Sie können die VMware Aria Operations for Logs-Web-Benutzeroberfläche verwenden, um die VMware Aria Operations for Logs Agents und die Ingestion-API so zu konfigurieren, dass nur SSL-Verbindungen mit dem Server zugelassen werden.
Die VMware Aria Operations for Logs-API kann normalerweise über HTTP über den Port 9000 und über HTTPS über den Port 9543 erreicht werden. Beide Ports können vom VMware Aria Operations for Logs Agent oder benutzerdefinierten API-Clients verwendet werden. Für alle authentifizierten Anforderungen ist SSL erforderlich. Nicht authentifizierte Anforderungen, einschließlich Erfassungsdatenverkehr über den VMware Aria Operations for Logs Agent, können mit oder ohne SSL erfolgen. Sie können alle API-Anforderungen zwingen, SSL-Verbindungen zu verwenden. Dies führt zu keiner Einschränkung des Datenverkehrs über Syslog-Port 514 und hat keinen Einfluss auf die VMware Aria Operations for Logs-Benutzeroberfläche, für die Anforderungen an HTTP-Port 80 weiterhin an HTTPS-Port 443 weitergeleitet werden.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen.
Prozedur
- Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > SSL.
- Wählen Sie unter „API-Server-SSL“ die Einstellung SSL-Verbindung erforderlich.
- Klicken Sie auf Speichern.
Ergebnisse
Die VMware Aria Operations for Logs-API gestattet nur SSL-Verbindungen zu dem Server. Nicht-SSL-Verbindungen werden abgewiesen.