Sie können die vRealize Log Insight-Web-Benutzeroberfläche verwenden, um die vRealize Log Insight Agents und die Ingestion-API so zu konfigurieren, dass nur SSL-Verbindungen mit dem Server zugelassen werden.
Die vRealize Log Insight-API kann normalerweise über HTTP über den Port 9000 und über HTTPS über den Port 9543 erreicht werden. Beide Ports können vom vRealize Log Insight-Agent oder benutzerdefinierten API-Clients verwendet werden. Für alle authentifizierten Anforderungen ist SSL erforderlich. Nicht authentifizierte Anforderungen, einschließlich Erfassungsdatenverkehr über den vRealize Log Insight-Agent, können mit oder ohne SSL erfolgen. Sie können alle API-Anforderungen zwingen, SSL-Verbindungen zu verwenden. Dies führt zu keiner Einschränkung des Datenverkehrs über Syslog-Port 514 und hat keinen Einfluss auf die vRealize Log Insight-Benutzeroberfläche, für die Anforderungen an HTTP-Port 80 weiterhin an HTTPS-Port 443 weitergeleitet werden.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.
Prozedur
- Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > SSL.
- Wählen Sie unter „API-Server-SSL“ die Einstellung SSL-Verbindung erforderlich.
- Klicken Sie auf Speichern.
Ergebnisse
Die vRealize Log Insight-API gestattet nur SSL-Verbindungen zu dem Server. Nicht-SSL-Verbindungen werden abgewiesen.
