如果您尝试发送非加密流量,vRealize Log Insight 服务器会拒绝与 Log Insight Agents连接。

您可以将 vRealize Log Insight 服务器配置为接受非 SSL 连接,或将 Log Insight Agents配置为通过 SSL cfapi 协议连接来发送数据。

问题

当您尝试使用 cfapi 发送非加密流量时,vRealize Log Insight 服务器会拒绝连接。代理日志中显示以下错误消息之一:403 禁止 (403 Forbidden)403 仅允许 SSL 连接 (403 Only SSL connections are allowed)

原因

vRealize Log Insight 配置为仅接受 SSL 连接,而 Log Insight Agents配置为使用非 SSL 连接。

解决方案

  1. 将您的 vRealize Log Insight 服务器配置为接受非 SSL 连接。
    1. 展开主菜单并导航到配置 > SSL
    2. 在“API 服务器 SSL”标题下,取消选择需要 SSL 连接
    3. 单击保存
  2. vRealize Log Insight 代理配置为通过 SSL Cfapi 协议连接来发送数据。
    1. 导航到包含 liagent.ini 文件的文件夹。
      操作系统 路径
      Linux /var/lib/loginsight-agent/
      Windows %ProgramData%\VMware\Log Insight Agent
    2. 在任意文本编辑器中打开 liagent.ini 文件。
    3. liagent.ini 文件的 [server] 部分中的 ssl 键值更改为 yes,并将协议更改为 cfapi
      proto=cfapi
      ssl=yes
      
    4. 保存并关闭 liagent.ini 文件。