El servidor de VMware Aria Operations for Logs rechaza la conexión con VMware Aria Operations for Logs Agents cuando intenta enviar tráfico no cifrado.
Puede configurar un servidor de VMware Aria Operations for Logs para que acepte conexiones diferentes de SSL o configurar VMware Aria Operations for Logs Agents para que envíe datos a través de la conexión de un protocolo cfapi
de SSL.
Problema
Cuando intenta usar cfapi
para enviar tráfico no cifrado, el servidor de VMware Aria Operations for Logs rechaza su conexión. Uno de los siguientes mensajes de error aparece en el registro del agente: 403 Prohibido o 403 Solo se permiten conexiones SSL.
Causa
VMware Aria Operations for Logs está configurado para aceptar únicamente conexiones SSL, pero los VMware Aria Operations for Logs Agents están configurados para usar una conexión distinta.
Solución
- Configure el servidor de VMware Aria Operations for Logs para que acepte conexiones diferentes de SSL.
- Expanda el menú principal y vaya a Configuración > SSL.
- En el encabezado API Server SSL, desmarque la casilla Exigir conexión SSL.
- Haga clic en Guardar.
- Configure el agente de VMware Aria Operations for Logs para que envíe datos a través de la conexión de un protocolo
Cfapi
de SSL.- Desplácese hasta la carpeta que incluye el archivo liagent.ini.
Sistema operativo Ruta de acceso Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - Abra el archivo liagent.ini en cualquier editor de texto.
- Cambie el valor de la clave ssl en la sección [server] del archivo liagent.ini a yes y el protocolo a
cfapi
.proto=cfapi ssl=yes
- Guarde y cierre el archivo liagent.ini.
- Desplácese hasta la carpeta que incluye el archivo liagent.ini.