100 parimat Splunk-intervjuu küsimust ja vastust (2024)
Siin on Splunki intervjuu küsimused ja vastused nii värsketele kui ka kogenud kandidaatidele oma unistuste töökoha saamiseks.
1) Defineerige Splunk
See on tarkvaratehnoloogia, mida kasutatakse masinaga loodud suurandmete otsimiseks, visualiseerimiseks ja jälgimiseks. See jälgib ja eri tüüpi logifaile ning salvestab andmeid indekseerijatesse.
Tasuta PDF-i allalaadimine: Splunk-intervjuu küsimused ja vastused
2) Loetlege Splunki kasutatavad tavalised pordid.
Splunki kasutatavad tavalised pordid on järgmised:
- Veebiport: 8000
- Haldusport: 8089
- Võrguport: 514
- Indeksi replikatsiooniport: 8080
- Indekseerimisport: 9997
- KV pood: 8191
3) Selgitage Splunk komponente
Splunki põhikomponendid on:
- Universaalne edastaja: see on kerge komponent, mis sisestab andmed Splunk forvarderile.
- Heavy forward: see on raske komponent, mis võimaldab vajalikke andmeid filtreerida.
- Otsipea: seda komponenti kasutatakse teabe hankimiseks ja aruandluse tegemiseks.
- Litsentsihaldur: litsents põhineb mahul ja kasutusel. See võimaldab teil kasutada 50 GB päevas. Splunk kontrollib regulaarselt litsentsiandmeid.
- Koormuse tasakaalustaja: lisaks Splunk-laaduri vaikefunktsioonidele võimaldab see teil kasutada ka teie isikupärastatud koormuse tasakaalustajat.
4) Mida sa silmas pead Splunk indekseerija all?
See on Splunk Enterprise'i komponent, mis loob ja haldab indekseid. Indekseerija põhifunktsioonid on 1) toorandmete indekseerimine indeksiks ja 2) indekseeritud andmete otsimine ja haldamine.
5) Millised on Splunki kasutamise puudused?
Mõned Splunki tööriista kasutamise puudused on järgmised:
- Splunk võib suurte andmemahtude puhul kalliks osutuda.
- Armatuurlauad on funktsionaalsed, kuid mitte nii tõhusad kui mõned muud jälgimisriistad.
- Selle õppimiskõver on jäik ja vajate Splunki koolitust, kuna see on mitmetasandiline arhitektuur. Seega peate selle tööriista õppimiseks kulutama palju aega.
- Otsingutest on raske aru saada, eriti regulaaravaldistest ja otsingu süntaksist.
6) Millised on ekspediitorite abil andmete Splunki eksemplari andmete hankimise eelised?
Andmete edastamise eelised ekspediitorite kaudu Splunkisse on TCP-ühendus, ribalaiuse piiramine ja turvaline SSL-ühendus oluliste andmete edastamiseks ekspedeerijalt indekseerijale.
7) Mis tähtsus on Splunkis litsentsimeistril?
Splunki litsentsijuht tagab, et indekseeritakse õige hulk andmeid. See tagab, et keskkond jääb ostetud mahu piiridesse, kuna Splunk litsents sõltub andmemahust, mis platvormile 24-tunnise akna jooksul jõuab.
8) Nimetage mõned Splunki olulised konfiguratsioonifailid
Tavaliselt kasutatavad Splunki konfiguratsioonifailid on:
- Sisendfail
- Teisendab faili
- Serveri fail
- Indekside fail
- Props fail
9) Selgitage litsentsi rikkumist Splunkis.
See on hoiatusviga, mis ilmneb andmepiirangu ületamisel. See hoiatusviga püsib 14 päeva. Kaubandusliku litsentsi korral võib ühekuulise jooksva akna jooksul olla 5 hoiatust, enne kui teie indekseerija otsingutulemused ja aruanded enam ei käivitu. Tasuta versioonis näitab litsentsi rikkumise hoiatus aga ainult 1 hoiatust.
10) Milleks on Splunk alert kasulik?
Märguandeid saab kasutada siis, kui peate jälgima konkreetseid sündmusi ja neile reageerima. Näiteks kasutajale meiliteatise saatmine, kui 24-tunnise perioodi jooksul on rohkem kui kolm ebaõnnestunud sisselogimiskatset.
11) Selgitage kaardi vähendamise algoritmi
Kaardi vähendamise algoritm on tehnika, mida Splunk kasutab andmete otsimise kiiruse suurendamiseks. See on inspireeritud kahest funktsionaalsest programmeerimisfunktsioonist 1) vähenda () 2) map(). Siin on funktsioon map() seotud klassiga Mapper ja funktsioon reduktor () reduktorklassiga.
12) Selgitage erinevaid andmesisestustüüpe Splunkis?
Järgmised on Splunki erinevat tüüpi andmesisendid:
- Failide ja kataloogide kasutamine sisendina
- Võrguportide konfigureerimine sisendite automaatseks vastuvõtmiseks
- Lisage Windowsi sisendid. Neid Windowsi sisendeid on nelja tüüpi: 1) aktiivne kataloog monitor, 2) printeri monitor, 3) võrgumonitor ja 4) registri sisendite monitor.
13) Kuidas Splunk väldib logide dubleerimist?
Splunk võimaldab teil jälgida kalaämbrite kataloogis indekseeritud sündmusi. See sisaldab CRC-sid ja otsib viiteid teie indekseeritavatele failidele, nii et Splunk ei saa seda teha, kui ta on neid juba lugenud.
14) Selgitage pöörde- ja andmemudeleid.
Pivote kasutatakse teie väljundi esivaadete loomiseks ja seejärel selle väljundi paremaks kuvamiseks sobiva filtri valimiseks. Mõlemad võimalused on kasulikud pooltehnilise või mittetehnilise taustaga inimestele. Andmemudeleid kasutatakse kõige sagedamini andmete hierarhilise mudeli loomiseks. Kuid seda saab kasutada ka siis, kui teil on suur hulk struktureerimata andmeid. See aitab teil seda teavet kasutada ilma keerulisi otsingupäringuid kasutamata.
15) Selgitage otsingutegurit ja replikatsioonitegurit?
Otsingutegur määrab indekseerimisklastris hooldatavate andmete arvu. See määrab ämbris saadaolevate otsitavate koopiate arvu. Replikatsioonitegur määrab klastri hooldatavate koopiate arvu ja iga saidi säilitatavate koopiate arvu.
16) Mis kasu on otsingukäsklusest?
Otsingukäsku kasutatakse tavaliselt siis, kui soovite saada mõnda välja välisest failist. See aitab teil otsingutulemusi kitsendada, kuna see aitab viidata välise faili väljadele, mis vastavad teie sündmuste andmete väljadele.
17) Selgitage Splunki sündmuse vaikevälju
Seal on 5 vaikevälja, mis on iga Splunki sündmuse puhul vöötkoodiga. Need on: 1) host, 2) allikas, 3) allika tüüp, 4) indeks ja 5) ajatempel.
18) Kuidas saab välju ekstraheerida?
Väljade ekstraktimiseks kas külgribalt, sündmuste loenditest või seadete menüüst kasutajaliidese abil. Teine võimalus Splunkis väljade ekstraktimiseks on kirjutada regulaaravaldised rekvisiitide konfiguratsioonifaili.
19) Mida sa koondindeksi all mõtled?
Kokkuvõttev indeks on spetsiaalne indeks, mis salvestab Splunki arvutatud tulemuse. See on kiire ja odav viis päringu käitamiseks pikema aja jooksul.
20) Kuidas vältida sündmuste indekseerimist Splunki poolt?
Saate takistada sündmuse Splunki indekseerimist, välistades silumissõnumid, pannes need nulljärjekorda. Peate faili transforms.conf nulljärjekorda hoidma edasisaatja tasemel.
21) Defineerige Splunk DB connect
On SQL andmebaasi plugin, mis võimaldab importida andmebaasist tabeleid, ridu ja veerge, lisab andmebaasi. Splunk DB connect aitab pakkuda usaldusväärset ja skaleeritavat integratsiooni andmebaaside ja Splunk Enterprisesi vahel.
22) Defineerige Splunk-ämbrid
See on kataloog, mida Splunk ettevõte kasutab andmete ja indekseeritud failide salvestamiseks andmetesse. Need registrifailid sisaldavad erinevaid ämbreid, mida hallatakse andmete vanuse järgi.
23) Mis on Alert Manageri funktsioon?
Hoiatuste haldur lisab Splunkile töövoo. Hoiatuste halduri o eesmärk pakub märguannete või sündmuste otsimiseks ühist rakendust koos armatuurlaudadega.
24) Kuidas saate Splunki jõudlusprobleemide tõrkeotsingut teha?
Kolm võimalust Splunki jõudluse probleemi tõrkeotsinguks.
- Vaadake serveri jõudlusprobleeme.
- Vaadake vigu saidilt splunkd.log.
- Installige rakendus Splunk ja kontrollige armatuurlaual hoiatusi ja vigu.
25) Mis vahe on indekseerimisajal ja otsinguajal?
Indeksiaeg on periood, mil andmed tarbitakse ja hetk, millal need kettale kirjutatakse. Otsinguaeg toimub otsingu käitamise ajal, kuna sündmused koostatakse otsinguga.
26) Kuidas lähtestada Splunki administraatori parool?
Administraatori parooli lähtestamiseks toimige järgmiselt.
- Logige sisse serverisse, kuhu Splunk on installitud
- Nimetage paroolifail ümber ja seejärel käivitage Splunk uuesti.
- Pärast seda saate serverisse sisse logida, kasutades administraatori või administraatori kasutajanime ja paroolivahetust.
27) Nimetage kasutatud käsk kategoorias "tulemuste filtreerimine".
Kategoorias "tulemuste filtreerimine" kasutatav käsk on: "kus", "Sorteeri", "rex" ja "otsi".
28) Loetlege erinevad Splunki litsentside tüübid
Splunki litsentside tüübid on järgmised:
- Tasuta litsents
- Beeta litsents
- Otsipeade litsents
- Klastri liikmete litsents
- Ekspediitori litsents
- Ettevõtte litsents
29) Loetlege SPL-käskude kategooriate arv.
SPL-käsud jagunevad viide kategooriasse: 1) tulemuste filtreerimine, 2) tulemuste sortimine, 3) rühmitamise tulemuste filtreerimine, 4) väljade lisamine ja 5) tulemuste aruandlus.
30) Mis on eval käsk?
Seda käsku kasutatakse avaldise arvutamiseks. Eval käsk hindab tõeväärtuse avaldisi, stringe ja matemaatilisi liigendusi. Koma abil saate ühes otsingus kasutada mitut eval-avaldist.
31) Nimetage käsklused, mis sisalduvad aruandluse tulemuste kategoorias
Järgmised on käsud, mis sisalduvad aruandluse tulemuste kategoorias.
- Harv
- Joonis
- ajagraafik
- top
- Statistika
32) Mis on SOS?
Splunk on Splunk või SOS on Splunki rakendus, mis aitab teil analüüsida ja tõrkeotsingut teha Splunki keskkonna toimivust ja probleeme.
33) Mis on asenduskäsk?
See käsk otsib ja asendab määratud välja väärtused asendusväärtustega.
34) Nimefunktsioonid, mis pole Splunki tasuta versioonis saadaval?
Splunki tasuta versioonil puuduvad järgmised funktsioonid:
- Hajutatud otsing
- Edastamine HTTP või TCP kaudu
- Agiilne statistika ja aruandlus reaalajas arhitektuuriga
- Pakub analüüsi-, otsingu- ja visualiseerimisvõimalusi, et võimaldada igat tüüpi kasutajaid.
- Looge ROI kiiremini
35) Mis on nulljärjekord?
Nulljärjekord on meetod Splunk ettevõtte saadetud soovimatute sissetulevate sündmuste filtreerimiseks.
36) Selgitage Splunki otsingurežiimide tüüpe?
Otsingumooduleid on kolme tüüpi. Need on:
- Kiirrežiim: see suurendab otsingukiirust, piirates otsinguandmeid.
- Paljusõnaline režiim: see režiim tagastab kõik võimalikud väljad ja sündmuste andmed.
- Nutikas režiim: see on Splunki rakenduse vaikeseade. Nutikas režiim lülitab otsingukäitumise teisenduskäskude alusel sisse.
37) Mis on peamine erinevus allika ja allika tüübi vahel?
Allikas tuvastab sündmuse allikana, mille konkreetne sündmus pärineb, samas kui allika tüüp määrab, kuidas Splunk töötleb sissetulevat andmevoogu sündmusteks vastavalt selle olemusele.
38) Mis on liitumiskäsk?
Seda kasutatakse alamotsingu tulemuste kombineerimiseks tegeliku otsingu tulemustega. Siin peavad väljad olema iga tulemuste komplekti jaoks ühised. Samuti saate otsingutulemuste komplekti endaga kombineerida, kasutades Splunki käsku selfjoin.
39) Kuidas Splunki teenust käivitada ja peatada?
Splunki teenuste käivitamiseks ja peatamiseks võite kasutada järgmisi käske:
./splunk start ./splunk stop
40) Kust Splunk Cloudi alla laadida?
Külastage veebisaiti: https://www.splunk.com/ Splunk Cloudi tasuta prooviversiooni allalaadimiseks.
41) Mis vahe on statistika ja ajagraafiku käsul?
Parameeter | Statistika | Ajagraafik |
Eesmärk | Neid kasutatakse arvuliste andmete esitamiseks tabelivormingus. | Ajagraafikut kasutatakse otsingutulemuste esitamiseks graafilises vaates. |
Väljade kasutamine | Statistika võib kasutada rohkem kui ühte välja. | See kasutab graafikus vaikeväljana _time. |
42) Määratlege juurutusserver
Juurutusserver on Splunki eksemplar, mis toimib tsentraliseeritud konfiguratsioonihaldurina. Seda kasutatakse konfiguratsiooni juurutamiseks teistele Splunki eksemplaridele.
43) Mis on ajavööndi atribuut Splunkis?
Ajavööndi atribuut pakub konkreetse ajavööndi väljundit. Splunk võtab brauseri seadetest vaikeajavööndi. Brauser võtab praeguse ajavööndi arvutisüsteemist, mis on hetkel kasutusel. Splunk võtab selle ajavööndi, kui kasutajad otsivad ja korreleerivad muudest allikatest pärinevaid hulgiandmeid.
44) Mis on Splunk sound unit connect?
Splunk sound unit on pistikprogramm, mis võimaldab Splunk aruannetega infoandmeid lisada. See aitab pakkuda usaldusväärset ja sujuvat integratsiooni suhteliste andmebaaside ja Splunk ettevõtete vahel.
45) Kuidas paigaldada ekspediitor eemalt?
Ekspediitori kauginstallimiseks saate kasutada bash-skripti.
46) Mis kasu on syslogi serverist?
Syslogi serverit kasutatakse andmete kogumiseks erinevatest seadmetest, nagu ruuterid ja lülitid ning rakenduste logid veebiserverist. Syslogi serveri konfigureerimiseks saate kasutada käsku R syslog või syslog NG.
47) Kuidas jälgida ekspedeerijaid?
Kasutage edasisaatjate ja nende haldamiseks juurutusserveri oleku jälgimiseks DMC (Distributed Management Console) vahekaarti edastaja.
48) Milleks on Splunk btool kasu?
See on käsurea tööriist, mis on loodud konfiguratsiooniga seotud probleemide lahendamiseks.
49) Nimetage Splunki alternatiivid
Mõned Splunki alternatiivid on järgmised:
- Sumo loogika
- Logloogia
- Loggy
- Logstash
50) Mis on KV pood Splunkis?
Võtmeväärtus (KV) võimaldab salvestada ja hankida andmeid Splunkis. KV aitab teil ka:
- Tööjärjekorra haldamine
- Salvestage metaandmed
- Uurige töövoogu
51) Mida te Splungi juurutaja all silmas peate?
Deployer on Splunk ettevõtte Instant, mida kasutatakse rakenduste juurutamiseks klastri peas. Seda saab kasutada ka rakenduse ja kasutaja teabe konfigureerimiseks.
52) Millal kasutada Splunkis parameetrit auto_high_volume?
Seda kasutatakse, kui indeksid on suure mahuga, st 10 GB andmeid.
53) Mis on stat-käsk?
See on käsk Splunk, mida kasutatakse aruande andmete korraldamiseks tabelivormingus.
54) Mis on regex-käsk?
Regex-käsk eemaldab tulemused, mis ei ühti soovitud regulaaravaldisega.
55) Mis on sisendiotsingu käsk?
See käsk Splunk tagastab otsingutulemustes otsingutabeli.
56) Mis on väljundi otsingu käsk?
Output lookup käsk otsib tulemusest kõvakettalt otsingutabelit.
57) Loetlege kopa elutsükli erinevad etapid
Koppa elutsükli etapid on järgmised:
- kuum
- Soe
- Külm
- Külmutatud
- Sulatatud
58) Nimetage Splunk indekseerija etapid
Splunk indekseerija etapid on järgmised:
- Sisend
- Parsimine
- Indekseerimine
- Otsimine
59) Selgitage Splunki ja Sparki vahet
Parameeter | Purustatud | Säde |
Eesmärk | Koguge suurel hulgal arvutiga loodud andmeid. | Kasutatakse suurandmete töötlemiseks |
Eelistus | Saab hõlpsasti integreerida hadoop | See on eelistatavam ja seda saab kasutada apache-projektidega. |
viis | Voogesituse režiim | Nii voogesitus kui ka partiirežiim |
60) Selgitage, kuidas Splunk töötab?
Splunk töötab kolmes faasis:
- Esimene etapp: see genereerib andmeid ja lahendab päringud erinevatest allikatest.
- Teine etapp: see kasutab päringu lahendamiseks andmeid.
- Kolmas faas: see kuvab vastused graafiku, aruande või diagrammi kaudu, millest publik aru saab.
61) Mis on kolm versiooni, kui Splunk?
Splunk on saadaval kolmes erinevas versioonis. Need versioonid on 1) Splunk Enterprise, 2) Splunk light, 3) Splunk cloud.
- Hämmastav ettevõte: Splunk Enterprise'i väljaannet kasutavad paljud IT-organisatsioonid. See aitab teil analüüsida erinevate veebisaitide ja rakenduste andmeid.
- Splunk pilv: Splunk Cloud on SaaS (tarkvara teenusena). See pakub peaaegu sarnaseid funktsioone kui ettevõtte versioon, sealhulgas API-sid, SDK-sid ja rakendusi.
- Hõõguv valgus: Splunk light on tasuta versioon, mis võimaldab koostada aruannet, otsida ja muuta logiandmeid. Splunk light versioonil on teiste versioonidega võrreldes piiratud funktsioonid ja funktsioonid.
62) Nimetage Splunki kasutavad ettevõtted
Tuntud ettevõtted, mis kasutavad Splunki tööriista, on:
- Cisco
- Bosch
- Adobe
- IBM
- Walmart
- Sales Force
63) Mis on SLP?
Otsingutöötluskeel ehk SLP on keel, mis sisaldab funktsioone, käske ja argumente. Seda kasutatakse soovitud väljundi saamiseks andmebaasist.
64) Määratle seire Splunkis
Monitoring on termin, mis on seotud aruannetega, mida saate visuaalselt jälgida.
65) Nimetage domeen, milles teadmusobjekte saab kasutada
Järgnevalt on toodud mõned valdkonnad, milles teadmusobjekte saab kasutada.
- Rakenduste jälgimine
- Töötajate juhtimine
- Füüsiline turvalisus
- Network Security
66) Mitu rolli on filmis Splunk?
Splunkis on kolm rolli: 1) administraator, 2) võim ja 3) kasutaja.
67) Kas otsingusõnad Splunkis on tõstutundlikud?
Ei, Splunki otsinguterminid ei ole tõstutundlikud.
68) Kas otsingutulemusi saab kasutada olemasoleva otsingu muutmiseks?
Jah, otsingutulemust saab kasutada olemasolevas otsingus muudatuste tegemiseks.
69) Loetlege otsingutulemuste paigutusvalikud.
Siin on mõned otsingutulemuste paigutusvalikud.
- nimekiri
- Tabel
- Töötlemata
70) Millistes vormingutes otsingutulemusi eksporditakse?
Otsingutulemusi saab eksportida JSON, CSV, XML ja PDF.
71) Selgitage Splungi Boole'i operaatorite tüüpe.
Splunk toetab kolme tüüpi Boole'i operaatoreid; need on:
- JA: See on kahe termini vahel, nii et te ei pea seda kirjutama.
- VÕI: See määrab, et üks kahest argumendist peab olema tõene.
- MÄRKUS: kasutatakse konkreetse sõnaga sündmuste filtreerimiseks.
72) Selgitage ülemise käsu kasutamist Splunkis
Käsku top kasutatakse välja tavaliste väärtuste kuvamiseks koos nende protsendi ja arvuga.
73) Mis kasu on käsust stats?
See arvutab andmestiku koondstatistika, nagu arv, summa ja keskmine.
74) Mis tüüpi hoiatused on Splunkis?
Splunkis on saadaval peamiselt kolme tüüpi hoiatusi:
- Ajastatud hoiatus: See on hoiatus, mis põhineb ajaloolisel otsingul. See töötab perioodiliselt kindla ajakava alusel.
- Tulemuste hoiatuse kohta: See hoiatus põhineb reaalajas otsingul, mis töötab kogu aja jooksul.
- Veereva akna hoiatus: Hoiatus, mis põhineb reaalajas otsingul. See otsing on seatud käima teie määratud kindlas jooksva ajaaknas.
75) Loetlege erinevat tüüpi Splunk armatuurlaudu.
- Dünaamilised vormipõhised armatuurlauad
- Armatuurlauad ajastatud aruannetena
- Reaalajas armatuurlauad
76) Mis kasu on Splunkis siltidest?
Neid kasutatakse nimede määramiseks konkreetsetele faili- ja väärtuspaaridele. Esitatud võib olla sündmuse tüüp, allikas, allika tüüp ja host.
77) Kuidas suurendada Splunki andmesalvestusruumi mahtu?
Andmesalvestusruumi mahu suurendamiseks saate lisada indekseerimiseks rohkem ruumi või lisada rohkem indekseerijaid.
78) Eristage Splunki rakendusi ja lisandmooduleid
Splunki rakenduste ja lisandmoodulite vahel on ainult üks erinevus, mis on Splunki rakendused, mis sisaldavad sisseehitatud aruandeid, konfiguratsioone ja armatuurlaudu. Kuid Splunki lisandmoodulid sisaldavad ainult sisseehitatud konfiguratsioone, mis ei sisalda armatuurlaudu ega aruandeid.
79) Kas määratleda Splunkis lähetuskataloog?
Saatmiskataloog salvestab oleku nagu töötab või lõpetatud.
80) Mis on peamine erinevus stats ja eventsstats käskude vahel?
Käsk Stats pakub otsinguväljundis saadaolevate väljade kokkuvõtlikku statistikat ja salvestab need siis väärtustena uutele väljadele. Teisest küljest lisatakse käsus Eventstats koondamistulemused nii, et iga sündmus ainult siis, kui liitmine kehtib selle konkreetse sündmuse kohta.
81) Mida sa silmas pead Splunkis allika tüübi all?
Allikaväli on vaikeväli, mis leiab andmete struktuur sündmusest. See määrab, kuidas Splunk andmeid indekseerimise ajal vormindab.
82) Defineerida arvutatud väljad?
Arvutatud väljad on väljad, mis teostavad arvutuse, mille kahe välja väärtused on konkreetse sündmuse puhul saadaval.
83) Loetlege mõned Splunk-otsingu käsud
Järgmised on mõned Splunkis saadaolevad otsingukäsud:
- Abstraktne
- Erex
- Lisasummad
- Koguneda
- Täitmine
- typer
- Nimeta
- Anomaaliad
84) Mida teeb käsk xyseries?
xyseries käsk teisendab otsingutulemused graafiku tegemiseks sobivasse vormingusse.
85) Mis kasu on käsklusest spath?
käsku spath kasutatakse väljade ekstraheerimiseks struktureeritud andmevormingutest, nagu JSON ja XML.
86) Kuidas lisada kõikidele tulemustele voogedastusviisis kokkuvõtvat statistikat?
Tulemustesse kokkuvõtliku statistika lisamiseks saate kasutada voostatistikat.
87) Kuhu luua teadmusobjekte, armatuurlaudu ja aruandeid?
Aruandlus- ja otsingurakenduses saate luua teadmisi, objekte, aruandeid ja armatuurlaudu.
88) Mis on tabelikäsk?
See käsk tagastab argumentide loendis kõik tabeliväljad.
89) Kuidas eemaldada ühiste väärtustega dubleerivaid sündmusi?
Kasutage ühiste väärtustega dubleerivate sündmuste eemaldamiseks käsku dedup.
90) Mis on peamine erinevus sorti + ja sortimise vahel?
- sort + kuvab otsingu kasvavas järjekorras
- sorteeri – kuvab otsingu kahanevas järjekorras.
91) Määratlege Splunkis aruanded
Need on otsingutoimingust salvestatud tulemused, mis näitavad konkreetse sündmuse visualiseerimist ja statistikat.
92) Armatuurlaua määramine Splunkis
Armatuurlaud on defineeritud kui vaadete kogum, mis koosneb erinevatest paneelidest.
93) Milleks on Splunkis kiire pivot kasu?
Seda kasutatakse andmetega töötamiseks ilma andmemudelit loomata. Vahetu pivot on saadaval kõigile kasutajatele.
94) Kuidas on võimalik TCP-sisendiks kasutada hosti väärtust, mitte IP-aadressi või DNS-nime?
Määrake sisendkonfiguratsioonifaili stroofis ühenduse_host väärtuseks None ja mainige hosti väärtust.
95) Mis on LDAP täisvorm?
LDAP tähistab Lightweight Directory Access Protocol
96) Määratlege otsingupeade ühendamine
See on rühm servereid, mis on omavahel ühendatud. Neid servereid kasutatakse konfiguratsiooni, kasutajaandmete ja laadimise jagamiseks.
97) Määratlege otsingupea rühmitamine
See on Splunk ettevõtte otsingupeade rühm, mis toimib otsimise keskse ressursina.
98) Mis on REST täisvorm?
REST-i lühend on esinduslik riigiülekanne
99) Selgitage Splunk SDK-sid
Splunk SDK-d on kirjutatud Splunk REST API-de alusel. SDK-de toetatavad mitmed keeled on: 1) Java, 2) Python, 3) JavaScript ja 4) C#.
100) Selgitage Splunk REST API
Splunk REST API pakub erinevaid protsesse, et pääseda juurde kõikidele tootes saadaolevatele funktsioonidele. Teie programm suhtleb Splunki ettevõttega HTTP või HTTPS-i kaudu. See kasutab samu protokolle, mida iga veebibrauser kasutab veebilehtedega suhtlemiseks.
101) Mis on Splunkis turvalisuse kiirendamise andmemudel?
Splunk Enterprise Security kiirendab andmemudel pakub paneeli, armatuurlaua ja korrelatsiooniotsingu tulemusi. See kasutab töötlemiseks ja salvestamiseks indekseerijaid. Kiirendatud andmed salvestatakse vaikimisi igasse indeksisse.
102) Selgitage, kuidas indekseerija erinevaid indekseid salvestab?
Indekseerijad loovad erinevaid faile, mis sisaldavad kahte tüüpi andmeid: 1) töötlemata andmed ja 2) metaandmete registrifail. Mõlemat faili kasutatakse Splunki ettevõtte indeksi moodustamiseks.
Need intervjuu küsimused aitavad ka teie viva (suuline)
Täname teid huvitavate intervjuuküsimuste eest. See on mulle enne treenimist väga kasulik ja kergesti mõistetav. Aitäh.
väga kasulik
Suur pingutus on väga tänulik 👍😊
Aitäh