Le serveur vRealize Log Insight rejette la connexion avecLog Insight Agents lorsque vous tentez d'envoyer du trafic non chiffré.

Vous pouvez configurer le serveur vRealize Log Insight de manière qu'il accepte les connexions non-SSL ou configurer les agents Log Insight Agents pour qu'ils envoient des données par l'intermédiaire du protocole de connexion SSL cfapi.

Problème

Lorsque vous tentez d'utiliser cfapi pour envoyer du trafic non chiffré, le serveur vRealize Log Insight rejette votre connexion. Un des messages d'erreur suivants s'affiche dans le journal de l'agent : 403 Forbidden ou 403 Only SSL connections are allowed.

Cause

vRealize Log Insight est configuré pour accepter uniquement les connexions SSL, mais les instances de Log Insight Agents sont configurées pour utiliser une connexion non-SSL.

Solution

  1. Configurez le serveur vRealize Log Insight de manière qu'il accepte la connexion non-SSL.
    1. Accédez à l'onglet Administration.
    2. Dans Configuration, cliquez sur SSL.
    3. Sous l'en-tête API pour serveur SSL, désélectionnez Exiger une connexion SSL.
    4. Cliquez sur Enregistrer.
  2. Configurez l'agent vRealize Log Insight de manière qu'il envoie les données par l'intermédiaire du protocole de connexion SSLCfapi.
    1. Accédez au dossier contenant le fichier liagent.ini.
      Système d'exploitation Chemin
      Linux /var/lib/loginsight-agent/
      Windows %ProgramData%\VMware\Log Insight Agent
    2. Ouvrez le fichier liagent.ini dans un éditeur de texte quelconque.
    3. Remplacez la valeur de la clé ssl dans la section [server] du fichier liagent.ini par « yes » et celle du protocole par cfapi.
      proto=cfapi
      ssl=yes
      
    4. Enregistrez et fermez le fichier liagent.ini.