Installer le module complémentaire pour Connecteur du graphe de services pour Splunk

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Installez le module complémentaire développé par l’ingénierie Splunk à partir de Splunkbase pour rechercher Windows et Linux Assets.ServiceNow®

    Avant de commencer

    Rôle requis : admin ou security_admin

    Procédure

    1. Accédez à la Base de données Splunk (splunkbase) et connectez-vous.
    2. Dans votre Splunk console, sélectionnez Applications > Rechercher plus d’applications.
    3. Recherchez le module complémentaire ServiceNow pour l’application Actifs Windows et Linux et sélectionnez Installer.
      Remarque :
      Vous pouvez effectuer une mise à niveau à partir de l’application.
    4. Suivez les invites.
    5. Facultatif : Accédez à la Paramètres > Recherches, rapports et alertes pour afficher quand les recherches sont planifiées.
      Remarque :

      Vous pouvez modifier les calendriers, mais comme ils s’exécutent dans un ordre spécifique et doivent être terminés avant le lancement de la recherche suivante dans la liste, vous préférez peut-être conserver les paramètres dans leurs paramètres par défaut.

      Une fois toutes les recherches terminées, les données sont regroupées à partir de chaque recherche en quelques appariements clé-valeur fusionnés (kvstores) à importer dans votre instance : détails des actifs, détails du processus des actifs, détails du service de l’actif et détails logiciels des actifs.

    6. Sélectionner Application : Search and Reporting (rechercher) > Module complémentaire ServiceNow pour les actifs Windows et Linux.
      Par défaut, les données de recherche sont stockées dans les définitions clés suivantes :
      • Asset_index_macro : index="interne »
      • Asset_linex_Index_macro : index="main »
      • Asset_windows_index="principal »

      Si vous stockez les données de recherche pour Linux et Windows dans des index personnalisés, vous devez mettre à jour vos macros de recherche.

    7. Pour mettre à jour vos macros de recherche, accédez à Paramètres > Recherche avancée > Macros de recherche > Recherche et reporting (Rechercher) > Module complémentaire ServiceNow pour les actifs Windows et Linux ServiceNow_TA_windows_linux_assets
    8. Sur la page Macros de recherche, mettez à jour l’index comme requis dans la colonne Définition.
    9. Facultatif : Ajustez les charges de travail pour spécifier les ressources pour les charges de travail de recherche, d’indexation et autres.
      1. Dans Splunk Web, sélectionnez Paramètres > Gestion de la charge de travail > Règles de charge de travail.
      2. Dans la colonne État, sélectionnez le bouton à bascule pour activer ou désactiver des règles de charge de travail individuelles.
      Consultez Connecteur du graphe de services pour Splunk le complément pour plus d’informations sur les charges de travail cibles et les déploiements pris en charge.