에 대한 연결 확인 LogRhythm

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • REST API를 테스트하기 위해 curl 요청을 전송하여 클라이언트 콘솔에 LogRhythm 대한 연결을 LogRhythm 확인합니다. 확인 프로세스는 선택 사항입니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    REST API를 설정한 LogRhythm 후 클라이언트 콘솔에 대한 LogRhythm 연결이 제대로 작동하는지 확인하려면 에서 구성플러그인 설치 및 구성 LogRhythm한 MID Server를 호스팅하는 컴퓨터에서 두 개의 curl 요청을 보냅니다.

    REST API는 인증에 WSSE를 LogRhythm 사용하며, Curl 및 Postman과 함께 작동하려면 일부 외부 스크립팅이 필요합니다.

    REST API는 LogRhythm 인증에 토큰을 사용하므로 통합에서 사용하는 실제 유효성 검사 호출을 수행할 수 있습니다. URL 끝에 있는 "0"은 알람 ID입니다 LogRhythm . 기본 구성의 REST API에는 LogRhythm 포트 8501이 필요합니다. 이 포트 번호는 테스트에 사용할 URL에 포함되어야 합니다.

    프로시저

    다음 curl 요청에서 URL <LogRhythm REST url> 및 토큰 <api 토큰> 을 업데이트하고 REST API의 유효성을 검사 LogRhythm 하기 위해 보냅니다. curl -k -i -v --trace-time -o /dev/null -H "Content-Type: text/json" -H "Authorization: Bearer <api token>" "https://<cache drilldown url>/lr-drilldown-cache-api/drilldown/0"
    REST API에 LogRhythm 성공적으로 연결하려면 HTTP 404를 수신해야 하지만 응답 본문에 Alarm ID: 0 not found가 포함되어 있습니다.