vRealize Log Insight 서버는 사용자가 암호화되지 않은 트래픽을 보내려고 하면 Log Insight Agents와의 연결을 거부합니다.

SSL 이외의 연결을 수락하도록 vRealize Log Insight 서버를 구성하거나, SSL cfapi 프로토콜 연결을 통해 데이터를 보내도록 Log Insight Agents를 구성할 수 있습니다.

문제

cfapi를 사용하여 암호화되지 않은 트래픽을 보내려고 하면 vRealize Log Insight 서버가 해당 연결을 거부합니다. 다음 오류 메시지 중 하나가 에이전트 로그에 표시됩니다. 403 사용 권한 없음 또는 403 SSL 연결만 허용됨

원인

vRealize Log Insight가 SSL 연결만 허용하도록 구성된 반면 Log Insight Agents는 SSL 이외의 연결을 사용하도록 구성되었습니다.

해결책

  1. SSL 이외의 연결을 수락하도록 vRealize Log Insight 서버를 구성합니다.
    1. 기본 메뉴를 확장하고 구성 > SSL로 이동합니다.
    2. API 서버 SSL 머리글 아래에서 SSL 연결 필요를 선택 취소합니다.
    3. 저장을 클릭합니다.
  2. SSL Cfapi 프로토콜 연결을 통해 데이터를 보내도록 vRealize Log Insight 에이전트를 구성합니다.
    1. liagent.ini 파일을 포함하는 폴더로 이동합니다.
      운영 체제 경로
      Linux /var/lib/loginsight-agent/
      Windows %ProgramData%\VMware\Log Insight Agent
    2. 텍스트 편집기에서 liagent.ini 파일을 엽니다.
    3. liagent.ini 파일의 [server] 섹션에서 ssl 키의 값을 yes로 변경하고 프로토콜을 cfapi로 변경합니다.
      proto=cfapi
      ssl=yes
      
    4. liagent.ini 파일을 저장한 후 닫습니다.