익스포트/임포트 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Event Ingestion

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기2분

    • Now Platform 인스턴스에서 다른 Now Platform 인스턴스로 프로파일 설정을 내보내고 가져올 Splunk Enterprise Event Ingestion 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    이 기능을 사용하면 보안 관리자가 모든 구성 설정을 다시 실행할 필요 없이 한 Now Platform 인스턴스(예: 비프로덕션)에서 테스트 및 확인된 프로파일을 다른 Now Platform 인스턴스(예: 프로덕션)로 복사할 수 있습니다. 익스포트 및 임포트되는 설정에는 프로파일 이름, 상관관계 규칙, 매핑, 필터, 집계 기준, 필드 번역, 가져온 샘플 데이터, 스케줄링 및 구성 타일 소스 정보가 포함됩니다.

    주:
    수동 이벤트 전달 프로파일 유형을 내보내면 샘플 필드 매핑에 사용되는 첨부 파일 데이터가 복사되지만 첨부 파일 자체는 익스포트되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > Splunk Integration > Splunk 이벤트 프로파일.
    2. 다른 Now Platform 인스턴스로 익스포트할 프로파일을 선택합니다.
      내보낼 프로필을 여러 개 선택할 수 있습니다.
    3. Actions(작업) 메뉴에서 Export( 내보내기)를 클릭합니다.
    4. 내보내기 완료 메시지가 나타나면 다운로드를 클릭합니다.
      다음 그림은 인스턴스(psand.service-now.com)에서 프로필(수동 프로필 2)을 내보내는 방법을 Splunk 보여 줍니다 Now Platform .Splunk 프로필을 익스포트하는 중입니다.

      내보낸 payload.xml 파일이 컴퓨터에 다운로드됩니다. 파일에는 프로파일 이름, 상관관계 규칙, 매핑, 필터, 집계 기준, 필드 번역, 가져온 샘플 데이터, 일정 및 구성 타일 소스 정보가 포함되어 있습니다. 여러 프로필을 선택하고 다운로드하면 동일한 payload.xml 파일에 표시됩니다.

      이제 다른 Now Platform 인스턴스에서 프로파일 임포트를 진행할 수 있습니다.

    5. 다음으로 이동 Splunk Integration > Splunk 이벤트 프로파일.
    6. 임포트를 클릭합니다.
    7. 파일 선택을 클릭하고 컴퓨터에서 xml 파일을 선택합니다.
    8. 업로드를 클릭합니다.
    9. Close and Reload Profiles(프로파일 닫기 및 다시 로드)를 클릭합니다.
      다음 그림에서는 프로파일(수동 프로파일 2)을 Now Platform 인스턴스(psand.service-now.com)에서 다른 Now Platform 인스턴스(ppsand.service-now.com)로 임포트 Splunk 하는 방법을 보여줍니다.

      Splunk 프로필을 임포트하는 중입니다.

      다른 Now Platform 인스턴스에서 프로파일을 성공적으로 임포트했습니다.

      익스포트한 소스(Splunk API 계정 및 Splunk 서버 URL) 및 MID 서버 구성 설정이 유효하고 임포트한 Now Platform 인스턴스에서 사용 가능한지 확인합니다. 필요한 경우 구성을 업데이트합니다 Splunk Enterprise Event Ingestion .

    10. 옵션: 프로파일을 임포트한 후 MID 서버 설정을 확인합니다.
    11. 옵션: 다음으로 이동 보안 운영 > 통합 구성.
    12. 옵션: 구성 타일을 Splunk Enterprise Event Ingestion 선택하고 업데이트를 클릭합니다.
    13. 옵션: 필요에 따라 소스 및 MID 서버 상세 정보를 검토하고 업데이트합니다.