Instale o complemento do Conector do Gráfico de serviços para Splunk

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Instale o. Splunkcomplemento desenvolvido por ServiceNow®engenharia da base de splunkbase para pesquisar Windowse. LinuxAtivos.

    Antes de Iniciar

    Função necessária: admin ou security_admin

    Procedimento

    1. Navegar até splunkbase ( splunkbase ) e faça login.
    2. Em seu Splunkconsole, selecione Apps > Encontre mais apps.
    3. Localize o. Complemento ServiceNow para ativos do Windows e Linux e selecione Instalar .
      Nota:
      Você pode fazer upgrade de dentro do app.
    4. Siga as instruções.
    5. Opcional: Navegar até Configurações > Pesquisas, relatórios e alertas para exibir quando as pesquisas estão agendadas.
      Nota:

      Você pode mudar os cronogramas, mas como os cronogramas são executados em uma ordem específica e exigem conclusão bem-sucedida antes que a próxima pesquisa na lista seja iniciada, você pode preferir deixar as configurações nos padrões.

      Após a conclusão de todas as pesquisas, os dados são agrupados de cada pesquisa em alguns pares de chave-valor aglutinados (kvstores) para importação para sua instância: Detalhes do ativo, detalhes do processo do ativo, detalhes do serviço do ativo e detalhes do software do ativo.

    6. Selecionar App: Pesquisa e emissão de relatórios (pesquisa) > Complemento ServiceNow para ativos do Windows e Linux.
      Por padrão, os dados de pesquisa são armazenados nas seguintes definições de chave:
      • Asset_index_macro: Índice: "Internal"
      • Asset_linex_Index_macro: Índice
      • "Asset_windows_index"

      Se você estiver armazenando os dados de pesquisa para Linuxe. Windowsem índices personalizados, você deve atualizar suas macros de pesquisa.

    7. Para atualizar suas macros de pesquisa, navegue até Configurações > Pesquisa avançada > Pesquisar macros > Pesquisa e emissão de relatórios (Pesquisa) > Suplemento ServiceNow para ativos do Windows e Linux ServiceNow_ta_windows_linux_assets
    8. Na página Pesquisar macros, atualize o índice conforme necessário na coluna Definição.
    9. Opcional: Ajuste as cargas de trabalho para especificar recursos para pesquisa, indexação e outras cargas de trabalho.
      1. Em SplunkWeb, selecione Configurações > Gestão de carga de trabalho > Regras de carga de trabalho.
      2. Na coluna Status, selecione o botão de alternância para ativar ou desativar regras de carga de trabalho individuais.
      Consulte Conector do Gráfico de serviços para Splunkcomplementopara obter mais informações sobre cargas de trabalho de destino e implantações compatíveis.