Installieren Sie das Add-on für den Service Graph Connector für Splunk

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Installieren Sie SplunkAdd-on entwickelt von ServiceNow®Engineering aus Splunkbase, nach der gesucht werden soll WindowsUnd LinuxAssets.

    Vorbereitungen

    Erforderliche Rolle: administrator oder Security_admin

    Prozedur

    1. Navigieren zu Splunkbase ( Splunkbase ) Und melden Sie sich an.
    2. In Ihrem SplunkKonsole, wählen Sie aus Apps > Weitere Apps findenan.
    3. Suchen Sie ServiceNow-Add-on für Windows- und Linux-Assets App und wählen Sie aus Installieren .
      Hinweis:
      Sie können ein Upgrade von innerhalb der App durchführen.
    4. Befolgen Sie die Anweisungen.
    5. Wahlweise: Navigieren zu Einstellungen > Suchen, Berichte und Warnungen Zum Anzeigen, wann Suchen geplant sind.
      Hinweis:

      Sie können die Zeitpläne ändern. Da die Zeitpläne jedoch in einer bestimmten Reihenfolge ausgeführt werden und einen erfolgreichen Abschluss erfordern, bevor die nächste Suche in der Liste initiiert wird, möchten Sie die Einstellungen möglicherweise in ihren Standardeinstellungen belassen.

      Nachdem alle Suchvorgänge abgeschlossen sind, werden die Daten aus jeder Suche in einigen zusammengefügten Schlüssel-Wert-Parings (Kvstores) gruppiert, die in Ihre Instanz importiert werden können: Asset-Details, Asset-Prozessdetails, Asset-Servicedetails und Asset-Softwaredetails.

    6. Auswählen App: Suche und Berichterstellung (Suche) > ServiceNow-Add-on für Windows- und Linux-Assets.
      Standardmäßig werden Suchdaten in den folgenden Schlüsseldefinitionen gespeichert:
      • Asset_index_macro: Index=”internal”
      • Asset_linex_Index_macro:-Index=”Haupt”
      • Asset_Windows_index=„Haupt“

      Wenn Sie die Suchdaten für speichern LinuxUnd WindowsIn anwenderdefinierten Indizes müssen Sie Ihre Suchmakros aktualisieren.

    7. Navigieren Sie zu, um Ihre Suchmakros zu aktualisieren Einstellungen > Erweiterte Suche > Makros durchsuchen > Suche Und Berichterstellung (Suche) > ServiceNow-Add-on für Windows- und Linux-Assets ServiceNow_TA_windows_linux_assets
    8. Aktualisieren Sie auf der Seite „Makros suchen“ den Index nach Bedarf in der Spalte „Definition“.
    9. Wahlweise: Passen Sie Arbeitsauslastungen an, um Ressourcen für Suche, Indizierung und andere Arbeitsauslastungen anzugeben.
      1. In SplunkWeb, wählen Sie aus Einstellungen > Arbeitsauslastungsverwaltung > Arbeitsauslastungsregelnan.
      2. Wählen Sie in der Spalte Status den Umschalter aus, um einzelne Arbeitsauslastungsregeln zu aktivieren oder zu deaktivieren.
      Siehe Service Graph-Connector für SplunkAdd-onWeitere Informationen zu Ziel-Arbeitsauslastungen und unterstützten Bereitstellungen.