Le serveur vRealize Log Insight rejette la connexion avecLog Insight Agents lorsque vous tentez d'envoyer du trafic non chiffré.
Vous pouvez configurer le serveur vRealize Log Insight de manière qu'il accepte les connexions non-SSL ou configurer les agents Log Insight Agents pour qu'ils envoient des données par l'intermédiaire du protocole de connexion SSL cfapi
.
Problème
Lorsque vous tentez d'utiliser cfapi
pour envoyer du trafic non chiffré, le serveur vRealize Log Insight rejette votre connexion. Un des messages d'erreur suivants s'affiche dans le journal de l'agent : 403 Forbidden ou 403 Only SSL connections are allowed.
Cause
vRealize Log Insight est configuré pour accepter uniquement les connexions SSL, mais les instances de Log Insight Agents sont configurées pour utiliser une connexion non-SSL.
Solution
- Configurez le serveur vRealize Log Insight de manière qu'il accepte la connexion non-SSL.
- Développez le menu principal et accédez à Configuration > SSL.
- Sous l'en-tête API pour serveur SSL, désélectionnez Exiger une connexion SSL.
- Cliquez sur Enregistrer.
- Configurez l'agent vRealize Log Insight de manière qu'il envoie les données par l'intermédiaire du protocole de connexion SSL
Cfapi
.- Accédez au dossier contenant le fichier liagent.ini.
Système d'exploitation Chemin Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - Ouvrez le fichier liagent.ini dans un éditeur de texte quelconque.
- Remplacez la valeur de la clé ssl dans la section [server] du fichier liagent.ini par « yes » et celle du protocole par
cfapi
.proto=cfapi ssl=yes
- Enregistrez et fermez le fichier liagent.ini.
- Accédez au dossier contenant le fichier liagent.ini.