當您嘗試傳送非加密流量時,vRealize Log Insight 伺服器會拒絕與 Log Insight Agents的連線。
您可以將 vRealize Log Insight 伺服器設定為接受非 SSL 連線,或將 Log Insight Agents設定為透過 SSL cfapi 通訊協定連線傳送資料。
問題
當您嘗試使用 cfapi 傳送非加密流量時,vRealize Log Insight 伺服器會拒絕您的連線。代理程式記錄中會顯示下列其中一個錯誤訊息:403 Forbidden 或 403 Only SSL connections are allowed。
原因
vRealize Log Insight 設定為僅接受 SSL 連線,但 Log Insight Agents則設定為使用非 SSL 連線。
解決方案
- 將 vRealize Log Insight 伺服器設定為接受非 SSL 連線。
- 展開主功能表,並導覽至組態 > SSL。
- 在 [API 伺服器 SSL] 標頭下,取消選取需要 SSL 連線。
- 按一下儲存。
- 將 vRealize Log Insight 代理程式設定為透過 SSL
Cfapi通訊協定連線傳送資料。- 導覽到包含 liagent.ini 檔案的資料夾。
作業系統 路徑 Linux /var/lib/loginsight-agent/ Windows %ProgramData%\VMware\Log Insight Agent - 在任一文字編輯器中開啟 liagent.ini 檔案。
- 將 liagent.ini 檔案 [server] 區段中的 ssl 索引鍵值變更為 yes,並將通訊協定變更為
cfapi。proto=cfapi ssl=yes
- 儲存並關閉 liagent.ini 檔案。
- 導覽到包含 liagent.ini 檔案的資料夾。
