您可以使用 vRealize Log Insight Web 用户界面将 vRealize Log Insight Agents 和数据获取 API 配置为仅允许通过 SSL 连接至服务器。

通常,可以通过 HTTP 在端口 9000 上以及通过 HTTPS 在端口 9543 上访问 vRealize Log Insight API。vRealize Log Insight 代理或自定义 API 客户端可以使用这两个端口。所有经过身份验证的请求都需要使用 SSL,但未经身份验证的请求(包括 vRealize Log Insight 代理载入流量)可以使用这两种方法来执行。您可以强制所有 API 请求使用 SSL 连接。该选项不限制 syslog 端口 514 流量,也不影响 vRealize Log Insight 用户界面,HTTP 端口 80 请求会继续重定向到 HTTPS 端口 443。

前提条件

验证是否已以具有编辑管理员权限的用户身份登录到vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 导航到管理选项卡。
  2. 在“配置”下,单击 SSL
  3. 在“API 服务器 SSL”下,选择需要 SSL 连接
  4. 单击保存

结果

vRealize Log Insight API 仅允许通过 SSL 连接至服务器。拒绝非 SSL 连接。