Verificar conectividade para LogRhythm

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Verifique sua conexão com o LogRhythm Client Console enviando solicitações de curl para testar a LogRhythm REST API. O processo de verificação é opcional.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para verificar se a conexão com o LogRhythm Client Console está funcionando corretamente depois de configurar as LogRhythm REST APIs, envie duas solicitações de curl do computador que hospeda o MID Server que você configurou em Instalar o plug-in e configurar LogRhythm.

    A REST API LogRhythm usa WSSE para autenticação, o que requer algum script externo para funcionar com Curl e Postman.

    A REST API LogRhythm usa um token para autenticação, portanto, você pode fazer a chamada de validação real que a integração usa. O "0" no final do URL é um LogRhythm ID de alarme. A REST API LogRhythm com uma configuração padrão requer a porta 8501. Este número de porta deve ser incluído no URL que você planeja usar para o teste.

    Procedimento

    Atualizar a URL<LogRhythm REST url> e token<api token> na solicitação de curl a seguir e envie-a para validar a LogRhythm REST API: curl -k -i -v --trace-time -o /dev/null -H "Content-Type: text/json" -H "Authorization: Portador " "https://<cache drilldown url> /lr-drilldown-cache-api/drilldown/0"
    Para uma conexão bem-sucedida com a LogRhythm REST API, você deve receber um HTTP 404, mas o corpo da resposta contém o ID do alarme: 0 não encontrado.