102 Pertanyaan dan Jawaban Wawancara Splunk Teratas (2025)

Renee AlexanderByRenee Alexander Jam Terakhir diperbarui saat

Berikut adalah pertanyaan dan jawaban wawancara Splunk untuk kandidat baru dan berpengalaman untuk mendapatkan pekerjaan impian mereka.

1) Definisikan Splunk

Ini adalah teknologi perangkat lunak yang digunakan untuk mencari, memvisualisasikan, dan memantau data besar yang dihasilkan mesin. Ini memonitor dan berbagai jenis file log dan menyimpan data di Pengindeks.

Unduh PDF Gratis: Pertanyaan dan Jawaban Wawancara Splunk

2) Buat daftar port umum yang digunakan oleh Splunk.

Port yang umum digunakan oleh Splunk adalah sebagai berikut:

  • Pelabuhan Web: 8000
  • Pelabuhan Manajemen: 8089
  • Pelabuhan jaringan: 514
  • Port Replikasi Indeks: 8080
  • Pelabuhan Pengindeksan: 9997
  • Toko KV: 8191

3) Jelaskan komponen Splunk

Komponen dasar Splunk adalah:

  • Penerusan universal: Ini adalah komponen ringan yang memasukkan data ke penerus Splunk.
  • Heavy forward: Ini adalah komponen berat yang memungkinkan Anda memfilter data yang diperlukan.
  • Kepala pencarian: Komponen ini digunakan untuk mendapatkan intelijen dan melakukan pelaporan.
  • Manajer lisensi: Lisensi didasarkan pada volume & penggunaan. Ini memungkinkan Anda untuk menggunakan 50 GB per hari. Splunk secara rutin memeriksa detail perizinan.
  • Load Balancer: Selain fungsionalitas load balancer Splunk default, ini juga memungkinkan Anda menggunakan load balancer yang dipersonalisasi.
Jangan lewatkan:

4) Apa yang Anda maksud dengan pengindeks Splunk?

Ini adalah komponen Splunk Enterprise yang membuat dan mengelola indeks. Fungsi utama pengindeks adalah 1) Mengindeks data mentah ke dalam indeks dan 2) Mencari dan mengelola data yang diindeks.

5) Apa kerugian menggunakan Splunk?

Beberapa kelemahan menggunakan alat Splunk adalah:

  • Splunk terbukti mahal untuk volume data yang besar.
  • Dasbor berfungsi tetapi tidak seefektif beberapa alat pemantauan lainnya.
  • Kurva pembelajarannya kaku, dan Anda memerlukan pelatihan Splunk karena ini adalah arsitektur multi-tingkat. Jadi, Anda perlu menghabiskan banyak waktu untuk mempelajari alat ini.
  • Pencarian sulit untuk dipahami, terutama ekspresi reguler dan sintaksis pencarian.
Pertanyaan Wawancara Splunk
Pertanyaan Wawancara Splunk

6) Apa keuntungan memasukkan data ke dalam instance Splunk menggunakan forwarder?

Keuntungan memasukkan data ke Splunk melalui forwarder adalah koneksi TCP, pembatasan bandwidth, dan koneksi SSL aman untuk mentransfer data penting dari forwarder ke pengindeks.

7) Apa pentingnya master lisensi di Splunk?

Master lisensi di Splunk memastikan jumlah data yang tepat diindeks. Ini memastikan bahwa lingkungan tetap dalam batas volume yang dibeli karena lisensi Splunk bergantung pada volume data, yang masuk ke platform dalam jangka waktu 24 jam.

8) Sebutkan beberapa file konfigurasi penting Splunk

File konfigurasi Splunk yang umum digunakan adalah:

  • File masukan
  • Mengubah file
  • berkas server
  • File indeks
  • berkas alat peraga

9) Jelaskan pelanggaran lisensi di Splunk.

Ini adalah kesalahan peringatan yang terjadi ketika Anda melebihi batas data. Kesalahan peringatan ini akan bertahan selama 14 hari. Dalam lisensi komersial, Anda mungkin mendapat 5 peringatan dalam jangka waktu 1 bulan sebelum hasil penelusuran dan laporan Pengindeks Anda berhenti terpicu. Namun, dalam versi gratis, peringatan pelanggaran lisensi hanya menampilkan 3 peringatan.

Pertanyaan Wawancara Splunk
Pertanyaan Wawancara Splunk

10) Apa gunanya peringatan Splunk?

Peringatan dapat digunakan ketika Anda harus memantau dan merespons peristiwa tertentu. Misalnya, mengirimkan email notifikasi kepada pengguna ketika ada lebih dari tiga kali upaya login yang gagal dalam jangka waktu 24 jam.

11) Jelaskan algoritma pengurangan peta

Algoritma pengurangan peta adalah teknik yang digunakan Splunk untuk meningkatkan kecepatan pencarian data. Ini terinspirasi oleh dua fungsi pemrograman fungsional 1) pengurangan () 2) peta(). Di sini fungsi map() dikaitkan dengan kelas Mapper dan fungsi pengurangan() dikaitkan dengan kelas Reducer.

12) Jelaskan berbagai jenis input data di Splunk?

Berikut adalah berbagai jenis input data di Splunk:

  • Menggunakan file dan direktori sebagai input
  • Mengonfigurasi port Jaringan untuk menerima input secara otomatis
  • Tambahkan input windows. Input windows ini terdiri dari empat jenis: 1) direktori aktif monitor, 2) monitor printer, 3) monitor jaringan, dan 4) monitor input registri.

13) Bagaimana Splunk menghindari pengindeksan log duplikat?

Splunk memungkinkan Anda melacak peristiwa yang diindeks dalam direktori keranjang ikan. Ini berisi CRC dan mencari petunjuk untuk file yang Anda indeks, jadi Splunk tidak bisa jika sudah membacanya.

14) Menjelaskan pivot dan model data.

Pivot digunakan untuk membuat tampilan depan keluaran Anda dan kemudian memilih filter yang tepat untuk tampilan keluaran ini yang lebih baik. Kedua opsi tersebut bermanfaat bagi orang-orang dari latar belakang semi-teknis atau non-teknis. Model data paling umum digunakan untuk membuat model data hierarki. Namun, ini juga dapat digunakan ketika Anda memiliki data tidak terstruktur dalam jumlah besar. Ini membantu Anda memanfaatkan informasi tersebut tanpa menggunakan permintaan pencarian yang rumit.

15) Jelaskan faktor pencarian dan faktor replikasi?

Faktor pencarian menentukan jumlah data yang dikelola oleh cluster pengindeks. Ini menentukan jumlah salinan pencarian yang tersedia di keranjang. Faktor replikasi menentukan jumlah salinan yang dikelola oleh cluster serta jumlah salinan yang dikelola setiap situs.

16) Apa gunanya perintah pencarian?

Perintah pencarian umumnya digunakan ketika Anda ingin mendapatkan beberapa bidang dari file eksternal. Ini membantu Anda mempersempit hasil pencarian karena membantu mereferensikan bidang dalam file eksternal yang cocok dengan bidang dalam data peristiwa Anda.

17) Jelaskan bidang default untuk suatu acara di Splunk

Ada 5 bidang default yang diberi kode batang pada setiap acara di Splunk. Yaitu: 1) host, 2) sumber, 3) jenis sumber, 4) indeks, dan 5) stempel waktu.

18) Bagaimana cara mengekstrak bidang?

Untuk mengekstrak bidang dari sidebar, daftar acara, atau menu pengaturan menggunakan UI. Cara lain untuk mengekstrak bidang di Splunk adalah dengan menulis ekspresi reguler Anda di file konfigurasi props.

19) Apa yang dimaksud dengan indeks ringkasan?

Indeks ringkasan adalah indeks khusus yang menyimpan hasil yang dihitung oleh Splunk. Ini adalah cara yang cepat dan murah untuk menjalankan kueri dalam jangka waktu yang lebih lama.

20) Bagaimana mencegah peristiwa diindeks oleh Splunk?

Anda dapat mencegah acara diindeks oleh Splunk dengan mengecualikan pesan debug dengan memasukkannya ke dalam antrian nol. Anda harus menjaga antrian nol di file transforms.conf di tingkat penerus itu sendiri.

21) Tentukan koneksi Splunk DB

Ini adalah SQL plugin database yang memungkinkan untuk mengimpor tabel, baris, dan kolom dari database menambahkan database. Koneksi Splunk DB membantu menyediakan integrasi yang andal dan terukur antara database dan Perusahaan Splunk.

22) Tentukan ember Splunk

Ini adalah direktori yang digunakan oleh Splunk Enterprise untuk menyimpan data dan berkas terindeks. Berkas indeks ini berisi berbagai bucket yang dikelola berdasarkan usia data.

23) Apa fungsi Manajer Peringatan?

Manajer peringatan menambahkan alur kerja ke Splunk. Tujuan dari manajer peringatan o menyediakan aplikasi umum dengan dasbor untuk mencari peringatan atau peristiwa.

24) Bagaimana cara memecahkan masalah kinerja Splunk?

Tiga cara untuk memecahkan masalah kinerja Splunk.

  • Lihat masalah kinerja server.
  • Lihat kesalahan di splunkd.log.
  • Instal aplikasi Splunk dan periksa peringatan dan kesalahan di dasbor.

25) Apa perbedaan antara Waktu Indeks dan Waktu Pencarian?

Waktu indeks adalah periode ketika data dikonsumsi dan titik ketika data tersebut ditulis ke disk. Waktu pencarian berlangsung saat pencarian dijalankan saat peristiwa disusun oleh pencarian.

26) Bagaimana cara mereset kata sandi administrator Splunk?

Untuk mengatur ulang kata sandi administrator, lakukan langkah-langkah berikut:

  1. Masuk ke server tempat Splunk diinstal
  2. Ganti nama file kata sandi dan mulai lagi Splunk.
  3. Setelah ini, Anda dapat masuk ke server dengan menggunakan nama pengguna administrator atau admin dengan perubahan kata sandi.

27) Sebutkan perintah yang digunakan pada kategori “hasil pemfilteran”.

Perintah yang digunakan untuk kategori “memfilter hasil” adalah: “di mana”, “Urutkan”, “rex”, dan “telusuri”.

28) Sebutkan berbagai jenis lisensi Splunk

Jenis-jenis lisensi Splunk adalah sebagai berikut:

  • Lisensi gratis
  • Lisensi beta
  • Lisensi kepala pencarian
  • Lisensi anggota klaster
  • Lisensi pengirim
  • Lisensi perusahaan

29) Sebutkan jumlah kategori perintah SPL.

Perintah SPL diklasifikasikan menjadi lima kategori: 1) Hasil Pemfilteran, 2) Hasil Pengurutan, 3) Hasil Pengelompokan Pemfilteran, 4) Penambahan Bidang, dan 5) Hasil Pelaporan.

30) Apa itu perintah eval?

Perintah ini digunakan untuk menghitung ekspresi. Perintah eval mengevaluasi ekspresi boolean, string, dan artikulasi matematika. Anda dapat menggunakan beberapa ekspresi eval dalam satu pencarian menggunakan koma.

31) Sebutkan perintah-perintah yang termasuk dalam kategori hasil pelaporan

Berikut perintah-perintah yang termasuk dalam kategori hasil pelaporan:

  • Langka
  • Grafik
  • grafik waktu
  • Atasan
  • Statistik

32) Apa itu SOS?

Splunk di Splunk atau SOS adalah aplikasi Splunk yang membantu Anda menganalisis dan memecahkan masalah kinerja dan masalah lingkungan Splunk.

33) Apa yang dimaksud dengan perintah ganti?

Perintah ini mencari dan mengganti nilai bidang tertentu dengan nilai pengganti.

34) Sebutkan fitur yang tidak tersedia di Splunk versi gratis?

Versi gratis Splunk tidak memiliki fitur berikut:

  • Pencarian terdistribusi
  • Penerusan dalam HTTP atau TCP
  • Statistik dan pelaporan tangkas dengan arsitektur waktu nyata
  • Menawarkan kemampuan analisis, pencarian, dan visualisasi untuk memberdayakan semua jenis pengguna.
  • Hasilkan ROI lebih cepat

35) Apa yang dimaksud dengan antrian nol?

Antrean nol adalah pendekatan untuk menyaring kejadian masuk yang tidak diinginkan yang dikirim oleh perusahaan Splunk.

36) Jelaskan jenis mode pencarian di Splunk?

Ada tiga jenis modul pencarian. Mereka:

  • Mode cepat: Meningkatkan kecepatan pencarian dengan membatasi data pencarian.
  • Mode verbose: Mode ini mengembalikan semua kemungkinan bidang dan data peristiwa.
  • Mode pintar: Ini adalah pengaturan default di aplikasi Splunk. Mode pintar mengubah perilaku pencarian berdasarkan perintah transformasi.

37) Apa perbedaan utama antara sumber & jenis sumber

Sumber mengidentifikasi sebagai sumber peristiwa dari mana peristiwa tertentu berasal, sedangkan tipe sumber menentukan bagaimana Splunk memproses aliran data yang masuk menjadi peristiwa sesuai dengan sifatnya.

38) Apa yang dimaksud dengan perintah gabung?

Digunakan untuk menggabungkan hasil sub pencarian dengan hasil pencarian sebenarnya. Di sini bidangnya harus umum untuk setiap kumpulan hasil. Anda juga dapat menggabungkan kumpulan hasil pencarian dengan perintah selfjoin di Splunk.

39) Bagaimana cara memulai dan menghentikan layanan Splunk?

Untuk memulai dan menghentikan penggunaan seri Splunk dapat menggunakan perintah berikut:

./splunk start
./splunk stop

40) Di mana mengunduh Splunk Cloud?

Kunjungi situs web: https://www.splunk.com/ untuk mengunduh uji coba gratis Splunk Cloud.

41) Apa perbedaan antara perintah stats dan timechart?

Parameter Statistik Grafik waktu
Tujuan Mereka digunakan untuk mewakili data numerik dalam format tabel. Timechart digunakan untuk merepresentasikan hasil pencarian dalam tampilan grafis.
Penggunaan bidang Statistik dapat menggunakan lebih dari satu bidang. Ia menggunakan _time sebagai bidang default dalam grafik.

42) Tentukan server penerapan

Server penerapan adalah instance Splunk yang bertindak sebagai manajer konfigurasi terpusat. Ini digunakan untuk menyebarkan konfigurasi ke instance Splunk lainnya.

43) Apa yang dimaksud dengan properti Zona Waktu di Splunk?

Properti zona waktu menyediakan output untuk zona waktu tertentu. Splunk mengambil zona waktu default dari pengaturan browser. Browser mengambil zona waktu saat ini dari sistem komputer, yang sedang digunakan. Splunk mengambil zona waktu tersebut ketika pengguna mencari dan menghubungkan data massal yang berasal dari sumber lain.

44) Apa yang dimaksud dengan koneksi unit suara Splunk?

Unit suara Splunk adalah plugin yang memungkinkan penambahan data info dengan laporan Splunk. Ini membantu dalam menyediakan integrasi yang andal dan dapat ditingkatkan antara database relatif dan perusahaan Splunk.

45) Bagaimana cara menginstal forwarder dari jarak jauh?

Anda dapat menggunakan skrip bash untuk menginstal forwarder dari jarak jauh.

46) Apa gunanya server syslog?

Server Syslog digunakan untuk mengumpulkan data dari berbagai perangkat seperti router dan switch serta log aplikasi dari server web. Anda dapat menggunakan perintah R syslog atau syslog NG untuk mengkonfigurasi server Syslog.

47) Bagaimana cara memonitor forwarder?

Gunakan tab penerusan yang tersedia di DMC (Konsol Manajemen Terdistribusi) untuk memantau status penerusan dan server penerapan untuk mengelolanya.

48) Apa gunanya Splunk btool?

Ini adalah alat baris perintah yang dirancang untuk memecahkan masalah terkait konfigurasi.

49) Sebutkan alternatif Splunk

Beberapa alternatif Splunk adalah:

  • Logika sumo
  • Logika
  • kayu
  • Logstash

50) Apa itu toko KV di Splunk?

Nilai Kunci (KV) memungkinkan untuk menyimpan dan memperoleh data di dalam Splunk. KV juga membantu Anda untuk:

  • Kelola antrian pekerjaan
  • Simpan metadata
  • Periksa alur kerja

51) Apa yang Anda maksud dengan penerapan di Splunk?

Deployer adalah instan perusahaan Splunk yang digunakan untuk menyebarkan aplikasi ke kepala cluster. Itu juga dapat digunakan untuk mengonfigurasi informasi untuk aplikasi dan pengguna.

52) Kapan menggunakan auto_high_volume di Splunk?

Ini digunakan ketika indeks memiliki volume tinggi, misalnya data 10 GB.

53) Apa yang dimaksud dengan perintah stat?

Ini adalah perintah Splunk yang digunakan untuk menyusun data laporan dalam format tabel.

54) Apa itu perintah regex?

Perintah Regex menghapus hasil yang tidak sesuai dengan ekspresi reguler yang diinginkan.

55) Apa yang dimaksud dengan perintah pencarian masukan?

Perintah Splunk ini mengembalikan tabel pencarian di hasil pencarian.

56) Apa perintah pencarian keluaran?

Perintah pencarian keluaran mencari hasil tabel pencarian di hard disk.

57) Sebutkan berbagai tahapan siklus hidup bucket

Tahapan siklus hidup bucket adalah sebagai berikut:

  • Panas
  • Hangat
  • Dingin
  • Beku
  • Dicairkan

58) Sebutkan tahapan pengindeks Splunk

Tahapan pengindeks Splunk adalah:

  • Memasukkan
  • Penguraian
  • Pengindeksan
  • Pencarian

59) Jelaskan perbedaan antara Splunk dan Spark

Parameter Splunk percikan
Tujuan Kumpulkan sejumlah besar data yang dihasilkan komputer. Digunakan untuk pemrosesan data besar
preferensi Dapat diintegrasikan dengan mudah Hadoop Ini lebih disukai dan dapat digunakan dengan proyek Apache.
mode Modus streaming Streaming serta mode batch

60) Jelaskan cara kerja Splunk?

Ada tiga fase di mana Splunk bekerja:

  • Fase pertama: Menghasilkan data dan menyelesaikan pertanyaan dari berbagai sumber.
  • Fase kedua: Menggunakan data untuk menyelesaikan pertanyaan.
  • Fase ketiga: menampilkan jawaban melalui grafik, laporan, atau bagan yang dapat dipahami oleh audiens.

61) Apa tiga versi jika Splunk?

Splunk tersedia dalam tiga versi berbeda. Versi ini adalah 1) Splunk enterprise, 2) Splunk light, 3) Splunk cloud.

  • Perusahaan Splunk: Edisi Splunk Enterprise digunakan oleh banyak organisasi TI. Ini membantu Anda menganalisis data dari berbagai situs web dan aplikasi.
  • Awan Splunk: Splunk Cloud adalah SaaS (Perangkat Lunak sebagai Layanan) yang menawarkan fitur yang hampir mirip dengan versi perusahaan, termasuk API, SDK, dan aplikasi.
  • Cahaya terang: Splunk light adalah versi gratis yang memungkinkan, membuat laporan, mencari dan mengedit data log Anda. Versi ringan Splunk memiliki fungsi dan fitur yang terbatas dibandingkan versi lainnya.

62) Sebutkan perusahaan yang menggunakan Splunk

Perusahaan terkenal yang menggunakan alat Splunk adalah:

  • Cisco
  • Facebook
  • Bosch
  • Adobe
  • IBM
  • Walmart
  • Salesforce

63) Apa itu SLP?

Bahasa Pemrosesan Pencarian atau SLP adalah bahasa yang berisi fungsi, perintah, dan argumen. Ini digunakan untuk mendapatkan output yang diinginkan dari database.

64) Tentukan pemantauan di Splunk

Pemantauan adalah istilah yang terkait dengan laporan yang dapat Anda pantau secara visual.

65) Sebutkan domain di mana objek pengetahuan dapat digunakan

Berikut adalah beberapa domain di mana objek pengetahuan dapat digunakan:

  • Pemantauan Aplikasi
  • Manajemen Karyawan
  • Keamanan fisik
  • Keamanan jaringan

66) Berapa banyak peran yang ada di Splunk?

Ada tiga peran di Splunk: 1) Admin, 2) Power, dan 3) Pengguna.

67) Apakah istilah pencarian di Splunk peka huruf besar-kecil?

Tidak, istilah Pencarian di Splunk tidak peka huruf besar-kecil.

68) Apakah hasil pencarian dapat digunakan untuk mengubah pencarian yang ada?

Ya, hasil pencarian dapat digunakan untuk melakukan perubahan pada pencarian yang sudah ada.

69) Buat daftar opsi tata letak untuk hasil pencarian.

Berikut adalah beberapa opsi tata letak untuk hasil pencarian:

  • Daftar
  • tabel
  • Mentah

70) Apa format hasil pencarian yang diekspor?

Hasil pencarian dapat diekspor ke JSON, CSV, XML, dan PDF.

71) Jelaskan jenis operator Boolean di Splunk.

Splunk mendukung tiga jenis operator Boolean; mereka:

  • DAN: Tersirat di antara dua istilah, jadi tidak perlu dituliskan.
  • OR: Ini menentukan bahwa salah satu dari dua argumen tersebut harus benar.
  • CATATAN: digunakan untuk menyaring peristiwa yang memiliki kata tertentu.

72) Jelaskan penggunaan perintah teratas di Splunk

Perintah teratas digunakan untuk menampilkan nilai umum suatu bidang, beserta persentase dan hitungannya.

73) Apa gunanya perintah statistik?

Ini menghitung statistik agregat pada kumpulan data, seperti jumlah, jumlah, dan rata-rata.

74) Apa saja jenis peringatan di Splunk?

Ada tiga jenis peringatan yang tersedia di Splunk:

  • Peringatan terjadwal: Ini adalah peringatan yang didasarkan pada penelusuran historis. Ini berjalan secara berkala dengan jadwal yang ditentukan.
  • Per peringatan hasil: Peringatan ini didasarkan pada pencarian waktu nyata yang berjalan sepanjang waktu.
  • Peringatan jendela bergulir: Peringatan yang didasarkan pada pencarian waktu nyata. Pencarian ini diatur untuk dijalankan dalam jangka waktu tertentu yang Anda tentukan.

75) Sebutkan berbagai jenis dasbor Splunk.

  • Dasbor berbasis formulir dinamis
  • Dasbor sebagai laporan terjadwal
  • Dasbor waktu nyata

76) Apa gunanya tag di Splunk?

Mereka digunakan untuk menetapkan nama pada pasangan file dan nilai tertentu. Yang diajukan dapat berupa jenis peristiwa, sumber, jenis sumber, dan host.

77) Bagaimana cara meningkatkan ukuran penyimpanan data Splunk?

Untuk meningkatkan ukuran penyimpanan data, Anda dapat menambahkan lebih banyak ruang untuk mengindeks atau menambahkan lebih banyak pengindeks.

78) Bedakan antara aplikasi Splunk dan add-on

Hanya ada satu perbedaan antara aplikasi Splunk, dan add-on yaitu aplikasi Splunk berisi laporan, konfigurasi, dan dasbor bawaan. Namun, add-on Splunk hanya berisi konfigurasi bawaan dan tidak berisi dasbor atau laporan.

79) Tentukan direktori pengiriman di Splunk?

Direktori pengiriman menyimpan status seperti berjalan atau selesai.

80) Apa perbedaan utama antara perintah stats dan eventsstats

Perintah Stats memberikan ringkasan statistik dari bidang yang ada yang tersedia dalam keluaran pencarian, dan kemudian menyimpannya sebagai nilai di bidang baru. Di sisi lain, dalam hasil agregasi perintah eventsstats ditambahkan sehingga setiap peristiwa hanya jika agregasi berlaku untuk peristiwa tertentu.

81) Apa yang Anda maksud dengan tipe sumber di Splunk?

Bidang sumber adalah bidang default yang menemukan struktur data dari suatu peristiwa. Ini menentukan bagaimana Splunk memformat data saat mengindeks.

82) Tentukan bidang terhitung?

Bidang terhitung adalah bidang yang melakukan penghitungan yang nilai dari dua bidang tersedia dalam peristiwa tertentu.

83) Sebutkan beberapa perintah pencarian Splunk

Berikut adalah beberapa perintah pencarian yang tersedia di Splunk:

  • Abstrak
  • Erex
  • total tambahan
  • Akum
  • Mengisi
  • Typer
  • Rename
  • Anomali

84) Apa yang dilakukan perintah xyseries?

Perintah xyseries mengubah hasil pencarian ke dalam format yang sesuai untuk grafik.

85) Apa kegunaan perintah spath?

perintah spath digunakan untuk mengekstrak bidang dari format data terstruktur seperti JSON dan XML.

86) Bagaimana cara menambahkan statistik ringkasan ke semua hasil secara streaming?

Untuk menambahkan statistik ringkasan dalam hasil, Anda dapat menggunakan streamstats.

87) Di mana membuat objek pengetahuan, dasbor, dan laporan?

Anda dapat membuat pengetahuan, objek, laporan, dan dasbor di aplikasi pelaporan dan pencarian.

88) Apa perintah tabel?

Perintah ini mengembalikan semua bidang tabel dalam daftar argumen.

89) Bagaimana cara menghapus acara duplikat yang memiliki nilai yang sama?

Gunakan perintah dedup untuk menghapus peristiwa duplikat yang memiliki nilai yang sama.

90) Apa perbedaan utama antara sortir + dan sortir -?

  • sort + menampilkan pencarian dalam urutan menaik
  • sort – menampilkan pencarian dalam urutan menurun.

91) Tentukan laporan di Splunk

Ini adalah hasil yang disimpan dari tindakan penelusuran yang menunjukkan visualisasi dan statistik peristiwa tertentu.

92) Tentukan dasbor di Splunk

Dasbor didefinisikan sebagai kumpulan tampilan yang terbuat dari berbagai panel.

93) Apa gunanya pivot instan di Splunk?

Ini digunakan untuk bekerja dengan data tanpa membuat model data apa pun. Pivot instan tersedia untuk semua pengguna.

94) Bagaimana cara menggunakan nilai host dan bukan alamat IP atau nama DNS untuk input TCP?

Di bawah bait pada file konfigurasi input, atur connection_host ke none dan sebutkan nilai host.

95) Apa bentuk lengkap LDAP?

LDAP adalah singkatan dari Protokol Akses Direktori Ringan

96) Tentukan pengumpulan kepala pencarian

Ini adalah sekelompok server yang terhubung satu sama lain. Server ini digunakan untuk berbagi konfigurasi, data pengguna, dan memuat.

97) Tentukan pengelompokan kepala pencarian

Ini adalah sekelompok kepala pencarian perusahaan Splunk yang berfungsi sebagai sumber daya utama untuk pencarian.

98) Apa bentuk lengkap dari REST?

Singkatan dari REST adalah Representational State Transfer

99) Jelaskan Splunk SDK

Splunk SDK ditulis berdasarkan Splunk REST API. Berbagai bahasa yang didukung oleh SDK adalah: 1) Java, 2) Python, 3) JavaScript, dan 4) C#.

100) Jelaskan Splunk REST API

Splunk REST API menawarkan berbagai proses untuk mengakses setiap fitur yang tersedia di produk. Program Anda berkomunikasi dengan perusahaan Splunk menggunakan HTTP atau HTTPS. Ia menggunakan protokol yang sama dengan yang digunakan browser web mana pun untuk berinteraksi dengan halaman web.

101) Apa yang dimaksud dengan model data akselerasi keamanan di Splunk?

Splunk Enterprise Security mempercepat model data dengan menyediakan panel, dasbor, dan hasil pencarian korelasi. Ia menggunakan pengindeks untuk pemrosesan dan penyimpanan. Data yang dipercepat disimpan dalam setiap indeks secara default.

102) Jelaskan bagaimana pengindeks menyimpan berbagai indeks?

Pengindeks membuat berbagai file yang berisi dua jenis data: 1) Data mentah dan 2) file indeks metadata. Kedua file ini digunakan untuk membentuk indeks perusahaan Splunk.

Pertanyaan wawancara ini juga akan membantu dalam viva Anda (lisan)

Bagikan

Anda mungkin ingin:

4 Komentar

  1. Avatar Brindha mengatakan:

    Terima kasih atas pertanyaan wawancara Anda yang bagus. Ini sangat berguna bagi saya sebelum pelatihan dan mudah dimengerti. Terima kasih.

    membalas
  3. Avatar Pradeep mengatakan:

    Upaya besar sangat dihargai 👍😊

    membalas

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *