El servidor de vRealize Log Insight rechaza la conexión con Log Insight Agents cuando intenta enviar tráfico no cifrado.
Puede configurar un servidor de vRealize Log Insight para que acepte conexiones diferentes de SSL o configurar Log Insight Agents para que envíe datos a través de la conexión de un protocolo cfapi
de SSL.
Problema
Cuando intenta usar cfapi
para enviar tráfico no cifrado, el servidor de vRealize Log Insight rechaza su conexión. Uno de los siguientes mensajes de error aparece en el registro del agente: 403 Prohibido o 403 Solo se permiten conexiones SSL.
Causa
vRealize Log Insight está configurado para aceptar únicamente conexiones SSL, pero los Log Insight Agents están configurados para usar una conexión distinta.
Solución
- Configure el servidor de vRealize Log Insight para que acepte conexiones diferentes de SSL.
- Expanda el menú principal y vaya a Configuración > SSL.
- En el encabezado API Server SSL, desmarque la casilla Exigir conexión SSL.
- Haga clic en Guardar.
- Configure el agente de vRealize Log Insight para que envíe datos a través de la conexión de un protocolo
Cfapi
de SSL.- Desplácese hasta la carpeta que incluye el archivo liagent.ini.
Sistema operativo Ruta de acceso Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - Abra el archivo liagent.ini en cualquier editor de texto.
- Cambie el valor de la clave ssl en la sección [server] del archivo liagent.ini a yes y el protocolo a
cfapi
.proto=cfapi ssl=yes
- Guarde y cierre el archivo liagent.ini.
- Desplácese hasta la carpeta que incluye el archivo liagent.ini.