vRealize Log Insight サーバは、暗号化されていないトラフィックを送信しようとすると Log Insight Agents との接続を拒否します。
非 SSL 接続を受け入れるように vRealize Log Insight サーバを構成するか、SSL cfapi
プロトコル接続を介してデータを送信するように Log Insight Agents を構成できます。
問題
cfapi
を使用して暗号化されていないトラフィックを送信しようとすると、vRealize Log Insight サーバによってその接続が拒否されます。次のエラー メッセージがエージェントのログに表示されます:403 Forbidden または 403 Only SSL connections are allowed。
原因
vRealize Log Insight は SSL 接続のみを受け入れるように構成されていますが、Log Insight Agents は非 SSL 接続を使用するように構成されています。
解決方法
- 非 SSL 接続を受け入れるように vRealize Log Insight サーバを構成します。
- メイン メニューを展開し、[構成] > [SSL] に移動します。
- [API サーバの SSL] ヘッダーで、[SSL 接続が必要] の選択を解除します。
- [保存] をクリックします。
- SSL
Cfapi
プロトコル接続を介してデータを送信するように vRealize Log Insight エージェントを構成します。- liagent.ini ファイルを含むフォルダに移動します。
オペレーティング システム パス Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - 任意のテキスト エディタで liagent.ini を開きます。
- liagent.ini ファイルの [server] セクションにある ssl キーの値を yes に変更し、プロトコルを
cfapi
に変更します。proto=cfapi ssl=yes
- liagent.ini ファイルを保存して閉じます。
- liagent.ini ファイルを含むフォルダに移動します。