Instale o complemento do Conector do Gráfico de serviços para Splunk
Instale o. Splunkcomplemento desenvolvido por ServiceNow®engenharia da base de splunkbase para pesquisar Windowse. LinuxAtivos.
Antes de Iniciar
Função necessária: admin ou security_admin
Procedimento
- Navegar até splunkbase ( splunkbase ) e faça login.
- Em seu Splunkconsole, selecione Apps > Encontre mais apps.
-
Localize o. Complemento ServiceNow para ativos do Windows e Linux e selecione Instalar .
Nota:Você pode fazer upgrade de dentro do app.
- Siga as instruções.
- Opcional:
Navegar até Configurações > Pesquisas, relatórios e alertas para exibir quando as pesquisas estão agendadas.
Nota:
Você pode mudar os cronogramas, mas como os cronogramas são executados em uma ordem específica e exigem conclusão bem-sucedida antes que a próxima pesquisa na lista seja iniciada, você pode preferir deixar as configurações nos padrões.
Após a conclusão de todas as pesquisas, os dados são agrupados de cada pesquisa em alguns pares de chave-valor aglutinados (kvstores) para importação para sua instância: Detalhes do ativo, detalhes do processo do ativo, detalhes do serviço do ativo e detalhes do software do ativo.
-
Selecionar App: Pesquisa e emissão de relatórios (pesquisa) > Complemento ServiceNow para ativos do Windows e Linux.
Por padrão, os dados de pesquisa são armazenados nas seguintes definições de chave:
- Asset_index_macro: Índice: "Internal"
- Asset_linex_Index_macro: Índice
- "Asset_windows_index"
Se você estiver armazenando os dados de pesquisa para Linuxe. Windowsem índices personalizados, você deve atualizar suas macros de pesquisa.
- Para atualizar suas macros de pesquisa, navegue até Configurações > Pesquisa avançada > Pesquisar macros > Pesquisa e emissão de relatórios (Pesquisa) > Suplemento ServiceNow para ativos do Windows e Linux ServiceNow_ta_windows_linux_assets
- Na página Pesquisar macros, atualize o índice conforme necessário na coluna Definição.
- Opcional:
Ajuste as cargas de trabalho para especificar recursos para pesquisa, indexação e outras cargas de trabalho.
- Em SplunkWeb, selecione Configurações > Gestão de carga de trabalho > Regras de carga de trabalho.
- Na coluna Status, selecione o botão de alternância para ativar ou desativar regras de carga de trabalho individuais.
Consulte Conector do Gráfico de serviços para Splunkcomplementopara obter mais informações sobre cargas de trabalho de destino e implantações compatíveis.