Der vRealize Log Insight-Server weist die Verbindung mit dem Log Insight Agents ab, wenn Sie versuchen, nicht verschlüsselte Daten zu senden.

Sie können einen vRealize Log Insight-Server so konfigurieren, dass Nicht-SSL-Verbindungen angenommen werden, oder Sie können Log Insight Agents so konfigurieren, dass Daten über eine SSL cfapi-Protokollverbindung gesendet werden.

Problem

Wenn Sie versuchen, cfapi zum Senden von nicht verschlüsseltem Datenverkehr zu verwenden, lehnt der vRealize Log Insight-Server Ihre Verbindung ab. Im Agent-Protokoll ist eine dieser beiden Fehlermeldungen enthalten: 403 Verboten oder 403 Es sind nur SSL-Verbindungen zulässig.

Ursache

vRealize Log Insight ist so konfiguriert, dass nur SSL-Verbindungen angenommen werden, aber die Log Insight Agents sind für die Verwendung einer Nicht-SSL-Verbindung konfiguriert.

Lösung

  1. Konfigurieren Sie Ihren vRealize Log Insight-Server so, dass Nicht-SSL-Verbindungen akzeptiert werden.
    1. Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > SSL.
    2. Deaktivieren Sie unter „API-Server-SSL“ die Einstellung SSL-Verbindung erforderlich.
    3. Klicken Sie auf Speichern.
  2. Konfigurieren Sie den vRealize Log Insight-Agent so, dass Daten über eine SSL Cfapi-Protokollverbindung gesendet werden.
    1. Navigieren Sie zum Ordner mit der Datei liagent.ini.
      Betriebssystem Pfad
      Linux /var/lib/loginsight-agent/
      Windows %ProgramData%\VMware\Log Insight Agent
    2. Öffnen Sie die Datei liagent.ini in einem beliebigen Texteditor.
    3. Ändern Sie den Wert des Schlüssels ssl im [Server]-Bereich der Datei liagent.ini in „Ja“ und das Protokoll in cfapi.
      proto=cfapi
      ssl=yes
      
    4. Speichern und schließen Sie die Datei liagent.ini.