當您嘗試傳送非加密流量時,vRealize Log Insight 伺服器會拒絕與 Log Insight Agents的連線。

您可以將 vRealize Log Insight 伺服器設定為接受非 SSL 連線,或將 Log Insight Agents設定為透過 SSL cfapi 通訊協定連線傳送資料。

問題

當您嘗試使用 cfapi 傳送非加密流量時,vRealize Log Insight 伺服器會拒絕您的連線。代理程式記錄中會顯示下列其中一個錯誤訊息:403 Forbidden403 Only SSL connections are allowed

原因

vRealize Log Insight 設定為僅接受 SSL 連線,但 Log Insight Agents則設定為使用非 SSL 連線。

解決方案

  1. vRealize Log Insight 伺服器設定為接受非 SSL 連線。
    1. 導覽至管理索引標籤。
    2. 在 [組態] 下,按一下 SSL
    3. 在 [API 伺服器 SSL] 標頭下,取消選取需要 SSL 連線
    4. 按一下儲存
  2. vRealize Log Insight 代理程式設定為透過 SSL Cfapi 通訊協定連線傳送資料。
    1. 導覽到包含 liagent.ini 檔案的資料夾。
      作業系統 路徑
      Linux /var/lib/loginsight-agent/
      Windows %ProgramData%\VMware\Log Insight Agent
    2. 在任一文字編輯器中開啟 liagent.ini 檔案。
    3. liagent.ini 檔案 [server] 區段中的 ssl 索引鍵值變更為 yes,並將通訊協定變更為 cfapi
      proto=cfapi
      ssl=yes
      
    4. 儲存並關閉 liagent.ini 檔案。