Connecteur du graphe de services pour Splunk le complément

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Importez des données d’actif plus détaillées avec Connecteur du graphe de services avec Splunk un module complémentaire développé par ServiceNow l’ingénierie. Le module complémentaire vous permet d’importer des données sur vos WindowsLinux actifs.

    Connecteur du graphe de services pour Splunk

    Connecteur du graphe de services récupère Splunk les informations informatiques et logicielles Splunk à partir du produit et les importe dans la Base de données de gestion des configurations (CMDB) de votre instance. Par défaut, les données de base suivantes sont importées :

    • Version du transitaire (agent)
    • Type de transitaire (agent)
    • Heure du dernier enregistrement du transitaire (agent)
    • Systèmes d'exploitation
    • Hôte
    • Adresse IP de l’hôte

    Le connecteur du graphe de services pour Splunk est disponible sur le ServiceNow® Store.

    Le ServiceNow complément Windows et Linux les actifs

    Avec le Windows complément and Linux Assets, vous avez la possibilité d’importer des données d’actif plus détaillées avec Connecteur du graphe de services pour Splunk qui incluent les données suivantes :

    • Adresse MAC
    • Détails du système d’exploitation
    • Nom de la ressource
    • Détails du logiciel installé
    • Système de fichiers
    • Date de la dernière connexion
    • Ports ouverts
    • Processus en cours
    • Services d'exécution

    Ce module complémentaire est disponible en téléchargement dans votre Splunk console à partir de splunkbase.

    Téléchargement et installation du module complémentaire

    Avant d’installer ce module complémentaire, vous devez vérifier que vous avez installé et activé les applications et modules complémentaires suivants :

    • Connecteur du graphe de services Splunk
    • Splunk_TA_nix version 9.0.0 (Linux) ou ultérieure
    • Splunk_TA_windows version 8.9.0 ou ultérieure modules complémentaires disponibles à partir de splunkbase.

    Ces modules complémentaires vous permettent d’identifier et d’importer des données plus spécifiques liées à votre Linux et Windows des actifs avec vos importations avec l’API Connecteur du Splunk graphe de services.

    Par exemple, les recherches à partir de ces modules complémentaires peuvent vous fournir les données que vous souhaitez sur Windows les pilotes, Windows les adaptateurs réseau, Linux le matériel et d’autres détails du système d’exploitation.

    Charges de travail cibles

    Dans app.manifest, des agents individuels sur un ordinateur spécifique envoient des informations à un concentrateur central (serveur) où les données sont collectées, stockées et gérées. C’est sur cette machine centrale que les applications sont installées.

    Pour ajuster les charges de travail afin de spécifier les ressources d’une charge de travail de recherche, d’indexation ou autres, dans Splunk Web, sélectionnez Paramètres > Gestion de la charge de travail > Règles de charge de travail.

    Dans la colonne État, sélectionnez l’option permettant d’activer ou de désactiver des règles de charge de travail individuelles.

    Déploiements pris en charge

    Ce module complémentaire prend en charge les types de déploiements suivants :
    • Autonome
    • distribué
    • Mise en grappe des têtes de recherche
    Consultez la Splunk documentation pour en savoir plus sur leurs charges de travail prises en charge.