VMware Aria Operations for Logs サーバは、暗号化されていないトラフィックを送信しようとすると VMware Aria Operations for Logs Agents との接続を拒否します。

非 SSL 接続を受け入れるように VMware Aria Operations for Logs サーバを構成するか、SSL cfapi プロトコル接続を介してデータを送信するように VMware Aria Operations for Logs Agents を構成できます。

問題

cfapi を使用して暗号化されていないトラフィックを送信しようとすると、VMware Aria Operations for Logs サーバによってその接続が拒否されます。次のエラー メッセージがエージェントのログに表示されます:403 Forbidden または 403 Only SSL connections are allowed

原因

VMware Aria Operations for Logs は SSL 接続のみを受け入れるように構成されていますが、VMware Aria Operations for Logs Agents は非 SSL 接続を使用するように構成されています。

解決方法

  1. 非 SSL 接続を受け入れるように VMware Aria Operations for Logs サーバを構成します。
    1. メイン メニューを展開し、[構成] > [SSL] に移動します。
    2. [API サーバの SSL] ヘッダーで、[SSL 接続が必要] の選択を解除します。
    3. [保存] をクリックします。
  2. SSL Cfapi プロトコル接続を介してデータを送信するように VMware Aria Operations for Logs エージェントを構成します。
    1. liagent.ini ファイルを含むフォルダに移動します。
      オペレーティング システム パス
      Linux /var/lib/loginsight-agent/
      Windows %ProgramData%\VMware\Log Insight Agent
    2. 任意のテキスト エディタで liagent.ini を開きます。
    3. liagent.ini ファイルの [server] セクションにある ssl キーの値を yes に変更し、プロトコルを cfapi に変更します。
      proto=cfapi
      ssl=yes
      
    4. liagent.ini ファイルを保存して閉じます。