Instalar o complemento do Conector do Service Graph para Splunk

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Instale o complemento Splunk desenvolvido pela engenharia ServiceNow® do splunkbase para pesquisar os ativos Windows e Linux.

    Antes de Iniciar

    Função necessária: admin ou security_admin

    Procedimento

    1. Navegar até splunkbase (splunkbase) e faça login.
    2. No console Splunk, selecione Apps > Encontrar mais apps.
    3. Localize o app ServiceNow Add-on for Windows and Linux Assets e selecione Instalar.
      Nota:
      Você pode fazer upgrade de dentro do app.
    4. Siga as instruções.
    5. Opcional: Navegar até Configurações > Pesquisas, relatórios e alertas para exibir quando as pesquisas são programadas.
      Nota:

      Você pode mudar os cronogramas, mas como os cronogramas são executados em uma ordem específica e exigem conclusão bem-sucedida antes que a próxima pesquisa na lista seja iniciada, talvez você prefira deixar as configurações nos padrões.

      Depois que todas as pesquisas são concluídas, os dados são agrupados de cada pesquisa em alguns conjuntos de chave-valor (kvstores) aglutinados para importação em sua instância: detalhes do ativo, detalhes do processo do ativo, detalhes do serviço do ativo e detalhes do software do ativo.

    6. Selecionar App: pesquisa e emissão de relatórios (pesquisa) > Complemento da ServiceNow para Ativos do Windows e Linux.
      Por padrão, os dados de pesquisa são armazenados nas seguintes definições de chave:
      • Asset_index_macro: índice = “interno”
      • Asset_linex_Index_macro: index=”main”
      • Asset_windows_index = “main”

      Se você estiver armazenando os dados de pesquisa para Linux e Windows em índices personalizados, deverá atualizar suas macros de pesquisa.

    7. Para atualizar suas macros de pesquisa, navegue até Configurações > Pesquisa avançada > Macros de pesquisa > Pesquisa e Emissão de relatórios (Pesquisa) > Complemento da ServiceNow para ativos do Windows e Linux ServiceNow_TA_windows_linux_assets
    8. Na página Macros de pesquisa, atualize o índice conforme necessário na coluna Definição.
    9. Opcional: Ajuste cargas de trabalho para especificar recursos para pesquisa, indexação e outras cargas de trabalho.
      1. Em Splunk Web, selecione Configurações > Gestão de carga de trabalho > Regras de carga de trabalho.
      2. Na coluna Status, selecione o botão de alternância para ativar ou desativar regras de carga de trabalho individuais.
      Consulte Complemento Conector do Service Graph para Splunk para obter mais informações sobre cargas de trabalho de destino e implantações compatíveis.