100 parasta Splunk-haastattelun kysymystä ja vastausta (2025)

Tässä on Splunk-haastattelukysymyksiä ja vastauksia niin fuksilaisille kuin kokeneille hakijoille unelmatyönsä saamiseksi.


1) Määrittele Splunk

Se on ohjelmistotekniikka, jota käytetään koneen tuottaman big datan etsimiseen, visualisointiin ja seurantaan. Se valvoo ja erityyppisiä lokitiedostoja ja tallentaa tiedot indeksoijille.

Ilmainen PDF-lataus: Splunk-haastattelun kysymyksiä ja vastauksia


2) Listaa Splunkin käyttämät yleiset portit.

Splunkin käyttämät yleiset portit ovat seuraavat:

  • Verkkoportti: 8000
  • Hallintaportti: 8089
  • Verkkoportti: 514
  • Hakemiston replikointiportti: 8080
  • Indeksointiportti: 9997
  • KV-myymälä: 8191

3) Selitä Splunk-komponentit

Splunkin peruskomponentit ovat:

  • Universal forward: Se on kevyt komponentti, joka lisää tiedot Splunk-kuormatraktoriin.
  • Raskas eteenpäin: Se on raskas komponentti, jonka avulla voit suodattaa tarvittavat tiedot.
  • Hakupää: Tätä komponenttia käytetään tiedon hankkimiseen ja raportointiin.
  • Lisenssihallinta: Lisenssi perustuu määrään ja käyttöön. Sen avulla voit käyttää 50 Gt päivässä. Splunk tarkistaa säännöllisesti lisenssitiedot.
  • Load Balancer: Splunk-oletuslataimen toimintojen lisäksi sen avulla voit myös käyttää henkilökohtaista kuormitustasaajaasi.

4) Mitä tarkoitat Splunk-indeksoijalla?

Se on Splunk Enterprisen osa, joka luo ja hallitsee indeksejä. Indeksoijan ensisijaiset toiminnot ovat 1) raakatietojen indeksointi hakemistoon ja 2) Indeksoitujen tietojen haku ja hallinta.


5) Mitkä ovat Splunkin käytön haitat?

Jotkut Splunk-työkalun käytön haitat ovat:

  • Splunk voi osoittautua kalliiksi suurille tietomäärille.
  • Kojelaudat ovat toimivia, mutta eivät yhtä tehokkaita kuin jotkin muut seurantatyökalut.
  • Sen oppimiskäyrä on jäykkä, ja tarvitset Splunk-koulutusta, koska se on monitasoinen arkkitehtuuri. Joten sinun on käytettävä paljon aikaa tämän työkalun oppimiseen.
  • Hakuja on vaikea ymmärtää, erityisesti säännöllisiä lausekkeita ja hakusyntaksia.
Splunk-haastattelukysymykset
Splunk-haastattelukysymykset

6) Mitä etuja on tietojen saamisesta Splunk-instanssiin huolitsijoiden avulla?

Tietojen siirtämisen Splunkiin huolitsijoiden kautta etuja ovat TCP-yhteys, kaistanleveyden kuristus ja turvallinen SSL-yhteys tärkeiden tietojen siirtämiseksi huolitsijasta indeksointilaitteeseen.


7) Mikä on lisenssimestarin merkitys Splunkissa?

Splunk-lisenssipäällikkö varmistaa, että oikea määrä tietoa indeksoidaan. Se varmistaa, että ympäristö pysyy ostetun volyymin rajoissa, koska Splunk-lisenssi riippuu tietomäärästä, joka tulee alustalle 24 tunnin sisällä.


8) Nimeä joitain tärkeitä Splunk-määritystiedostoja

Yleisesti käytetyt Splunk-määritystiedostot ovat:

  • Syöttötiedosto
  • Muuntaa tiedoston
  • Palvelin tiedosto
  • Indeksit tiedosto
  • Props tiedosto

9) Selitä lisenssirikkomus Splunkissa.

Se on varoitusvirhe, joka ilmenee, kun ylität datarajan. Tämä varoitusvirhe jatkuu 14 päivää. Kaupallisessa lisenssissä sinulla voi olla 5 varoitusta 1 kuukauden rullaavan ikkunan sisällä, ennen kuin Indexer-hakutulokset ja -raportit lakkaavat laukeamasta. Ilmaisessa versiossa lisenssirikkomusvaroitus näyttää kuitenkin vain kolme varoituskertaa.

Splunk-haastattelukysymykset
Splunk-haastattelukysymykset

10) Mitä hyötyä Splunk-hälytyksestä on?

Hälytyksiä voidaan käyttää, kun sinun on tarkkailtava tiettyjä tapahtumia ja reagoitava niihin. Esimerkiksi sähköposti-ilmoituksen lähettäminen käyttäjälle, kun 24 tunnin aikana on yli kolme epäonnistunutta kirjautumisyritystä.


11) Selitä kartan vähentämisalgoritmi

Kartan vähentämisalgoritmi on Splunkin käyttämä tekniikka tiedonhaun nopeuden lisäämiseksi. Se on saanut inspiraationsa kahdesta toiminnallisesta ohjelmointifunktiosta: 1) redusoi () 2) map(). Tässä map()-funktio liittyy Mapper-luokkaan ja vähentää()-funktio Reducer-luokkaan.


12) Selitä erityyppiset tietosyötteet Splunkissa?

Seuraavat ovat erityyppisiä tietosyöttöjä Splunkissa:

  • Tiedostojen ja hakemistojen käyttäminen syötteenä
  • Verkkoporttien määrittäminen vastaanottamaan tuloja automaattisesti
  • Lisää Windows-tulot. Näitä Windows-tuloja on neljää tyyppiä: 1) aktiivinen hakemisto näyttö, 2) tulostinmonitori, 3) verkkomonitori ja 4) rekisteritulojen valvonta.

13) Miten Splunk välttää päällekkäisten lokien indeksoinnin?

Splunk antaa sinun pitää kirjaa indeksoiduista tapahtumista fish buckets -hakemistossa. Se sisältää CRC:t ja etsii osoittimia indeksoitaville tiedostoille, joten Splunk ei voi, jos se on jo lukenut ne.


14) Selitä pivot- ja datamallit.

Pivoteilla luodaan tulosteen etunäkymät ja valitaan sitten oikea suodatin, jotta tuloste näkyy paremmin. Molemmat vaihtoehdot ovat hyödyllisiä ihmisille, joilla on puoliksi tekninen tai ei-tekninen tausta. Tietomalleja käytetään yleisimmin hierarkkisen datamallin luomiseen. Sitä voidaan kuitenkin käyttää myös silloin, kun sinulla on suuri määrä jäsentelemätöntä dataa. Se auttaa sinua hyödyntämään näitä tietoja ilman monimutkaisia ​​hakukyselyitä.


15) Selitä hakutekijä ja replikointitekijä?

Hakutekijä määrittää indeksointiklusterin ylläpitämien tietojen määrän. Se määrittää lokerossa saatavilla olevien haettavien kopioiden määrän. Replikointitekijä määrittää klusterin ylläpitämien kopioiden määrän sekä kunkin sivuston ylläpitämien kopioiden määrän.


16) Mitä hyötyä hakukomennosta on?

Lookup-komentoa käytetään yleensä, kun haluat saada joitain kenttiä ulkoisesta tiedostosta. Se auttaa sinua rajaamaan hakutuloksia, koska se auttaa viittaamaan ulkoisen tiedoston kenttiin, jotka vastaavat tapahtumatietojen kenttiä.


17) Selitä Splunk-tapahtuman oletuskentät

On 5 oletuskenttää, jotka on viivakoodattu jokaisen Splunk-tapahtuman yhteydessä. Ne ovat: 1) isäntä, 2) lähde, 3) lähdetyyppi, 4) indeksi ja 5) aikaleima.


18) Kuinka voit poimia kenttiä?

Kenttien poimiminen sivupalkista, tapahtumaluetteloista tai asetusvalikosta käyttöliittymän avulla. Toinen tapa poimia kenttiä Splunkissa on kirjoittaa säännölliset lausekkeet props-määritystiedostoon.


19) Mitä tarkoitat yhteenvetoindeksillä?

Yhteenvetoindeksi on erityinen indeksi, joka tallentaa Splunkin laskeman tuloksen. Se on nopea ja halpa tapa suorittaa kysely pitkällä aikavälillä.


20) Kuinka estää Splunk indeksoimasta tapahtumia?

Voit estää Splunkin indeksoimasta tapahtumaa jättämällä virheenkorjausviestit pois asettamalla ne nollajonoon. Sinun on säilytettävä transforms.conf-tiedoston nollajono itse huolitsijatasolla.


21) Määritä Splunk DB connect

On SQL tietokantalaajennus, jonka avulla voidaan tuoda taulukoita, rivejä ja sarakkeita tietokannasta lisää tietokanta. Splunk DB connect auttaa tarjoamaan luotettavan ja skaalautuvan integraation tietokantojen ja Splunk-yritysten välillä.


22) Määrittele Splunk-kauhat

Se on hakemisto, jota Splunk-yritys käyttää tietojen ja indeksoitujen tiedostojen tallentamiseen tietoihin. Nämä hakemistotiedostot sisältävät erilaisia ​​tietoryhmiä, joita hallinnoidaan tietojen iän mukaan.


23) Mikä on Alert Managerin tehtävä?

Hälytyshallinta lisää työnkulun Splunkiin. Hälytystenhallinnan tarkoitus o tarjoaa yhteisen sovelluksen kojelaudoilla hälytyksiä tai tapahtumia varten.


24) Kuinka voit ratkaista Splunk-suorituskykyongelmia?

Kolme tapaa Splunkin suorituskykyongelman vianmääritykseen.

  • Katso palvelimen suorituskykyongelmat.
  • Katso virheet splunkd.logista.
  • Asenna Splunk-sovellus ja tarkista kojelaudan varoitukset ja virheet.

25) Mitä eroa on hakemiston ajan ja hakuajan välillä?

Indeksiaika on ajanjakso, jolloin tiedot kulutetaan ja ajankohta, jolloin se kirjoitetaan levylle. Hakuaika tapahtuu haun aikana, kun tapahtumat muodostuvat haun avulla.


26) Miten nollataan Splunk-järjestelmänvalvojan salasana?

Voit nollata järjestelmänvalvojan salasanan suorittamalla seuraavat vaiheet:

  1. Kirjaudu sisään palvelimelle, johon Splunk on asennettu
  2. Nimeä salasanatiedosto uudelleen ja käynnistä sitten Splunk uudelleen.
  3. Tämän jälkeen voit kirjautua sisään palvelimelle joko järjestelmänvalvojan tai järjestelmänvalvojan käyttäjätunnuksella salasanan vaihdolla.

27) Nimeä komento, jota käytetään luokkaan "suodatustulokset".

Komento, jota käytetään "suodatustulosten" -kategoriaan, on: "jos", "Lajittele", "rex" ja "haku".


28) Listaa erityyppiset Splunk-lisenssit

Splunk-lisenssityypit ovat seuraavat:

  • Ilmainen lisenssi
  • Beta-lisenssi
  • Hakupään lisenssi
  • Klusterin jäsenten lisenssi
  • Huolitsijan lisenssi
  • Yrityslisenssi

29) Listaa SPL-komentojen luokkien lukumäärä.

SPL-komennot luokitellaan viiteen luokkaan: 1) Tulosten suodatus, 2) Tulosten lajittelu, 3) Ryhmittelytulosten suodatus, 4) Kenttien lisääminen ja 5) Raportointitulokset.


30) Mikä on eval-komento?

Tätä komentoa käytetään lausekkeen laskemiseen. Eval-komento arvioi loogiset lausekkeet, merkkijonot ja matemaattiset artikulaatiot. Voit käyttää useita eval-lausekkeita yhdessä haussa käyttämällä pilkkua.


31) Nimeä komennot, jotka sisältyvät raportointitulosluokkaan

Seuraavat komennot, jotka sisältyvät raportointitulosluokkaan:

  • Harvinainen
  • Kaavio
  • aikakaavio
  • ylin
  • Tilastot

32) Mikä on SOS?

Splunk on Splunk tai SOS on Splunk-sovellus, jonka avulla voit analysoida ja vianmäärittää Splunk-ympäristön suorituskykyä ja ongelmia.


33) Mikä on korvauskomento?

Tämä komento etsii ja korvaa määritetyt kenttäarvot korvausarvoilla.


34) Nimeä ominaisuuksia, jotka eivät ole saatavilla Splunk-ilmaisversiossa?

Splunk ilmaisesta versiosta puuttuu seuraavat ominaisuudet:

  • Hajautettu haku
  • Edelleenlähetys HTTP- tai TCP-protokollalla
  • Ketterät tilastot ja raportointi reaaliaikaisella arkkitehtuurilla
  • Tarjoaa analysointi-, haku- ja visualisointiominaisuudet, jotka mahdollistavat kaiken tyyppisten käyttäjien toiminnan.
  • Luo ROI nopeammin

35) Mikä on nollajono?

Nollajono on tapa suodattaa Splunk-yrityksen lähettämät ei-toivotut saapuvat tapahtumat.


36) Selitä Splunk-hakutilojen tyypit?

Hakumoduuleja on kolmenlaisia. Ne ovat:

  • Nopea tila: Se lisää hakunopeutta rajoittamalla hakutietoja.
  • Monisanainen tila: Tämä tila palauttaa kaikki mahdolliset kentät ja tapahtumatiedot.
  • Älykäs tila: Se on oletusasetus Splunk-sovelluksessa. Älykäs tila vaihtaa hakukäyttäytymistä muunnoskomentojen perusteella.

37) Mikä on tärkein ero lähteen ja lähdetyypin välillä?

Lähde tunnistaa tapahtuman lähteeksi, josta tietty tapahtuma on peräisin, kun taas lähdetyyppi määrittää, kuinka Splunk käsittelee saapuvan tietovirran tapahtumiksi sen luonteen mukaan.


38) Mikä on join-komento?

Sitä käytetään yhdistämään alihaun tulokset varsinaisen haun tuloksiin. Tässä kenttien on oltava yhteiset jokaiselle tulosjoukolle. Voit myös yhdistää hakutulosjoukon itseensä käyttämällä Splunkin selfjoin-komentoa.


39) Kuinka käynnistää ja lopettaa Splunk-palvelu?

Voit käynnistää ja pysäyttää Splunk-palvelun käyttämällä seuraavia komentoja:

./splunk start
./splunk stop

40) Mistä ladata Splunk Cloud?

Käy verkkosivuilla: https://www.splunk.com/ ladataksesi ilmaisen Splunk Cloudin kokeiluversion.


41) Mitä eroa on tilastojen ja aikakaaviokomennon välillä?

Parametri Tilastot Aikakaavio
Tarkoitus Niitä käytetään numerotietojen esittämiseen taulukkomuodossa. Aikakaaviota käytetään esittämään hakutuloksia graafisessa näkymässä.
Kenttien käyttö Tilastot voivat käyttää useampaa kuin yhtä kenttää. Se käyttää _timea oletuskenttänä kaaviossa.

42) Määritä käyttöönottopalvelin

Käyttöönottopalvelin on Splunk-ilmentymä, joka toimii keskitetyn kokoonpanon hallintaohjelmana. Sitä käytetään määrityksen asentamiseen muihin Splunk-esiintymiin.


43) Mikä on aikavyöhykeominaisuus Splunkissa?

Aikavyöhykeominaisuus tarjoaa tulosteen tietylle aikavyöhykkeelle. Splunk ottaa oletusaikavyöhykkeen selaimen asetuksista. Selain ottaa nykyisen aikavyöhykkeen tietokonejärjestelmästä, joka on tällä hetkellä käytössä. Splunk ottaa tämän aikavyöhykkeen, kun käyttäjät etsivät ja vertailevat muista lähteistä tulevaa joukkodataa.


44) Mikä on Splunk sound unit connect?

Splunk-ääniyksikkö on laajennus, joka mahdollistaa tietotietojen lisäämisen Splunk-raportteihin. Se auttaa tarjoamaan luotettavan ja nousevan integroinnin suhteellisten tietokantojen ja Splunk-yritysten välillä.


45) Kuinka kuormatraktori asennetaan etänä?

Voit käyttää bash-skriptiä asentaaksesi huolitsijan etänä.


46) Mitä syslog-palvelinta käytetään?

Syslog-palvelinta käytetään tietojen keräämiseen eri laitteista, kuten reitittimistä ja kytkimistä, sekä sovelluslokeja verkkopalvelimelta. Voit käyttää R syslog- tai syslog NG -komentoa syslog-palvelimen määrittämiseen.


47) Kuinka tarkkailla huolitsijoita?

Käytä DMC:ssä (Distributed Management Console) saatavilla olevaa edelleenlähetysvälilehteä välittäjien ja käyttöönottopalvelimen tilan seuraamiseen niiden hallintaan.


48) Mitä hyötyä Splunk btoolista on?

Se on komentorivityökalu, joka on suunniteltu ratkaisemaan kokoonpanoon liittyviä ongelmia.


49) Nimeä Splunk-vaihtoehdot

Jotkut Splunk-vaihtoehdot ovat:

  • Sumo logiikkaa
  • Loglogiikka
  • Loggy
  • Logstash

50) Mikä on KV-kauppa Splunkissa?

Key Value (KV) mahdollistaa tietojen tallentamisen ja hankkimisen Splunkissa. KV auttaa sinua myös:

  • Hallitse työjonoa
  • Tallenna metatiedot
  • Tutki työnkulkua

51) Mitä tarkoitat käyttöönotolla Splunkissa?

Deployer on Splunk-yritysinstant, jota käytetään sovellusten käyttöönottoon klusterin päähän. Sitä voidaan käyttää myös sovelluksen ja käyttäjän tietojen määrittämiseen.


52) Milloin auto_high_volumea käytetään Splunkissa?

Sitä käytetään, kun indeksit ovat suuria, eli 10 Gt dataa.


53) Mikä on stat-komento?

Se on Splunk-komento, jota käytetään raporttitietojen järjestämiseen taulukkomuotoon.


54) Mikä on regex-komento?

Regex-komento poistaa tulokset, jotka eivät täsmää halutun säännöllisen lausekkeen kanssa.


55) Mikä on input lookup -komento?

Tämä Splunk-komento palauttaa hakutaulukon hakutulokseen.


56) Mikä on ulostulon hakukomento?

Output lookup -komento etsii tuloksesta hakutaulukon kiintolevyltä.


57) Listaa kauhan elinkaaren eri vaiheet

Kauhan elinkaaren vaiheet ovat seuraavat:

  • kuuma
  • Lämmin
  • Kylmä
  • Frozen
  • sulatettu

58) Nimeä Splunk-indeksoijan vaiheet

Splunk-indeksoijan vaiheet ovat:

  • panos
  • jäsennys
  • Indeksointi
  • Etsiä

59) Selitä ero Splunkin ja Sparkin välillä

Parametri Splunk Kipinä
Tarkoitus Kerää suuri määrä tietokoneella tuotettua tietoa. Käytetään ison datan käsittelyyn
Etusija Voidaan integroida helposti Hadoop Se on suositeltavampi ja sitä voidaan käyttää apache-projektien kanssa.
tila Suoratoistotila Suoratoisto sekä erätila

60) Selitä kuinka Splunk toimii?

Splunk toimii kolmessa vaiheessa:

  • Ensimmäinen vaihe: Se luo dataa ja ratkaisee kyselyt eri lähteistä.
  • Toinen vaihe: Se käyttää tietoja kyselyn ratkaisemiseen.
  • Kolmas vaihe: se näyttää vastaukset kaavion, raportin tai kaavion avulla, jonka yleisö ymmärtää.

61) Mitkä ovat kolme versiota, jos Splunk?

Splunk on saatavilla kolmessa eri versiossa. Nämä versiot ovat 1) Splunk enterprise, 2) Splunk light, 3) Splunk cloud.

  • Kiinnostava yritys: Splunk Enterprise -versiota käyttävät monet IT-organisaatiot. Sen avulla voit analysoida tietoja eri verkkosivustoilta ja sovelluksista.
  • Splunk pilvi: Splunk Cloud on SaaS (Software as a Service). Se tarjoaa lähes samanlaisia ​​ominaisuuksia kuin yritysversio, mukaan lukien API:t, SDK:t ja sovellukset.
  • Splunk valo: Splunk light on ilmainen versio, jonka avulla voit tehdä raportin, etsiä ja muokata lokitietojasi. Splunk light -versiossa on rajoitetut toiminnot ja ominaisuudet verrattuna muihin versioihin.

62) Nimeä Splunkia käyttävät yritykset

Tunnettuja Splunk-työkalua käyttäviä yrityksiä ovat:

  • Cisco
  • Facebook
  • Bosch
  • Adobe
  • IBM
  • Walmart
  • Salesforce

63) Mikä on SLP?

Search Processing Language tai SLP on kieli, joka sisältää toimintoja, komentoja ja argumentteja. Sitä käytetään halutun tulosteen saamiseksi tietokannasta.


64) Määritä valvonta Splunkissa

Valvonta on termi, joka liittyy raportteihin, joita voit seurata visuaalisesti.


65) Nimeä toimialue, jossa tietoobjekteja voidaan käyttää

Seuraavassa on muutamia toimialueita, joilla tietoobjekteja voidaan käyttää:

  • Sovellusten seuranta
  • Työntekijöiden hallinta
  • Fyysinen turvallisuus
  • Network Security

66) Kuinka monta roolia Splunkissa on?

Splunkissa on kolme roolia: 1) Admin, 2) Power ja 3) User.


67) Ovatko Splunk-hakutermit kirjainkokoa?

Ei, Splunk-hakutermit eivät erota kirjainkoolla.


68) Voidaanko hakutulosten avulla muuttaa olemassa olevaa hakua?

Kyllä, hakutuloksen avulla voidaan tehdä muutoksia olemassa olevaan hakuun.


69) Listaa hakutulosten asetteluvaihtoehdot.

Seuraavassa on muutamia asetteluvaihtoehtoja hakutuloksille:

  • Lista
  • Pöytä
  • raaka

70) Missä muodoissa hakutulokset viedään?

Hakutulos voidaan viedä sisään JSON, CSV, XML ja PDF.


71) Selitä Boolen operaattorityypit Splunkissa.

Splunk tukee kolmenlaisia ​​Boolen operaattoreita; ne ovat:

  • JA: Se on kahden termin välissä, joten sinun ei tarvitse kirjoittaa sitä.
  • TAI: Se määrittää, että jommankumman argumentin tulee olla totta.
  • HUOMAUTUS: käytetään suodattamaan tietyn sanan sisältävät tapahtumat.

72) Selitä top-komennon käyttö Splunkissa

Top-komentoa käytetään näyttämään kentän yleiset arvot sekä niiden prosenttiosuudet ja lukumäärät.


73) Mitä hyötyä stats-komennosta on?

Se laskee aggregoidut tilastot tietojoukosta, kuten lukumäärän, summan ja keskiarvon.


74) Millaisia ​​hälytyksiä Splunkissa on?

Splunkissa on saatavilla pääasiassa kolmenlaisia ​​ilmoituksia:

  • Aikataulutettu hälytys: Se on hälytys, joka perustuu historialliseen hakuun. Se toimii ajoittain tietyn aikataulun mukaan.
  • Tulosvaroitus: Tämä hälytys perustuu reaaliaikaiseen hakuun, joka suoritetaan koko ajan.
  • Pyörivän ikkunan varoitus: Varoitus, joka perustuu reaaliaikaiseen hakuun. Tämä haku on asetettu suoritettavaksi tietyn määrittämäsi rullaavan aikaikkunan sisällä.

75) Luettele erityyppiset Splunk-kojelaudat.

  • Dynaamiset lomakepohjaiset kojelautat
  • Hallintapaneelit ajoitettuina raportteina
  • Reaaliaikaiset kojelaudat

76) Mitä hyötyä tunnisteista on Splunkissa?

Niitä käytetään nimeämään tietyille arkistoiduille ja arvopareille. Arkistoitu voi olla tapahtumatyyppi, lähde, lähdetyyppi ja isäntä.


77) Kuinka suurentaa Splunk-tietovaraston kokoa?

Tietotallennustilan lisäämiseksi voit joko lisätä tilaa indeksointiin tai lisää indeksoijia.


78) Erottele Splunk-sovellukset ja lisäosat

Splunk-sovellusten ja lisäosien välillä on vain yksi ero. Splunk-sovellukset sisältävät sisäänrakennettuja raportteja, määrityksiä ja hallintapaneeleja. Splunk-lisäosat sisältävät kuitenkin vain sisäänrakennettuja määrityksiä, eivätkä ne sisällä kojetauluja tai raportteja.


79) Määritä lähetyshakemisto Splunkissa?

Lähetyshakemisto tallentaa tilan, kuten käynnissä tai valmis.


80) Mikä on tärkein ero stats- ja eventstats-komentojen välillä

Stats-komento tarjoaa yhteenvetotilastot olemassa olevista kentistä, jotka ovat käytettävissä hakutuloksissa, ja sitten se tallentaa ne arvoina uusiin kenttiin. Toisaalta Eventstats-komennossa koontitulokset lisätään niin, että jokainen tapahtuma vain, jos yhdistäminen koskee kyseistä tapahtumaa.


81) Mitä tarkoitat lähdetyypillä Splunkissa?

Lähdekenttä on oletuskenttä, joka löytää tietorakenne tapahtumasta. Se määrittää, kuinka Splunk muotoilee tiedot indeksoinnin aikana.


82) Määritä lasketut kentät?

Lasketut kentät ovat kenttiä, jotka suorittavat laskennan, jossa kahden kentän arvot ovat käytettävissä tietyssä tapahtumassa.


83) Listaa joitain Splunk-hakukomentoja

Seuraavassa on joitain Splunkissa käytettävissä olevia hakukomentoja:

  • Abstrakti
  • Erex
  • Lisäsummat
  • Kerää
  • Täyttö
  • typer
  • nimetä uudelleen
  • poikkeavuuksia

84) Mitä xyseries-komento tekee?

xyseries-komento muuntaa hakutulokset kuvaajalle sopivaan muotoon.


85) Mitä hyötyä spat-komennosta on?

spat-komentoa käytetään kenttien poimimiseen strukturoiduista tietomuodoista, kuten JSON ja XML.


86) Kuinka lisätä yhteenvetotilastot kaikkiin tuloksiin suoratoistona?

Voit lisätä yhteenvetotilastoja tuloksiin käyttämällä streamstatisteja.


87) Missä luodaan tietoobjekteja, kojetauluja ja raportteja?

Voit luoda tietoa, objekteja, raportteja ja kojetauluja raportointi- ja hakusovelluksessa.


88) Mikä on taulukkokomento?

Tämä komento palauttaa kaikki argumenttiluettelon taulukon kentät.


89) Kuinka poistaa päällekkäiset tapahtumat, joilla on yhteisiä arvoja?

Käytä dedup-komentoa poistaaksesi päällekkäiset tapahtumat, joilla on yhteisiä arvoja.


90) Mikä on tärkein ero lajittelun + ja lajittelun välillä?

  • lajittele + näyttää haun nousevassa järjestyksessä
  • lajittele – näyttää haun laskevassa järjestyksessä.

91) Määritä raportit Splunkissa

Ne ovat hakutoiminnosta tallennettuja tuloksia, jotka näyttävät tietyn tapahtuman visualisoinnin ja tilastot.


92) Määritä kojelauta Splunkissa

Kojelauta määritellään kokoelmaksi näkymiä, jotka koostuvat eri paneeleista.


93) Mitä hyötyä välittömästä pivotista on Splunkissa?

Sitä käytetään tietojen käsittelyyn luomatta tietomalleja. Instant pivot on kaikkien käyttäjien käytettävissä.


94) Kuinka on mahdollista käyttää isäntäarvoa eikä IP-osoitetta tai DNS-nimeä TCP-syötössä?

Aseta syöttömääritystiedoston säkeessä connection_host arvoon none ja mainitse isäntäarvo.


95) Mikä on LDAP:n täysi muoto?

LDAP tulee sanoista Lightweight Directory Access Protocol


96) Määritä hakupään yhdistäminen

Se on joukko palvelimia, jotka ovat yhteydessä toisiinsa. Näitä palvelimia käytetään asetusten, käyttäjätietojen ja latauksen jakamiseen.


97) Määritä hakupään klusterointi

Se on ryhmä Splunk-yrityshakupäitä, jotka toimivat haun keskeisenä resurssina.


98) Mikä on REST:n täysi muoto?

Sanan REST lyhenne on Representational State Transfer


99) Selitä Splunk SDK:t

Splunk SDK:t on kirjoitettu Splunk REST API:iden pohjalle. SDK:iden tukemat useat kielet ovat: 1) Java, 2) Python, 3) JavaScript ja 4) C#.


100) Selitä Splunk REST API

Splunk REST API tarjoaa erilaisia ​​prosesseja kaikkien tuotteen saatavilla olevien ominaisuuksien käyttämiseen. Ohjelmasi kommunikoi Splunk-yrityksen kanssa HTTP:n tai HTTPS:n avulla. Se käyttää samoja protokollia, joita mikä tahansa selain käyttää vuorovaikutuksessa verkkosivujen kanssa.


101) Mikä on suojauksen kiihdyttävä tietomalli Splunkissa?

Splunk Enterprise Security nopeuttaa tietomallia tarjoaa paneelin, kojelaudan ja korrelaatiohakutulokset. Se käyttää indeksoijia käsittelyyn ja tallentamiseen. Nopeutetut tiedot tallennetaan oletusarvoisesti kuhunkin hakemistoon.


102) Selitä, kuinka indeksointiohjelma tallentaa erilaisia ​​indeksejä?

Indeksoijat luovat erilaisia ​​tiedostoja, jotka sisältävät kahden tyyppistä dataa: 1) raakadataa ja 2) metatietoindeksitiedostoa. Molempia tiedostoja käytetään muodostamaan Splunk-yrityshakemisto.

Nämä haastattelukysymykset auttavat myös vivassasi (suullinen)

Jaa:

4 Kommentit

  1. Kiitos mielenkiintoisista haastattelukysymyksistäsi. Se on erittäin hyödyllinen minulle ennen harjoittelua ja helppo ymmärtää. Kiitos.

  2. Hienoa työtä arvostetaan suuresti 👍😊

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *