Complemento Conector do Service Graph para Splunk

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Importe dados de ativos mais detalhados com o Conector do Service Graph para Splunk com um complemento desenvolvido pela engenharia ServiceNow. O complemento permite que você importe dados sobre seus ativos Windows e Linux.

    Conector do Service Graph para Splunk

    O Conector do Service Graph para Splunk recupera informações do computador e do software do produto Splunk e as importa para o Configuration Management Database (CMDB) na sua instância. Por padrão, os seguintes dados básicos são importados:

    • Versão do remetente (agente)
    • Tipo de remetente (agente)
    • Hora do último check-in do remetente (agente)
    • SO
    • Host
    • Endereço IP do host

    O conector do Service Graph para Splunk está disponível no ServiceNow® Store.

    O complemento ServiceNow para ativos Windows e Linux

    Com os complementos Windows e Linux Assets, você tem a opção de importar dados de ativos mais detalhados com o Conector do Service Graph para Splunk que inclui os seguintes dados:

    • Endereço MAC
    • Detalhes de sistemas operacionais
    • Nome do ativo
    • Detalhes do software instalado
    • Sistema de arquivos
    • Data do último logon
    • Portas abertas
    • Processos em execução
    • Serviços em execução

    Este complemento está disponível para download no console Splunk do splunkbase.

    Como baixar e instalar o complemento

    Antes de instalar este complemento, você deve verificar se instalou e ativou as seguintes aplicações e complementos:

    • Conector do Service Graph Splunk
    • Splunk_TA_nix versão 9.0.0 (Linux) ou posterior
    • Splunk_TA_windows versão 8.9.0 ou complementos posteriores disponíveis no splunkbase.

    Esses complementos permitem que você identifique e importe dados mais específicos relacionados aos seus ativos Linux e Windows com suas importações com a API Splunk do Conector do Service Graph.

    Por exemplo, as pesquisas desses complementos podem fornecer os dados desejados sobre Windows drivers, Windows Adaptadores de rede, Linux Hardware e outros detalhes do SO.

    Cargas de trabalho de destino

    No app.manifest, os agentes individuais em uma máquina específica enviam informações para um hub central (servidor) onde os dados são coletados, armazenados e gerenciados. Esta máquina central é onde os aplicativos são instalados.

    Para ajustar cargas de trabalho para especificar recursos para uma pesquisa, indexação ou outras cargas de trabalho, em Splunk Web, selecione Configurações > Gestão de carga de trabalho > Regras de carga de trabalho.

    Na coluna Status, selecione o botão de alternância para ativar ou desativar regras de carga de trabalho individuais.

    Implantações compatíveis

    Este complemento é compatível com os seguintes tipos de implantações:
    • autônomo
    • distribuído
    • clustering de cabeçalho de pesquisa
    Consulte a documentação Splunk para obter mais informações sobre as cargas de trabalho compatíveis.