Überprüfen Sie die Konnektivität für LogRhythm

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Überprüfen Sie Ihre Verbindung mit LogRhythm Clientkonsole durch Senden von Curl-Anforderungen zum Testen von LogRhythm REST-API. Der Verifizierungsprozess ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Dient zum Überprüfen der Verbindung mit LogRhythm Client-Konsole funktioniert ordnungsgemäß, nachdem Sie eingerichtet haben LogRhythm REST APIs: Senden Sie zwei Curl-Anforderungen vom Computer, der den in konfigurierten MID-Server hostet Installieren Sie das Plugin, und konfigurieren Sie LogRhythm.

    Die LogRhythm DIE REST-API verwendet WSSE für die Authentifizierung, die einige externe Skriptfunktionen erfordert, um mit Curl und Postman zu arbeiten.

    Die LogRhythm DIE REST-API verwendet ein Token für die Authentifizierung, damit Sie den tatsächlichen Validierungsaufruf durchführen können, den die Integration verwendet. Die „0“ am Ende der URL ist ein LogRhythm Alarm-ID. Die LogRhythm REST API mit einer Standardkonfiguration erfordert Port 8501. Diese Portnummer muss in der URL enthalten sein, die Sie für den Test verwenden möchten.

    Prozedur

    Aktualisieren Sie die URL <LogRhythm-REST-url> Und-Token <api token> In der folgenden Curl-Anforderung und senden Sie sie, um zu validieren LogRhythm REST-API: Curl -k -i -V --Trace-time -o /dev/null -H „Inhaltstyp: Text/JSON“ -H „Autorisierung: Bearer-<api token>“ „https://<cache Drilldown-url>/lr-Drilldown-Cache-api/Drilldown/0“
    Für eine erfolgreiche Verbindung mit LogRhythm REST API, Sie sollten HTTP 404 erhalten, aber der Antworttext enthält Alarm-ID: 0 nicht gefunden .