Top 102 Splunk-interviewvragen en antwoorden (2025)

René AlexanderByRené Alexander uren Laatst aangepast op

Hier zijn Splunk-sollicitatievragen en -antwoorden voor zowel eerstejaars als ervaren kandidaten om hun droombaan te krijgen.

1) Definieer Splunk

Het is een softwaretechnologie die wordt gebruikt voor het zoeken, visualiseren en monitoren van door machines gegenereerde big data. Het bewaakt verschillende soorten logbestanden en slaat gegevens op in Indexers.

Gratis pdf-download: vragen en antwoorden over Splunk-interviews

2) Maak een lijst van veelgebruikte poorten die door Splunk worden gebruikt.

Veelgebruikte poorten die door Splunk worden gebruikt, zijn als volgt:

  • Webpoort: 8000
  • Beheerpoort: 8089
  • Netwerkpoort: 514
  • Indexreplicatiepoort: 8080
  • Indexeringspoort: 9997
  • KV-winkel: 8191

3) Leg de Splunk-componenten uit

De fundamentele componenten van Splunk zijn:

  • Universele forwarder: het is een lichtgewicht component die gegevens invoegt in de Splunk-forwarder.
  • Zwaar vooruit: Het is een zwaar onderdeel waarmee u de vereiste gegevens kunt filteren.
  • Zoekkop: deze component wordt gebruikt om informatie te verkrijgen en rapportage uit te voeren.
  • Licentiebeheerder: De licentie is gebaseerd op volume en gebruik. Hiermee kunt u 50 GB per dag gebruiken. Splunk controleert regelmatig de licentiegegevens.
  • Load Balancer: Naast de functionaliteit van de standaard Splunk-loader, kunt u hiermee ook uw gepersonaliseerde load balancer gebruiken.
Mis het niet:

4) Wat bedoel je met Splunk-indexer?

Het is een onderdeel van Splunk Enterprise dat indexen maakt en beheert. De primaire functies van een indexeerder zijn 1) Het indexeren van onbewerkte gegevens in een index en 2) Het zoeken en beheren van geïndexeerde gegevens.

5) Wat zijn de nadelen van het gebruik van Splunk?

Enkele nadelen van het gebruik van de Splunk-tool zijn:

  • Splunk kan duur blijken voor grote datavolumes.
  • Dashboards zijn functioneel, maar niet zo effectief als sommige andere monitoringtools.
  • De leercurve is stijf en je hebt Splunk-training nodig omdat het een architectuur met meerdere lagen is. U moet dus veel tijd besteden aan het leren van deze tool.
  • Zoekopdrachten zijn moeilijk te begrijpen, vooral reguliere expressies en zoeksyntaxis.
Sollicitatievragen voor Splunk
Sollicitatievragen voor Splunk

6) Wat zijn de voordelen van het verkrijgen van gegevens in een Splunk-instantie met behulp van forwarders?

De voordelen van het verkrijgen van gegevens in Splunk via forwarders zijn een TCP-verbinding, bandbreedtebeperking en een veilige SSL-verbinding voor het overbrengen van cruciale gegevens van een forwarder naar een indexer.

7) Wat is het belang van licentiemaster in Splunk?

Licentiemaster in Splunk zorgt ervoor dat de juiste hoeveelheid gegevens wordt geïndexeerd. Het zorgt ervoor dat de omgeving binnen de grenzen van het aangeschafte volume blijft, aangezien de Splunk-licentie afhankelijk is van het datavolume dat binnen een tijdsbestek van 24 uur op het platform komt.

8) Noem enkele belangrijke configuratiebestanden van Splunk

Veelgebruikte Splunk-configuratiebestanden zijn:

  • Invoerbestand
  • Transformeert bestand
  • Serverbestand
  • Indexen bestand
  • Props-bestand

9) Leg de licentieschending in Splunk uit.

Het is een waarschuwingsfout die optreedt wanneer u de datalimiet overschrijdt. Deze waarschuwingsfout blijft 14 dagen bestaan. Bij een commerciële licentie krijgt u mogelijk vijf waarschuwingen binnen een periode van één maand. Daarna worden de zoekresultaten en rapporten van Indexer niet meer geactiveerd. In een gratis versie toont de waarschuwing voor licentieschending echter slechts 5 waarschuwingen.

Sollicitatievragen voor Splunk
Sollicitatievragen voor Splunk

10) Wat is het nut van Splunk alert?

Waarschuwingen kunnen worden gebruikt wanneer u specifieke gebeurtenissen moet monitoren en hierop moet reageren. Bijvoorbeeld het verzenden van een e-mailmelding naar de gebruiker wanneer er binnen een periode van 24 uur meer dan drie mislukte inlogpogingen zijn.

11) Leg het algoritme voor het reduceren van kaarten uit

Map-reduce-algoritme is een techniek die door Splunk wordt gebruikt om de zoeksnelheid van gegevens te verhogen. Het is geïnspireerd op twee functionele programmeerfuncties 1) reduce () 2) map(). Hier is de functie map() geassocieerd met de klasse Mapper en de functie reduce() is geassocieerd met een klasse Reducer.

12) Verschillende soorten gegevensinvoer in Splunk uitleggen?

Hieronder volgen verschillende soorten gegevensinvoer in Splunk:

  • Bestanden en mappen gebruiken als invoer
  • Netwerkpoorten configureren om automatisch invoer te ontvangen
  • Windows-invoer toevoegen. Er zijn vier typen Windows-ingangen: 1) actieve map monitor, 2) printermonitor, 3) netwerkmonitor en 4) monitor voor registeringangen.

13) Hoe voorkomt Splunk dubbele logindexering?

Met Splunk kunt u geïndexeerde gebeurtenissen bijhouden in een map met visemmers. Het bevat CRC's en zoekt naar verwijzingen naar de bestanden die u indexeert, dus Splunk kan dit niet doen als het deze al heeft gelezen.

14) Draai- en datamodellen uitleggen.

Draaipunten worden gebruikt om de vooraanzichten van uw uitvoer te creëren en vervolgens het juiste filter te kiezen voor een beter zicht op deze uitvoer. Beide opties zijn gunstig voor mensen met een semi-technische of niet-technische achtergrond. Gegevensmodellen worden meestal gebruikt voor het creëren van een hiërarchisch gegevensmodel. Het kan echter ook worden gebruikt als u over een grote hoeveelheid ongestructureerde gegevens beschikt. Het helpt u deze informatie te gebruiken zonder ingewikkelde zoekopdrachten te gebruiken.

15) Verklaar de zoekfactor en replicatiefactor?

De zoekfactor bepaalt het aantal gegevens dat door het indexeringscluster wordt bijgehouden. Het bepaalt het aantal doorzoekbare exemplaren dat beschikbaar is in de bucket. De replicatiefactor bepaalt het aantal exemplaren dat door het cluster wordt onderhouden, evenals het aantal exemplaren dat elke site onderhoudt.

16) Wat is het nut van een opzoekopdracht?

De opzoekopdracht wordt over het algemeen gebruikt als u bepaalde velden uit een extern bestand wilt ophalen. Het helpt u de zoekresultaten te verfijnen, omdat u kunt verwijzen naar velden in een extern bestand die overeenkomen met velden in uw evenementgegevens.

17) Uitleg van standaardvelden voor een evenement in Splunk

Er zijn 5 standaardvelden die bij elke gebeurtenis in Splunk van een streepjescode worden voorzien. Dit zijn: 1) host, 2) bron, 3) brontype, 4) index en 5) tijdstempel.

18) Hoe kun je velden extraheren?

Om velden uit de zijbalk, evenementenlijsten of het instellingenmenu te extraheren met behulp van de gebruikersinterface. Een andere manier om velden in Splunk te extraheren is door uw reguliere expressies in een props-configuratiebestand te schrijven.

19) Wat bedoel je met samenvattende index?

Een samenvattingsindex is een speciale index die het door Splunk berekende resultaat opslaat. Het is een snelle en goedkope manier om een query over een langere periode uit te voeren.

20) Hoe voorkom je dat evenementen door Splunk worden geïndexeerd?

U kunt voorkomen dat de gebeurtenis door Splunk wordt geïndexeerd door foutopsporingsberichten uit te sluiten door ze in de nulwachtrij te plaatsen. U moet de nulwachtrij in het transforms.conf-bestand op het forwarder-niveau zelf houden.

21) Definieer Splunk DB connect

Het is een SQL database-plug-in waarmee u tabellen, rijen en kolommen uit een database kunt importeren en de database kunt toevoegen. Splunk DB connect helpt bij het bieden van betrouwbare en schaalbare integratie tussen databases en Splunk Enterprises.

22) Definieer Splunk-buckets

Dit is de directory die Splunk Enterprise gebruikt om gegevens en geïndexeerde bestanden in de data op te slaan. Deze indexbestanden bevatten verschillende buckets, beheerd op basis van de leeftijd van de gegevens.

23) Wat is de functie van Alert Manager?

De alertmanager voegt workflow toe aan Splunk. Het doel van Alert Manager o biedt een gemeenschappelijke app met dashboards om naar waarschuwingen of gebeurtenissen te zoeken.

24) Hoe kun je prestatieproblemen met Splunk oplossen?

Drie manieren om het prestatieprobleem van Splunk op te lossen.

  • Zie serverprestatieproblemen.
  • Zie voor fouten in splunkd.log.
  • Installeer de Splunk-app en controleer op waarschuwingen en fouten in het dashboard.

25) Wat is het verschil tussen indextijd en zoektijd?

Indextijd is een periode waarin de gegevens worden verbruikt en het punt waarop deze naar schijf worden geschreven. De zoektijd vindt plaats terwijl de zoekopdracht wordt uitgevoerd, aangezien gebeurtenissen door de zoekopdracht worden samengesteld.

26) Hoe kan ik het Splunk-beheerderswachtwoord opnieuw instellen?

Om het beheerderswachtwoord opnieuw in te stellen, voert u de volgende stappen uit:

  1. Log in op de server waarop Splunk is geïnstalleerd
  2. Hernoem het wachtwoordbestand en start de Splunk opnieuw.
  3. Hierna kunt u zich aanmelden bij de server met de gebruikersnaam administrator of admin met een wachtwoord changeme.

27) Geef de opdracht die wordt gebruikt een naam voor de categorie “resultaten filteren”.

Het commando dat wordt gebruikt voor de categorie ‘resultaten filteren’ is: ‘waar’, ‘Sorteren’, ‘rex’ en ‘zoeken’.

28) Maak een lijst van de verschillende soorten Splunk-licenties

De soorten Splunk-licenties zijn als volgt:

  • Gratis vergunning
  • Bèta-licentie
  • Licentie voor zoekkoppen
  • Clusterledenlicentie
  • Licentie expediteur
  • Enterprise-licentie

29) Noem het aantal categorieën van de SPL-opdrachten.

De SPL-opdrachten zijn onderverdeeld in vijf categorieën: 1) Resultaten filteren, 2) Resultaten sorteren, 3) Resultaten groeperen filteren, 4) Velden toevoegen en 5) Resultaten rapporteren.

30) Wat is evaluatiecommando?

Deze opdracht wordt gebruikt om een ​​uitdrukking te berekenen. De opdracht Eval evalueert Booleaanse uitdrukkingen, tekenreeksen en wiskundige articulaties. U kunt meerdere eval-expressies in één zoekopdracht gebruiken met behulp van een komma.

31) Geef opdrachten een naam die zijn opgenomen in de categorie rapportageresultaten

Hieronder volgen de opdrachten die zijn opgenomen in de categorie rapportageresultaten:

  • Zeldzaam
  • tabel
  • Tijdschema
  • Top
  • Stats

32) Wat is SOS?

Splunk on Splunk of SOS is een Splunk-app waarmee u de prestaties en problemen van de Splunk-omgeving kunt analyseren en oplossen.

33) Wat is een vervangingscommando?

Met deze opdracht worden opgegeven veldwaarden gezocht en vervangen door vervangende waarden.

34) Functies benoemen die niet beschikbaar zijn in de gratis versie van Splunk?

De gratis versie van Splunk mist de volgende functies:

  • Gedistribueerd zoeken
  • Doorsturen in HTTP of TCP
  • Flexibele statistieken en rapportage met realtime architectuur
  • Biedt analyse-, zoek- en visualisatiemogelijkheden om alle soorten gebruikers te ondersteunen.
  • Genereer sneller ROI

35) Wat is een nulwachtrij?

Een nulwachtrij is een benadering om ongewenste binnenkomende gebeurtenissen uit te filteren die door Splunk Enterprise zijn verzonden.

36) Soorten zoekmodi in Splunk uitleggen?

Er zijn drie soorten zoekmodules. Zij zijn:

  • Snelle modus: het verhoogt de zoeksnelheid door de zoekgegevens te beperken.
  • Uitgebreide modus: deze modus retourneert alle mogelijke velden en gebeurtenisgegevens.
  • Slimme modus: Dit is een standaardinstelling in een Splunk-app. De slimme modus schakelt het zoekgedrag in op basis van transformatieopdrachten.

37) Wat is het belangrijkste verschil tussen bron en brontype

De bron identificeert als bron van de gebeurtenis waaruit een bepaalde gebeurtenis voortkomt, terwijl het brontype bepaalt hoe Splunk de binnenkomende datastroom verwerkt tot gebeurtenissen op basis van de aard ervan.

38) Wat is een join-commando?

Het wordt gebruikt om de resultaten van een subzoekopdracht te combineren met de resultaten van de daadwerkelijke zoekopdracht. Hier moeten de velden gemeenschappelijk zijn voor elke resultatenset. U kunt ook een zoekreeks met resultaten combineren met behulp van de opdracht selfjoin in Splunk.

39) Hoe start en stop ik de Splunk-service?

Om Splunk-series te starten en te stoppen, kunt u de volgende opdrachten gebruiken:

./splunk start
./splunk stop

40) Waar kan ik Splunk Cloud downloaden?

Bezoek website: https://www.splunk.com/ om een ​​gratis proefversie van Splunk Cloud te downloaden.

41) Wat is het verschil tussen statistieken en tijdgrafiekopdrachten?

Parameter Stats Tijdschema
Doel Ze worden gebruikt om numerieke gegevens in tabelvorm weer te geven. Tijddiagram wordt gebruikt om zoekresultaten in een grafische weergave weer te geven.
Gebruik van velden Statistieken kunnen meer dan één veld gebruiken. Het gebruikt _time als standaardveld in de grafiek.

42) Definieer de implementatieserver

De implementatieserver is een Splunk-instantie die fungeert als gecentraliseerde configuratiemanager. Het wordt gebruikt om de configuratie naar andere Splunk-instanties te implementeren.

43) Wat is tijdzone-eigenschap in Splunk?

De eigenschap Tijdzone levert de uitvoer voor een specifieke tijdzone. Splunk neemt de standaardtijdzone over van de browserinstellingen. De browser neemt de huidige tijdzone over van het computersysteem dat momenteel in gebruik is. Splunk gebruikt die tijdzone wanneer gebruikers bulkgegevens uit andere bronnen zoeken en correleren.

44) Wat is Splunk Sound Unit Connect?

Splunk Sound Unit is een plug-in waarmee informatiegegevens kunnen worden toegevoegd aan Splunk-rapporten. Het helpt bij het bieden van betrouwbare en opwaartse integratie tussen relatieve databases en Splunk-ondernemingen.

45) Hoe forwarder op afstand installeren?

U kunt gebruik maken van een bash-script om forwarder op afstand te installeren.

46) Wat is het gebruik van de syslog-server?

Syslog-server wordt gebruikt om gegevens te verzamelen van verschillende apparaten, zoals routers en switches, en applicatielogboeken van de webserver. U kunt de R syslog- of syslog NG-opdracht gebruiken om een ​​Syslog-server te configureren.

47) Hoe expediteurs monitoren?

Gebruik het tabblad Doorstuurserver dat beschikbaar is op de DMC (Distributed Management Console) om de status van doorstuurservers en de implementatieserver te controleren om deze te beheren.

48) Wat is het nut van Splunk btool?

Het is een opdrachtregelprogramma dat is ontworpen om configuratiegerelateerde problemen op te lossen.

49) Noem Splunk-alternatieven

Enkele Splunk-alternatieven zijn:

  • Sumo-logica
  • Loglogica
  • log
  • Logstash

50) Wat is KV winkel in Splunk?

Key Value (KV) maakt het mogelijk om gegevens binnen Splunk op te slaan en te verkrijgen. KV helpt u ook om:

  • Beheer taakwachtrij
  • Metagegevens opslaan
  • Onderzoek de werkstroom

51) Wat bedoel je met implementeerder in Splunk?

Deployer is een Splunk Enterprise Instant die wordt gebruikt om apps op het clusterhoofd te implementeren. Het kan ook worden gebruikt om informatie voor app en gebruiker te configureren.

52) Wanneer gebruik je auto_high_volume in Splunk?

Het wordt gebruikt als de indexen een hoog volume hebben, dat wil zeggen 10 GB aan gegevens.

53) Wat is een stat-commando?

Het is een Splunk-opdracht die wordt gebruikt om rapportgegevens in tabelvorm te rangschikken.

54) Wat is een regex-commando?

De Regex-opdracht verwijdert resultaten die niet overeenkomen met de gewenste reguliere expressie.

55) Wat is een opdracht voor het opzoeken van invoer?

Deze Splunk-opdracht retourneert de opzoektabel in het zoekresultaat.

56) Wat is het uitvoeropzoekcommando?

De uitvoeropzoekopdracht zoekt in het resultaat naar een opzoektabel op de harde schijf.

57) Noem verschillende stadia van de levenscyclus van de bak

De fasen van de levenscyclus van de bak zijn als volgt:

  • hot
  • Warm
  • Koud
  • Bevroren
  • ontdooide

58) Noem stadia van Splunk-indexer

Stadia van de Splunk-indexer zijn:

  • Invoer
  • Parsing
  • Indexeren
  • Zoeken

59) Leg het onderscheid uit tussen Splunk en Spark

Parameter Splunk Vonk
Doel Verzamel een grote hoeveelheid computergegenereerde gegevens. Gebruikt voor big data-verwerking
Voorkeur Kan eenvoudig worden geïntegreerd met Hadoop Het heeft meer de voorkeur en kan worden gebruikt met apache-projecten.
Mode Streamingmodus Zowel streaming als batchmodus

60) Leg uit hoe Splunk werkt?

Er zijn drie fasen waarin Splunk werkt:

  • De eerste fase: het genereert gegevens en lost vragen uit verschillende bronnen op.
  • De tweede fase: het gebruikt de gegevens om de vraag op te lossen.
  • Derde fase: het geeft de antwoorden weer via een grafiek, rapport of grafiek die door het publiek wordt begrepen.

61) Wat zijn drie versies van Splunk?

Splunk is verkrijgbaar in drie verschillende uitvoeringen. Deze versies zijn 1) Splunk enterprise, 2) Splunk light, 3) Splunk cloud.

  • Splunk-onderneming: De Splunk Enterprise editie wordt door veel IT-organisaties gebruikt. Het helpt u bij het analyseren van de gegevens van verschillende websites en applicaties.
  • Splunk-wolk: Splunk Cloud is een SaaS (Software as a Service) en biedt vrijwel dezelfde functies als de bedrijfsversie, inclusief API's, SDK's en apps.
  • Splunk-licht: Splunk light is een gratis versie waarmee u een rapport kunt maken, uw loggegevens kunt doorzoeken en bewerken. De Splunk light-versie heeft beperkte functionaliteiten en features vergeleken met andere versies.

62) Noem bedrijven die Splunk gebruiken

Bekende bedrijven die de Splunk-tool gebruiken zijn:

  • Cisco
  • Facebook
  • Bosch
  • adobe
  • IBM
  • Walmart
  • Salesforce

63) Wat is SLP?

Search Processing Language of SLP is een taal die functies, opdrachten en argumenten bevat. Het wordt gebruikt om de gewenste uitvoer uit de database te halen.

64) Definieer monitoring in Splunk

Monitoring is een term die betrekking heeft op rapporten die u visueel kunt monitoren.

65) Noem het domein waarin kennisobjecten gebruikt kunnen worden

Hieronder volgen enkele domeinen waarin kennisobjecten kunnen worden gebruikt:

  • Applicatiebewaking
  • Medewerkersbeheer
  • Fysieke bewaking
  • Netwerk veiligheid

66) Hoeveel rollen zijn er in Splunk?

Er zijn drie rollen in Splunk: 1) Beheerder, 2) Macht en 3) Gebruiker.

67) Zijn zoektermen in Splunk hoofdlettergevoelig?

Nee, zoektermen in Splunk zijn niet hoofdlettergevoelig.

68) Kunnen zoekresultaten worden gebruikt om de bestaande zoekopdracht te wijzigen?

Ja, het zoekresultaat kan worden gebruikt om wijzigingen aan te brengen in een bestaande zoekopdracht.

69) Geef een lijst met lay-outopties voor zoekresultaten.

Hieronder volgen enkele lay-outopties voor het zoekresultaat:

  • Lijst
  • tafel
  • Rauw

70) In welke formaten kunnen zoekresultaten worden geëxporteerd?

Het zoekresultaat kan worden geëxporteerd naar JSON, CSV, XML en PDF.

71) Leg de typen Booleaanse operatoren in Splunk uit.

Splunk ondersteunt drie soorten Booleaanse operatoren; zij zijn:

  • EN: Het wordt tussen twee termen geïmpliceerd, dus u hoeft het niet te schrijven.
  • OF: Het bepaalt dat een van de twee argumenten waar moet zijn.
  • LET OP: gebruikt om gebeurtenissen met een specifiek woord eruit te filteren.

72) Leg het gebruik van topcommando in Splunk uit

Het top-commando wordt gebruikt om de algemene waarden van een veld weer te geven, met hun percentage en aantal.

73) Wat is het nut van een statistiekcommando?

Het berekent geaggregeerde statistieken over een dataset, zoals aantal, som en gemiddelde.

74) Wat zijn de soorten waarschuwingen in Splunk?

Er zijn hoofdzakelijk drie soorten waarschuwingen beschikbaar in Splunk:

  • Geplande waarschuwing: Het is een waarschuwing die is gebaseerd op een historische zoekopdracht. Het loopt periodiek volgens een vast schema.
  • Per resultaat alert: Deze waarschuwing is gebaseerd op een realtime zoekopdracht die de totale tijd doorloopt.
  • Waarschuwing voor rollend venster: Een waarschuwing die is gebaseerd op realtime zoeken. Deze zoekopdracht wordt uitgevoerd binnen een specifiek doorlopende tijdvenster dat u definieert.

75) Noem verschillende soorten Splunk-dashboards.

  • Dynamische formuliergebaseerde dashboards
  • Dashboards als geplande rapporten
  • Realtime dashboards

76) Wat is het nut van tags in Splunk?

Ze worden gebruikt om namen toe te wijzen aan specifieke archief- en waardeparen. Het bestand kan het gebeurtenistype, de bron, het brontype en de host zijn.

77) Hoe kan ik de omvang van de Splunk-gegevensopslag vergroten?

Om de omvang van de gegevensopslag te vergroten, kunt u meer ruimte aan de index toevoegen of meer indexeerders toevoegen.

78) Maak onderscheid tussen Splunk-apps en add-ons

Er is slechts één verschil tussen Splunk-apps en add-ons: Splunk-apps bevatten ingebouwde rapporten, configuraties en dashboards. Splunk-add-ons bevatten echter alleen ingebouwde configuraties, geen dashboards of rapporten.

79) Verzendmap definiëren in Splunk?

De Dispatch-directory slaat de status op, zoals actief of voltooid.

80) Wat is het belangrijkste verschil tussen stats- en eventstats-opdrachten

De opdracht Stats biedt samenvattende statistieken van bestaande velden die beschikbaar zijn in de zoekresultaten, en slaat deze vervolgens op als waarden in nieuwe velden. Aan de andere kant worden in de opdracht eventstats aggregatieresultaten toegevoegd, zodat elke gebeurtenis alleen wordt toegepast als de aggregatie op die specifieke gebeurtenis van toepassing is.

81) Wat bedoel je met brontype in Splunk?

Bronveld is een standaardveld dat de data structuur van een evenement. Het bepaalt hoe Splunk de gegevens opmaakt tijdens het indexeren.

82) Berekende velden definiëren?

Berekende velden zijn de velden die de berekening uitvoeren van de waarden van twee velden die beschikbaar zijn in een specifieke gebeurtenis.

83) Noem enkele Splunk-zoekopdrachten

Hieronder volgen enkele zoekopdrachten die beschikbaar zijn in Splunk:

  • Abstract
  • Erex
  • Bijtotalen
  • accum
  • Afvullen
  • typer
  • andere naam geven
  • Afwijkingen

84) Wat doet het xyseries-commando?

De opdracht xyseries converteert de zoekresultaten naar een formaat dat geschikt is voor grafische weergave.

85) Wat is het nut van het spath commando?

spath-opdracht wordt gebruikt om velden te extraheren uit gestructureerde gegevensformaten zoals JSON en XML.

86) Hoe kan ik op een streaming manier samenvattende statistieken toevoegen aan alle resultaten?

Om samenvattende statistieken aan de resultaten toe te voegen, kunt u streamstats gebruiken.

87) Waar kennisobjecten, dashboards en rapporten maken?

U kunt kennis, objecten, rapporten en dashboards maken in de rapportage- en zoekapp.

88) Wat is een tabelopdracht?

Deze opdracht retourneert alle velden van de tabel in de argumentenlijst.

89) Hoe verwijder ik dubbele gebeurtenissen met gemeenschappelijke waarden?

Gebruik de opdracht dedup om dubbele gebeurtenissen met gemeenschappelijke waarden te verwijderen.

90) Wat is het belangrijkste verschil tussen sorteren + en sorteren -?

  • sort + geeft zoeken in oplopende volgorde weer
  • sorteren – geeft de zoekopdracht in aflopende volgorde weer.

91) Rapporten definiëren in Splunk

Het zijn resultaten die zijn opgeslagen uit een zoekactie en die de visualisatie en statistiek van een bepaalde gebeurtenis tonen.

92) Dashboard definiëren in Splunk

Het dashboard wordt gedefinieerd als een verzameling weergaven die uit verschillende panelen bestaan.

93) Wat is het nut van instant pivot in Splunk?

Het wordt gebruikt om met gegevens te werken zonder een gegevensmodel te creëren. Instant Pivot is beschikbaar voor alle gebruikers.

94) Hoe is het mogelijk om de hostwaarde te gebruiken en niet het IP-adres of de DNS-naam voor een TCP-invoer?

Stel onder strofe in het invoerconfiguratiebestand de Connection_host in op none en vermeld de hostwaarde.

95) Wat is de volledige vorm van LDAP?

LDAP staat voor Lightweight Directory Access Protocol

96) Definieer het poolen van zoekkoppen

Het is een groep servers die met elkaar verbonden zijn. Deze servers worden gebruikt om configuratie, gebruikersgegevens en belasting te delen.

97) Definieer zoekkopclustering

Het is een groep zakelijke zoekkoppen van Splunk die dient als centrale zoekbron.

98) Wat is de volledige vorm van RUST?

De afkorting van REST is Representational State Transfer

99) Leg Splunk SDK's uit

Splunk SDK's zijn geschreven op basis van Splunk REST API's. Verschillende talen die door SDK's worden ondersteund zijn: 1) Java, 2) Python, 3) JavaScript en 4) C#.

100) Leg Splunk REST uit API

De Splunk REST API biedt verschillende processen voor toegang tot alle beschikbare functies in het product. Uw programma communiceert met Splunk Enterprise via HTTP of HTTPS. Het gebruikt dezelfde protocollen die elke webbrowser gebruikt om met webpagina's te communiceren.

101) Wat is het beveiligingsversnelde datamodel in Splunk?

Splunk Enterprise Security versnelt het datamodel en biedt een paneel, dashboard en correlatiezoekresultaten. Het gebruikt de indexeerders voor verwerking en opslag. De versnelde gegevens worden standaard in elke index opgeslagen.

102) Leg uit hoe Indexer verschillende indexen opslaat?

Indexeerders maken verschillende bestanden die twee soorten gegevens bevatten: 1) Ruwe gegevens en 2) metadata-indexbestand. Beide bestanden worden gebruikt om de Splunk-ondernemingsindex samen te stellen.

Deze interviewvragen zullen ook helpen bij je viva (oralen)

Delen

Je houdt misschien van:

4 reacties

  1. Bedankt voor je spetterende interviewvragen. Het is erg handig voor de training en gemakkelijk te begrijpen. Bedankt.

    Antwoorden

  3. Geweldige inzet zeer gewaardeerd 👍😊

    Antwoorden

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *