當您嘗試傳送非加密流量時,VMware Aria Operations for Logs 伺服器會拒絕與 VMware Aria Operations for Logs Agents的連線。
您可以將 VMware Aria Operations for Logs 伺服器設定為接受非 SSL 連線,或將 VMware Aria Operations for Logs Agents設定為透過 SSL cfapi 通訊協定連線傳送資料。
問題
當您嘗試使用 cfapi 傳送非加密流量時,VMware Aria Operations for Logs 伺服器會拒絕您的連線。代理程式記錄中會顯示下列其中一個錯誤訊息:403 Forbidden 或 403 Only SSL connections are allowed。
原因
VMware Aria Operations for Logs 設定為僅接受 SSL 連線,但 VMware Aria Operations for Logs Agents則設定為使用非 SSL 連線。
解決方案
- 將 VMware Aria Operations for Logs 伺服器設定為接受非 SSL 連線。
- 展開主功能表,並導覽至組態 > SSL。
- 在 [API 伺服器 SSL] 標頭下,取消選取需要 SSL 連線。
- 按一下儲存。
- 將 VMware Aria Operations for Logs 代理程式設定為透過 SSL
Cfapi通訊協定連線傳送資料。- 導覽到包含 liagent.ini 檔案的資料夾。
作業系統 路徑 Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - 在任一文字編輯器中開啟 liagent.ini 檔案。
- 將 liagent.ini 檔案 [server] 區段中的 ssl 索引鍵值變更為 yes,並將通訊協定變更為
cfapi。proto=cfapi ssl=yes
- 儲存並關閉 liagent.ini 檔案。
- 導覽到包含 liagent.ini 檔案的資料夾。
