Le serveur VMware Aria Operations for Logs rejette la connexion avecVMware Aria Operations for Logs Agents lorsque vous tentez d'envoyer du trafic non chiffré.
Vous pouvez configurer le serveur VMware Aria Operations for Logs de manière qu'il accepte les connexions non-SSL ou configurer les agents VMware Aria Operations for Logs Agents pour qu'ils envoient des données par l'intermédiaire du protocole de connexion SSL cfapi.
Problème
Lorsque vous tentez d'utiliser cfapi pour envoyer du trafic non chiffré, le serveur VMware Aria Operations for Logs rejette votre connexion. Un des messages d'erreur suivants s'affiche dans le journal de l'agent : 403 Forbidden ou 403 Only SSL connections are allowed.
Cause
VMware Aria Operations for Logs est configuré pour accepter uniquement les connexions SSL, mais les instances de VMware Aria Operations for Logs Agents sont configurées pour utiliser une connexion non-SSL.
Solution
- Configurez le serveur VMware Aria Operations for Logs de manière qu'il accepte la connexion non-SSL.
- Développez le menu principal et accédez à Configuration > SSL.
- Sous l'en-tête API pour serveur SSL, désélectionnez Exiger une connexion SSL.
- Cliquez sur Enregistrer.
- Configurez l'agent VMware Aria Operations for Logs de manière qu'il envoie les données par l'intermédiaire du protocole de connexion SSL
Cfapi.- Accédez au dossier contenant le fichier liagent.ini.
Système d'exploitation Chemin Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - Ouvrez le fichier liagent.ini dans un éditeur de texte quelconque.
- Remplacez la valeur de la clé ssl dans la section [server] du fichier liagent.ini par « yes » et celle du protocole par
cfapi.proto=cfapi ssl=yes
- Enregistrez et fermez le fichier liagent.ini.
- Accédez au dossier contenant le fichier liagent.ini.
