Top 102 pitanja i odgovora na Splunk intervjuu (2025.)

Renee AlexanderByRenee Alexander Sati Ažurirano dana

Ovdje su pitanja i odgovori za razgovor za Splunk za brucoše, kao i za iskusne kandidate da dobiju posao iz snova.

1) Definirajte Splunk

To je softverska tehnologija koja se koristi za pretraživanje, vizualizaciju i nadzor strojno generiranih velikih podataka. Prati različite vrste log datoteka i pohranjuje podatke u indeksatore.

Besplatno preuzimanje PDF-a: Pitanja i odgovori za Splunk intervju

2) Navedite uobičajene priključke koje koristi Splunk.

Uobičajeni priključci koje koristi Splunk su sljedeći:

  • Web priključak: 8000
  • Upravljačka luka: 8089
  • Mrežni priključak: 514
  • Port replikacije indeksa: 8080
  • Port za indeksiranje: 9997
  • KV trgovina: 8191

3) Objasnite Splunk komponente

Osnovne komponente Splunka su:

  • Univerzalno prosljeđivanje: to je lagana komponenta koja umeće podatke u Splunk prosljeđivač.
  • Heavy forward: To je teška komponenta koja vam omogućuje filtriranje potrebnih podataka.
  • Glava pretraživanja: Ova se komponenta koristi za dobivanje obavještajnih podataka i izvođenje izvješća.
  • Upravitelj licence: licenca se temelji na količini i upotrebi. Omogućuje korištenje 50 GB dnevno. Splunk redovito provjerava pojedinosti o licenciranju.
  • Balancer opterećenja: uz funkcionalnost zadanog Splunk loadera, također vam omogućuje korištenje vašeg personaliziranog balansera opterećenja.
Ne propustite:

4) Što mislite pod Splunk indeksatorom?

To je komponenta Splunk Enterprisea koja stvara i upravlja indeksima. Primarne funkcije indeksatora su 1) Indeksiranje sirovih podataka u indeks i 2) Pretraživanje i upravljanje indeksiranim podacima.

5) Koji su nedostaci korištenja Splunka?

Neki od nedostataka korištenja Splunk alata su:

  • Splunk se može pokazati skupim za velike količine podataka.
  • Kontrolne ploče su funkcionalne, ali nisu tako učinkovite kao neki drugi alati za praćenje.
  • Njegova krivulja učenja je kruta i potrebna vam je obuka za Splunk jer se radi o višeslojnoj arhitekturi. Dakle, morate potrošiti puno vremena da naučite ovaj alat.
  • Pretrage je teško razumjeti, posebice regularne izraze i sintaksu pretraživanja.
Splunk pitanja za intervju
Splunk pitanja za intervju

6) Koje su prednosti unosa podataka u Splunk instancu pomoću prosljeđivača?

Prednosti unosa podataka u Splunk putem prosljeđivača su TCP veza, ograničenje propusnosti i sigurna SSL veza za prijenos ključnih podataka s prosljeđivača na indeksator.

7) Koja je važnost licence master u Splunk-u?

License master u Splunk-u osigurava da se prava količina podataka indeksira. Osigurava da okruženje ostane unutar granica kupljenog volumena jer Splunk licenca ovisi o volumenu podataka koji dolaze na platformu unutar 24 sata.

8) Navedite neke važne konfiguracijske datoteke Splunka

Često korištene Splunk konfiguracijske datoteke su:

  • Ulazna datoteka
  • Transformira datoteku
  • datoteka poslužitelja
  • Indeksira datoteku
  • Datoteka s rekvizitima

9) Objasnite kršenje licence u Splunku.

To je pogreška upozorenja koja se javlja kada premašite ograničenje podataka. Ova pogreška upozorenja trajat će 14 dana. U komercijalnoj licenci možete imati 5 upozorenja unutar 1-mjesečnog tekućeg prozora prije čega se vaši rezultati pretraživanja i izvješća Indexera prestanu pokretati. Međutim, u besplatnoj verziji, upozorenje o kršenju licence prikazuje samo 3 točke upozorenja.

Splunk pitanja za intervju
Splunk pitanja za intervju

10) Čemu služi Splunk upozorenje?

Upozorenja se mogu koristiti kada morate pratiti određene događaje i odgovoriti na njih. Na primjer, slanje obavijesti e-poštom korisniku kada ima više od tri neuspjela pokušaja prijave u razdoblju od 24 sata.

11) Objasnite algoritam map-reduce

Algoritam smanjenja karte je tehnika koju koristi Splunk za povećanje brzine pretraživanja podataka. Inspiriran je dvjema funkcijama funkcionalnog programiranja 1) smanji () 2) map(). Ovdje je funkcija map() pridružena klasi Mapper, a funkcija reduce() pridružena je klasi Reducer.

12) Objasnite različite vrste unosa podataka u Splunk?

Slijede različite vrste unosa podataka u Splunk:

  • Korištenje datoteka i direktorija kao ulaznih podataka
  • Konfiguriranje mrežnih priključaka za automatski prijem ulaza
  • Dodajte Windows ulaze. Ovi Windows ulazi su četiri vrste: 1) aktivni direktorij monitor, 2) monitor pisača, 3) monitor mreže i 4) monitor ulaza u registar.

13) Kako Splunk izbjegava dvostruko indeksiranje dnevnika?

Splunk vam omogućuje praćenje indeksiranih događaja u direktoriju ribljih spremnika. Sadrži CRC i traži pokazivače za datoteke koje indeksirate, tako da Splunk ne može ako ih je već pročitao.

14) Objasnite pivot i podatkovne modele.

Zaokreti se koriste za stvaranje prednjih prikaza vašeg izlaza, a zatim odabir odgovarajućeg filtra za bolji pregled ovog izlaza. Obje opcije su korisne za ljude s polutehničkim ili netehničkim obrazovanjem. Podatkovni modeli se najčešće koriste za izradu hijerarhijskog modela podataka. Međutim, može se koristiti i kada imate veliku količinu nestrukturiranih podataka. Pomaže vam da iskoristite te informacije bez korištenja kompliciranih upita za pretraživanje.

15) Objasnite faktor pretraživanja i faktor replikacije?

Faktor pretraživanja određuje broj podataka koje održava klaster indeksatora. Određuje broj pretraživih kopija dostupnih u spremniku. Faktor replikacije određuje broj kopija koje održava klaster kao i broj kopija koje održava svaka stranica.

16) Čemu služi naredba pretraživanja?

Naredba Lookup općenito se koristi kada želite dobiti neka polja iz vanjske datoteke. Pomaže vam da suzite rezultate pretraživanja jer pomaže u referenciranju polja u vanjskoj datoteci koja odgovaraju poljima u vašim podacima o događaju.

17) Objasnite zadana polja za događaj u Splunk-u

Postoji 5 zadanih polja koja su barkodirana uz svaki događaj u Splunk. Oni su: 1) host, 2) izvor, 3) vrsta izvora, 4) indeks i 5) vremenska oznaka.

18) Kako možete izdvojiti polja?

Kako biste izvukli polja iz bočne trake, popisa događaja ili izbornika postavki pomoću korisničkog sučelja. Drugi način ekstrahiranja polja u Splunk-u je pisanje regularnih izraza u props konfiguracijskoj datoteci.

19) Što mislite pod sažetim indeksom?

Sažetni indeks je poseban indeks koji pohranjuje rezultat izračunat pomoću Splunka. To je brz i jeftin način izvršavanja upita tijekom duljeg vremenskog razdoblja.

20) Kako spriječiti da Splunk indeksira događaje?

Možete spriječiti da Splunk indeksira događaj tako što ćete isključiti poruke o otklanjanju pogrešaka stavljajući ih u nulti red čekanja. Morate zadržati nulti red u datoteci transforms.conf na samoj razini prosljeđivača.

21) Definirajte Splunk DB povezivanje

To je SQL dodatak za bazu podataka koji omogućuje uvoz tablica, redaka i stupaca iz baze podataka dodavanje baze podataka. Splunk DB povezivanje pomaže u pružanju pouzdane i skalabilne integracije između baza podataka i Splunk Enterprises.

22) Definirajte Splunk žlice

To je direktorij koji Splunk Enterprise koristi za pohranjivanje podataka i indeksiranih datoteka u data. Ove indeksne datoteke sadrže različite spremnike kojima se upravlja prema starosti podataka.

23) Koja je funkcija Alert Managera?

Upravitelj upozorenja dodaje tijek rada u Splunk. Svrha upravitelja upozorenja o pruža uobičajenu aplikaciju s nadzornim pločama za traženje upozorenja ili događaja.

24) Kako možete riješiti probleme s performansama Splunka?

Tri načina za rješavanje problema s performansama Splunka.

  • Pogledajte probleme s performansama poslužitelja.
  • Pogledajte pogreške u splunkd.log.
  • Instalirajte aplikaciju Splunk i provjerite postoje li upozorenja i pogreške na nadzornoj ploči.

25) Koja je razlika između vremena indeksiranja i vremena pretraživanja?

Vrijeme indeksa je razdoblje kada se podaci troše i točka kada se zapisuju na disk. Vrijeme pretraživanja odvija se dok se pretraživanje izvodi jer se događaji sastavljaju pretraživanjem.

26) Kako resetirati Splunk administratorsku lozinku?

Kako biste poništili lozinku administratora, učinite sljedeće:

  1. Prijavite se na poslužitelj na kojem je instaliran Splunk
  2. Preimenujte datoteku lozinke i zatim ponovno pokrenite Splunk.
  3. Nakon toga se možete prijaviti na poslužitelj koristeći korisničko ime ili administrator ili admin s promjenom lozinke.

27) Imenujte naredbu koja se koristi za kategoriju "filtriranje rezultata".

Naredba koja se koristi za kategoriju "filtriranje rezultata" je: "gdje", "Sortiraj", "rex" i "traži".

28) Navedite različite vrste Splunk licenci

Vrste Splunk licenci su sljedeće:

  • Besplatna licenca
  • Beta licenca
  • Licenca za glave pretraživanja
  • Licenca članova klastera
  • Licenca špeditera
  • Enterprise licenca

29) Navedite broj kategorija SPL naredbi.

SPL naredbe su klasificirane u pet kategorija: 1) Filtriranje rezultata, 2) Sortiranje rezultata, 3) Filtriranje rezultata grupiranja, 4) Dodavanje polja i 5) Izvještavanje o rezultatima.

30) Što je naredba eval?

Ova se naredba koristi za izračunavanje izraza. Naredba Eval procjenjuje Booleove izraze, nizove i matematičke artikulacije. Možete koristiti više eval izraza u jednom pretraživanju koristeći zarez.

31) Imenujte naredbe koje su uključene u kategoriju rezultata izvješćivanja

Slijede naredbe koje su uključene u kategoriju rezultata izvješćivanja:

  • Rijedak
  • Grafikon
  • vremenski grafikon
  • vrh
  • Statistika

32) Što je SOS?

Splunk on Splunk ili SOS je Splunk aplikacija koja vam pomaže analizirati i otkloniti probleme s performansama i problemima okruženja Splunk.

33) Što je naredba za zamjenu?

Ova naredba pretražuje i zamjenjuje navedene vrijednosti polja zamjenskim vrijednostima.

34) Navedite značajke koje nisu dostupne u besplatnoj verziji Splunk-a?

Besplatnoj verziji Splunk nedostaju sljedeće značajke:

  • Distribuirano pretraživanje
  • Prosljeđivanje u HTTP ili TCP
  • Agilna statistika i izvješćivanje s arhitekturom u stvarnom vremenu
  • Nudi mogućnosti analize, pretraživanja i vizualizacije za osnaživanje korisnika svih vrsta.
  • Brže generirajte ROI

35) Što je nulti red čekanja?

Null queue je pristup za filtriranje neželjenih dolaznih događaja koje šalje Splunk enterprise.

36) Objasnite vrste načina pretraživanja u Splunk-u?

Postoje tri vrste modula za pretraživanje. Oni su:

  • Brzi način rada: Povećava brzinu pretraživanja ograničavanjem podataka pretraživanja.
  • Opširni način rada: Ovaj način vraća sva moguća polja i podatke o događajima.
  • Pametni način rada: To je zadana postavka u aplikaciji Splunk. Pametni način rada uključuje i isključuje ponašanje pretraživanja na temelju transformirajućih naredbi.

37) Koja je glavna razlika između izvora i tipa izvora

Izvor identificira kao izvor događaja koji određeni događaj potječe, dok izvorni tip određuje kako Splunk obrađuje dolazni tok podataka u događaje u skladu s njegovom prirodom.

38) Što je naredba za spajanje?

Koristi se za kombiniranje rezultata podpretrage s rezultatima stvarne pretrage. Ovdje polja moraju biti zajednička za svaki skup rezultata. Također možete kombinirati skup rezultata pretraživanja sam za sebe pomoću naredbe selfjoin u Splunk-u.

39) Kako pokrenuti i zaustaviti Splunk uslugu?

Za pokretanje i zaustavljanje korištenja Splunk servisa možete koristiti sljedeće naredbe:

./splunk start
./splunk stop

40) Gdje preuzeti Splunk Cloud?

Posjetite web stranicu: https://www.splunk.com/ za preuzimanje besplatne probne verzije Splunk Clouda.

41) Koja je razlika između statistike i naredbe vremenskog grafikona?

Parametar Statistika Vremenski grafikon
Svrha Koriste se za predstavljanje numeričkih podataka u tabelarnom obliku. Vremenski grafikon se koristi za predstavljanje rezultata pretraživanja u grafičkom prikazu.
Korištenje polja Statistika može koristiti više od jednog polja. Koristi _vrijeme kao zadano polje na grafikonu.

42) Definirajte poslužitelj za implementaciju

Poslužitelj za implementaciju je Splunk instanca koja djeluje kao centralizirani upravitelj konfiguracije. Koristi se za implementaciju konfiguracije na druge Splunk instance.

43) Što je svojstvo vremenske zone u Splunk-u?

Svojstvo vremenske zone daje izlaz za određenu vremensku zonu. Splunk preuzima zadanu vremensku zonu iz postavki preglednika. Preglednik preuzima trenutnu vremensku zonu iz računalnog sustava, koji je trenutno u upotrebi. Splunk uzima tu vremensku zonu kada korisnici pretražuju i uspoređuju skupne podatke koji dolaze iz drugih izvora.

44) Što je Splunk sound unit connect?

Splunk zvučna jedinica je dodatak koji omogućuje dodavanje info podataka u Splunk izvješća. Pomaže u pružanju pouzdane i podesive integracije između relativnih baza podataka i Splunk poduzeća.

45) Kako daljinski instalirati forwarder?

Možete koristiti bash skriptu kako biste daljinski instalirali forwarder.

46) Čemu služi syslog poslužitelj?

Poslužitelj Syslog koristi se za prikupljanje podataka s raznih uređaja poput usmjerivača i preklopnika te zapisnika aplikacija s web poslužitelja. Možete koristiti R syslog ili syslog NG naredbu za konfiguraciju Syslog poslužitelja.

47) Kako nadzirati otpremnike?

Koristite karticu prosljeđivača dostupnu na DMC-u (Distributed Management Console) za praćenje statusa prosljeđivača i poslužitelja za implementaciju za upravljanje njima.

48) Čemu služi Splunk btool?

To je alat naredbenog retka koji je dizajniran za rješavanje problema povezanih s konfiguracijom.

49) Ime Splunk alternative

Neke Splunk alternative su:

  • Sumo logika
  • Loglogika
  • Loggy
  • logstash

50) Što je KV trgovina u Splunk-u?

Ključna vrijednost (KV) omogućuje pohranu i dobivanje podataka unutar Splunka. KV vam također pomaže da:

  • Upravljajte redom poslova
  • Spremi metapodatke
  • Ispitajte tijek rada

51) Što mislite pod deployerom u Splunk-u?

Deployer je Splunk poslovni instant koji se koristi za implementaciju aplikacija u glavu klastera. Također se može koristiti za konfiguriranje informacija za aplikaciju i korisnika.

52) Kada koristiti auto_high_volume u Splunk-u?

Koristi se kada su indeksi velikog volumena, tj. 10 GB podataka.

53) Što je stat naredba?

To je Splunk naredba koja se koristi za raspoređivanje podataka izvješća u tabelarnom formatu.

54) Što je regex naredba?

Regex naredba uklanja rezultate koji se ne podudaraju sa željenim regularnim izrazom.

55) Što je naredba traženja unosa?

Ova naredba Splunk vraća tablicu pretraživanja u rezultat pretraživanja.

56) Što je naredba traženja izlaza?

Naredba za traženje izlaza traži rezultat za tablicu za pretraživanje na tvrdom disku.

57) Navedite različite faze životnog ciklusa spremnika

Faze životnog ciklusa spremnika su sljedeće:

  • Aktuelne
  • Topao
  • Hladan
  • zamrznut
  • Odmrznuto

58) Imenujte stupnjeve Splunk indeksatora

Faze Splunk indeksatora su:

  • Ulazni
  • gramatičko raščlanjivanje
  • Indeksiranje
  • Pretraživanje

59) Objasnite razliku između Splunka i Spark-a

Parametar Splunk Iskra
Svrha Prikupite veliku količinu računalno generiranih podataka. Koristi se za obradu velikih podataka
prednost Može se lako integrirati sa Hadoop Poželjniji je i može se koristiti s apache projektima.
način Način strujanja Strujanje kao i skupni način rada

60) Objasnite kako Splunk radi?

Postoje tri faze u kojima Splunk radi:

  • Prva faza: Generira podatke i rješava upite iz različitih izvora.
  • Druga faza: koristi podatke za rješavanje upita.
  • Treća faza: prikazuje odgovore putem grafikona, izvješća ili grafikona koji publika razumije.

61) Koje su tri verzije Splunka?

Splunk je dostupan u tri različite verzije. Ove verzije su 1) Splunk enterprise, 2) Splunk light, 3) Splunk cloud.

  • Splunk poduzeće: Izdanje Splunk Enterprise koriste mnoge IT organizacije. Pomaže vam analizirati podatke s raznih web stranica i aplikacija.
  • Splunk oblak: Splunk Cloud je SaaS (Softver kao usluga) Nudi gotovo slične značajke kao i verzija za poduzeća, uključujući API-je, SDK-ove i aplikacije.
  • Splunk svjetlo: Splunk light besplatna je inačica koja omogućuje izradu izvješća, pretraživanje i uređivanje podataka vašeg dnevnika. Splunk light verzija ima ograničene funkcionalnosti i značajke u usporedbi s drugim verzijama.

62) Navedite tvrtke koje koriste Splunk

Poznate tvrtke koje koriste alat Splunk su:

  • Cisco
  • Facebook
  • Bosch
  • nepečena opeka
  • IBM
  • Walmart
  • Salesforce

63) Što je SLP?

Jezik za obradu pretraživanja ili SLP je jezik koji sadrži funkcije, naredbe i argumente. Koristi se za dobivanje željenog izlaza iz baze podataka.

64) Definirajte nadzor u Splunk-u

Praćenje je pojam koji se odnosi na izvješća koja možete vizualno pratiti.

65) Navedite domenu u kojoj se objekti znanja mogu koristiti

Slijedi nekoliko domena u kojima se objekti znanja mogu koristiti:

  • Praćenje aplikacija
  • Uprava zaposlenika
  • Fizičko osiguranje
  • Mrežna sigurnost

66) Koliko uloga ima u Splunk-u?

Postoje tri uloge u Splunk-u: 1) Administrator, 2) Napajanje i 3) Korisnik.

67) Jesu li pojmovi za pretraživanje u Splunk-u osjetljivi na velika i mala slova?

Ne, pojmovi za pretraživanje u Splunk-u ne razlikuju velika i mala slova.

68) Mogu li se rezultati pretraživanja koristiti za promjenu postojećeg pretraživanja?

Da, rezultat pretraživanja može se koristiti za izmjene postojećeg pretraživanja.

69) Navedite opcije izgleda za rezultate pretraživanja.

Slijedi nekoliko opcija izgleda za rezultate pretraživanja:

  • Popis
  • Stol
  • Sirov

70) Koji su formati u koje se izvoze rezultati pretraživanja?

Rezultat pretraživanja može se izvesti u JSON, CSV, XML i PDF.

71) Objasnite vrste Booleovih operatora u Splunk-u.

Splunk podržava tri tipa Boolean operatora; oni su:

  • I: Podrazumijeva se između dva pojma, pa ga ne morate pisati.
  • ILI: Određuje da bi jedan od dva argumenta trebao biti istinit.
  • NAPOMENA: koristi se za filtriranje događaja koji imaju određenu riječ.

72) Objasnite korištenje naredbe top u Splunk-u

Gornja naredba koristi se za prikaz uobičajenih vrijednosti polja, s njihovim postotkom i brojem.

73) Čemu služi naredba stats?

Izračunava zbirnu statistiku nad skupom podataka, kao što su broj, zbroj i prosjek.

74) Koje su vrste upozorenja u Splunk-u?

U Splunk-u su uglavnom dostupne tri vrste upozorenja:

  • Zakazano upozorenje: To je upozorenje koje se temelji na povijesnom pretraživanju. Pokreće se periodično prema utvrđenom rasporedu.
  • Upozorenje po rezultatu: Ovo se upozorenje temelji na pretrazi u stvarnom vremenu koja traje ukupno vrijeme.
  • Upozorenje o pokretnom prozoru: Upozorenje koje se temelji na pretrazi u stvarnom vremenu. Ovo pretraživanje je postavljeno da se izvodi unutar određenog vremenskog okvira koji definirate.

75) Navedite razne vrste Splunk nadzornih ploča.

  • Dinamičke nadzorne ploče temeljene na obrascima
  • Nadzorne ploče kao planirana izvješća
  • Nadzorne ploče u stvarnom vremenu

76) Čemu služe oznake u Splunk-u?

Koriste se za dodjeljivanje imena određenim parovima polja i vrijednosti. Polje može biti vrsta događaja, izvor, vrsta izvora i domaćin.

77) Kako povećati veličinu Splunk pohrane podataka?

Kako biste povećali veličinu pohrane podataka, možete dodati više prostora za indeksiranje ili dodati više indeksatora.

78) Razlikujte Splunk aplikacije i dodatke

Postoji samo jedna razlika između Splunk aplikacija i dodataka, a to je da Splunk aplikacije sadrže ugrađena izvješća, konfiguracije i nadzorne ploče. Međutim, Splunk dodaci sadrže samo ugrađene konfiguracije, ne sadrže nadzorne ploče ili izvješća.

79) Definirajte direktorij za otpremu u Splunk-u?

Imenik za otpremu pohranjuje status kao što je pokrenuto ili dovršeno.

80) Koja je primarna razlika između stats i eventstats naredbi

Naredba Statistika pruža sažetak statistike postojećih polja dostupnih u rezultatima pretraživanja, a zatim ih pohranjuje kao vrijednosti u nova polja. S druge strane, u naredbi eventstats dodaju se rezultati agregacije tako da svaki događaj samo ako se agregacija odnosi na taj određeni događaj.

81) Što mislite pod vrstom izvora u Splunk-u?

Izvorno polje je zadano polje koje pronalazi struktura podataka nekog događaja. Određuje kako Splunk formatira podatke tijekom indeksiranja.

82) Definirajte izračunata polja?

Izračunata polja su polja koja izvode izračun čije su vrijednosti dva polja dostupna u određenom događaju.

83) Navedite neke Splunk naredbe pretraživanja

Slijede neke naredbe za pretraživanje dostupne u Splunk-u:

  • Sažetak
  • erex
  • Dodati zbrojeve
  • Akum
  • Filldown
  • Typer
  • preimenovati
  • anomalije

84) Što radi naredba xyseries?

naredba xyseries pretvara rezultate pretraživanja u format koji je prikladan za crtanje grafikona.

85) Čemu služi naredba spath?

Naredba spath koristi se za izdvajanje polja iz formata strukturiranih podataka kao što su JSON i XML.

86) Kako dodati sumarnu statistiku svim rezultatima na streaming način?

Kako biste dodali sažetak statistike u rezultate, možete koristiti streamstats.

87) Gdje kreirati objekte znanja, nadzorne ploče i izvješća?

Možete stvoriti znanje, objekte, izvješća i nadzorne ploče u aplikaciji za izvješćivanje i pretraživanje.

88) Što je naredba tablice?

Ova naredba vraća sva polja tablice na popisu argumenata.

89) Kako ukloniti duple događaje koji imaju zajedničke vrijednosti?

Upotrijebite naredbu dedup za uklanjanje duplih događaja koji imaju zajedničke vrijednosti.

90) Koja je glavna razlika između sortiranja + i sortiranja -?

  • sortiraj + prikazuje pretraživanje uzlaznim redoslijedom
  • sortiraj – prikazuje pretraživanje silaznim redoslijedom.

91) Definirajte izvješća u Splunk-u

To su rezultati spremljeni iz akcije pretraživanja koja prikazuje vizualizaciju i statistiku određenog događaja.

92) Definirajte nadzornu ploču u Splunk-u

Nadzorna ploča definirana je kao skup pogleda koji se sastoje od različitih ploča.

93) Čemu služi instant pivot u Splunk-u?

Koristi se za rad s podacima bez stvaranja bilo kakvog podatkovnog modela. Instant pivot dostupan je svim korisnicima.

94) Kako je moguće koristiti vrijednost hosta, a ne IP adresu ili DNS naziv za TCP unos?

Pod stavkom u ulaznoj konfiguracijskoj datoteci, postavite connection_host na none i spomenite vrijednost hosta.

95) Koji je puni oblik LDAP-a?

LDAP je kratica za Lightweight Directory Access Protocol

96) Definirajte skupljanje glava pretraživanja

To je skupina međusobno povezanih poslužitelja. Ovi se poslužitelji koriste za dijeljenje konfiguracije, korisničkih podataka i učitavanja.

97) Definirajte klasteriranje glave pretraživanja

To je skupina Splunk glava za pretraživanje poduzeća koja služi kao središnji resurs za pretraživanje.

98) Što je puni oblik REST-a?

Skraćenica od REST je Representational State Transfer

99) Objasnite Splunk SDK-ove

Splunk SDK-ovi napisani su na temelju Splunk REST API-ja. Razni jezici koje SDK podržavaju su: 1) Java, 2) Python, 3) JavaScript i 4) C#.

100) Objasnite Splunk REST API

Splunk REST API nudi različite procese za pristup svim značajkama dostupnim u proizvodu. Vaš program komunicira sa Splunk poduzećem koristeći HTTP ili HTTPS. Koristi iste protokole koje bilo koji web preglednik koristi za interakciju s web stranicama.

101) Što je sigurnosni ubrzani podatkovni model u Splunk-u?

Splunk Enterprise Security ubrzava podatkovni model i pruža rezultate pretraživanja panela, nadzorne ploče i korelacije. Za obradu i pohranjivanje koristi indeksatore. Ubrzani podaci pohranjeni su unutar svakog indeksa prema zadanim postavkama.

102) Objasnite kako indexer pohranjuje razne indekse?

Indeksiri stvaraju različite datoteke koje sadrže dvije vrste podataka: 1) neobrađene podatke i 2) datoteku indeksa metapodataka. Obje ove datoteke koriste se za sastavljanje indeksa poduzeća Splunk.

Ova pitanja za intervju također će vam pomoći u vašem životu

Podijeli

Možda ti se svidi:

4 Komentari

  1. Hvala na vašim upitnim pitanjima za intervju. Vrlo mi je korisno prije treninga i lako ga je razumjeti. Hvala.

    odgovor

  3. Puno se cijeni veliki trud 👍😊

    odgovor

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *