Splunk のサービスグラフコネクタ

Splunk のサービスグラフコネクタは、Splunk 製品からコンピューターとソフトウェアの情報を取得し、インスタンスの構成管理データベース (CMDB) にインポートします。デフォルトでは、次の基本データがインポートされます。

• フォワーダーのバージョン (エージェント)
• フォワーダーのタイプ (エージェント)
• フォワーダーの最終チェックイン時間 (エージェント)
• OS
• ホスト
• ホスト IP アドレス

Splunk のサービスグラフコネクタはServiceNow® Storeから入手できます。

Windows および Linux 資産用の ServiceNow アドオン

Windows および Linux 資産アドオンを使用すると、Splunk のサービスグラフコネクタで、詳細な資産データをインポートすることができます。それには次のデータが含まれます。

• MAC アドレス
• オペレーティングシステムの詳細
• 資産名
• インストール済みソフトウェアの詳細
• ファイル システム
• 前回のログオン日
• オープンポート
• 実行中のプロセス
• 実行中のサービス

このアドオンは、splunkbase から Splunk コンソールにダウンロードできます。

アドオンのダウンロードとインストール

このアドオンをインストールする前に、次のアプリケーションとアドオンがインストールされ、アクティブ化されていることを確認する必要があります。

• Splunk のサービスグラフコネクタ
• Splunk_TA_nix バージョン 9.0.0 (Linux) 以降
• Splunk_TA_windows バージョン 8.9.0 以降のアドオンは Splunkbase から入手できます。

これらのアドオンを使用すると、インポートで Splunk のサービスグラフコネクタ API を使用して、Linux および Windows 資産に関連するより特定されたデータを識別してインポートすることができます。

たとえば、これらのアドオンから検索すると、Windows ドライバー、Windows ネットワークアダプタ、Linux ハードウェア、およびその他の OS の詳細に関する必要なデータが得られる場合があります。

ターゲット作業負荷

app.manifest では、特定のマシン上の個々のエージェントが中央のハブ (サーバー) に情報を送信し、そこでデータが収集、保存、管理されます。この中央マシンは、アプリがインストールされる場所です。

ワークロードを調整して、検索、インデックス作成、またはその他のワークロードのリソースを指定するには、 Splunk Web で 設定 > 作業負荷管理 > 作業負荷ルール.

[ステータス (Status)] 列で、切り替えを選択して、個々の作業負荷ルールをアクティブ化または非アクティブ化します。

サポートされている展開