エクスポート/インポート機能を使用した Splunk Enterprise Event Ingestion プロファイルのインスタンス間でのコピー
Splunk Enterprise Event Ingestion プロファイル設定を 1 つの ServiceNow AI Platform インスタンスから別の ServiceNow AI Platform インスタンスにエクスポートおよびインポートできます。
始める前に
必要なロール:sn_si.ingestion_profile_admin
このタスクについて
この機能により、セキュリティアドミニストレーターは、ある ServiceNow AI Platform インスタンス (非本番など) でテストおよび検証されたプロファイルを、別の ServiceNow AI Platform インスタンス (本番など) にコピーできます。すべての構成設定をやり直す必要はありません。エクスポートおよびインポートされる設定には、プロファイル名、相関ルール、マッピング、フィルター、集計基準、フィールド変換、フェッチされたサンプルデータ、スケジュール、および構成タイルソース情報が含まれます。
手順
-
エクスポート完了メッセージが表示されたら、[ ダウンロード] を選択します。
次の図は、ServiceNow AI Platform インスタンス (psand.service-now.com) から Splunk プロファイル (手動プロファイル 2) をエクスポートする方法を示しています。
エクスポートされた payload.xml ファイルがコンピューターにダウンロードされます。ファイルには、プロファイル名、相関ルール、マッピング、フィルター、集計基準、フィールド変換、フェッチされたサンプルデータ、スケジュール、および構成タイルソース情報が含まれます。複数のプロファイルを選択してダウンロードすると、同じ payload.xml ファイルに表示されます。
これで、別の ServiceNow AI Platform インスタンスでプロファイルをインポートできます。
-
[プロファイルを閉じてリロード] を選択します。
次の図は、ServiceNow AI Platform インスタンス (psand.service-now.com) から Splunk プロファイル (手動プロファイル 2) を別の ServiceNow AI Platform インスタンス (ppsand.service-now.com) にインポートする方法を示しています。別の ServiceNow AI Platform インスタンスからプロファイルが正常にインポートされました。
エクスポートされたソース (Splunk API アカウントと Splunk サーバー URL) と MID サーバー構成設定が有効で、インポートされた ServiceNow AI Platform インスタンスで使用できることを確認します。必要に応じて Splunk Enterprise Event Ingestion 構成を更新します。