vRealize Log Insight サーバは、暗号化されていないトラフィックを送信しようとすると Log Insight Agents との接続を拒否します。

非 SSL 接続を受け入れるように vRealize Log Insight サーバを構成するか、SSL cfapi プロトコル接続を介してデータを送信するように Log Insight Agents を構成できます。

問題

cfapi を使用して暗号化されていないトラフィックを送信しようとすると、vRealize Log Insight サーバによってその接続が拒否されます。次のエラー メッセージがエージェントのログに表示されます:403 Forbidden または 403 Only SSL connections are allowed

原因

vRealize Log Insight は SSL 接続のみを受け入れるように構成されていますが、Log Insight Agents は非 SSL 接続を使用するように構成されています。

解決方法

  1. 非 SSL 接続を受け入れるように vRealize Log Insight サーバを構成します。
    1. [管理] タブに移動します。
    2. [構成] で [SSL] をクリックします。
    3. [API サーバの SSL] ヘッダーで、[SSL 接続が必要] の選択を解除します。
    4. [保存] をクリックします。
  2. SSL Cfapi プロトコル接続を介してデータを送信するように vRealize Log Insight エージェントを構成します。
    1. liagent.ini ファイルを含むフォルダに移動します。
      オペレーティング システム パス
      Linux /var/lib/loginsight-agent/
      Windows %ProgramData%\VMware\Log Insight Agent
    2. 任意のテキスト エディタで liagent.ini を開きます。
    3. liagent.ini ファイルの [server] セクションにある ssl キーの値を yes に変更し、プロトコルを cfapi に変更します。 
      proto=cfapi
ssl=yes
    4. liagent.ini ファイルを保存して閉じます。