VMware Aria Operations for Logs Web ユーザー インターフェイスを使用して、サーバへの接続に SSL のみを許可するように VMware Aria Operations for Logs Agents および取り込み API を構成できます。

VMware Aria Operations for Logs API は通常、ポート 9000 の HTTP およびポート 9543 の HTTPS を介してアクセスできます。どちらのポートも、VMware Aria Operations for Logs エージェントまたはカスタムの API クライアントによって使用することができます。認証されたすべての要求には SSL が必要ですが、VMware Aria Operations for Logs エージェントの取り込みトラフィックを含む未認証の要求はどちらのポートでも実行できます。すべての API 要求で SSL 接続を使用するように強制できます。このオプションは Syslog ポート 514 のトラフィックを制限せず、VMware Aria Operations for Logs ユーザー インターフェイスには影響しません。HTTP ポート 80 の要求は HTTPS ポート 443 にリダイレクトされ続けます。

前提条件

スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして VMware Aria Operations for Logs の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成と変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://operations-for-logs-host です。operations-for-logs-hostVMware Aria Operations for Logs 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. メイン メニューを展開し、[構成] > [SSL] に移動します。
  2. [API サーバの SSL] の下の [SSL 接続を要求する] を選択します。
  3. [保存] をクリックします。

結果

VMware Aria Operations for Logs API では、サーバへの SSL 接続のみが許可されます。非 SSL 接続は拒否されます。