LogRhythm の接続性の確認

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • LogRhythm REST API をテストするために curl 要求を送信して、LogRhythm クライアントコンソールへの接続を確認します。検証プロセスはオプションです。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    LogRhythm REST API を設定した後に LogRhythm クライアントコンソールへの接続が正常に機能していることを確認するには、「プラグインのインストールおよび LogRhythm の構成」で設定した MID サーバーをホストするコンピューターから 2 つの curl 要求を送信します。

    LogRhythm REST API は認証に WSSE を使用します。これには、Curl および Postman と連携させるための外部スクリプトが必要です。

    LogRhythm REST API は認証にトークンを使用するため、統合で使用する実際の検証呼び出しを行うことができます。URL の末尾の「0」は LogRhythm アラーム ID です。デフォルト構成の LogRhythm REST API にはポート 8501 が必要です。このポート番号は、テストに使用する予定の URL に含める必要があります。

    手順

    curl -k -i -v --trace-time -o /dev/null -H "Content-Type: text/json" -H "Authorization: Bearer <api token>" "https://<cache drilldown url>/lr-drilldown-cache-api/drilldown/0"」の curl 要求の URL <LogRhythm REST url> とトークン <api token> を更新して送信し、LogRhythm REST API を検証します。
    LogRhythm REST API に正常に接続するには、HTTP 404 を受信する必要がありますが、応答本文に「Alarm ID: 0 not found」(アラーム ID:0 非検出) が含まれています。