Installieren Sie das Add-on für den Service Graph Connector für Splunk

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Installieren Sie das von ServiceNow® Engineering entwickelte Add-on [ Splunk aus splunkbase, um nach Windows - und Linux -Assets zu suchen.

    Vorbereitungen

    Erforderliche Rolle: admin oder security_admin

    Prozedur

    1. Navigieren zu splunkbase (splunkbase), und melden Sie sich an.
    2. Wählen Sie in Ihrer Splunk -Konsole aus Apps > Suchen Sie nach weiteren Apps.
    3. Suchen Sie die App ServiceNow Add-on for Windows and Linux Assets (ServiceNow-Add-on für Windows- und Linux-Assets), und wählen Sie Installierenaus.
      Hinweis:
      Sie können das Upgrade von innerhalb der App durchführen.
    4. Folgen Sie den Aufforderungen.
    5. Wahlweise: Navigieren zu Einstellungen > Suchvorgänge, Berichte und Warnungen um anzuzeigen, wann Suchvorgänge geplant sind.
      Hinweis:

      Sie können die Zeitpläne ändern. Da die Zeitpläne jedoch in einer bestimmten Reihenfolge ausgeführt werden und erfolgreich abgeschlossen werden müssen, bevor die nächste Suche in der Liste initiiert wird, möchten Sie möglicherweise die Standardeinstellungen beibehalten.

      Nachdem alle Suchvorgänge abgeschlossen sind, werden die Daten aus jeder Suche in einige zusammengefügte Schlüssel-Wert-Parings (kvstores) gruppiert, um sie in Ihre Instanz zu importieren: Asset-Details, Asset-Prozessdetails, Asset-Servicedetails und Asset-Softwaredetails.

    6. Auswahlvorgang App: Suche und Berichterstellung (Suche) > ServiceNow-Add-on für Windows- und Linux-Assets.
      Standardmäßig werden Suchdaten in den folgenden Schlüsseldefinitionen gespeichert:
      • Asset_index_macro: Index = „intern“
      • Asset_linex_Index_makro: index=”main”
      • Asset_windows_index = „main“

      Wenn Sie die Suchdaten für Linux und Windows in anwenderdefinierten Indizes speichern, müssen Sie Ihre Suchmakros aktualisieren.

    7. Um Ihre Suchmakros zu aktualisieren, navigieren Sie zu Einstellungen > Erweiterte Suche > Suchmakros > Suche und Berichterstellung (Suche) > ServiceNow-Add-on für Windows- und Linux-Assets ServiceNow_TA_windows_linux_assets
    8. Aktualisieren Sie auf der Seite „Suchmakros“ den Index in der Spalte Definition nach Bedarf.
    9. Wahlweise: Passen Sie die Arbeitsauslastungen an, um Ressourcen für Suche, Indizierung und andere Arbeitsauslastungen anzugeben.
      1. Wählen Sie in Splunk Web die Option aus Einstellungen > Workload-Management > Arbeitsauslastungsregeln.
      2. Klicken Sie in der Spalte Status auf den Umschalter, um einzelne Arbeitsauslastungsregeln zu aktivieren oder zu deaktivieren.
      Weitere Informationen zu Ziel-Arbeitsauslastungen und unterstützten Bereitstellungen finden Sie unter Add-on „Service Graph Connector für Splunk“..