Installer le module complémentaire pour Connecteur du graphe de services pour Splunk

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Installez le Splunk module complémentaire développé par ServiceNow® l’ingénierie à partir de splunkbase pour rechercher Windows et Linux Assets.

    Avant de commencer

    Rôle requis : admin ou security_admin

    Procédure

    1. Accédez à la splunkbase (splunkbase) et connectez-vous.
    2. Dans votre Splunk console, sélectionnez Applications > Rechercher plus d’applications.
    3. Recherchez le module complémentaire ServiceNow pour l’application Windows et Linux Assets et sélectionnez Installer.
      Remarque :
      Vous pouvez effectuer une mise à niveau à partir de l’application.
    4. Suivez les instructions.
    5. Facultatif : Accédez à la Paramètres > Recherches, rapports et alertes pour afficher quand les recherches sont planifiées.
      Remarque :

      Vous pouvez modifier les calendriers, mais comme les calendriers s’exécutent dans un ordre spécifique et doivent être terminés avant le lancement de la recherche suivante dans la liste, vous préférez peut-être conserver les paramètres par défaut.

      Une fois toutes les recherches terminées, les données sont regroupées à partir de chaque recherche en quelques appariements clé-valeur fusionnés (kvstores) à importer dans votre instance : détails des actifs, détails du processus des actifs, détails du service des actifs et détails logiciels des actifs.

    6. Sélectionner Application : Recherche et reporting (rechercher) > Module complémentaire ServiceNow pour les actifs Windows et Linux.
      Par défaut, les données de recherche sont stockées dans les définitions de clés suivantes :
      • Asset_index_macro : index="interne »
      • Asset_linex_Index_macro : index="main »
      • Asset_windows_index="principal »

      Si vous stockez les données de recherche pour Linux et Windows dans des index personnalisés, vous devez mettre à jour vos macros de recherche.

    7. Pour mettre à jour vos macros de recherche, accédez à Paramètres > Recherche avancée > Macros de recherche > Recherche et rapports (Rechercher) > Module complémentaire ServiceNow pour les actifs Windows et Linux ServiceNow_TA_windows_linux_assets
    8. Sur la page Macros de recherche, mettez à jour l’index comme requis dans la colonne Définition.
    9. Facultatif : Ajustez les charges de travail pour spécifier les ressources pour les charges de travail de recherche, d’indexation et autres.
      1. Dans Splunk Web, sélectionnez Paramètres > Gestion de la charge de travail > Règles de charge de travail.
      2. Dans la colonne État, sélectionnez l’option permettant d’activer ou de désactiver des règles de charge de travail individuelles.
      Pour plus d’informations sur les charges de travail cibles et les déploiements pris en charge, reportez-vous à la section Connecteur du graphe de services pour Splunk le complément .