vRealize Log Insight Web ユーザー インターフェイスを使用して、サーバへの接続に SSL のみを許可するように vRealize Log Insight Agents および取り込み API を構成できます。
vRealize Log Insight API は通常、ポート 9000 の HTTP およびポート 9543 の HTTPS を介してアクセスできます。どちらのポートも、vRealize Log Insight エージェントまたはカスタムの API クライアントによって使用することができます。認証されたすべての要求には SSL が必要ですが、vRealize Log Insight エージェントの取り込みトラフィックを含む未認証の要求はどちらのポートでも実行できます。すべての API 要求で SSL 接続を使用するように強制できます。このオプションは Syslog ポート 514 のトラフィックを制限せず、vRealize Log Insight ユーザー インターフェイスには影響しません。HTTP ポート 80 の要求は HTTPS ポート 443 にリダイレクトされ続けます。
前提条件
スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-host は vRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。
手順
- [管理] タブに移動します。
- [構成] で [SSL] をクリックします。
- [API サーバの SSL] の下の [SSL 接続を要求する] を選択します。
- [保存] をクリックします。
結果
vRealize Log Insight API では、サーバへの SSL 接続のみが許可されます。非 SSL 接続は拒否されます。