Splunk インタビューのトップ 100 の質問と回答 (2025)

レニー・アレクサンダーByレニー・アレクサンダー HOURS 最終更新日

ここでは、新人だけでなく経験豊富な候補者も夢の仕事に就くための Splunk 面接の質問と回答を紹介します。

1) Splunk を定義する

これは、機械によって生成されたビッグ データの検索、視覚化、監視に使用されるソフトウェア テクノロジです。 さまざまな種類のログ ファイルを監視し、データをインデクサーに保存します。

無料 PDF ダウンロード: Splunk インタビューの質問と回答

2) Splunk で使用される一般的なポートをリストします。

Splunk で使用される一般的なポートは次のとおりです。

  • ウェブポート: 8000
  • 管理ポート: 8089
  • ネットワークポート: 514
  • インデックス複製ポート: 8080
  • インデックスポート: 9997
  • KVストア: 8191

3) Splunk コンポーネントの説明

Splunk の基本コンポーネントは次のとおりです。

  • ユニバーサル フォワード: Splunk フォワーダーにデータを挿入する軽量のコンポーネントです。
  • ヘビーフォワード: 必要なデータをフィルタリングできる重いコンポーネントです。
  • サーチヘッド: このコンポーネントは、インテリジェンスを取得し、レポートを実行するために使用されます。
  • ライセンス マネージャー: ライセンスはボリュームと使用量に基づいています。 50日あたりXNUMXGBまでご利用いただけます。 Splunk はライセンスの詳細を定期的にチェックします。
  • ロード バランサー: デフォルトの Splunk ローダーの機能に加えて、パーソナライズされたロード バランサーを使用することもできます。
お見逃しなく:

4) Splunk インデクサーとは何を意味しますか?

これは、インデックスを作成および管理する Splunk Enterprise のコンポーネントです。 インデクサーの主な機能は、1) 生データのインデックス作成、および 2) インデックス付きデータの検索と管理です。

5) Splunk を使用するデメリットは何ですか?

Splunk ツールを使用する場合のいくつかの欠点は次のとおりです。

  • Splunk は、大量のデータに対してコストがかかる場合があります。
  • ダッシュボードは機能しますが、他の監視ツールほど効果的ではありません。
  • 学習曲線は難しく、多層アーキテクチャであるため Splunk のトレーニングが必要です。 したがって、このツールを習得するには多くの時間を費やす必要があります。
  • 検索、特に正規表現と検索構文を理解するのは困難です。
Splunk インタビューの質問
Splunk インタビューの質問

6) フォワーダーを使用して Splunk インスタンスにデータを取り込む利点は何ですか?

フォワーダー経由で Splunk にデータを取得する利点は、TCP 接続、帯域幅調整、および重要なデータをフォワーダーからインデクサーに転送するための安全な SSL 接続です。

7) Splunk におけるライセンス マスターの重要性は何ですか?

Splunk のライセンス マスターにより、適切な量のデータがインデックス付けされることが保証されます。 Splunk ライセンスは 24 時間以内にプラットフォームに送信されるデータ量に依存するため、環境が購入した量の制限内にとどまることが保証されます。

8) Splunk の重要な設定ファイルに名前を付けます

一般的に使用される Splunk 構成ファイルは次のとおりです。

  • 入力ファイル
  • 変換ファイル
  • サーバーファイル
  • インデックスファイル
  • 小道具ファイル

9) Splunk でのライセンス違反について説明します。

データ通信量の制限を超えた場合に発生する警告エラーです。 この警告エラーは 14 日間持続します。 商用ライセンスでは、5 か月のローリング ウィンドウ内に 1 回の警告が表示され、それを超えるとインデクサーの検索結果とレポートのトリガーが停止されます。 ただし、無料版ではライセンス違反の警告は 3 件のみ表示されます。

Splunk インタビューの質問
Splunk インタビューの質問

10) Splunk アラートは何に役立ちますか?

アラートは、特定のイベントを監視してそれに応答する必要がある場合に使用できます。 たとえば、24 時間以内にログイン試行が XNUMX 回以上失敗した場合に、ユーザーに電子メール通知を送信します。

11) マップリデュースアルゴリズムの説明

マップリデュース アルゴリズムは、データ検索速度を向上させるために Splunk によって使用される技術です。 これは、1 つの関数プログラミング関数 2)reduce() XNUMX)map() からインスピレーションを得ています。 ここで、map() 関数は Mapper クラスに関連付けられ、reduce() 関数は Reducer クラスに関連付けられます。

12) Splunk のさまざまなタイプのデータ入力について説明しますか?

Splunk のさまざまなタイプのデータ入力を次に示します。

  • ファイルとディレクトリを入力として使用する
  • 入力を自動的に受信するようにネットワーク ポートを構成する
  • Windows 入力を追加します。 これらの Windows 入力には 1 つのタイプがあります: XNUMX) アクティブディレクトリ モニター、2) プリンターモニター、3) ネットワークモニター、および 4) レジストリ入力モニター。

13) Splunk はログのインデックス作成の重複をどのように回避しますか?

Splunk を使用すると、インデックス付きイベントをフィッシュバケットディレクトリ内で追跡できます。 これには CRC が含まれており、インデックスを作成しているファイルのポインターをシークするため、Splunk は既にファイルを読み取っている場合は実行できません。

14) ピボットとデータモデルについて説明します。

ピボットは、出力の正面ビューを作成し、この出力を見やすくするための適切なフィルターを選択するために使用されます。 どちらのオプションも、準技術的または非技術的なバックグラウンドを持つ人々にとって有益です。 データ モデルは、データの階層モデルを作成するために最も一般的に使用されます。 ただし、大量の非構造化データがある場合にも使用できます。 複雑な検索クエリを使用せずにその情報を利用するのに役立ちます。

15) 検索要素と複製要素について説明してください。

検索係数によって、インデクサー クラスターによって維持されるデータの数が決まります。 これにより、バケット内で使用可能な検索可能なコピーの数が決まります。 レプリケーション係数は、クラスターによって維持されるコピーの数と、各サイトが維持するコピーの数を決定します。

16) lookup コマンドの用途は何ですか?

Lookup コマンドは通常、外部ファイルからいくつかのフィールドを取得する場合に使用されます。 イベント データのフィールドと一致する外部ファイルのフィールドを参照するのに役立つため、検索結果を絞り込むのに役立ちます。

17) Splunk のイベントのデフォルトフィールドについて説明する

Splunk へのすべてのイベントとともにバーコード化されるデフォルトのフィールドが 5 つあります。 それらは、1) ホスト、2) ソース、3) ソースの種類、4) インデックス、5) タイムスタンプです。

18) フィールドを抽出するにはどうすればよいですか?

UIを使用してサイドバー、イベントリスト、または設定メニューからフィールドを抽出するには。 Splunk でフィールドを抽出するもう XNUMX つの方法は、props 構成ファイルに正規表現を記述することです。

19) 概要インデックスとはどういう意味ですか?

サマリーインデックスは、Splunk によって計算された結果を保存する特別なインデックスです。 これは、クエリを長期間にわたって実行するための高速かつ安価な方法です。

20) Splunk によってイベントのインデックスが作成されないようにするにはどうすればよいですか?

デバッグ メッセージを null キューに入れて除外することで、Splunk によってイベントがインデックス付けされるのを防ぐことができます。 null キューは、フォワーダー レベル自体のtransforms.conf ファイルに保持する必要があります。

21) Splunk DB 接続を定義する

それは、 SQL データベースからテーブル、行、列をインポートできるデータベース プラグインは、データベースを追加します。 Splunk DB Connect は、データベースと Splunk Enterprise 間の信頼性が高くスケーラブルな統合を実現するのに役立ちます。

22) Splunk バケットを定義する

これは、Splunk Enterprise がデータとインデックス付きファイルをデータに保存するために使用するディレクトリです。 これらのインデックス ファイルには、データの古さによって管理されるさまざまなバケットが含まれています。

23) アラートマネージャーの機能は何ですか?

アラート マネージャーはワークフローを Splunk に追加します。 アラート マネージャーの目的は、アラートまたはイベントを検索するためのダッシュボードを備えた共通アプリを提供することです。

24) Splunk のパフォーマンス問題をトラブルシューティングするにはどうすればよいですか?

Splunk のパフォーマンス問題をトラブルシューティングする XNUMX つの方法。

  • サーバーのパフォーマンスの問題を参照してください。
  • splunkd.log のエラーを参照してください。
  • Splunk アプリをインストールし、ダッシュボードで警告とエラーを確認します。

25) インデックス時間と検索時間の違いは何ですか?

インデックス時間は、データが消費される期間と、データがディスクに書き込まれる時点です。 検索時間は、検索によってイベントが構成されるため、検索の実行中に発生します。

26) Splunk 管理者パスワードをリセットするにはどうすればよいですか?

管理者パスワードをリセットするには、次の手順を実行します。

  1. Splunk がインストールされているサーバーにログインします
  2. パスワード ファイルの名前を変更し、Splunk を再度起動します。
  3. この後、ユーザー名administratorまたはadminとパスワードchangemeを使用してサーバーにサインインできます。

27) 「フィルタリング結果」カテゴリに使用するコマンドに名前を付けます

「結果のフィルタリング」カテゴリに使用されるコマンドは、「where」、「Sort」、「rex」、および「search」です。

28) さまざまな種類の Splunk ライセンスをリストアップする

Splunk ライセンスの種類は次のとおりです。

  • 無料ライセンス
  • ベータライセンス
  • サーチヘッドライセンス
  • クラスターメンバーライセンス
  • フォワーダーライセンス
  • エンタープライズライセンス

29) SPL コマンドのカテゴリの数を列挙します。

SPL コマンドは、1) 結果のフィルタリング、2) 結果の並べ替え、3) グループ化結果のフィルタリング、4) フィールドの追加、および 5) 結果のレポートの XNUMX つのカテゴリに分類されます。

30) eval コマンドとは何ですか?

このコマンドは式を計算するために使用されます。 Eval コマンドは、ブール式、文字列、および数学的表現を評価します。 カンマを使用すると、XNUMX 回の検索で複数の eval 式を使用できます。

31) レポート結果カテゴリに含まれるコマンドに名前を付けます

以下は、レポート結果カテゴリに含まれるコマンドです。

  • Rare
  • チャート
  • タイムチャート
  • トップ
  • 統計

32) SOSとは何ですか?

Splunk on Splunk または SOS は、Splunk 環境のパフォーマンスと問題の分析とトラブルシューティングに役立つ Splunk アプリです。

33) 置換コマンドとは何ですか?

このコマンドは、指定されたフィールド値を検索し、置換値で置き換えます。

34) Splunk 無料版では利用できない機能に名前を付けますか?

Splunk の無料版には次の機能がありません。

  • 分散検索
  • HTTP または TCP での転送
  • リアルタイム アーキテクチャによるアジャイルな統計とレポート作成
  • あらゆるタイプのユーザーに力を与える分析、検索、視覚化機能を提供します。
  • ROIをより速く生成する

35) ヌルキューとは何ですか?

Null キューは、Splunk エンタープライズによって送信される不要な受信イベントをフィルターで除外するためのアプローチです。

36) Splunk の検索モードの種類について説明しますか?

検索モジュールには XNUMX 種類あります。 彼らです:

  • 高速モード: 検索データを制限することで検索速度を向上させます。
  • 詳細モード: このモードでは、考えられるすべてのフィールドとイベント データが返されます。
  • スマート モード: これは、Splunk アプリのデフォルト設定です。 スマート モードでは、変換コマンドに基づいて検索動作を切り替えます。

37) ソースとソースタイプの主な違いは何ですか

ソースは、特定のイベントが発生するイベントのソースを識別し、ソースタイプは、Splunk が受信データ ストリームをその性質に従ってイベントに処理する方法を決定します。

38) 結合コマンドとは何ですか?

サブ検索の結果と実際の検索の結果を組み合わせるために使用されます。 ここで、フィールドは各結果セットに共通である必要があります。 Splunk の selfjoin コマンドを使用して、結果の検索セットをそれ自体に結合することもできます。

39) Splunk サービスを開始および停止するにはどうすればよいですか?

Splunk サービスを開始および停止するには、次のコマンドを使用できます。

./splunk start
./splunk stop

40) Splunk Cloud はどこからダウンロードできますか?

ウェブサイトを訪問: https://www.splunk.com/ Splunk Cloud の無料トライアルをダウンロードするには、

41) stats と timechart コマンドの違いは何ですか?

統計 タイムチャート
目的 これらは数値データを表形式で表すために使用されます。 タイムチャートは、検索結果をグラフィカル ビューで表現するために使用されます。
フィールドの使用法 統計では複数のフィールドを使用できます。 グラフのデフォルトフィールドとして _time を使用します。

42) デプロイメントサーバーを定義する

デプロイメントサーバーは、集中構成マネージャーとして機能する Splunk インスタンスです。 これは、構成を他の Splunk インスタンスにデプロイするために使用されます。

43) Splunk のタイム ゾーン プロパティとは何ですか?

タイム ゾーン プロパティは、特定のタイム ゾーンの出力を提供します。 Splunk はブラウザ設定からデフォルトのタイムゾーンを取得します。 ブラウザは、現在使用されているコンピュータ システムから現在のタイム ゾーンを取得します。 Splunk は、ユーザーが他のソースからの大量のデータを検索して関連付けているときに、そのタイムゾーンを使用します。

44) Splunk サウンドユニットコネクトとは何ですか?

Splunk サウンド ユニットは、Splunk レポートに情報データを追加できるプラグインです。 これは、相対データベースと Splunk エンタープライズ間の信頼性の高い統合を実現するのに役立ちます。

45) フォワーダーをリモートでインストールするにはどうすればよいですか?

bash スクリプトを使用して、フォワーダーをリモートでインストールできます。

46) syslog サーバーの用途は何ですか?

Syslog サーバーは、ルーターやスイッチなどのさまざまなデバイスからデータを収集し、Web サーバーからアプリケーション ログを収集するために使用されます。 R syslog または syslog NG コマンドを使用して、Syslog サーバーを構成できます。

47) フォワーダーを監視するにはどうすればよいですか?

DMC (分散管理コンソール) で利用可能なフォワーダー タブを使用して、フォワーダーのステータスを監視し、デプロイメント サーバーを管理します。

48) Splunk btool の用途は何ですか?

これは、構成関連の問題を解決するために設計されたコマンドライン ツールです。

49) Splunk の代替品に名前を付ける

Splunk の代替手段としては次のようなものがあります。

  • 相撲ロジック
  • ログロジック
  • ロギー
  • ログスタッシュ

50) Splunk の KV ストアとは何ですか?

Key Value(KV) を使用すると、Splunk 内にデータを保存および取得できます。 KV は次のことにも役立ちます。

  • ジョブキューを管理する
  • メタデータを保存する
  • ワークフローを調べる

51) Splunk のデプロイヤーとはどういう意味ですか?

Deployer は、クラスターヘッドにアプリをデプロイするために使用される Splunk エンタープライズ インスタントです。 アプリとユーザーの情報を構成するために使用することもできます。

52) Splunk で auto_high_volume を使用する場合は?

これは、インデックスが大容量 (10GB のデータなど) の場合に使用されます。

53) stat コマンドとは何ですか?

これは、レポート データを表形式に配置するために使用される Splunk コマンドです。

54) 正規表現コマンドとは何ですか?

Regex コマンドは、目的の正規表現と一致しない結果を削除します。

55) 入力検索コマンドとは何ですか?

この Splunk コマンドは、検索結果にルックアップ テーブルを返します。

56) 出力検索コマンドとは何ですか?

出力ルックアップ コマンドは、ハードディスク上のルックアップ テーブルの結果を検索します。

57) バケットのライフサイクルのさまざまな段階をリストアップする

バケットのライフサイクルの段階は次のとおりです。

  • ホット
  • 暖かい
  • コー​​ルド
  • フローズン
  • 解凍

58) Splunk インデクサーの名前ステージ

Splunk インデクサーのステージは次のとおりです。

  • 入力
  • 解析
  • インデキシング
  • 検索

59) Splunk と Spark の違いを説明する

Splunk スパーク
目的 コンピューターで生成された大量のデータを収集します。 ビッグデータ処理に使用される
好み と簡単に統合できます Hadoopの これはより好ましいものであり、Apache プロジェクトで使用できます。
モード ストリーミングモード ストリーミングモードとバッチモード

60) Splunk がどのように機能するかを説明してください。

Splunk の動作には XNUMX つのフェーズがあります。

  • 最初のフェーズ: データを生成し、さまざまなソースからのクエリを解決します。
  • 第 XNUMX フェーズ: データを使用してクエリを解決します。
  • 第 XNUMX フェーズ: 視聴者が理解できるグラフ、レポート、またはチャートを介して回答が表示されます。

61) Splunk の場合、XNUMX つのバージョンとは何ですか?

Splunk には 1 つの異なるバージョンがあります。 これらのバージョンは、2) Splunk enterprise、3) Splunk light、XNUMX) Splunk Cloud です。

  • Splunk エンタープライズ: Splunk Enterprise エディションは、多くの IT 組織で使用されています。 さまざまな Web サイトやアプリケーションからのデータを分析するのに役立ちます。
  • Splunk クラウド: Splunk Cloud は SaaS (Software as a Service) であり、API、SDK、アプリなど、エンタープライズ版とほぼ同様の機能を提供します。
  • スプランクライト: Splunk light は、レポートの作成、ログ データの検索、編集を可能にする無料バージョンです。 Splunk ライト バージョンは、他のバージョンと比較して機能が制限されています。

62) Splunk を使用している企業の名前を挙げてください

Splunk ツールを使用している有名な企業は次のとおりです。

  • Cisco
  • Facebook
  • ボッシュ
  • Adobe
  • IBM
  • Walmart
  • Salesforce

63) SLPとは何ですか?

検索処理言語 (SLP) は、関数、コマンド、および引数を含む言語です。 これは、データベースから目的の出力を取得するために使用されます。

64) Splunk でモニタリングを定義する

モニタリングは、視覚的に監視できるレポートに関連する用語です。

65) ナレッジオブジェクトを使用できるドメインに名前を付けます

以下に、ナレッジ オブジェクトを使用できるいくつかのドメインを示します。

  • アプリケーション監視
  • 従業員管理
  • 物理的なセキュリティ
  • ネットワークセキュリティー

66) Splunk にはいくつの役割がありますか?

Splunk には、1) 管理者、2) 権限、3) ユーザーの XNUMX つの役割があります。

67) Splunk の検索語では大文字と小文字が区別されますか?

いいえ、Splunk の検索用語は大文字と小文字を区別しません。

68) 検索結果を使用して既存の検索を変更できますか?

はい、検索結果を使用して、既存の検索を変更できます。

69) 検索結果のレイアウト オプションをリストします。

以下に、検索結果のレイアウト オプションをいくつか示します。

  • リスト
  • Raw

70) 検索結果はどのような形式でエクスポートされますか?

検索結果は次のようにエクスポートできます。 JSONの、CSV、XML、PDF。

71) Splunk のブール演算子の種類を説明します。

Splunk は XNUMX 種類のブール演算子をサポートしています。 彼らです:

  • AND: これは XNUMX つの用語の間に暗黙的に含まれるため、記述する必要はありません。
  • OR: XNUMX つの引数のいずれかが true であるかどうかを決定します。
  • NOTE: 特定の単語を含むイベントをフィルタリングするために使用されます。

72) Splunk の top コマンドの使用法を説明する

top コマンドは、フィールドの一般的な値をそのパーセンテージと数とともに表示するために使用されます。

73) stats コマンドの用途は何ですか?

カウント、合計、平均など、データセット全体の集計統計を計算します。

74) Splunk のアラートにはどのような種類がありますか?

Splunk で利用できるアラートは主に XNUMX 種類あります。

  • スケジュールされたアラート: これは履歴検索に基づくアラートです。 設定されたスケジュールで定期的に実行されます。
  • 結果ごとのアラート: このアラートは、全体的な時間で実行されるリアルタイム検索に基づいています。
  • ローリングウィンドウアラート: リアルタイム検索に基づくアラート。 この検索は、定義した特定のローリング時間枠内で実行されるように設定されています。

75) さまざまなタイプの Splunk ダッシュボードをリストします。

  • 動的なフォームベースのダッシュボード
  • スケジュールされたレポートとしてのダッシュボード
  • リアルタイムダッシュボード

76) Splunk でのタグの用途は何ですか?

これらは、特定のフィールドと値のペアに名前を割り当てるために使用されます。 フィールドには、イベント タイプ、ソース、ソース タイプ、およびホストを指定できます。

77) Splunk データストレージのサイズを増やすにはどうすればよいですか?

データ ストレージのサイズを増やすには、インデックスを作成するスペースを追加するか、インデクサーを追加します。

78) Splunk アプリとアドオンを区別する

Splunk アプリとアドオンの違いは XNUMX つだけあり、Splunk アプリにはレポート、設定、ダッシュボードが組み込まれているということです。 ただし、Splunk アドオンには組み込み設定のみが含まれており、ダッシュボードやレポートは含まれていません。

79) Splunk でディスパッチ ディレクトリを定義しますか?

ディスパッチ ディレクトリには、実行中や完了などのステータスが保存されます。

80) stats コマンドとeventstats コマンドの主な違いは何ですか

Stats コマンドは、検索出力で使用可能な既存のフィールドの概要統計を提供し、それらを新しいフィールドの値として保存します。 一方、eventstats コマンドでは、集計がその特定のイベントに適用される場合にのみ、すべてのイベントが集計結果として追加されます。

81) Splunk のソース タイプとは何を意味しますか?

ソースフィールドは、 データ構造 イベントの。 これは、インデックス作成時に Splunk がデータをどのようにフォーマットするかを決定します。

82) 計算フィールドを定義しますか?

計算フィールドは、特定のイベントで使用可能な XNUMX つのフィールドの値を計算するフィールドです。

83) Splunk 検索コマンドをいくつか挙げてみましょう

Splunk で使用できる検索コマンドの一部を次に示します。

  • 抽象
  • イーレックス
  • 合計
  • 累積
  • フィルダウン
  • Typer
  • リネーム
  • 異常

84) xyseries コマンドは何をしますか?

xyseries コマンドは、検索結果をグラフ化に適した形式に変換します。

85) spath コマンドの用途は何ですか?

spath コマンドは、JSON や JSON などの構造化データ形式からフィールドを抽出するために使用されます。 XML.

86) ストリーミング方式ですべての結果に要約統計を追加するにはどうすればよいですか?

結果に要約統計を追加するには、streamstats を使用できます。

87) ナレッジ オブジェクト、ダッシュボード、レポートはどこで作成しますか?

レポートおよび検索アプリでナレッジ、オブジェクト、レポート、ダッシュボードを作成できます。

88) テーブルコマンドとは何ですか?

このコマンドは、引数リスト内のテーブルのすべてのフィールドを返します。

89) 共通の値を持つ重複イベントを削除するにはどうすればよいですか?

dedup コマンドを使用して、共通の値を持つ重複イベントを削除します。

90) ソート + とソート - の主な違いは何ですか?

  • ソート + 検索を昇順で表示します
  • 並べ替え – 検索を降順で表示します。

91) Splunk でレポートを定義する

これらは、特定のイベントの視覚化と統計を示す検索アクションから保存された結果です。

92) Splunk でダッシュボードを定義する

ダッシュボードは、さまざまなパネルで構成されるビューのコレクションとして定義されます。

93) Splunk でのインスタント ピボットの用途は何ですか?

データモデルを作成せずにデータを操作するために使用されます。 インスタント ピボットはすべてのユーザーが利用できます。

94) TCP 入力に IP アドレスや DNS 名ではなくホスト値を使用するにはどうすればよいですか?

入力構成ファイルのスタンザで、connection_host を none に設定し、ホストの値を指定します。

95) LDAP の完全な形式は何ですか?

LDAP は、Lightweight Directory Access Protocol の略です

96) サーチヘッドプーリングを定義する

相互に接続されたサーバーのグループです。 これらのサーバーは、構成、ユーザー データ、負荷を共有するために使用されます。

97) サーチヘッドクラスタリングを定義する

これは、検索の中心的なリソースとして機能する Splunk エンタープライズ サーチ ヘッドのグループです。

98) REST の完全な形式は何ですか?

RESTの略称はRepresentational State Transferです

99) Splunk SDK について説明する

Splunk SDK は、Splunk REST API に基づいて作成されます。 SDK でサポートされているさまざまな言語は、1) Java、2) Python、3) JavaScript、4) C# です。

100) Splunk REST について説明する API

Splunk REST API は、製品で利用可能なすべての機能にアクセスするためのさまざまなプロセスを提供します。 プログラムは、HTTP または HTTPS を使用して Splunk Enterprise と通信します。 Web ブラウザが Web ページと対話するために使用するのと同じプロトコルを使用します。

101) Splunk のセキュリティ アクセラレーション データ モデルとは何ですか?

Splunk Enterprise Security は、データ モデルを加速し、パネル、ダッシュボード、および相関検索結果を提供します。 処理と保存にインデクサーを使用します。 高速化されたデータは、デフォルトで各インデックス内に保存されます。

102) インデクサーがさまざまなインデックスをどのように保存するかを説明してください。

インデクサーは、1) 生データと 2) メタデータ インデックス ファイルの XNUMX 種類のデータを含むさまざまなファイルを作成します。 これらのファイルは両方とも、Splunk エンタープライズ インデックスを構成するために使用されます。

これらの面接の質問は、あなたの活力(口頭)にも役立ちます

シェアする

よろしければ:

4のコメント

  1. アバター ブリンダ 言います:

    Splunk のインタビューで質問していただきありがとうございます。 トレーニング前にわかりやすくてとても助かりました。ありがとうございます。

    返信
  2. アバター プレマ 言います:

    非常に便利

    返信
  3. アバター プラディープ 言います:

    大変な努力を感謝します👍😊

    返信
  4. アバター ラージャ 言います:

    ありがとうございました

    返信

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *