أفضل 100 أسئلة وأجوبة لمقابلة Splunk (2024)

فيما يلي أسئلة وأجوبة مقابلة Splunk للطلاب الجدد وكذلك المرشحين ذوي الخبرة للحصول على وظيفة أحلامهم.


1) تعريف سبلانك

إنها تقنية برمجية تُستخدم للبحث عن البيانات الضخمة التي يتم إنشاؤها بواسطة الآلة وتصورها ومراقبتها. يقوم بمراقبة وأنواع مختلفة من ملفات السجل ويخزن البيانات في المفهرسات.

تنزيل PDF مجاني: أسئلة وأجوبة مقابلة Splunk


2) قم بإدراج المنافذ الشائعة التي يستخدمها Splunk.

المنافذ الشائعة التي يستخدمها Splunk هي كما يلي:

  • منفذ الويب: 8000
  • منفذ الإدارة: 8089
  • منفذ الشبكة: 514
  • منفذ النسخ المتماثل للفهرس: 8080
  • منفذ الفهرسة: 9997
  • مخزن كيلو فولت: 8191

3) شرح مكونات سبلانك

المكونات الأساسية لـ Splunk هي:

  • إعادة توجيه عالمية: وهو مكون خفيف الوزن يقوم بإدخال البيانات إلى معيد توجيه Splunk.
  • تقدم ثقيل: وهو مكون ثقيل يسمح لك بتصفية البيانات المطلوبة.
  • رأس البحث: يُستخدم هذا المكون للحصول على المعلومات وإجراء التقارير.
  • مدير الترخيص: يعتمد الترخيص على الحجم والاستخدام. يسمح لك باستخدام 50 جيجابايت يوميًا. يقوم Splunk بالتحقق بشكل منتظم من تفاصيل الترخيص.
  • موازن التحميل: بالإضافة إلى وظيفة محمل Splunk الافتراضي، فإنه يمكّنك أيضًا من استخدام موازن التحميل المخصص الخاص بك.

4) ماذا تقصد بمفهرس Splunk؟

وهو أحد مكونات Splunk Enterprise الذي يقوم بإنشاء الفهارس وإدارتها. الوظائف الأساسية للمفهرس هي 1) فهرسة البيانات الأولية في فهرس و2) البحث عن البيانات المفهرسة وإدارتها.


5) ما هي عيوب استخدام Splunk؟

بعض عيوب استخدام أداة Splunk هي:

  • يمكن أن يكون Splunk مكلفًا بالنسبة لأحجام البيانات الكبيرة.
  • تعد لوحات المعلومات عملية ولكنها ليست فعالة مثل بعض أدوات المراقبة الأخرى.
  • منحنى التعلم الخاص به صعب، وتحتاج إلى تدريب Splunk لأنه عبارة عن بنية متعددة المستويات. لذلك، تحتاج إلى قضاء الكثير من الوقت لتعلم هذه الأداة.
  • يصعب فهم عمليات البحث، خاصة التعبيرات العادية وتركيب جملة البحث.
أسئلة مقابلة Splunk
أسئلة مقابلة Splunk

6) ما هي إيجابيات الحصول على البيانات في مثيل Splunk باستخدام معيدي التوجيه؟

مزايا الحصول على البيانات إلى Splunk عبر معيدي التوجيه هي اتصال TCP، واختناق عرض النطاق الترددي، واتصال SSL آمن لنقل البيانات المهمة من معيد التوجيه إلى المفهرس.


7) ما أهمية الترخيص الرئيسي في Splunk؟

يضمن الترخيص الرئيسي في Splunk فهرسة الكمية المناسبة من البيانات. فهو يضمن بقاء البيئة ضمن حدود الحجم الذي تم شراؤه حيث يعتمد ترخيص Splunk على حجم البيانات، التي تصل إلى النظام الأساسي في غضون 24 ساعة.


8) قم بتسمية بعض ملفات التكوين المهمة لـ Splunk

ملفات تكوين Splunk شائعة الاستخدام هي:

  • ملف المدخلات
  • يحول الملف
  • ملف الخادم
  • ملف الفهارس
  • ملف الدعائم

9) شرح انتهاك الترخيص في Splunk.

إنه خطأ تحذيري يحدث عندما تتجاوز حد البيانات. سيستمر هذا الخطأ التحذيري لمدة 14 يومًا. في الترخيص التجاري، قد يكون لديك 5 تحذيرات خلال فترة زمنية مدتها شهر واحد، وقبلها يتوقف ظهور نتائج وتقارير بحث المفهرس. ومع ذلك، في الإصدار المجاني، يُظهر تحذير انتهاك الترخيص 1 تحذيرات فقط.

أسئلة مقابلة Splunk
أسئلة مقابلة Splunk

10) ما فائدة تنبيه Splunk؟

يمكن استخدام التنبيهات عندما يتعين عليك مراقبة أحداث معينة والرد عليها. على سبيل المثال، إرسال إشعار بالبريد الإلكتروني إلى المستخدم عند وجود أكثر من ثلاث محاولات تسجيل دخول فاشلة خلال فترة 24 ساعة.


11) شرح خوارزمية تقليل الخريطة

خوارزمية تقليل الخريطة هي تقنية تستخدمها Splunk لزيادة سرعة البحث عن البيانات. وهي مستوحاة من وظيفتين برمجيتين وظيفيتين: 1) تقليل () 2) الخريطة (). هنا ترتبط وظيفة الخريطة () بفئة Mapper وترتبط وظيفة التخفيض () بفئة المخفض.


12) اشرح الأنواع المختلفة لمدخلات البيانات في Splunk؟

فيما يلي أنواع مختلفة من مدخلات البيانات في Splunk:

  • استخدام الملفات والدلائل كمدخلات
  • تكوين منافذ الشبكة لتلقي المدخلات تلقائيًا
  • إضافة مدخلات ويندوز. مدخلات النوافذ هذه هي من أربعة أنواع: 1) الدليل النشط الشاشة، 2) شاشة الطابعة، 3) شاشة الشبكة، و4) شاشة مدخلات التسجيل.

13) كيف يتجنب Splunk فهرسة السجل المكررة؟

يسمح لك Splunk بتتبع الأحداث المفهرسة في دليل دلاء الأسماك. فهو يحتوي على CRCs ويبحث عن مؤشرات للملفات التي تقوم بفهرستها، لذلك لا يستطيع Splunk القيام بذلك إذا كان قد قرأها بالفعل.


14) شرح النماذج المحورية والبيانات.

تُستخدم المحاور لإنشاء عروض أمامية لمخرجاتك ثم اختر الفلتر المناسب للحصول على عرض أفضل لهذا المخرجات. كلا الخيارين مفيدان للأشخاص ذوي الخلفية شبه التقنية أو غير التقنية. تُستخدم نماذج البيانات بشكل شائع لإنشاء نموذج هرمي للبيانات. ومع ذلك، يمكن استخدامه أيضًا عندما يكون لديك كمية كبيرة من البيانات غير المنظمة. يساعدك على الاستفادة من تلك المعلومات دون استخدام استعلامات بحث معقدة.


15) اشرح عامل البحث وعامل التكرار؟

يحدد عامل البحث عدد البيانات التي تحتفظ بها مجموعة المفهرس. فهو يحدد عدد النسخ القابلة للبحث المتوفرة في المجموعة. يحدد عامل النسخ عدد النسخ التي تحتفظ بها المجموعة بالإضافة إلى عدد النسخ التي يحتفظ بها كل موقع.


16) ما فائدة أمر البحث؟

يتم استخدام أمر البحث بشكل عام عندما تريد الحصول على بعض الحقول من ملف خارجي. يساعدك على تضييق نتائج البحث لأنه يساعد على الإشارة إلى الحقول في ملف خارجي يطابق الحقول في بيانات الحدث الخاصة بك.


17) شرح الحقول الافتراضية لحدث في Splunk

هناك 5 حقول افتراضية يتم تشفيرها مع كل حدث في Splunk. وهي: 1) المضيف، 2) المصدر، 3) نوع المصدر، 4) الفهرس، و5) الطابع الزمني.


18) كيف يمكنك استخراج الحقول؟

لاستخراج الحقول من الشريط الجانبي أو قوائم الأحداث أو قائمة الإعدادات باستخدام واجهة المستخدم. هناك طريقة أخرى لاستخراج الحقول في Splunk وهي كتابة التعبيرات العادية في ملف تكوين الدعائم.


19) ماذا تقصد بالفهرس الملخص؟

فهرس الملخص هو فهرس خاص يقوم بتخزين النتيجة المحسوبة بواسطة Splunk. إنها طريقة سريعة ورخيصة لإجراء استعلام على مدى فترة زمنية أطول.


20) كيفية منع فهرسة الأحداث بواسطة Splunk؟

يمكنك منع فهرسة الحدث بواسطة Splunk عن طريق استبعاد رسائل التصحيح عن طريق وضعها في قائمة الانتظار الفارغة. يجب عليك الاحتفاظ بقائمة الانتظار الفارغة في ملف Transforms.conf على مستوى معيد التوجيه نفسه.


21) تحديد اتصال Splunk DB

هو SQL ملحق قاعدة البيانات الذي يتيح استيراد الجداول والصفوف والأعمدة من قاعدة البيانات وإضافة قاعدة البيانات. يساعد Splunk DB Connect في توفير تكامل موثوق وقابل للتطوير بين قواعد البيانات ومؤسسات Splunk.


22) تعريف دلاء سبلانك

إنه الدليل الذي تستخدمه مؤسسة Splunk لتخزين البيانات والملفات المفهرسة في البيانات. تحتوي ملفات الفهرس هذه على مجموعات متنوعة تتم إدارتها حسب عمر البيانات.


23) ما هي وظيفة مدير التنبيهات؟

يضيف مدير التنبيه سير العمل إلى Splunk. الغرض من مدير التنبيهات هو توفير تطبيق مشترك مع لوحات معلومات للبحث عن التنبيهات أو الأحداث.


24) كيف يمكنك استكشاف مشكلات أداء Splunk وإصلاحها؟

ثلاث طرق لاستكشاف مشكلة أداء Splunk وإصلاحها.

  • راجع مشكلات أداء الخادم.
  • راجع الأخطاء في splunkd.log.
  • قم بتثبيت تطبيق Splunk وتحقق من التحذيرات والأخطاء في لوحة المعلومات.

25) ما الفرق بين وقت الفهرس ووقت البحث؟

وقت الفهرس هو الفترة التي يتم فيها استهلاك البيانات والنقطة التي يتم فيها كتابتها على القرص. يحدث وقت البحث أثناء تشغيل البحث حيث تتكون الأحداث من البحث.


26) كيفية إعادة تعيين كلمة مرور مسؤول Splunk؟

لإعادة تعيين كلمة مرور المسؤول، قم بالخطوات التالية:

  1. قم بتسجيل الدخول إلى الخادم الذي تم تثبيت Splunk عليه
  2. أعد تسمية ملف كلمة المرور ثم ابدأ تشغيل Splunk مرة أخرى.
  3. بعد ذلك، يمكنك تسجيل الدخول إلى الخادم باستخدام اسم المستخدم إما مسؤول أو مشرف مع تغيير كلمة المرور.

27) قم بتسمية الأمر المستخدم في فئة "تصفية النتائج".

الأمر المستخدم لفئة "تصفية النتائج" هو: "أين"، و"فرز"، و"ريكس"، و"بحث".


28) قم بإدراج أنواع مختلفة من تراخيص Splunk

أنواع تراخيص Splunk هي كما يلي:

  • رخصة مجانية
  • ترخيص بيتا
  • رخصة رؤوس البحث
  • ترخيص أعضاء الكتلة
  • رخصة وكيل الشحن
  • ترخيص المؤسسة

29) اذكر عدد فئات أوامر SPL.

يتم تصنيف أوامر SPL إلى خمس فئات: 1) تصفية النتائج، 2) نتائج الفرز، 3) تصفية نتائج التجميع، 4) إضافة الحقول، و 5) نتائج التقارير.


30) ما هو أمر التقييم؟

يستخدم هذا الأمر لحساب تعبير. يقوم أمر Eval بتقييم التعبيرات المنطقية والسلاسل والمفاصل الرياضية. يمكنك استخدام تعبيرات تقييم متعددة في بحث واحد باستخدام الفاصلة.


31) أوامر الأسماء المضمنة في فئة نتائج التقارير

فيما يلي الأوامر المضمنة في فئة نتائج التقارير:

  • نادر
  • رسم
  • الوقت الرسم البياني
  • ★★★★
  • احصائيات

32) ما هو SOS؟

Splunk on Splunk أو SOS هو تطبيق Splunk الذي يساعدك على تحليل أداء بيئة Splunk ومشكلاتها واستكشاف أخطائها وإصلاحها.


33) ما هو أمر الاستبدال؟

يبحث هذا الأمر عن قيم الحقول المحددة ويستبدلها بقيم الاستبدال.


34) ما هي الميزات التي لا تتوفر في الإصدار المجاني من Splunk؟

تفتقر النسخة المجانية من Splunk إلى الميزات التالية:

  • البحث الموزع
  • إعادة التوجيه في HTTP أو TCP
  • إحصائيات سريعة وإعداد التقارير باستخدام بنية في الوقت الفعلي
  • يوفر إمكانات التحليل والبحث والتصور لتمكين المستخدمين من جميع الأنواع.
  • توليد عائد الاستثمار بشكل أسرع

35) ما هي قائمة الانتظار الفارغة؟

قائمة الانتظار الفارغة هي طريقة لتصفية الأحداث الواردة غير المرغوب فيها التي ترسلها مؤسسة Splunk.


36) شرح أنواع أوضاع البحث في Splunk؟

هناك ثلاثة أنواع من وحدات البحث. هم:

  • الوضع السريع: يعمل على زيادة سرعة البحث عن طريق الحد من بيانات البحث.
  • الوضع المطول: يقوم هذا الوضع بإرجاع جميع الحقول وبيانات الأحداث الممكنة.
  • الوضع الذكي: إنه إعداد افتراضي في تطبيق Splunk. يقوم الوضع الذكي بتبديل سلوك البحث بناءً على أوامر التحويل.

37) ما هو الفرق الرئيسي بين المصدر ونوع المصدر

يُحدد المصدر كمصدر للحدث الذي ينشأ عنه حدث معين، بينما يحدد نوع المصدر كيفية معالجة Splunk لتدفق البيانات الواردة إلى أحداث وفقًا لطبيعتها.


38) ما هو أمر الانضمام؟

يتم استخدامه لدمج نتائج البحث الفرعي مع نتائج البحث الفعلي. هنا يجب أن تكون الحقول مشتركة بين كل مجموعة نتائج. يمكنك أيضًا دمج مجموعة نتائج البحث مع نفسها باستخدام أمر selfjoin في Splunk.


39) كيفية تشغيل وإيقاف خدمة Splunk؟

لبدء استخدام سلاسل Splunk وإيقافه، يمكنك استخدام الأوامر التالية:

./splunk start
./splunk stop

40) أين يمكن تنزيل Splunk Cloud؟

زيارة الموقع: https://www.splunk.com/ لتنزيل نسخة تجريبية مجانية من Splunk Cloud.


41) ما الفرق بين الإحصائيات وأمر الرسم البياني الزمني؟

معامل احصائيات الوقت الرسم البياني
الهدف يتم استخدامها لتمثيل البيانات الرقمية في شكل جدولي. يتم استخدام المخطط الزمني لتمثيل نتيجة البحث في عرض رسومي.
استخدام الحقول يمكن للإحصائيات استخدام أكثر من حقل واحد. ويستخدم _time كحقل افتراضي في الرسم البياني.

42) تعريف خادم النشر

خادم النشر هو مثيل Splunk الذي يعمل كمدير تكوين مركزي. يتم استخدامه لنشر التكوين إلى مثيلات Splunk الأخرى.


43) ما هي خاصية المنطقة الزمنية في سبلانك؟

توفر خاصية المنطقة الزمنية الإخراج لمنطقة زمنية محددة. يأخذ Splunk المنطقة الزمنية الافتراضية من إعدادات المتصفح. يأخذ المتصفح المنطقة الزمنية الحالية من نظام الكمبيوتر المستخدم حاليًا. يأخذ Splunk تلك المنطقة الزمنية عندما يبحث المستخدمون عن البيانات المجمعة الواردة من مصادر أخرى ويربطونها.


44) ما هو اتصال وحدة الصوت Splunk؟

وحدة الصوت Splunk هي مكون إضافي يسمح بإضافة بيانات المعلومات باستخدام تقارير Splunk. فهو يساعد في توفير تكامل موثوق وصاعد بين قواعد البيانات النسبية ومؤسسات Splunk.


45) كيفية تثبيت معيد التوجيه عن بعد؟

يمكنك الاستفادة من البرنامج النصي bash لتثبيت معيد التوجيه عن بعد.


46) ما فائدة خادم سجل النظام؟

يتم استخدام خادم Syslog لجمع البيانات من أجهزة مختلفة مثل أجهزة التوجيه والمحولات وسجلات التطبيقات من خادم الويب. يمكنك استخدام أمر R syslog أو syslog NG لتكوين خادم Syslog.


47) كيفية مراقبة وكلاء الشحن؟

استخدم علامة التبويب معيد التوجيه المتوفرة على DMC (وحدة التحكم بالإدارة الموزعة) لمراقبة حالة معيدي التوجيه وخادم النشر لإدارتها.


48) ما هو استخدام Splunk btool؟

إنها أداة سطر أوامر مصممة لحل المشكلات المتعلقة بالتكوين.


49) اسم بدائل Splunk

بعض بدائل Splunk هي:

  • منطق السومو
  • منطق منطقي
  • لوجي
  • Logstash

50) ما هو متجر KV في سبلانك؟

تسمح قيمة المفتاح (KV) بتخزين البيانات والحصول عليها داخل Splunk. تساعدك KV أيضًا على:

  • إدارة قائمة انتظار الوظائف
  • تخزين البيانات الوصفية
  • افحص سير العمل

51) ماذا تقصد بالناشر في Splunk؟

Deployer عبارة عن لحظة مؤسسة Splunk تُستخدم لنشر التطبيقات على رأس المجموعة. ويمكن استخدامه أيضًا لتكوين المعلومات الخاصة بالتطبيق والمستخدم.


52) متى يتم استخدام auto_high_volume في Splunk؟

يتم استخدامه عندما تكون الفهارس ذات حجم كبير، أي 10 جيجابايت من البيانات.


53) ما هو الأمر الأساسي؟

إنه أمر Splunk يُستخدم لترتيب بيانات التقرير بتنسيق جدولي.


54) ما هو الأمر regex؟

يقوم أمر Regex بإزالة النتائج التي لا تتطابق مع التعبير العادي المطلوب.


55) ما هو أمر بحث الإدخال؟

يقوم أمر Splunk بإرجاع جدول البحث في نتيجة البحث.


56) ما هو أمر البحث عن الإخراج؟

يبحث أمر Output lookup في النتيجة عن جدول بحث على القرص الثابت.


57) اذكر المراحل المختلفة لدورة حياة الجرافة

مراحل دورة حياة الجرافة هي كما يلي:

  • عرض
  • الود
  • بارد
  • المجمدات
  • إذابة

58) مراحل تسمية مفهرس Splunk

مراحل مفهرس Splunk هي:

  • إدخال
  • توزيع
  • الفهرسة
  • البحث

59) شرح الفرق بين سبلانك وسبارك

معامل Splunk شرارة
الهدف جمع كمية كبيرة من البيانات التي تم إنشاؤها بواسطة الكمبيوتر. تستخدم لمعالجة البيانات الكبيرة
تفضيل يمكن دمجها بسهولة مع Hadoop إنه مفضل أكثر ويمكن استخدامه مع مشاريع Apache.
موضة وضع التدفق الجري وكذلك الوضع الدفعي

60) اشرح كيف يعمل سبلانك؟

هناك ثلاث مراحل يعمل فيها Splunk:

  • المرحلة الأولى: توليد البيانات وحل الاستعلام من مصادر مختلفة.
  • المرحلة الثانية: تستخدم البيانات لحل الاستعلام.
  • المرحلة الثالثة: يتم عرض الإجابات عبر الرسم البياني أو التقرير أو الرسم البياني الذي يفهمه الجمهور.

61) ما هي الإصدارات الثلاثة إذا سبلانك؟

Splunk متاح في ثلاثة إصدارات مختلفة. هذه الإصدارات هي 1) مؤسسة Splunk، 2) Splunk Light، 3) Splunk cloud.

  • مؤسسة سبلانك: يتم استخدام إصدار Splunk Enterprise من قبل العديد من مؤسسات تكنولوجيا المعلومات. يساعدك على تحليل البيانات من مواقع الويب والتطبيقات المختلفة.
  • السحابة المزعجة: Splunk Cloud عبارة عن SaaS (برنامج كخدمة) وهو يقدم ميزات مشابهة تقريبًا لإصدار المؤسسة، بما في ذلك واجهات برمجة التطبيقات وحزم SDK والتطبيقات.
  • ضوء سبلاش: Splunk Light هو إصدار مجاني يسمح بإعداد تقرير والبحث وتحرير بيانات السجل الخاصة بك. يحتوي إصدار Splunk light على وظائف وميزات محدودة مقارنة بالإصدارات الأخرى.

62) تسمية الشركات التي تستخدم Splunk

الشركات المعروفة التي تستخدم أداة Splunk هي:


63) ما هو SLP؟

لغة معالجة البحث أو SLP هي لغة تحتوي على وظائف وأوامر ووسائط. يتم استخدامه للحصول على الإخراج المطلوب من قاعدة البيانات.


64) تعريف المراقبة في سبلانك

المراقبة هي مصطلح يتعلق بالتقارير التي يمكنك مراقبتها بصريًا.


65) قم بتسمية المجال الذي يمكن استخدام كائنات المعرفة فيه

فيما يلي بعض المجالات التي يمكن استخدام كائنات المعرفة فيها:

  • مراقبة التطبيق
  • إدارة شؤون الموظفين
  • الأمن المادي
  • شبكة الأمن

66) كم عدد الأدوار الموجودة في سبلانك؟

هناك ثلاثة أدوار في Splunk: 1) المسؤول، 2) السلطة، و 3) المستخدم.


67) هل مصطلحات البحث في Splunk حساسة لحالة الأحرف؟

لا، مصطلحات البحث في Splunk ليست حساسة لحالة الأحرف.


68) هل يمكن استخدام نتائج البحث لتغيير البحث الحالي؟

نعم، يمكن استخدام نتيجة البحث لإجراء تغييرات في بحث موجود.


69) قائمة خيارات التخطيط لنتائج البحث.

فيما يلي بعض خيارات التخطيط لنتيجة البحث:

  • قائمة
  • طاولات ومكاتب
  • الخام

70) ما هي التنسيقات التي سيتم تصدير نتيجة البحث بها؟

يمكن تصدير نتيجة البحث إلى JSONوCSV وXML وPDF.


71) شرح أنواع العوامل المنطقية في Splunk.

يدعم Splunk ثلاثة أنواع من العوامل المنطقية؛ هم:

  • و: فهو ضمني بين مصطلحين، لذلك لا تحتاج إلى كتابته.
  • أو: فهو يحدد أن إحدى الوسيطتين يجب أن تكون صحيحة.
  • ملاحظة: يستخدم لتصفية الأحداث التي تحتوي على كلمة معينة.

72) شرح استخدام الأمر العلوي في Splunk

يتم استخدام الأمر العلوي لعرض القيم المشتركة للحقل، مع النسبة المئوية وعددها.


73) ما فائدة أمر الإحصائيات؟

فهو يحسب الإحصائيات المجمعة عبر مجموعة بيانات، مثل العدد والمجموع والمتوسط.


74) ما هي أنواع التنبيهات في سبلانك؟

هناك ثلاثة أنواع أساسية من التنبيهات المتوفرة في Splunk:

  • تنبيه مجدول: إنه تنبيه يعتمد على بحث تاريخي. يتم تشغيله بشكل دوري وفقًا لجدول زمني محدد.
  • تنبيه لكل نتيجة: يعتمد هذا التنبيه على البحث في الوقت الفعلي والذي يتم تشغيله في الوقت الإجمالي.
  • تنبيه النافذة المتداول: تنبيه يعتمد على البحث في الوقت الحقيقي. تم تعيين هذا البحث ليتم تشغيله ضمن نافذة زمنية محددة تحددها.

75) قم بإدراج أنواع مختلفة من لوحات معلومات Splunk.

  • لوحات المعلومات الديناميكية القائمة على النموذج
  • لوحات المعلومات كتقارير مجدولة
  • لوحات المعلومات في الوقت الحقيقي

76) ما هو استخدام العلامات في Splunk؟

يتم استخدامها لتعيين أسماء لأزواج ملفات وقيمة محددة. يمكن أن يكون الملف نوع الحدث والمصدر ونوع المصدر والمضيف.


77) كيفية زيادة حجم تخزين البيانات Splunk؟

من أجل زيادة حجم تخزين البيانات، يمكنك إما إضافة مساحة أكبر للفهرسة أو إضافة المزيد من المفهرسات.


78) التمييز بين تطبيقات Splunk والإضافات

هناك فرق واحد فقط بين تطبيقات Splunk والوظائف الإضافية وهو أن تطبيقات Splunk تحتوي على تقارير وتكوينات ولوحات معلومات مدمجة. ومع ذلك، تحتوي الوظائف الإضافية لـ Splunk على تكوينات مضمنة فقط، ولا تحتوي على لوحات معلومات أو تقارير.


79) تحديد دليل الإرسال في Splunk؟

يخزن دليل الإرسال الحالة مثل التشغيل أو الانتهاء.


80) ما هو الفرق الأساسي بين أوامر الإحصائيات والأحداث

يوفر أمر الإحصائيات إحصائيات موجزة للحقول الموجودة المتوفرة في مخرجات البحث، ثم يقوم بتخزينها كقيم في حقول جديدة. من ناحية أخرى، في Eventstats، تتم إضافة نتائج تجميع الأوامر بحيث لا يتم تطبيق كل حدث إلا إذا كان التجميع ينطبق على هذا الحدث المعين.


81) ماذا تقصد بنوع المصدر في Splunk؟

الحقل المصدر هو الحقل الافتراضي الذي يبحث عن هيكل البيانات من حدث ما. فهو يحدد كيفية قيام Splunk بتنسيق البيانات أثناء الفهرسة.


82) تحديد الحقول المحسوبة؟

الحقول المحسوبة هي الحقول التي تقوم بحساب قيم الحقلين المتوفرة في حدث معين.


83) قم بإدراج بعض أوامر البحث في Splunk

فيما يلي بعض أوامر البحث المتوفرة في Splunk:

  • ملخص
  • Erex
  • إضافات
  • أكوم
  • تعبئة لأسفل
  • من نوع
  • إعادة تسمية
  • الشذوذ

84) ماذا يفعل أمر xyseries؟

يقوم أمر xyseries بتحويل نتائج البحث إلى تنسيق مناسب للرسوم البيانية.


85) ما فائدة الأمر spat؟

يتم استخدام الأمر spath لاستخراج الحقول من تنسيقات البيانات المنظمة مثل JSON و XML.


86) كيفية إضافة إحصائيات موجزة لجميع النتائج بطريقة متدفقة؟

من أجل إضافة إحصائيات موجزة في النتائج، يمكنك استخدام Streamstats.


87) أين يتم إنشاء الكائنات المعرفية ولوحات المعلومات والتقارير؟

يمكنك إنشاء المعرفة والكائنات والتقارير ولوحات المعلومات في تطبيق التقارير والبحث.


88) ما هو أمر الجدول؟

يقوم هذا الأمر بإرجاع كافة حقول الجدول في قائمة الوسيطات.


89) كيفية إزالة الأحداث المكررة ذات القيم المشتركة؟

استخدم أمر dedup لإزالة الأحداث المكررة ذات القيم المشتركة.


90) ما هو الفرق الرئيسي بين النوع + والفرز -؟

  • فرز + يعرض البحث بترتيب تصاعدي
  • فرز - يعرض البحث بترتيب تنازلي.

91) تحديد التقارير في سبلانك

إنها نتائج محفوظة من إجراء بحث يُظهر تصورًا وإحصائيات لحدث معين.


92) تحديد لوحة القيادة في Splunk

يتم تعريف لوحة المعلومات على أنها مجموعة من طرق العرض المكونة من لوحات مختلفة.


93) ما هو استخدام المحور الفوري في Splunk؟

يتم استخدامه للعمل مع البيانات دون إنشاء أي نموذج بيانات. المحور الفوري متاح لجميع المستخدمين.


94) كيف يمكن استخدام قيمة المضيف وليس عنوان IP أو اسم DNS لإدخال TCP؟

ضمن مقطع في ملف تكوين الإدخال، قم بتعيين Connection_host على لا شيء واذكر قيمة المضيف.


95) ما هو الشكل الكامل لـ LDAP؟

يرمز LDAP إلى بروتوكول الوصول إلى الدليل الخفيف


96) تعريف تجميع رأس البحث

وهي عبارة عن مجموعة من الخوادم المتصلة ببعضها البعض. تُستخدم هذه الخوادم لمشاركة التكوين وبيانات المستخدم والتحميل.


97) تعريف تجميع رأس البحث

إنها مجموعة من رؤوس بحث المؤسسات Splunk التي تعمل كمورد مركزي للبحث.


98) ما هو الشكل الكامل للراحة؟

اختصار REST هو نقل الحالة التمثيلية


99) شرح Splunk SDKs

تتم كتابة Splunk SDKs على أساس Splunk REST APIs. اللغات المختلفة التي تدعمها حزم SDK هي: 1) Java و2) Python و3) JavaScript و4) C#.


100) شرح سبلانك ريست API

تقدم Splunk REST API عمليات متنوعة للوصول إلى كل ميزة متوفرة في المنتج. يتصل برنامجك بمؤسسة Splunk باستخدام HTTP أو HTTPS. ويستخدم نفس البروتوكولات التي يستخدمها أي متصفح ويب للتفاعل مع صفحات الويب.


101) ما هو نموذج بيانات تسريع الأمان في Splunk؟

يعمل Splunk Enterprise Security على تسريع نموذج البيانات الذي يوفر لوحة ولوحة معلومات ونتائج بحث الارتباط. ويستخدم المفهرسات للمعالجة والتخزين. يتم تخزين البيانات المسرَّعة داخل كل فهرس بشكل افتراضي.


102) اشرح كيف يقوم المفهرس بتخزين الفهارس المختلفة؟

يقوم المفهرسون بإنشاء ملفات متنوعة تحتوي على نوعين من البيانات: 1) البيانات الأولية و2) ملف فهرس البيانات الوصفية. يتم استخدام كلا الملفين لتكوين فهرس مؤسسة Splunk.

ستساعد أسئلة المقابلة هذه أيضًا في حياتك (شفهي)

مشاركة

4 تعليقات

  1. الصورة الرمزية بريندها يقول:

    شكرًا لك على أسئلة المقابلة الرائعة. إنه مفيد جدًا لي قبل التدريب وسهل الفهم. شكرًا لك.

  2. الصورة الرمزية بريما يقول:

    مفيد جدا

  3. الصورة الرمزية براديب يقول:

    مجهود رائع يستحق التقدير 👍😊

  4. الصورة الرمزية الراجا أمير هندي يقول:

    شكراً لك

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *