のサービスグラフコネクタのアドオンのインストール Splunk

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • ServiceNow®エンジニアリングによって開発されたSplunkアドオンをsplunkbaseからインストールして、WindowsおよびLinux資産を検索します。

    始める前に

    必要なロール:admin または security_admin

    手順

    1. 次のように移動する。 Splunkベース (SplunkBase) に移動してログインします。
    2. Splunkコンソールで、 アプリ > その他のアプリを追加.
    3. Windows および Linux 資産用の ServiceNow アドオンアプリを見つけて、[インストール] を選択します。
      注:
      アプリ内からアップグレードできます。
    4. プロンプトに従います。
    5. オプション: 次のように移動する。 設定 > 検索、レポート、アラート 検索がスケジュールされているときに表示します。
      注:

      スケジュールは変更できますが、スケジュールは特定の順序で実行され、リスト内の次の検索が開始される前に正常に完了する必要があるため、設定をデフォルトのままにしておくことをお勧めします。

      すべての検索が完了すると、データは各検索からいくつかの結合されたキーと値のペアリング (kvstore) にグループ化され、インスタンスにインポートされます (資産の詳細、資産プロセスの詳細、資産サービスの詳細、および資産ソフトウェアの詳細)。

    6. 選択 アプリ:Search and Reporting (search) > Windows および Linux 資産用の ServiceNow アドオン。
      デフォルトでは、検索データは次のキー定義に保存されます。
      • Asset_index_macro:Index="internal"
      • Asset_linex_Index_macro:index="main"
      • Asset_windows_index="main"

      LinuxWindowsの検索データをカスタムインデックスに保存する場合は、検索マクロを更新する必要があります。

    7. 検索マクロを更新するには、次に移動します: 設定 > 詳細検索 > 検索マクロ > Search & Reporting (検索) > Windows および Linux 用の ServiceNow アドオン資産 ServiceNow_TA_windows_linux_assets
    8. [マクロの検索] ページの [定義] 列で、必要に応じてインデックスを更新します。
    9. オプション: 作業負荷を調整して、検索、インデックス作成、およびその他の作業負荷のリソースを指定します。
      1. Splunk Web で、 設定 > 作業負荷管理 > 作業負荷ルール.
      2. [状態] 列で、トグルを選択して個々のワークロード ルールを有効または無効にします。
      ターゲットワークロードとサポートされている展開の詳細については、 Splunk アドオンのサービスグラフコネクタ を参照してください。