Splunk 인터뷰 질문 및 답변 상위 102개(2025)

르네 알렉산더By르네 알렉산더 시간 최근에 업데이트

다음은 꿈의 직업을 얻기 위한 신입 지원자와 숙련된 지원자를 위한 Splunk 면접 질문과 답변입니다.

1) 스플렁크 정의

기계가 생성한 빅데이터를 검색, 시각화, 모니터링하는데 사용되는 소프트웨어 기술입니다. 다양한 유형의 로그 파일을 모니터링하고 인덱서에 데이터를 저장합니다.

무료 PDF 다운로드: Splunk 인터뷰 질문 및 답변

2) Splunk에서 사용하는 일반 포트를 나열합니다.

Splunk에서 사용되는 일반 포트는 다음과 같습니다.

  • 웹 포트: 8000
  • 관리 포트: 8089
  • 네트워크 포트: 514
  • 인덱스 복제 포트: 8080
  • 인덱싱 포트: 9997
  • KV 매장 : 8191

3) Splunk 구성요소 설명

Splunk의 기본 구성 요소는 다음과 같습니다.

  • 유니버설 포워드: Splunk 포워더에 데이터를 삽입하는 경량 구성 요소입니다.
  • Heavy Forward: 필요한 데이터를 필터링할 수 있는 Heavy 구성 요소입니다.
  • 검색 헤드: 이 구성 요소는 인텔리전스를 얻고 보고를 수행하는 데 사용됩니다.
  • 라이선스 관리자: 라이선스는 볼륨 및 사용량을 기반으로 합니다. 하루에 50GB를 사용할 수 있습니다. Splunk는 정기적으로 라이선스 세부 정보를 확인합니다.
  • 로드 밸런서: 기본 Splunk 로더의 기능 외에도 맞춤형 로드 밸런서를 사용할 수도 있습니다.
놓치지 마세요 :

4) Splunk 인덱서란 무엇을 의미합니까?

인덱스를 생성하고 관리하는 Splunk Enterprise의 구성 요소입니다. 인덱서의 주요 기능은 1) 원시 데이터를 인덱스로 인덱싱하고 2) 인덱싱된 데이터를 검색하고 관리하는 것입니다.

5) Splunk를 사용하면 어떤 단점이 있나요?

Splunk 도구 사용의 몇 가지 단점은 다음과 같습니다.

  • Splunk는 대용량 데이터 볼륨의 경우 비용이 많이 들 수 있습니다.
  • 대시보드는 기능적이지만 다른 모니터링 도구만큼 효과적이지는 않습니다.
  • 학습 곡선이 까다롭고 다중 계층 아키텍처이므로 Splunk 교육이 필요합니다. 따라서 이 도구를 배우려면 많은 시간을 투자해야 합니다.
  • 검색은 특히 정규식과 검색 구문을 이해하기 어렵습니다.
Splunk 인터뷰 질문
Splunk 인터뷰 질문

6) 포워더를 사용하여 Splunk 인스턴스로 데이터를 가져올 때의 장점은 무엇입니까?

포워더를 통해 Splunk로 데이터를 가져오는 경우의 장점은 포워더에서 인덱서로 중요한 데이터를 전송하기 위한 TCP 연결, 대역폭 조절 및 보안 SSL 연결입니다.

7) Splunk에서 라이선스 마스터의 중요성은 무엇입니까?

Splunk의 라이선스 마스터는 적절한 양의 데이터가 인덱싱되도록 보장합니다. Splunk 라이선스는 24시간 이내에 플랫폼에 제공되는 데이터 볼륨에 따라 달라지므로 구매한 볼륨의 한도 내에서 환경이 유지됩니다.

8) Splunk의 중요한 구성 파일 이름을 지정하세요.

일반적으로 사용되는 Splunk 구성 파일은 다음과 같습니다.

  • 파일 입력
  • 파일 변환
  • 서버 파일
  • 인덱스 파일
  • 소품 파일

9) Splunk의 라이선스 위반에 대해 설명하세요.

데이터 한도를 초과했을 때 발생하는 경고 오류입니다. 이 경고 오류는 14일 동안 지속됩니다. 상업용 라이선스의 경우 Indexer 검색 결과 및 보고서의 트리거가 중지되기 전까지 5개월 롤링 기간 내에 1번의 경고가 표시될 수 있습니다. 그러나 무료 버전에서는 라이센스 위반 경고가 3회만 표시됩니다.

Splunk 인터뷰 질문
Splunk 인터뷰 질문

10) Splunk 알림의 용도는 무엇입니까?

특정 이벤트를 모니터링하고 이에 대응해야 할 때 경고를 사용할 수 있습니다. 예를 들어 24시간 동안 로그인 시도가 XNUMX회 이상 실패하면 사용자에게 이메일 알림을 보냅니다.

11) 맵 축소 알고리즘 설명

Map-Reduce 알고리즘은 Splunk에서 데이터 검색 속도를 높이기 위해 사용하는 기술입니다. 이는 두 가지 기능적 프로그래밍 함수인 1) Reduce() 2) map()에서 영감을 받았습니다. 여기서 map() 함수는 Mapper 클래스와 연결되고, Reduce() 함수는 Reducer 클래스와 연결됩니다.

12) Splunk의 다양한 데이터 입력 유형을 설명하세요.

다음은 Splunk의 다양한 데이터 입력 유형입니다.

  • 파일 및 디렉터리를 입력으로 사용
  • 입력을 자동으로 수신하도록 네트워크 포트 구성
  • Windows 입력을 추가합니다. 이러한 창 입력에는 네 가지 유형이 있습니다. 1) 활성 디렉토리 모니터, 2) 프린터 모니터, 3) 네트워크 모니터, 4) 레지스트리 입력 모니터입니다.

13) Splunk는 중복 로그 인덱싱을 어떻게 방지합니까?

Splunk를 사용하면 피시 버킷 디렉터리에서 인덱싱된 이벤트를 추적할 수 있습니다. 여기에는 CRC가 포함되어 있으며 인덱싱 중인 파일에 대한 포인터를 찾기 때문에 Splunk가 이미 해당 파일을 읽었다면 이를 수행할 수 없습니다.

14) 피벗 및 데이터 모델을 설명하세요.

피벗은 출력의 전면 보기를 생성한 다음 이 출력을 더 잘 볼 수 있도록 적절한 필터를 선택하는 데 사용됩니다. 두 가지 옵션 모두 준기술적 또는 비기술적 배경을 가진 사람들에게 유익합니다. 데이터 모델은 데이터의 계층적 모델을 만드는 데 가장 일반적으로 사용됩니다. 그러나 구조화되지 않은 데이터가 많은 경우에도 사용할 수 있습니다. 복잡한 검색어를 사용하지 않고도 해당 정보를 활용할 수 있도록 도와줍니다.

15) 검색요소와 복제요소에 대해 설명해주세요.

검색 요소는 인덱서 클러스터에서 유지 관리하는 데이터 수를 결정합니다. 버킷에서 사용 가능한 검색 가능한 복사본 수를 결정합니다. 복제 요소는 클러스터에서 유지 관리하는 복사본 수와 각 사이트에서 유지 관리하는 복사본 수를 결정합니다.

16) 조회 명령의 용도는 무엇입니까?

조회 명령은 일반적으로 외부 파일에서 일부 필드를 가져오려는 경우에 사용됩니다. 이벤트 데이터의 필드와 일치하는 외부 파일의 필드를 참조하는 데 도움이 되므로 검색 결과 범위를 좁히는 데 도움이 됩니다.

17) Splunk의 이벤트에 대한 기본 필드를 설명하세요.

Splunk에는 모든 이벤트에 바코드가 표시되는 5개의 기본 필드가 있습니다. 1) 호스트, 2) 소스, 3) 소스 유형, 4) 인덱스, 5) 타임스탬프입니다.

18) 필드를 어떻게 추출할 수 있나요?

UI를 사용하여 사이드바, 이벤트 목록 또는 설정 메뉴에서 필드를 추출합니다. Splunk에서 필드를 추출하는 또 다른 방법은 props 구성 파일에 정규식을 작성하는 것입니다.

19) 요약지수란 무엇을 의미하나요?

요약 인덱스는 Splunk에서 계산된 결과를 저장하는 특수 인덱스입니다. 장기간에 걸쳐 쿼리를 실행하는 빠르고 저렴한 방법입니다.

20) Splunk에서 이벤트가 인덱싱되지 않도록 하려면 어떻게 해야 합니까?

디버그 메시지를 null 대기열에 넣어 제외하면 Splunk에서 이벤트가 인덱싱되지 않도록 할 수 있습니다. 전달자 수준 자체에서 변환.conf 파일의 null 대기열을 유지해야 합니다.

21) Splunk DB 연결 정의

그것은 SQL 데이터베이스에서 테이블, 행 및 열을 가져올 수 있는 데이터베이스 플러그인은 데이터베이스를 추가합니다. Splunk DB 연결은 데이터베이스와 Splunk Enterprise 간의 안정적이고 확장 가능한 통합을 제공하는 데 도움이 됩니다.

22) Splunk 버킷 정의

Splunk Enterprise에서 데이터와 인덱스된 파일을 저장하는 데 사용하는 디렉터리입니다. 이러한 인덱스 파일에는 데이터 기간별로 관리되는 다양한 버킷이 포함되어 있습니다.

23) Alert Manager의 기능은 무엇입니까?

경고 관리자는 Splunk에 워크플로를 추가합니다. 경고 관리자의 목적은 경고 또는 이벤트를 검색할 수 있는 대시보드가 ​​포함된 일반 앱을 제공하는 것입니다.

24) Splunk 성능 문제를 어떻게 해결할 수 있습니까?

Splunk 성능 문제를 해결하는 세 가지 방법.

  • 서버 성능 문제를 참조하세요.
  • splunkd.log의 오류를 참조하십시오.
  • Splunk 앱을 설치하고 대시보드에서 경고 및 오류를 확인하세요.

25) Index 시간과 Search 시간의 차이는 무엇입니까?

인덱스 시간은 데이터가 소비되는 기간이자 디스크에 기록되는 시점이다. 검색 시간은 검색에 의해 이벤트가 구성되어 검색이 실행되는 동안 발생합니다.

26) Splunk 관리자 비밀번호를 재설정하는 방법은 무엇입니까?

관리자 비밀번호를 재설정하려면 다음 단계를 수행하십시오.

  1. Splunk가 설치된 서버에 로그인합니다.
  2. 비밀번호 파일의 이름을 바꾼 다음 Splunk를 다시 시작하십시오.
  3. 그런 다음 사용자 이름인 관리자 또는 비밀번호를 변경하는 admin을 사용하여 서버에 로그인할 수 있습니다.

27) "결과 필터링" 카테고리에 사용되는 명령의 이름을 지정하세요.

'결과 필터링' 카테고리에 사용되는 명령어는 'where', 'Sort', 'rex', 'search'입니다.

28) Splunk 라이선스의 다양한 유형을 나열하세요

Splunk 라이선스 유형은 다음과 같습니다.

  • 무료 라이센스
  • 베타 라이선스
  • 검색 헤드 라이센스
  • 클러스터 구성원 라이선스
  • 포워더 라이센스
  • 기업 라이센스

29) SPL 명령의 범주 수를 나열하십시오.

SPL 명령은 1) 결과 필터링, 2) 결과 정렬, 3) 그룹화 결과 필터링, 4) 필드 추가, 5) 결과 보고의 다섯 가지 범주로 분류됩니다.

30) 평가 명령이란 무엇입니까?

이 명령은 표현식을 계산하는 데 사용됩니다. Eval 명령은 부울 표현식, 문자열 및 수학적 표현을 평가합니다. 쉼표를 사용하면 단일 검색에서 여러 평가 표현식을 사용할 수 있습니다.

31) 보고 결과 카테고리에 포함되는 명령의 이름을 지정합니다.

보고 결과 범주에 포함된 명령은 다음과 같습니다.

  • 드문
  • 거래차트
  • 타임 차트
  • 인기
  • 통계

32) SOS란 무엇입니까?

Splunk on Splunk 또는 SOS는 Splunk 환경 성능과 문제를 분석하고 해결하는 데 도움이 되는 Splunk 앱입니다.

33) 대체 명령이란 무엇입니까?

이 명령은 지정된 필드 값을 검색하고 대체 값으로 바꿉니다.

34) Splunk 무료 버전에서 사용할 수 없는 기능의 이름은 무엇입니까?

Splunk 무료 버전에는 다음 기능이 없습니다.

  • 분산 검색
  • HTTP 또는 TCP로 전달
  • 실시간 아키텍처를 통한 민첩한 통계 및 보고
  • 모든 유형의 사용자에게 권한을 부여하는 분석, 검색 및 시각화 기능을 제공합니다.
  • 더 빠르게 ROI를 창출하세요

35) 널 큐(null queue)란 무엇입니까?

Null 대기열은 Splunk Enterprise에서 보낸 원치 않는 수신 이벤트를 필터링하는 접근 방식입니다.

36) Splunk의 검색 모드 유형을 설명해주세요.

검색 모듈에는 세 가지 유형이 있습니다. 그들은:

  • 고속 모드: 검색 데이터를 제한하여 검색 속도를 높입니다.
  • Verbose 모드: 이 모드는 가능한 모든 필드와 이벤트 데이터를 반환합니다.
  • 스마트 모드: Splunk 앱의 기본 설정입니다. 스마트 모드는 변환 명령을 기반으로 검색 동작을 전환합니다.

37) 소스 유형과 소스 유형의 주요 차이점은 무엇입니까?

소스는 특정 이벤트가 발생한 이벤트의 소스로 식별되는 반면, sourcetype은 Splunk가 수신 데이터 스트림을 해당 특성에 따라 이벤트로 처리하는 방법을 결정합니다.

38) 조인 명령이란 무엇입니까?

하위 검색 결과와 실제 검색 결과를 결합하는데 사용됩니다. 여기서 필드는 각 결과 집합에 공통되어야 합니다. Splunk에서 selfjoin 명령을 사용하여 검색 결과 집합을 자체적으로 결합할 수도 있습니다.

39) Splunk 서비스를 시작하고 중지하는 방법은 무엇입니까?

Splunk 서비스를 시작하고 중지하려면 다음 명령을 사용할 수 있습니다.

./splunk start
./splunk stop

40) Splunk Cloud를 어디에서 다운로드할 수 있나요?

웹 사이트 방문 : https://www.splunk.com/ Splunk Cloud 무료 평가판을 다운로드하려면

41) stats와 timechart 명령의 차이점은 무엇입니까?

매개 변수 통계 타임차트
목적 숫자 데이터를 표 형식으로 나타내는 데 사용됩니다. 타임차트는 검색 결과를 그래픽 뷰로 표현하는 데 사용됩니다.
필드 사용법 통계는 두 개 이상의 필드를 사용할 수 있습니다. 그래프의 기본 필드로 _time을 사용합니다.

42) 배포 서버 정의

배포 서버는 중앙 집중식 구성 관리자 역할을 하는 Splunk 인스턴스입니다. 다른 Splunk 인스턴스에 구성을 배포하는 데 사용됩니다.

43) Splunk의 Time Zone 속성은 무엇입니까?

시간대 속성은 특정 시간대에 대한 출력을 제공합니다. Splunk는 브라우저 설정에서 기본 시간대를 사용합니다. 브라우저는 현재 사용 중인 컴퓨터 시스템에서 현재 시간대를 가져옵니다. Splunk는 사용자가 다른 소스에서 들어오는 대량 데이터를 검색하고 상호 연관시킬 때 해당 시간대를 사용합니다.

44) Splunk 사운드 유닛 커넥트란 무엇입니까?

Splunk 사운드 유닛은 Splunk 보고서에 정보 데이터를 추가할 수 있는 플러그인입니다. 이는 관련 데이터베이스와 Splunk 기업 간의 안정적이고 상승 가능한 통합을 제공하는 데 도움이 됩니다.

45) 원격으로 포워더를 설치하는 방법은 무엇입니까?

포워더를 원격으로 설치하려면 bash 스크립트를 사용할 수 있습니다.

46) syslog 서버의 용도는 무엇입니까?

Syslog 서버는 라우터, 스위치 등 다양한 장치의 데이터와 웹 서버의 애플리케이션 로그를 수집하는 데 사용됩니다. R syslog 또는 syslog NG 명령을 사용하여 Syslog 서버를 구성할 수 있습니다.

47) 포워더를 모니터링하는 방법은 무엇입니까?

DMC(Distributed Management Console)에서 제공되는 포워더 탭을 이용하여 포워더의 상태를 모니터링하고 배포 서버를 관리할 수 있습니다.

48) Splunk btool의 용도는 무엇입니까?

구성 관련 문제를 해결하도록 설계된 명령줄 도구입니다.

49) Splunk 대안 이름 지정

일부 Splunk 대안은 다음과 같습니다.

  • 스모 논리
  • 로그로직
  • 로기
  • 로그 대쉬

50) Splunk의 KV 스토어란 무엇입니까?

키 값(KV)을 사용하면 Splunk 내부에 데이터를 저장하고 얻을 수 있습니다. KV는 또한 다음을 수행하는 데 도움이 됩니다.

  • 작업 대기열 관리
  • 메타데이터 저장
  • 워크플로 검사

51) Splunk에서 배포자란 무엇을 의미합니까?

Deployer는 클러스터 헤드에 앱을 배포하는 데 사용되는 Splunk 엔터프라이즈 인스턴스입니다. 앱과 사용자에 대한 정보를 구성하는 데에도 사용할 수 있습니다.

52) Splunk에서 auto_high_volume을 언제 사용해야 합니까?

인덱스의 용량이 10GB 정도일 때 사용됩니다.

53) 통계 명령이란 무엇입니까?

보고서 데이터를 표 형식으로 정렬하는 데 사용되는 Splunk 명령입니다.

54) 정규식 명령이란 무엇입니까?

Regex 명령은 원하는 정규식과 일치하지 않는 결과를 제거합니다.

55) 입력조회 명령어란 무엇인가요?

이 Splunk 명령은 검색 결과에 조회 테이블을 반환합니다.

56) 출력 조회 명령은 무엇입니까?

출력 조회 명령은 하드 디스크의 조회 테이블에 대한 결과를 검색합니다.

57) 버킷 수명주기의 다양한 단계를 나열하세요.

버킷 수명주기의 단계는 다음과 같습니다.

  • HOT
  • 따뜻한
  • 감기
  • 겨울 왕국
  • 해동

58) Splunk 인덱서의 이름 단계

Splunk 인덱서의 단계는 다음과 같습니다.

  • 입력
  • 파싱
  • 색인
  • 수색

59) Splunk와 Spark의 차이점을 설명하세요.

매개 변수 스플 렁크 불꽃
목적 컴퓨터에서 생성된 대량의 데이터를 수집합니다. 빅데이터 처리에 사용
우선권 와 쉽게 통합될 수 있습니다. 하둡 더 선호되며 Apache 프로젝트와 함께 사용할 수 있습니다.
모드 스트리밍 모드 스트리밍 및 배치 모드

60) Splunk가 어떻게 작동하는지 설명해주세요.

Splunk는 세 가지 단계로 작동합니다.

  • 첫 번째 단계: 데이터를 생성하고 다양한 소스의 쿼리를 해결합니다.
  • 두 번째 단계: 데이터를 사용하여 쿼리를 해결합니다.
  • 세 번째 단계: 청중이 이해할 수 있는 그래프, 보고서, 차트를 통해 답변을 표시합니다.

61) Splunk의 세 가지 버전은 무엇입니까?

Splunk는 세 가지 버전으로 제공됩니다. 이러한 버전은 1) Splunk enterprise, 2) Splunk light, 3) Splunk cloud입니다.

  • Splunk 엔터프라이즈: Splunk Enterprise 에디션은 많은 IT 조직에서 사용됩니다. 다양한 웹사이트와 애플리케이션의 데이터를 분석하는 데 도움이 됩니다.
  • 스플렁크 클라우드: Splunk Cloud는 SaaS(Software as a Service)이며 API, SDK, 앱을 포함하여 엔터프라이즈 버전과 거의 유사한 기능을 제공합니다.
  • 스플렁크 조명: Splunk Light는 로그 데이터를 보고하고 검색하고 편집할 수 있는 무료 버전입니다. Splunk 라이트 버전은 다른 버전에 비해 기능과 기능이 제한되어 있습니다.

62) Splunk를 사용하는 회사 이름

Splunk 도구를 사용하는 잘 알려진 회사는 다음과 같습니다.

63) SLP 란 무엇입니까?

검색 처리 언어(SLP)는 함수, 명령 및 인수를 포함하는 언어입니다. 데이터베이스에서 원하는 출력을 얻는 데 사용됩니다.

64) Splunk에서 모니터링 정의

모니터링은 시각적으로 모니터링할 수 있는 보고서와 관련된 용어입니다.

65) 지식 객체가 사용될 수 있는 도메인의 이름을 지정하세요.

다음은 Knowledge 객체를 사용할 수 있는 몇 가지 영역입니다.

  • 애플리케이션 모니터링
  • 직원 관리
  • 물리적 보안
  • 네트워크 보안

66) Splunk에는 몇 개의 역할이 있습니까?

Splunk에는 1) 관리자, 2) 전원, 3) 사용자의 세 가지 역할이 있습니다.

67) Splunk의 검색어는 대소문자를 구분합니까?

아니요. Splunk의 검색어는 대소문자를 구분하지 않습니다.

68) 검색결과를 이용하여 기존 검색어를 변경할 수 있나요?

예, 검색 결과를 사용하여 기존 검색을 변경할 수 있습니다.

69) 검색 결과에 대한 레이아웃 옵션을 나열하세요.

다음은 검색 결과에 대한 몇 가지 레이아웃 옵션입니다.

  • 명부
  • 작업대
  • 살갗이 벗어 진

70) 검색 결과를 내보내는 형식은 무엇입니까?

검색 결과를 다음으로 내보낼 수 있습니다. JSON, CSV, XML 및 PDF.

71) Splunk의 부울 연산자 유형을 설명하십시오.

Splunk는 세 가지 유형의 부울 연산자를 지원합니다. 그들은:

  • 과 : 두 용어 사이에 암시되어 있으므로 작성할 필요가 없습니다.
  • 또는: 두 인수 중 하나가 참이어야 하는지 결정합니다.
  • 참고 : 특정 단어가 포함된 이벤트를 필터링하는 데 사용됩니다.

72) Splunk에서 top 명령의 사용법을 설명하세요.

top 명령은 필드의 공통 값을 백분율 및 개수와 함께 표시하는 데 사용됩니다.

73) stats 명령의 용도는 무엇입니까?

개수, 합계, 평균 등 데이터 세트에 대한 집계 통계를 계산합니다.

74) Splunk에는 어떤 유형의 알림이 있습니까?

Splunk에서는 주로 세 가지 유형의 경고를 사용할 수 있습니다.

  • 예약된 알림: 이는 기록 검색을 기반으로 하는 알림입니다. 설정된 일정에 따라 주기적으로 실행됩니다.
  • 결과별 알림: 이 경고는 전체 시간 동안 실행되는 실시간 검색을 기반으로 합니다.
  • 롤링 기간 알림: 실시간 검색을 기반으로 하는 알림입니다. 이 검색은 정의한 특정 롤링 시간 창 내에서 실행되도록 설정됩니다.

75) 다양한 유형의 Splunk 대시보드를 나열합니다.

  • 동적 양식 기반 대시보드
  • 예약된 보고서로서의 대시보드
  • 실시간 대시보드

76) Splunk에서 태그는 어떻게 사용됩니까?

특정 파일 및 값 쌍에 이름을 할당하는 데 사용됩니다. 필드는 이벤트 유형, 소스, 소스 유형 및 호스트일 수 있습니다.

77) Splunk 데이터 저장소의 크기를 늘리는 방법은 무엇입니까?

데이터 저장소의 크기를 늘리려면 인덱싱할 공간을 더 추가하거나 인덱서를 더 추가할 수 있습니다.

78) Splunk 앱과 추가 기능 구별

Splunk 앱과 추가 기능 사이에는 단 하나의 차이점이 있습니다. Splunk 앱에는 기본 제공 보고서, 구성 및 대시보드가 ​​포함되어 있습니다. 그러나 Splunk 추가 기능에는 대시보드나 보고서가 포함되지 않은 기본 제공 구성만 포함되어 있습니다.

79) Splunk에서 디스패치 디렉터리를 정의하시겠습니까?

디스패치 디렉터리는 실행 중 또는 완료와 같은 상태를 저장합니다.

80) stats와 eventstats 명령의 주요 차이점은 무엇입니까?

Stats 명령은 검색 결과에서 사용할 수 있는 기존 필드의 요약 통계를 제공한 다음 이를 새 필드에 값으로 저장합니다. 반면, eventstats 명령에서는 집계 결과가 추가되어 집계가 해당 특정 이벤트에 적용되는 경우에만 모든 이벤트가 수행됩니다.

81) Splunk에서 소스 유형이란 무엇을 의미합니까?

소스 필드는 다음을 찾는 기본 필드입니다. 데이터 구조 이벤트의. Splunk가 인덱싱하는 동안 데이터 형식을 지정하는 방법을 결정합니다.

82) 계산된 필드를 정의하시겠습니까?

계산된 필드는 특정 이벤트에서 사용할 수 있는 두 필드의 값에 대한 계산을 수행하는 필드입니다.

83) 일부 Splunk 검색 명령어를 나열해 보세요.

다음은 Splunk에서 사용할 수 있는 일부 검색 명령입니다.

  • 추상
  • 에렉스
  • 합계
  • 축적
  • 필다운
  • TYPER
  • 이름 바꾸기
  • 예외

84) xyseries 명령은 무엇을 합니까?

xyseries 명령은 검색 결과를 그래프에 적합한 형식으로 변환합니다.

85) spath 명령어의 용도는 무엇인가요?

spath 명령은 JSON과 같은 구조화된 데이터 형식에서 필드를 추출하는 데 사용됩니다. XML.

86) 스트리밍 방식으로 모든 결과에 요약 통계를 추가하는 방법은 무엇입니까?

결과에 요약 통계를 추가하려면 streamstats를 사용할 수 있습니다.

87) 지식 객체, 대시보드, 보고서를 어디에서 생성합니까?

보고 및 검색 앱에서 지식, 개체, 보고서 및 대시보드를 만들 수 있습니다.

88) 테이블 명령어가 무엇인가요?

이 명령은 인수 목록에 있는 테이블의 모든 필드를 반환합니다.

89) 공통 값을 갖는 중복 이벤트를 제거하는 방법은 무엇입니까?

dedup 명령을 사용하여 공통 값을 갖는 중복 이벤트를 제거합니다.

90) 정렬 +와 정렬 -의 주요 차이점은 무엇입니까?

  • sort + 검색을 오름차순으로 표시
  • sort – 검색 결과를 내림차순으로 표시합니다.

91) Splunk에서 보고서 정의

이는 특정 이벤트의 시각화 및 통계를 보여주는 검색 작업에서 저장된 결과입니다.

92) Splunk에서 대시보드 정의

대시보드는 다양한 패널로 구성된 보기 모음으로 정의됩니다.

93) Splunk에서 인스턴트 피벗의 용도는 무엇입니까?

데이터 모델을 생성하지 않고 데이터 작업을 수행하는 데 사용됩니다. 모든 사용자가 즉시 피벗을 사용할 수 있습니다.

94) TCP 입력에 IP 주소나 DNS 이름이 아닌 호스트 값을 사용하는 것이 어떻게 가능합니까?

입력 구성 파일의 스탠자에서 Connection_host를 none으로 설정하고 호스트 값을 언급하십시오.

95) LDAP의 전체 형태는 무엇입니까?

LDAP는 경량 디렉터리 액세스 프로토콜(Lightweight Directory Access Protocol)을 나타냅니다.

96) 검색 헤드 풀링 정의

서로 연결된 서버 그룹입니다. 이러한 서버는 구성, 사용자 데이터 및 로드를 공유하는 데 사용됩니다.

97) 검색 헤드 클러스터링 정의

검색을 위한 중앙 리소스 역할을 하는 Splunk 엔터프라이즈 검색 헤드 그룹입니다.

98) REST의 전체 형태는 무엇입니까?

REST의 약어는 Representational State Transfer입니다.

99) Splunk SDK 설명

Splunk SDK는 Splunk REST API를 기반으로 작성되었습니다. SDK에서 지원하는 다양한 언어는 1) Java, 2) Python, 3) JavaScript, 4) C#입니다.

100) Splunk REST 설명 API

Splunk REST API는 제품에서 사용 가능한 모든 기능에 액세스하기 위한 다양한 프로세스를 제공합니다. 프로그램은 HTTP 또는 HTTPS를 사용하여 Splunk Enterprise와 통신합니다. 이는 모든 웹 브라우저가 웹 페이지와 상호 작용하는 데 사용하는 것과 동일한 프로토콜을 사용합니다.

101) Splunk의 보안 가속 데이터 모델이란 무엇입니까?

Splunk Enterprise Security는 데이터 모델을 가속화하여 패널, 대시보드 및 상관 관계 검색 결과를 제공합니다. 처리 및 저장을 위해 인덱서를 사용합니다. 가속화된 데이터는 기본적으로 각 인덱스 내에 저장됩니다.

102) 인덱서가 다양한 인덱스를 저장하는 방법을 설명하세요.

인덱서는 1) 원시 데이터와 2) 메타데이터 인덱스 파일이라는 두 가지 유형의 데이터를 포함하는 다양한 파일을 생성합니다. 이 두 파일은 모두 Splunk 엔터프라이즈 인덱스를 구성하는 데 사용됩니다.

이 인터뷰 질문은 당신의 비바(구술)에도 도움이 될 것입니다.

공유

당신은 좋아할 것입니다 :

댓글 4

  1. 화신 브린다 말한다 :

    Splunk 인터뷰 질문에 감사드립니다. 훈련 전에 매우 유용하고 이해하기 쉽습니다. 감사합니다.

    댓글
  2. 화신 prema 말한다 :

    굉장히 유용하다

    댓글
  3. 화신 Pradeep 말한다 :

    큰 노력에 감사드립니다 👍😊

    댓글

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다. *표시항목은 꼭 기재해 주세요. *