您可以使用 vRealize Log Insight Web 使用者介面將 vRealize Log Insight Agents 和擷取 API 設定為僅允許使用 SSL 連線到伺服器。
vRealize Log Insight API 一般可在連接埠 9000 透過 HTTP,以及在連接埠 9543 透過 HTTPS 連接。這兩個連接埠都可供 vRealize Log Insight 代理程式或自訂 API 用戶端使用。所有驗證要求都需要 SSL,但未經驗證的要求 (包括 vRealize Log Insight 代理程式擷取流量) 都可使用這兩個連接埠執行。您可以強制所有 API 要求使用 SSL 連線。由於 HTTP 連接埠 80 要求可繼續重新導向至 HTTPS 連接埠 443,因此該選項不會限制 Syslog 連接埠 514 的流量,也不會影響 vRealize Log Insight 使用者介面。
必要條件
確認您是以「超級管理員」使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 vRealize Log Insight Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。
程序
- 導覽至管理索引標籤。
- 在 [組態] 下,按一下 SSL。
- 在 [API 伺服器 SSL] 下,選取需要 SSL 連線。
- 按一下儲存。
結果
vRealize Log Insight API 僅允許使用 SSL 連線到伺服器。非 SSL 連線會遭到拒絕。