서비스 그래프 커넥터용 추가 기능 설치 Splunk
splunkbase의 엔지니어링에서 ServiceNow® 개발한 애드온을 Splunk 설치하여 Assets를 WindowsLinux 검색합니다.
시작하기 전에
필요한 역할: admin 또는 security_admin
프로시저
- 다음으로 이동 스플렁크베이스 (Splunkbase)를 클릭하고 로그인합니다.
- Splunk 콘솔에서 앱 > 더 많은 앱 찾기.
-
ServiceNow Add-on for Windows and Linux Assets 앱을 찾아 설치를 선택합니다.
주:앱 내에서 업그레이드할 수 있습니다.
- 프롬프트를 따릅니다.
- 옵션:
다음으로 이동 설정 > 검색, 보고서 및 경보 검색이 예약된 시간을 확인합니다.
주:
일정을 변경할 수 있지만 일정이 특정 순서로 실행되고 목록에서 다음 검색이 시작되기 전에 성공적으로 완료해야 하므로 설정을 기본값으로 두는 것이 좋습니다.
모든 검색이 완료되면 데이터는 각 검색에서 인스턴스로 임포트할 수 있도록 몇 가지 병합된 키-값 페어링(kvstore)으로 그룹화됩니다(자산 상세 정보, 자산 프로세스 상세 정보, 자산 서비스 상세 정보, 자산 소프트웨어 상세 정보).
-
선택 앱: Search and Reporting (search) > Windows 및 Linux 자산용 ServiceNow 추가 기능입니다.
기본적으로 검색 데이터는 다음 키 정의에 저장됩니다.
- Asset_index_macro: 인덱스="내부"
- Asset_linex_Index_macro: index="main"
- Asset_windows_index="메인"
사용자 지정 인덱스에 대한 Linux 검색 Windows 데이터를 저장하는 경우 검색 매크로를 업데이트해야 합니다.
- 검색 매크로를 업데이트하려면 설정 > 고급 검색 > 매크로 검색 > 검색 및 보고(Search) > Windows 및 Linux용 ServiceNow 애드온 자산 ServiceNow_TA_windows_linux_assets
- 매크로 검색 페이지의 정의 열에서 필요에 따라 인덱스를 업데이트합니다.
- 옵션:
작업 부하를 조정하여 검색, 인덱싱 및 기타 작업 부하에 대한 자원을 지정합니다.
- 웹에서 Splunk 설정 > 작업 부하 관리 > 작업 부하 규칙.
- 상태 열에서 토글을 선택하여 개별 워크로드 규칙을 활성화하거나 비활성화합니다.
대상 워크로드 및 지원되는 배포에 대한 자세한 내용은 을 참조하세요 추가 기능용 Splunk 서비스 그래프 커넥터 .