추가 기능용 Splunk 서비스 그래프 커넥터
엔지니어링에서 개발한 추가 기능을 사용하여 서비스 그래프 커넥터를 Splunk 사용하여 보다 상세한 자산 데이터를 임포트합니다 ServiceNow . 이 추가 기능을 사용하면 사용자 Windows 와 Linux 자산에 대한 데이터를 임포트할 수 있습니다.
용 서비스 그래프 커넥터 Splunk
용 서비스 그래프 커넥터 Splunk 는 제품에서 Splunk 컴퓨터 및 소프트웨어 정보를 검색하여 인스턴스의 구성 관리 데이터베이스(CMDB)로 임포트합니다. 기본적으로 다음과 같은 기본 데이터가 임포트됩니다.
- 전달자 버전(에이전트)
- 전달자 유형(에이전트)
- 전달자의 마지막 체크인 시간(에이전트)
- OS
- 호스트
- 호스트 IP 주소
ServiceNow® Store 에 대한 Splunk서비스 그래프 커넥터는 에서 사용할 수 있습니다.
ServiceNow 및 자산의 WindowsLinux 추가 기능
및 Linux 자산 추가 기능을 사용하면 Windows 다음 데이터를 포함하는 서비스 그래프 커넥터 Splunk 를 사용하여 보다 상세한 자산 데이터를 임포트할 수 있는 옵션이 있습니다.
- MAC 주소
- 운영 체제 상세 정보
- 자산 이름
- 설치된 소프트웨어 상세 정보
- 파일 시스템
- 마지막 로그온 날짜
- 포트 열기
- 실행 중인 프로세스
- 실행 중인 서비스
이 추가 기능은 splunkbase에서 콘솔로 Splunk 다운로드할 수 있습니다.
추가 기능 다운로드 및 설치
이 추가 기능을 설치하기 전에 다음 애플리케이션과 추가 기능을 설치하고 활성화했는지 확인해야 합니다.
- 서비스 그래프 커넥터 Splunk
- Splunk_TA_nix 버전 9.0.0(Linux) 이상
- Splunkbase에서 사용할 수 있는 Splunk_TA_windows 버전 8.9.0 이상의 추가 기능.
이러한 추가 기능을 사용하면 서비스 그래프 커넥터 API를 사용하여 Splunk 임포트하여 사용자 Linux 및 Windows 자산과 관련된 보다 구체적인 데이터를 식별하고 임포트할 수 있습니다.
예를 들어 이러한 추가 기능에서 검색하면 드라이버, Windows 네트워크 어댑터, Linux 하드웨어 및 기타 OS 세부 정보에 대해 Windows 원하는 데이터를 제공할 수 있습니다.
대상 작업 부하
app.manifest에서 특정 컴퓨터의 개별 에이전트는 데이터가 수집, 저장 및 관리되는 중앙 허브(서버)로 정보를 보냅니다. 이 중앙 컴퓨터는 앱이 설치되는 곳입니다.
작업 부하를 조정하여 검색, 인덱싱 또는 기타 작업 부하에 대한 자원을 지정하려면 웹에서 Splunk .
상태 열에서 토글을 선택하여 개별 작업 부하 규칙을 활성화 또는 비활성화합니다.
지원되는 배포
- 독립 실행형
- 분산
- 검색 헤드 클러스터링