익스포트/임포트 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Event Ingestion

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 2분
  • Now Platform 인스턴스에서 다른 Now Platform 인스턴스로 프로파일 설정을 익스포트하고 임포트 Splunk Enterprise Event Ingestion 할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    이 기능을 사용하면 보안 관리자가 모든 구성 설정을 다시 실행할 필요 없이 한 Now Platform 인스턴스(예: 비프로덕션)에서 테스트하고 검증된 프로파일을 다른 Now Platform 인스턴스(예: 프로덕션)에 복사할 수 있습니다. 익스포트 및 임포트되는 설정에는 프로파일 이름, 상관관계 규칙, 매핑, 필터, 집계 기준, 필드 번역, 가져온 샘플 데이터, 일정 및 구성 타일 소스 정보가 포함됩니다.

    주:
    수동 이벤트 전달 프로파일 유형을 익스포트하면 샘플 필드 매핑에 사용된 첨부 파일 데이터가 복사되지만 첨부 파일 자체는 익스포트되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > Splunk Integration > Splunk 이벤트 프로파일.
    2. 다른 Now Platform 인스턴스로 익스포트할 프로파일을 선택합니다.
      익스포트할 프로파일을 여러 개 선택할 수 있습니다.
    3. 작업 메뉴에서 익스포트를 클릭합니다.
    4. 익스포트 완료 메시지가 나타나면 다운로드를 클릭합니다.
      다음 그림은 인스턴스(psand.service-now.com)에서 Now Platform 프로파일(수동 프로파일 2)을 익스포트하는 방법을 Splunk 보여줍니다.Splunk 프로파일을 익스포트하는 중입니다.

      익스포트한 payload.xml 파일이 컴퓨터에 다운로드됩니다. 파일에는 프로파일 이름, 상관관계 규칙, 매핑, 필터, 집계 기준, 필드 번역, 가져온 샘플 데이터, 일정 및 구성 타일 소스 정보가 포함되어 있습니다. 여러 프로파일을 선택하고 다운로드하면 동일한 payload.xml 파일에 표시됩니다.

      이제 다른 Now Platform 인스턴스에서 프로파일 임포트를 진행할 수 있습니다.

    5. 다음으로 이동 Splunk Integration > Splunk 이벤트 프로파일.
    6. 임포트를 클릭합니다.
    7. 파일 선택을 클릭하고 컴퓨터에서 xml 파일을 선택합니다.
    8. 업로드를 클릭합니다.
    9. 기 및 프로파일 다시 로드를 클릭합니다.
      다음 그림은 인스턴스(psand.service-now.com)에서 Now Platform 다른 Now Platform 인스턴스(ppsand.service-now.com)로 프로파일(수동 프로파일 2)을 가져오 Splunk 는 과정을 보여줍니다.

      Splunk 프로파일 임포트.

      다른 Now Platform 인스턴스에서 프로파일을 성공적으로 임포트했습니다.

      익스포트한 소스(Splunk API 계정 및 Splunk 서버 URL) 및 MID 서버 구성 설정이 유효하고 임포트한 Now Platform 인스턴스에서 사용할 수 있는지 확인합니다. 필요한 경우 구성을 업데이트 Splunk Enterprise Event Ingestion 합니다.

    10. 옵션: 프로파일을 임포트한 후 MID 서버 설정을 확인합니다.
    11. 옵션: 다음으로 이동 보안 운영 > 통합 구성.
    12. 옵션: 구성 타일을 Splunk Enterprise Event Ingestion 선택하고 업데이트를 클릭합니다.
    13. 옵션: 소스 및 MID 서버 세부 정보를 필요에 따라 검토하고 업데이트합니다.