Splunk のサービスグラフコネクタ

Splunk のサービスグラフコネクタは、Splunk製品からコンピューターとソフトウェアの情報を取得し、インスタンスの構成管理データベース (CMDB) にインポートします。デフォルトでは、次の基本データがインポートされます。

• フォワーダーのバージョン (エージェント)
• フォワーダーのタイプ (エージェント)
• フォワーダーの最終チェックイン時刻 (エージェント)
• OS
• ホスト
• ホスト IP アドレス

Splunk のサービスグラフコネクタは ServiceNow® Store で利用できます。

Windows資産およびLinux資産のServiceNowアドオン

Windows and Linux Assets アドオンを使用すると、次のデータを含む Splunk のサービスグラフコネクタを使用して、より詳細な資産データをインポートできます。

• MAC アドレス
• オペレーティングシステムの詳細
• 資産名
• インストール済みソフトウェアの詳細
• ファイルシステム
• 前回のログオン日
• オープンポート
• 実行中のプロセス
• 実行中のサービス

このアドオンは、splunkbase から Splunk コンソールにダウンロードできます。

アドオンのダウンロードとインストール

このアドオンをインストールする前に、次のアプリケーションとアドオンがインストールされ、アクティブ化されていることを確認する必要があります。

• サービスグラフコネクタ Splunk
• Splunk_TA_nix バージョン 9.0.0 (Linux) 以降
• Splunk_TA_windows バージョン 8.9.0 以降のアドオンは Splunkbase から入手できます。

これらのアドオンを使用すると、Splunk サービスグラフコネクタ API を使用したインポートで、LinuxおよびWindows資産に関連するより具体的なデータを特定してインポートできます。

たとえば、これらのアドオンから検索すると、 Windows ドライバー、 Windows ネットワークアダプター、 Linux ハードウェア、およびその他の OS の詳細に関する必要なデータが得られる場合があります。

ターゲット作業負荷

app.manifest では、特定のマシン上の個々のエージェントが、データが収集、保存、管理される中央ハブ (サーバー) に情報を送信します。この中央マシンは、アプリがインストールされる場所です。

ワークロードを調整して、検索、インデックス作成、またはその他のワークロードのリソースを指定するには、 Splunk Web で 設定 > 作業負荷管理 > 作業負荷ルール.

[状態] 列で、トグルを選択して個々のワークロード ルールを有効または無効にします。

サポートされている展開