Vérifier la connectivité pour LogRhythm

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Vérifiez votre connexion à la LogRhythm console cliente en envoyant des demandes curl pour tester l’API LogRhythm REST. Le processus de vérification est facultatif.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Pour vérifier que la connexion à la LogRhythm console cliente fonctionne correctement après avoir configuré les LogRhythm API REST, envoyez deux demandes curl à partir de l’ordinateur hébergeant le serveur MID que vous avez configuré dans Installez le module d’extension et configurez-le LogRhythm.

    L’API LogRhythm REST utilise WSSE pour l’authentification, ce qui nécessite des scripts externes pour fonctionner avec Curl et Postman.

    L’API LogRhythm REST utilise un jeton pour l’authentification, de sorte que vous pouvez effectuer l’appel de validation réel utilisé par l’intégration. Le « 0 » à la fin de l’URL est un LogRhythm ID d’alarme. L’API LogRhythm REST avec une configuration par défaut nécessite le port 8501. Ce numéro de port doit être inclus dans l’URL que vous prévoyez d’utiliser pour le test.

    Procédure

    Mettez à jour l’URL <URL REST LogRhythm> et le jeton <jeton d’API> dans la demande curl suivante et envoyez-la pour valider l’API LogRhythm REST : curl -k -i -v --trace-time -o /dev/null -H « Type-contenu : texte/json » -H « Autorisation : porteur <jeton d’API> » « https://<URL d’exploration du cache>/lr-drilldown-cache-api/drilldown/0 »
    Pour une connexion réussie à l’API LogRhythm REST, vous devez recevoir un HTTP 404, mais le corps de la réponse contient l’ID d’alarme : 0 introuvable.