용 서비스 그래프 커넥터용 추가 기능 설치 Splunk
및 자산을 검색하려면 splunkbase에서 엔지니어링이 개발한 ServiceNow® 추가 기능을 설치 Splunk 합니다.LinuxWindows
시작하기 전에
필요한 역할: admin 또는 security_admin
프로시저
- 다음으로 이동 SplunkBase (splunkbase)를 클릭하고 로그인합니다.
- 콘솔에서 다음을 선택합니다.Splunk 앱 > 더 많은 앱 선택.
-
Windows 및 Linux 자산용 ServiceNow 추가 기능 앱을 찾아 설치를 선택합니다.
주:앱 내에서 업그레이드할 수 있습니다.
- 프롬프트를 따릅니다.
- 옵션:
다음으로 이동 설정 > 검색, 보고서 및 경보 검색이 예약된 시기를 보기 위해
주:
일정을 변경할 수 있지만 일정은 특정 순서로 실행되고 목록에서 다음 검색이 시작되기 전에 성공적으로 완료해야 하므로 설정을 기본값으로 유지하는 것이 좋습니다.
모든 검색이 완료되면 각 검색의 데이터는 자산 상세 정보, 자산 프로세스 상세 정보, 자산 서비스 상세 정보 및 자산 소프트웨어 상세 정보와 같은 몇 가지 병합된 키-값 쌍방(kvstore)으로 그룹화되어 인스턴스로 임포트합니다.
-
선택 앱: Search and Reporting(검색) > Windows 및 Linux 자산용 ServiceNow 추가 기능.
기본적으로 검색 데이터는 다음 키 정의에 저장됩니다.
- Asset_index_macro: Index=”internal”
- Asset_linex_Index_macro: index="main"
- Asset_windows_index="메인"
사용자 지정 인덱스에 대한 LinuxWindows 검색 데이터를 저장하는 경우 검색 매크로를 업데이트해야 합니다.
- 검색 매크로를 업데이트하려면 다음으로 이동하십시오. 설정 > 고급 검색 > 검색 매크로 > 검색 및 보고(검색) > Windows 및 Linux용 ServiceNow 추가 기능 자산 ServiceNow_TA_windows_linux_assets
- 검색 매크로 페이지에서 필요에 따라 정의 열에서 인덱스를 업데이트합니다.
- 옵션:
작업 부하를 조정하여 검색, 인덱싱 및 기타 작업 부하에 대한 자원을 지정합니다.
- 웹에서 다음을 선택합니다.Splunk 설정 > 작업 부하 관리 > 작업 부하 규칙.
- 상태 열에서 토글을 선택하여 개별 작업 부하 규칙을 활성화 또는 비활성화합니다.
대상 작업 부하 및 지원되는 배포에 대한 자세한 내용은 문서를 참조하십시오 추가 기능용 Splunk 서비스 그래프 커넥터 .