Installieren Sie das Add-on für Service Graph Connector für Splunk

  • Freigeben Version: Zurich
  • Aktualisiert 8. August 2025
  • 1 Minute Lesedauer

    • Installieren Sie Splunk Add-on entwickelt von ServiceNow® Engineering aus splunkbase, nach der gesucht werden soll Windows Und Linux Assets.

    Vorbereitungen

    Erforderliche Rolle: admin oder security_admin

    Prozedur

    1. Navigieren zu Splunkbase ( Splunkbase ) Und melden Sie sich an.
    2. In Ihrem Splunk Konsole, wählen Sie aus Apps > Weitere Apps suchenan.
    3. Suchen Sie nach ServiceNow-Add-on für Windows- und Linux-Assets App und wählen Sie aus Installieren .
      Hinweis:
      Sie können ein Upgrade von innerhalb der App durchführen.
    4. Befolgen Sie die Anweisungen.
    5. Wahlweise: Navigieren zu Einstellungen > Suchen, Berichte und Warnungen Zum Anzeigen, wann Suchvorgänge geplant sind.
      Hinweis:

      Sie können die Zeitpläne ändern. Da die Zeitpläne jedoch in einer bestimmten Reihenfolge ausgeführt werden und einen erfolgreichen Abschluss erfordern, bevor die nächste Suche in der Liste initiiert wird, ziehen Sie es möglicherweise vor, die Einstellungen in ihren Standardeinstellungen zu belassen.

      Nachdem alle Suchen abgeschlossen sind, werden die Daten aus jeder Suche in einigen zusammengefügten Schlüssel-Wert-Parings (Kvstores) gruppiert, die in Ihre Instanz importiert werden können: Asset-Details, Asset-Prozessdetails, Asset-Servicedetails und Asset-Software-Details.

    6. Auswahlvorgang App: Suche und Berichterstellung (Suche) > ServiceNow-Add-on für Windows- und Linux-Assets.
      Standardmäßig werden Suchdaten in den folgenden Schlüsseldefinitionen gespeichert:
      • Asset_index_macro: Index=”intern”
      • Asset_linex_Index_macro: Index=”Main”
      • Asset_Windows_index=„Haupt“

      Wenn Sie die Suchdaten für speichern Linux Und Windows In anwenderdefinierten Indizes müssen Sie Ihre Suchmakros aktualisieren.

    7. Um Ihre Suchmakros zu aktualisieren, navigieren Sie zu Einstellungen > Erweiterte Suche > Makros durchsuchen > Suche Und Berichterstellung (Suche) > ServiceNow-Add-on für Windows- und Linux-Assets ServiceNow_TA_Windows_linux_Assets
    8. Aktualisieren Sie auf der Seite „Suchmakros“ den Index nach Bedarf in der Spalte „Definition“.
    9. Wahlweise: Passen Sie Arbeitsauslastungen an, um Ressourcen für Suche, Indizierung und andere Arbeitsauslastungen anzugeben.
      1. In Splunk Web, wählen Sie aus Einstellungen > Arbeitsauslastungsverwaltung > Arbeitsauslastungsregelnan.
      2. Wählen Sie in der Spalte Status den Umschalter aus, um einzelne Arbeitsauslastungsregeln zu aktivieren oder zu deaktivieren.
      Siehe Service Graph Connector für Splunk Add-on Weitere Informationen zu Ziel-Arbeitsauslastungen und unterstützten Bereitstellungen.