如果您尝试发送非加密流量,vRealize Log Insight 服务器会拒绝与 Log Insight Agents连接。
您可以将 vRealize Log Insight 服务器配置为接受非 SSL 连接,或将 Log Insight Agents配置为通过 SSL cfapi 协议连接来发送数据。
问题
当您尝试使用 cfapi 发送非加密流量时,vRealize Log Insight 服务器会拒绝连接。代理日志中显示以下错误消息之一:403 禁止 (403 Forbidden) 或 403 仅允许 SSL 连接 (403 Only SSL connections are allowed)。
原因
vRealize Log Insight 配置为仅接受 SSL 连接,而 Log Insight Agents配置为使用非 SSL 连接。
解决方案
- 将您的 vRealize Log Insight 服务器配置为接受非 SSL 连接。
- 展开主菜单并导航到配置 > SSL。
- 在“API 服务器 SSL”标题下,取消选择需要 SSL 连接。
- 单击保存。
- 将 vRealize Log Insight 代理配置为通过 SSL
Cfapi协议连接来发送数据。- 导航到包含 liagent.ini 文件的文件夹。
操作系统 路径 Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - 在任意文本编辑器中打开 liagent.ini 文件。
- 将 liagent.ini 文件的 [server] 部分中的 ssl 键值更改为 yes,并将协议更改为
cfapi。proto=cfapi ssl=yes
- 保存并关闭 liagent.ini 文件。
- 导航到包含 liagent.ini 文件的文件夹。
