Windows开启防火墙导致elog添加windows主机失败

发布时间:  2012-07-17 浏览次数:  59 下载次数:  3
问题描述
在日志采集服务器上通过WMI方式添加windows服务器,在进行添加操作后提示:WMI 连接失败,或者RPC服务不可用。
告警信息
处理过程
从Windows防火墙的拦截记录来看,WMI用到的有两个端口,其中135端口是固定的,另外一个端口是随机分配的;所以不能通过开放防火墙端口解决。
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2011-06-09 11:10:51 DROP TCP 172.18.11.157 172.18.11.202 3398 135 48 S 4244010830 0 65535 - - - RECEIVE
2011-06-09 11:14:22 DROP TCP 172.18.11.157 172.18.11.202 3726 3693 48 S 3754211494 0 65535 - - - RECEIVE
1、在命令行中运行:gpedit.msc,打开“组策略编辑器”,
进入:计算机配置>管理模板>网络>网络连接>Windows防火墙>标准配置文件:
2、双击“允许远程管理例外”,选择“已启用”,在允许的地址栏添加日志采集器的IP地址:

 
根因
首先检查在Windows主机上,WMI、RPC服务是否已启动。
如果WMI、RPC服务已启动,检查Windows服务器上是否启用了防火墙,如果启用了防火墙,很可能是防火墙拦截了采集器发起的连接报文。
建议与总结

END