Überprüfen Sie die Konnektivität für LogRhythm

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Überprüfen Sie Ihre Verbindung zur LogRhythm Client-Konsole, indem Sie Curl-Anforderungen senden, um die LogRhythm REST API zu testen. Der Verifizierungsprozess ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Um sicherzustellen, dass die Verbindung zur LogRhythm Client-Konsole nach dem Einrichten der LogRhythm REST APIs ordnungsgemäß funktioniert, senden Sie zwei Curl-Anforderungen vom Computer, auf dem sich der in Installieren Sie das Plugin, und konfigurieren Sie LogRhythmkonfigurierte MID Server befindet.

    Die LogRhythm REST API verwendet WSSE für die Authentifizierung, was einige externe Skripts erfordert, um mit Curl und Postman zu funktionieren.

    Die LogRhythm REST API verwendet ein Token für die Authentifizierung, sodass Sie den tatsächlichen Validierungsaufruf ausführen können, den die Integration verwendet. Die „0“ am Ende der URL ist eine LogRhythm Alarm-ID. Die LogRhythm REST API mit einer Standardkonfiguration erfordert Port 8501. Diese Portnummer sollte in der URL enthalten sein, die Sie für den Test verwenden möchten.

    Prozedur

    Aktualisieren Sie die URL<LogRhythm REST url> und Token<api token> in der folgenden curl-Anforderung, und senden Sie sie an die Validierung der LogRhythm REST API: curl -k -i -v --trace-time -o /dev/null -H "Content-Type: text/json" -H "Authorization: Bearer „ “https://<cache drilldown url> /lr-drilldown-cache-api/drilldown/0"
    Für eine erfolgreiche Verbindung mit der LogRhythm REST API sollten Sie HTTP 404 erhalten, aber der Antworttext enthält Alarm ID: 0 not found(Alarm-ID: 0 nicht gefunden).