Der vRealize Log Insight-Server weist die Verbindung mit dem Log Insight Agents ab, wenn Sie versuchen, nicht verschlüsselte Daten zu senden.
Sie können einen vRealize Log Insight-Server so konfigurieren, dass Nicht-SSL-Verbindungen angenommen werden, oder Sie können Log Insight Agents so konfigurieren, dass Daten über eine SSL cfapi
-Protokollverbindung gesendet werden.
Problem
Wenn Sie versuchen, cfapi
zum Senden von nicht verschlüsseltem Datenverkehr zu verwenden, lehnt der vRealize Log Insight-Server Ihre Verbindung ab. Im Agent-Protokoll ist eine dieser beiden Fehlermeldungen enthalten: 403 Verboten oder 403 Es sind nur SSL-Verbindungen zulässig.
Ursache
vRealize Log Insight ist so konfiguriert, dass nur SSL-Verbindungen angenommen werden, aber die Log Insight Agents sind für die Verwendung einer Nicht-SSL-Verbindung konfiguriert.
Lösung
- Konfigurieren Sie Ihren vRealize Log Insight-Server so, dass Nicht-SSL-Verbindungen akzeptiert werden.
- Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > SSL.
- Deaktivieren Sie unter „API-Server-SSL“ die Einstellung SSL-Verbindung erforderlich.
- Klicken Sie auf Speichern.
- Konfigurieren Sie den vRealize Log Insight-Agent so, dass Daten über eine SSL
Cfapi
-Protokollverbindung gesendet werden.- Navigieren Sie zum Ordner mit der Datei liagent.ini.
Betriebssystem Pfad Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - Öffnen Sie die Datei liagent.ini in einem beliebigen Texteditor.
- Ändern Sie den Wert des Schlüssels ssl im [Server]-Bereich der Datei liagent.ini in „Ja“ und das Protokoll in
cfapi
.proto=cfapi ssl=yes
- Speichern und schließen Sie die Datei liagent.ini.
- Navigieren Sie zum Ordner mit der Datei liagent.ini.