vRealize Log Insight 웹 사용자 인터페이스를 사용하여 vRealize Log Insight Agents 및 Ingestion API가 서버로의 SSL 연결만 허용하도록 구성할 수 있습니다.
vRealize Log Insight API는 일반적으로 포트 9000의 HTTP 및 포트 9543의 HTTPS를 통해 연결할 수 있습니다. 두 포트는 vRealize Log Insight Agent 또는 사용자 지정 API 클라이언트에서 사용될 수 있습니다. 인증된 모든 요청에는 SSL이 필요하지만 vRealize Log Insight Agent 수집 트래픽을 비롯한 인증되지 않은 요청은 두 방법 중 하나를 통해 수행될 수 있습니다. 강제로 모든 API 요청에 SSL 연결이 사용되도록 할 수 있습니다. 이 옵션은 syslog 포트 514 트래픽을 제한하지 않으며 vRealize Log Insight 사용자 인터페이스에 영향을 미치지 않습니다. 이 인터페이스에서 HTTP 포트 80 요청은 HTTPS 포트 443으로 계속 리디렉션됩니다.
사전 요구 사항
슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정의 내용을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-host는 vRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.
프로시저
- 관리 탭으로 이동합니다.
- 구성 아래에서 SSL을 클릭합니다.
- [API 서버 SSL]에서 SSL 연결 필요를 선택합니다.
- 저장을 클릭합니다.
결과
vRealize Log Insight API는 서버와의 SSL 연결만 허용합니다. SSL 이외의 연결은 거부됩니다.