您可以使用 vRealize Log Insight Web 用户界面将 vRealize Log Insight Agents 和数据获取 API 配置为仅允许通过 SSL 连接至服务器。

通常,可以通过 HTTP 在端口 9000 上以及通过 HTTPS 在端口 9543 上访问 vRealize Log Insight API。vRealize Log Insight 代理或自定义 API 客户端可以使用这两个端口。所有经过身份验证的请求都需要使用 SSL,但未经身份验证的请求(包括 vRealize Log Insight 代理载入流量)可以使用这两种方法来执行。您可以强制所有 API 请求使用 SSL 连接。该选项不限制 syslog 端口 514 流量,也不影响 vRealize Log Insight 用户界面,HTTP 端口 80 请求会继续重定向到 HTTPS 端口 443。

前提条件

确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见创建和修改角色。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 展开主菜单并导航到配置 > SSL
  2. 在“API 服务器 SSL”下,选择需要 SSL 连接
  3. 单击保存

结果

vRealize Log Insight API 仅允许通过 SSL 连接至服务器。拒绝非 SSL 连接。