Instale o complemento do Conector do Service Graph para Splunk

  • Versão de lançamento: Zurich
  • Atualizado 8 de ago. de 2025
  • 1 min. de leitura

    • Instale o. Splunk complemento desenvolvido por ServiceNow® engenharia do splunkbase para pesquisar Windows e. Linux Ativos.

    Antes de Iniciar

    Função necessária: admin ou security_admin

    Procedimento

    1. Navegar até splunkbase ( splunkbase ) e faça login.
    2. Em seu Splunk console, selecione Apps > Encontre mais apps.
    3. Localize Complemento da ServiceNow para ativos do Windows e Linux e selecione Instalar .
      Nota:
      Você pode fazer upgrade de dentro do app .
    4. Siga as instruções.
    5. Opcional: Navegar até Configurações > Pesquisas, relatórios e alertas para exibir quando as pesquisas estão programadas.
      Nota:

      Você pode mudar os cronogramas, mas como os cronogramas são executados em uma ordem específica e exigem conclusão bem-sucedida antes que a próxima pesquisa na lista seja iniciada, você pode preferir deixar as configurações em seus padrões.

      Depois que todas as pesquisas forem concluídas, os dados serão agrupados de cada pesquisa em alguns pares de chave-valor aglutinados (kvstores) para importação para sua instância: Detalhes do ativo, detalhes do processo do ativo, detalhes do serviço do ativo e detalhes do software do ativo.

    6. Selecionar App: Pesquisa e emissão de relatórios (pesquisa) > Complemento da ServiceNow para ativos do Windows e Linux.
      Por padrão, os dados de pesquisa são armazenados nas seguintes definições de chave:
      • Asset_index_macro: Índice
      • Asset_linex_Index_macro: Índice
      • "Asset_windows_index"

      Se você estiver armazenando os dados de pesquisa para Linux e. Windows em índices personalizados, você deve atualizar suas macros de pesquisa.

    7. Para atualizar suas macros de pesquisa, navegue até Configurações > Pesquisa avançada > Macros de pesquisa > Pesquisa e emissão de relatórios (Pesquisa) > Complemento da ServiceNow para ativos do Windows e Linux ServiceNow_ta_windows_linux_assets
    8. Na página Pesquisar macros, atualize o índice conforme necessário na coluna Definição.
    9. Opcional: Ajuste as cargas de trabalho para especificar recursos para pesquisa, indexação e outras cargas de trabalho.
      1. Em Splunk Web, selecione Configurações > Gestão de carga de trabalho > Regras de carga de trabalho.
      2. Na coluna Status, selecione a alternância para ativar ou desativar regras de carga de trabalho individuais.
      Consulte Conector do Service Graph para Splunk complemento para obter mais informações sobre cargas de trabalho de destino e implantações compatíveis.