Cópia Splunk Enterprise Event Ingestionperfis de uma instância para outra usando a funcionalidade de exportação/importação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode exportar e importar Splunk Enterprise Event Ingestionconfigurações de perfis de um Now Platformpara um diferente Now Platforminstância.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Esta funcionalidade permite que o administrador de segurança copie perfis que foram testados e verificados em um Now Platforminstância, por exemplo, em não produção, para outro Now Platform, por exemplo, produção, sem a necessidade de refazer todas as definições de configuração. As configurações exportadas e importadas incluem nome do perfil, regras de correlação, mapeamentos, filtros, critérios de agregação, traduções de campo, dados de amostra obtidos, programação e informações de origem do bloco de configuração.

    Nota:
    Quando você exporta um tipo de perfil de encaminhamento de evento manual, os dados do anexo usados para o mapeamento de campo de amostra são copiados, no entanto, o arquivo de anexo em si não é exportado.

    Procedimento

    1. Navegar até Tudo > Splunk Integration > Perfis de eventos do Splunk.
    2. Selecione um perfil que você deseja exportar para outro Now Platforminstância.
      Você pode selecionar vários perfis para exportação.
    3. No menu Ações, clique em Exportação .
    4. Quando a mensagem de exportação concluída for exibida, clique em Download .
      A ilustração a seguir mostra como exportar um SplunkPerfil (Perfil manual 2) do seu Now Platforminstância (psand.service-now.com).Exportando perfis Splunk.

      O arquivo payload.xml exportado é baixado em seu computador. O arquivo contém o nome do perfil, regras de correlação, mapeamentos, filtros, critérios de agregação, traduções de campo, dados de amostra obtidos, programação e informações de origem do bloco de configuração. Quando você seleciona e baixa vários perfis, eles aparecem no mesmo arquivo payload.xml.

      Agora você pode prosseguir para importar o perfil em outro Now Platforminstância.

    5. Navegar até Splunk Integration > Perfis de eventos do Splunk.
    6. Clique em Importar.
    7. Clique em Escolha o arquivo e selecione o arquivo xml no seu computador.
    8. Clique em Carregar.
    9. Clique em Fechar e recarregar perfis .
      A ilustração a seguir mostra como importar um SplunkPerfil (Perfil manual 2) do Now Platforminstância (psand.service-now.com) para outra Now Platforminstância (ppsand.service-now.com).

      Importando perfis Splunk.

      Você importou com sucesso o perfil de outro Now Platforminstância.

      Verifique se a Origem exportada ( SplunkConta de API e. SplunkServer) e as definições de configuração do MID Server são válidas e estão disponíveis em Importado Now Platforminstância. Atualize seu Splunk Enterprise Event Ingestionconfiguração, se necessário.

    10. Opcional: Verifique as configurações do MID Server após importar um perfil.
    11. Opcional: Navegar até Operações de segurança > Configurações de Integração.
    12. Opcional: Selecione Splunk Enterprise Event Ingestionbloco de configuração e clique em Atualizar .
    13. Opcional: Revise e atualize os detalhes do Servidor de origem e MID conforme necessário.