El servidor de vRealize Log Insight rechaza la conexión con Log Insight Agents cuando intenta enviar tráfico no cifrado.

Puede configurar un servidor de vRealize Log Insight para que acepte conexiones diferentes de SSL o configurar Log Insight Agents para que envíe datos a través de la conexión de un protocolo cfapi de SSL.

Problema

Cuando intenta usar cfapi para enviar tráfico no cifrado, el servidor de vRealize Log Insight rechaza su conexión. Uno de los siguientes mensajes de error aparece en el registro del agente: 403 Prohibido o 403 Solo se permiten conexiones SSL.

Causa

vRealize Log Insight está configurado para aceptar únicamente conexiones SSL, pero los Log Insight Agents están configurados para usar una conexión distinta.

Solución

  1. Configure el servidor de vRealize Log Insight para que acepte conexiones diferentes de SSL.
    1. Expanda el menú principal y vaya a Configuración > SSL.
    2. En el encabezado API Server SSL, desmarque la casilla Exigir conexión SSL.
    3. Haga clic en Guardar.
  2. Configure el agente de vRealize Log Insight para que envíe datos a través de la conexión de un protocolo Cfapi de SSL.
    1. Desplácese hasta la carpeta que incluye el archivo liagent.ini.
      Sistema operativo Ruta de acceso
      Linux /var/lib/loginsight-agent/
      Windows %ProgramData%\VMware\Log Insight Agent
    2. Abra el archivo liagent.ini en cualquier editor de texto.
    3. Cambie el valor de la clave ssl en la sección [server] del archivo liagent.ini a yes y el protocolo a cfapi. 
      proto=cfapi
ssl=yes
    4. Guarde y cierre el archivo liagent.ini.