Splunk のサービスグラフコネクタのアドオンをインストールする
ServiceNow® エンジニアリングにより開発された Splunk アドオンを Splunkbase からインストールして、Windows および Linux 資産を検索します。
始める前に
必要なロール:admin または security_admin
手順
- 移動先 SplunkBase (splunkbase) してログインします。
- Splunkコンソールで、 アプリケーション > さらに多くのアプリをフィッチ.
-
「Windows と Linux 資産の ServiceNow アドオン」アプリを見つけて、[インストール] を選択します。
注:アプリ内からアップグレードできます。
- プロンプトに従って操作します。
- オプション:
移動先 設定 > 検索、レポート、アラート 検索がスケジュールされている時間を表示します。
注:
スケジュールは変更できますが、スケジュールは特定の順序で実行され、リスト内の次の検索が開始される前に、正常に完了している必要があります。そのためこの設定は、デフォルトのままにしておくことができます。
すべての検索が完了すると、データは各検索からいくつかの結合されたキーと値のペア (kvstore) にグループ化され、インスタンスにインポートされます (資産の詳細、資産プロセスの詳細、資産サービスの詳細、資産ソフトウェアの詳細)。
-
選択 アプリ:Search and Reporting (検索) > Windows および Linux 資産用の ServiceNow アドオン。
デフォルトでは、検索データは次のキー定義に保存されます。
- Asset_index_macro: Index=”internal”
- Asset_linex_Index_macro: index=”main”
- Asset_windows_index=”main”
Linux と Windows の検索データをカスタムインデックスに格納する場合は、検索マクロを更新する必要があります。
- 検索マクロを更新するには、 設定 > 詳細検索 > 検索マクロ > 検索とレポート (検索) > Windows および Linux 向け ServiceNow アドオン資産ServiceNow_TA_windows_linux_assets
- [検索マクロ (Search macros)] ページで、必要に応じて [定義] 列のインデックスを更新します。
- オプション:
作業負荷を調整して、検索、インデックス作成、およびその他の作業負荷のリソースを指定します。
- Splunk Web で、 設定 > 作業負荷管理 > 作業負荷ルール.
- [ステータス (Status)] 列で、切り替えを選択して、個々の作業負荷ルールをアクティブ化または非アクティブ化します。
ターゲット作業負荷とサポートされている展開の詳細については、「Splunk のサービスグラフコネクタアドオン」を参照してください。