100 najpopularniejszych pytań i odpowiedzi na rozmowie kwalifikacyjnej Splunk (2024)

Oto pytania i odpowiedzi dotyczące rozmów kwalifikacyjnych w Splunk, zarówno dla nowicjuszy, jak i doświadczonych kandydatów, którzy chcą zdobyć wymarzoną pracę.


1) Zdefiniuj Splunk

Jest to technologia oprogramowania używana do wyszukiwania, wizualizacji i monitorowania dużych zbiorów danych generowanych maszynowo. Monitoruje różne typy plików dziennika i przechowuje dane w Indexerach.

Bezpłatne pobieranie w formacie PDF: Pytania i odpowiedzi dotyczące wywiadu ze Splunk


2) Wymień popularne porty używane przez Splunk.

Typowe porty używane przez Splunk są następujące:

  • Port internetowy: 8000
  • Port zarządzania: 8089
  • Port sieciowy: 514
  • Port replikacji indeksu: 8080
  • Port indeksowania: 9997
  • Sklep KV: 8191

3) Wyjaśnij komponenty Splunk

Podstawowe elementy Splunk to:

  • Uniwersalny forward: Jest to lekki komponent, który wstawia dane do forwardera Splunk.
  • Ciężki do przodu: Jest to ciężki komponent, który pozwala filtrować wymagane dane.
  • Głowa wyszukiwania: ten komponent służy do uzyskiwania informacji i raportowania.
  • Menedżer licencji: Licencja opiera się na wolumenie i wykorzystaniu. Pozwala na wykorzystanie 50 GB dziennie. Splunk regularnie sprawdza szczegóły licencji.
  • Load Balancer: Oprócz funkcjonalności domyślnego modułu ładującego Splunk umożliwia także korzystanie ze spersonalizowanego modułu równoważenia obciążenia.

4) Co masz na myśli mówiąc indeksator Splunk?

Jest to komponent Splunk Enterprise, który tworzy i zarządza indeksami. Podstawowe funkcje indeksatora to 1) Indeksowanie surowych danych do indeksu oraz 2) Wyszukiwanie i zarządzanie indeksowanymi danymi.


5) Jakie są wady używania Splunk?

Niektóre wady korzystania z narzędzia Splunk to:

  • Splunk może okazać się kosztowny w przypadku dużych ilości danych.
  • Pulpity nawigacyjne są funkcjonalne, ale nie tak skuteczne, jak niektóre inne narzędzia monitorujące.
  • Jego krzywa uczenia się jest sztywna i potrzebujesz szkolenia Splunk, ponieważ jest to architektura wielopoziomowa. Musisz więc poświęcić dużo czasu na naukę tego narzędzia.
  • Wyszukiwania są trudne do zrozumienia, szczególnie wyrażenia regularne i składnia wyszukiwania.
Pytania do rozmowy kwalifikacyjnej Splunk
Pytania do rozmowy kwalifikacyjnej Splunk

6) Jakie są zalety pobierania danych do instancji Splunk za pomocą forwarderów?

Zaletami wprowadzania danych do Splunk za pośrednictwem usług przesyłania dalej są połączenie TCP, ograniczanie przepustowości i bezpieczne połączenie SSL do przesyłania kluczowych danych od usługi przesyłania dalej do osoby indeksującej.


7) Jakie znaczenie ma master licencji w Splunk?

Master licencji w Splunk dba o to, aby odpowiednia ilość danych została zaindeksowana. Zapewnia utrzymanie środowiska w granicach zakupionego wolumenu, gdyż licencja Splunk uzależniona jest od ilości danych, które trafiają do platformy w ciągu 24 godzin.


8) Nazwij kilka ważnych plików konfiguracyjnych Splunk

Powszechnie używane pliki konfiguracyjne Splunk to:

  • Plik wejściowy
  • Przekształca plik
  • Plik serwera
  • Plik indeksów
  • Plik rekwizytów

9) Wyjaśnij naruszenie licencji w Splunk.

Jest to błąd ostrzegawczy, który pojawia się po przekroczeniu limitu danych. Ten błąd ostrzegawczy będzie się utrzymywał przez 14 dni. W przypadku licencji komercyjnej możesz mieć 5 ostrzeżeń w ciągu 1-miesięcznego okna kroczącego, zanim Twoje wyniki wyszukiwania i raporty Indexera przestaną być uruchamiane. Jednak w wersji darmowej ostrzeżenie o naruszeniu licencji pokazuje tylko 3 ostrzeżenia.

Pytania do rozmowy kwalifikacyjnej Splunk
Pytania do rozmowy kwalifikacyjnej Splunk

10) Do czego służy alert Splunk?

Alertów można używać, gdy trzeba monitorować określone zdarzenia i reagować na nie. Na przykład wysłanie powiadomienia e-mail do użytkownika, gdy w ciągu 24 godzin nastąpią więcej niż trzy nieudane próby logowania.


11) Wyjaśnij algorytm zmniejszania mapy

Algorytm zmniejszania mapy to technika używana przez Splunk w celu zwiększenia szybkości wyszukiwania danych. Inspiracją są dwie funkcjonalne funkcje programowania 1) redukcja () 2) map(). Tutaj funkcja map() jest powiązana z klasą Mapper, a funkcja redukcji() jest powiązana z klasą Reduktor.


12) Wyjaśnij różne typy danych wejściowych w Splunk?

Poniżej znajdują się różne typy danych wejściowych w Splunk:

  • Używanie plików i katalogów jako danych wejściowych
  • Konfigurowanie portów sieciowych do automatycznego odbierania danych wejściowych
  • Dodaj dane wejściowe systemu Windows. Te wejścia systemu Windows są czterech typów: 1) aktywny katalog monitor, 2) monitor drukarki, 3) monitor sieci i 4) monitor wejść rejestru.

13) Jak Splunk unika podwójnego indeksowania logów?

Splunk umożliwia śledzenie indeksowanych zdarzeń w katalogu wiader rybnych. Zawiera CRC i szuka wskaźników do plików, które indeksujesz, więc Splunk nie może tego zrobić, jeśli już je przeczytał.


14) Wyjaśnij modele przestawne i modele danych.

Osie służą do tworzenia widoków wyjściowych z przodu, a następnie wybierają odpowiedni filtr, aby uzyskać lepszy widok tego wyniku. Obie opcje są korzystne dla osób z wykształceniem półtechnicznym lub nietechnicznym. Modele danych są najczęściej używane do tworzenia hierarchicznego modelu danych. Można go jednak również użyć, gdy masz dużą ilość nieustrukturyzowanych danych. Pomaga Ci wykorzystać te informacje bez konieczności stosowania skomplikowanych zapytań.


15) Wyjaśnij współczynnik wyszukiwania i współczynnik replikacji?

Współczynnik wyszukiwania określa liczbę danych przechowywanych przez klaster indeksatora. Określa liczbę możliwych do przeszukiwania kopii dostępnych w zasobniku. Współczynnik replikacji określa liczbę kopii utrzymywanych przez klaster, a także liczbę kopii utrzymywanych przez każdą lokację.


16) Jaki jest pożytek z polecenia wyszukiwania?

Polecenie Lookup jest zwykle używane, gdy chcesz pobrać niektóre pola z pliku zewnętrznego. Pomaga zawęzić wyniki wyszukiwania, ponieważ pomaga odwoływać się do pól w zewnętrznym pliku, które odpowiadają polom w danych wydarzenia.


17) Wyjaśnij domyślne pola zdarzenia w Splunk

Istnieje 5 domyślnych pól, które są opatrzone kodem kreskowym przy każdym zdarzeniu w Splunk. Są to: 1) host, 2) źródło, 3) typ źródła, 4) indeks i 5) znacznik czasu.


18) Jak wyodrębnić pola?

Aby wyodrębnić pola z paska bocznego, list zdarzeń lub menu ustawień za pomocą interfejsu użytkownika. Innym sposobem wyodrębnienia pól w Splunk jest zapisanie wyrażeń regularnych w pliku konfiguracyjnym właściwości.


19) Co rozumiesz przez indeks podsumowujący?

Indeks podsumowujący to specjalny indeks przechowujący wynik obliczony przez Splunk. Jest to szybki i tani sposób na uruchamianie zapytania przez dłuższy okres czasu.


20) Jak zapobiec indeksowaniu zdarzeń przez Splunk?

Możesz zapobiec indeksowaniu zdarzenia przez Splunk, wykluczając komunikaty debugowania i umieszczając je w kolejce zerowej. Musisz zachować kolejkę zerową w pliku transforms.conf na samym poziomie usługi przesyłania dalej.


21) Zdefiniuj połączenie Splunk DB

Jest SQL wtyczka bazy danych umożliwiająca import tabel, wierszy i kolumn z bazy danych dodaj bazę danych. Splunk DB connect pomaga w zapewnieniu niezawodnej i skalowalnej integracji pomiędzy bazami danych i przedsiębiorstwami Splunk.


22) Zdefiniuj wiadra Splunk

Jest to katalog używany przez przedsiębiorstwo Splunk do przechowywania danych i indeksowanych plików w danych. Te pliki indeksu zawierają różne segmenty zarządzane według wieku danych.


23) Jaka jest funkcja Menedżera alertów?

Menedżer alertów dodaje przepływ pracy do Splunk. Celem menedżera alertów jest wspólna aplikacja z pulpitami nawigacyjnymi do wyszukiwania alertów i zdarzeń.


24) Jak można rozwiązać problemy z wydajnością Splunk?

Trzy sposoby rozwiązywania problemów z wydajnością Splunk.

  • Zobacz problemy z wydajnością serwera.
  • Sprawdź błędy w splunkd.log.
  • Zainstaluj aplikację Splunk i sprawdź ostrzeżenia i błędy na pulpicie nawigacyjnym.

25) Jaka jest różnica pomiędzy czasem indeksowania a czasem wyszukiwania?

Czas indeksowania to okres, w którym dane są zużywane i moment, w którym są zapisywane na dysku. Czas wyszukiwania ma miejsce w trakcie wyszukiwania, gdy w wyniku wyszukiwania tworzone są zdarzenia.


26) Jak zresetować hasło administratora Splunk?

Aby zresetować hasło administratora, wykonaj następujące kroki:

  1. Zaloguj się do serwera, na którym zainstalowany jest Splunk
  2. Zmień nazwę pliku haseł i ponownie uruchom Splunk.
  3. Następnie możesz zalogować się na serwer, używając nazwy użytkownika administrator lub admin ze zmianą hasła.

27) Nazwij polecenie używane do kategorii „wyniki filtrowania”.

Poleceniem używanym do kategorii „filtrowanie wyników” jest: „gdzie”, „Sortuj”, „rex” i „szukaj”.


28) Wymień różne typy licencji Splunk

Rodzaje licencji Splunk są następujące:

  • Darmowa licencja
  • Licencja beta
  • Licencja na głowice wyszukiwania
  • Licencja członków klastra
  • Licencja spedytora
  • Licencja korporacyjna

29) Wymień liczbę kategorii poleceń SPL.

Polecenia SPL są podzielone na pięć kategorii: 1) Filtrowanie wyników, 2) Sortowanie wyników, 3) Filtrowanie wyników grupowania, 4) Dodawanie pól i 5) Raportowanie wyników.


30) Co to jest polecenie eval?

To polecenie służy do obliczania wyrażenia. Polecenie Eval ocenia wyrażenia logiczne, ciągi znaków i artykulacje matematyczne. Możesz użyć wielu wyrażeń eval w jednym wyszukiwaniu, używając przecinka.


31) Nazwij polecenia, które zaliczają się do kategorii wyników raportowania

Poniżej znajdują się polecenia zaliczane do kategorii wyników raportowania:

  • Rzadki
  • Wykres
  • wykres czasu
  • Topy
  • Statystyki

32) Co to jest SOS?

Splunk on Splunk lub SOS to aplikacja Splunk, która pomaga analizować i rozwiązywać problemy z wydajnością i problemami środowiska Splunk.


33) Co to jest polecenie zamiany?

To polecenie wyszukuje i zastępuje określone wartości pól wartościami zastępczymi.


34) Funkcje nazw, które nie są dostępne w darmowej wersji Splunk?

W darmowej wersji Splunk brakuje następujących funkcji:

  • Wyszukiwanie rozproszone
  • Przekazywanie w HTTP lub TCP
  • Zwinne statystyki i raportowanie dzięki architekturze czasu rzeczywistego
  • Oferuje funkcje analizy, wyszukiwania i wizualizacji, które zwiększają możliwości użytkowników wszystkich typów.
  • Szybciej generuj zwrot z inwestycji

35) Co to jest kolejka zerowa?

Kolejka zerowa to podejście do filtrowania niepożądanych zdarzeń przychodzących wysyłanych przez przedsiębiorstwo Splunk.


36) Wyjaśnij rodzaje trybów wyszukiwania w Splunk?

Istnieją trzy typy modułów wyszukiwania. Oni są:

  • Tryb szybki: zwiększa prędkość wyszukiwania poprzez ograniczenie danych wyszukiwania.
  • Tryb szczegółowy: ten tryb zwraca wszystkie możliwe pola i dane zdarzeń.
  • Tryb inteligentny: jest to ustawienie domyślne w aplikacji Splunk. Tryb inteligentny przełącza zachowanie wyszukiwania w oparciu o polecenia przekształcania.

37) Jaka jest główna różnica między źródłem a typem źródła

Źródło identyfikuje jako źródło zdarzenia, z którego pochodzi dane zdarzenie, natomiast typ źródła określa, w jaki sposób Splunk przetwarza przychodzący strumień danych na zdarzenia zgodnie z jego naturą.


38) Co to jest polecenie łączenia?

Służy do łączenia wyników podwyszukiwania z wynikami rzeczywistego wyszukiwania. Tutaj pola muszą być wspólne dla każdego zestawu wyników. Możesz także połączyć zestaw wyników wyszukiwania ze sobą za pomocą polecenia selfjoin w Splunk.


39) Jak uruchomić i zatrzymać usługę Splunk?

Do uruchamiania i zatrzymywania usług Splunk można użyć następujących poleceń:

./splunk start
./splunk stop

40) Skąd pobrać Splunk Cloud?

Odwiedź stronę: https://www.splunk.com/ aby pobrać bezpłatną wersję próbną Splunk Cloud.


41) Jaka jest różnica między statystykami a poleceniem wykresu czasowego?

Parametr Statystyki Wykres czasu
Cel Służą do przedstawiania danych liczbowych w formie tabelarycznej. Wykres czasowy służy do przedstawienia wyników wyszukiwania w widoku graficznym.
Wykorzystanie pól Statystyki mogą wykorzystywać więcej niż jedno pole. Używa _time jako domyślnego pola na wykresie.

42) Zdefiniuj serwer wdrażania

Serwer wdrażania to instancja Splunk, która działa jako scentralizowany menedżer konfiguracji. Służy do wdrożenia konfiguracji w innych instancjach Splunk.


43) Jaka jest właściwość Strefy Czasowej w Splunk?

Właściwość strefy czasowej udostępnia dane wyjściowe dla określonej strefy czasowej. Splunk przyjmuje domyślną strefę czasową z ustawień przeglądarki. Przeglądarka pobiera aktualną strefę czasową z systemu komputerowego, z którego aktualnie korzysta. Splunk przyjmuje tę strefę czasową, gdy użytkownicy wyszukują i korelują zbiorcze dane pochodzące z innych źródeł.


44) Co to jest połączenie jednostki dźwiękowej Splunk?

Splunk sound unit to wtyczka umożliwiająca dodawanie danych informacyjnych do raportów Splunk. Pomaga w zapewnieniu niezawodnej i możliwej do osiągnięcia integracji pomiędzy względnymi bazami danych i przedsiębiorstwami Splunk.


45) Jak zdalnie zainstalować spedytora?

Aby zdalnie zainstalować usługę przesyłania dalej, możesz skorzystać ze skryptu bash.


46) Jakie jest zastosowanie serwera syslog?

Serwer Syslog służy do zbierania danych z różnych urządzeń, takich jak routery i przełączniki, oraz dzienników aplikacji z serwera WWW. Do skonfigurowania serwera Syslog można użyć polecenia R syslog lub syslog NG.


47) Jak monitorować spedytorów?

Użyj karty przesyłania dalej dostępnej w konsoli DMC (Distributed Management Console), aby monitorować status usług przesyłania dalej i serwera wdrażania w celu zarządzania nimi.


48) Do czego służy btool Splunk?

Jest to narzędzie wiersza poleceń przeznaczone do rozwiązywania problemów związanych z konfiguracją.


49) Wymień alternatywy dla Splunk

Niektóre alternatywy dla Splunk to:

  • Logika sumo
  • Loglogika
  • Logiczny
  • Logstash

50) Czym jest sklep KV w Splunk?

Key Value (KV) pozwala przechowywać i uzyskiwać dane wewnątrz Splunk. KV pomaga również:

  • Zarządzaj kolejką zadań
  • Przechowuj metadane
  • Sprawdź przepływ pracy

51) Co masz na myśli mówiąc wdrażający w Splunk?

Deployer to rozwiązanie korporacyjne Splunk, które służy do wdrażania aplikacji w głowicy klastra. Można go również wykorzystać do skonfigurowania informacji dla aplikacji i użytkownika.


52) Kiedy używać auto_high_volume w Splunk?

Jest używany, gdy indeksy mają dużą objętość, tj. 10 GB danych.


53) Co to jest polecenie stat?

Jest to polecenie Splunk używane do porządkowania danych raportu w formacie tabelarycznym.


54) Co to jest polecenie regex?

Polecenie Regex usuwa wyniki, które nie pasują do żądanego wyrażenia regularnego.


55) Co to jest polecenie wyszukiwania danych wejściowych?

To polecenie Splunk zwraca tabelę odnośników w wynikach wyszukiwania.


56) Co to jest polecenie wyszukiwania wyników?

Polecenie Output Lookup przeszukuje wynik w poszukiwaniu tabeli przeglądowej na dysku twardym.


57) Wymień różne etapy cyklu życia wiadra

Etapy cyklu życia wiadra są następujące:

  • HOT
  • Ciepły
  • Zimno
  • Mrożony
  • Rozmrożony

58) Nazwij etapy indeksatora Splunk

Etapy indeksatora Splunk to:

  • Wkład
  • Rozbiór gramatyczny zdania
  • Indeksowanie
  • Badawczy

59) Wyjaśnij różnicę pomiędzy Splunk i Spark

Parametr Splunk Iskra
Cel Zbierz dużą ilość danych generowanych komputerowo. Używany do przetwarzania dużych zbiorów danych
Preferencja Można go łatwo zintegrować z Hadoop Jest bardziej preferowany i można go używać w projektach Apache.
Moda Tryb strumieniowania Przesyłanie strumieniowe i tryb wsadowy

60) Wyjaśnij, jak działa Splunk?

Istnieją trzy fazy działania Splunk:

  • Pierwsza faza: Generuje dane i rozwiązuje zapytania z różnych źródeł.
  • Druga faza: wykorzystuje dane do rozwiązania zapytania.
  • Trzecia faza: wyświetla odpowiedzi w formie wykresu, raportu lub wykresu zrozumiałego dla odbiorców.

61) Jakie są trzy wersje Splunk?

Splunk jest dostępny w trzech różnych wersjach. Te wersje to 1) Splunk Enterprise, 2) Splunk Light, 3) Splunk Cloud.

  • Przedsiębiorstwo Splunk: Z wersji Splunk Enterprise korzysta wiele organizacji IT. Pomaga analizować dane z różnych stron internetowych i aplikacji.
  • Splunkowa chmura: Splunk Cloud to usługa SaaS (oprogramowanie jako usługa). Oferuje prawie podobne funkcje jak wersja dla przedsiębiorstw, w tym interfejsy API, zestawy SDK i aplikacje.
  • Rozbłyskające światło: Splunk light to darmowa wersja, która umożliwia tworzenie raportów, wyszukiwanie i edycję danych dziennika. Wersja Splunk Light ma ograniczone funkcjonalności i możliwości w porównaniu do innych wersji.

62) Wymień firmy korzystające ze Splunk

Znane firmy korzystające z narzędzia Splunk to:

  • Cisco
  • Facebook
  • Bosch
  • Adobe
  • IBM
  • Walmart
  • Salesforce

63) Co to jest SLP?

Język przetwarzania wyszukiwania (SLP) to język zawierający funkcje, polecenia i argumenty. Służy do uzyskania żądanych wyników z bazy danych.


64) Zdefiniuj monitorowanie w Splunk

Monitorowanie to termin odnoszący się do raportów, które można monitorować wizualnie.


65) Podaj nazwę dziedziny, w której można wykorzystać obiekty wiedzy

Poniżej przedstawiono kilka dziedzin, w których można wykorzystać obiekty wiedzy:

  • Monitorowanie aplikacji
  • Zarządzanie pracownikami
  • Bezpieczeństwo fizyczne
  • Bezpieczeństwo sieci

66) Ile ról jest w Splunk?

W Splunk istnieją trzy role: 1) Administrator, 2) Władza i 3) Użytkownik.


67) Czy w wyszukiwanych hasłach w Splunk rozróżniana jest wielkość liter?

Nie, w wyszukiwanych hasłach w Splunk nie jest rozróżniana wielkość liter.


68) Czy wyniki wyszukiwania można wykorzystać do zmiany istniejącego wyszukiwania?

Tak, wynik wyszukiwania można wykorzystać do wprowadzenia zmian w istniejącym wyszukiwaniu.


69) Wypisz opcje układu wyników wyszukiwania.

Poniżej przedstawiono kilka opcji układu wyników wyszukiwania:

  • Lista
  • Stół
  • Surowy

70) W jakich formatach eksportowane są wyniki wyszukiwania?

Wynik wyszukiwania można wyeksportować do JSON, CSV, XML i PDF.


71) Wyjaśnij typy operatorów boolowskich w Splunk.

Splunk obsługuje trzy typy operatorów boolowskich; oni są:

  • I: Jest to dorozumiane pomiędzy dwoma terminami, więc nie musisz go pisać.
  • LUB: Określa, że ​​którykolwiek z dwóch argumentów powinien być prawdziwy.
  • UWAGA: służy do filtrowania zdarzeń zawierających określone słowo.

72) Wyjaśnij użycie polecenia top w Splunk

Polecenie top służy do wyświetlania typowych wartości pola wraz z ich procentem i liczbą.


73) Do czego służy polecenie stats?

Oblicza zagregowane statystyki dotyczące zbioru danych, takie jak liczba, suma i średnia.


74) Jakie są rodzaje alertów w Splunk?

W Splunk dostępne są głównie trzy typy alertów:

  • Zaplanowane powiadomienie: Jest to alert oparty na wyszukiwaniu historycznym. Działa cyklicznie według ustalonego harmonogramu.
  • Alert dotyczący wyniku: Ten alert opiera się na wyszukiwaniu w czasie rzeczywistym, które trwa przez cały czas.
  • Alert przewijania okna: Alert oparty na wyszukiwaniu w czasie rzeczywistym. To wyszukiwanie jest uruchamiane w określonym, zdefiniowanym przez Ciebie oknie czasowym.

75) Wymień różne typy dashboardów Splunk.

  • Dynamiczne dashboardy oparte na formularzach
  • Panele jako zaplanowane raporty
  • Pulpity nawigacyjne w czasie rzeczywistym

76) Jakie jest zastosowanie tagów w Splunk?

Służą do przypisywania nazw konkretnym parom pól i wartości. Polem może być typ zdarzenia, źródło, typ źródła i host.


77) Jak zwiększyć rozmiar magazynu danych Splunk?

Aby zwiększyć rozmiar magazynu danych, możesz albo dodać więcej miejsca do indeksowania, albo dodać więcej indeksatorów.


78) Rozróżnij aplikacje Splunk i dodatki

Istnieje tylko jedna różnica między aplikacjami Splunk i dodatkami, a mianowicie aplikacje Splunk zawierają wbudowane raporty, konfiguracje i pulpity nawigacyjne. Jednak dodatki Splunk zawierają tylko wbudowane konfiguracje, nie zawierają pulpitów nawigacyjnych ani raportów.


79) Zdefiniować katalog wysyłkowy w Splunk?

Katalog wysyłkowy przechowuje status taki jak uruchomiony lub ukończony.


80) Jaka jest podstawowa różnica pomiędzy poleceniami stats i eventstats

Polecenie Stats udostępnia statystyki podsumowujące istniejące pola dostępne w wynikach wyszukiwania, a następnie zapisuje je jako wartości w nowych polach. Z drugiej strony w komendzie eventstats dodawane są wyniki agregacji, tak że każde zdarzenie tylko wtedy, gdy agregacja dotyczy tego konkretnego zdarzenia.


81) Co rozumiesz przez typ źródła w Splunk?

Pole źródłowe jest polem domyślnym, które wyszukuje struktura danych wydarzenia. Określa, w jaki sposób Splunk formatuje dane podczas indeksowania.


82) Zdefiniować pola obliczeniowe?

Pola obliczone to pola, które dokonują obliczenia wartości dwóch pól dostępnych w konkretnym zdarzeniu.


83) Wymień niektóre polecenia wyszukiwania Splunk

Poniżej znajdują się niektóre polecenia wyszukiwania dostępne w Splunk:

  • Abstrakcyjny
  • erex
  • Sumy dod.
  • Akumulować
  • Wypełnij
  • Typer
  • przemianować
  • Anomalie

84) Do czego służy polecenie xyseries?

Polecenie xyseries konwertuje wyniki wyszukiwania do formatu odpowiedniego do tworzenia wykresów.


85) Jakie jest zastosowanie polecenia spath?

Polecenie spath służy do wyodrębniania pól z formatów danych strukturalnych, takich jak JSON i XML.


86) Jak dodać statystyki podsumowujące do wszystkich wyników w sposób strumieniowy?

Aby dodać statystyki podsumowujące w wynikach, możesz skorzystać ze statystyk strumieniowych.


87) Gdzie tworzyć obiekty wiedzy, dashboardy i raporty?

W aplikacji do raportowania i wyszukiwania możesz tworzyć wiedzę, obiekty, raporty i dashboardy.


88) Co to jest polecenie tabeli?

To polecenie zwraca wszystkie pola tabeli na liście argumentów.


89) Jak usunąć zduplikowane zdarzenia posiadające wspólne wartości?

Użyj polecenia dedup, aby usunąć zduplikowane zdarzenia mające wspólne wartości.


90) Jaka jest główna różnica między sortowaniem + a sortowaniem -?

  • sort + wyświetla wyszukiwanie w kolejności rosnącej
  • sort – wyświetla wyszukiwanie w kolejności malejącej.

91) Zdefiniuj raporty w Splunk

Są to wyniki zapisane z akcji wyszukiwania, które przedstawiają wizualizację i statystyki konkretnego zdarzenia.


92) Zdefiniuj dashboard w Splunk

Dashboard definiuje się jako zbiór widoków utworzonych z różnych paneli.


93) Jaki jest pożytek z natychmiastowego obrotu w Splunk?

Służy do pracy z danymi bez tworzenia modelu danych. Natychmiastowy obrót jest dostępny dla wszystkich użytkowników.


94) Jak można użyć wartości hosta, a nie adresu IP lub nazwy DNS, dla danych wejściowych TCP?

W sekcji wejściowego pliku konfiguracyjnego ustaw parametr Connection_Host na none i podaj wartość hosta.


95) Jaka jest pełna forma LDAP?

LDAP oznacza lekki protokół dostępu do katalogów


96) Zdefiniuj łączenie głowic wyszukiwania

Jest to grupa serwerów połączonych ze sobą. Serwery te służą do udostępniania konfiguracji, danych użytkownika i ładowania.


97) Zdefiniuj grupowanie głowic wyszukiwania

Jest to grupa szefów wyszukiwania korporacyjnego Splunk, która służy jako centralne źródło wyszukiwania.


98) Jaka jest pełna forma REST?

Skrót REST to Representational State Transfer


99) Wyjaśnij pakiety SDK Splunk

Pakiety Splunk SDK są pisane w oparciu o interfejsy API Splunk REST. Różne języki obsługiwane przez zestawy SDK to: 1) Java, 2) Python, 3) JavaScript i 4) C#.


100) Wyjaśnij Splunk REST API

Interfejs API REST Splunk oferuje różne procesy dostępu do każdej funkcji dostępnej w produkcie. Twój program komunikuje się z przedsiębiorstwem Splunk za pomocą protokołu HTTP lub HTTPS. Używa tych samych protokołów, których używa dowolna przeglądarka internetowa do interakcji ze stronami internetowymi.


101) Jaki jest model danych przyspieszający bezpieczeństwo w Splunk?

Splunk Enterprise Security przyspiesza model danych, udostępnia panel, pulpit nawigacyjny i wyniki wyszukiwania korelacji. Używa indeksatorów do przetwarzania i przechowywania. Przyspieszone dane są domyślnie przechowywane w każdym indeksie.


102) Wyjaśnij, w jaki sposób indeksator przechowuje różne indeksy?

Indeksatory tworzą różne pliki zawierające dwa typy danych: 1) surowe dane i 2) plik indeksu metadanych. Obydwa te pliki stanowią indeks korporacyjny Splunk.

Te pytania podczas rozmowy kwalifikacyjnej pomogą również w Twoim życiu (ustach)

Share

Komentarze 4

  1. Dziękuję za pytania do wywiadu dotyczącego Splunk. Jest to dla mnie bardzo przydatne przed treningiem i łatwe do zrozumienia. Dziękuję.

  2. Wielki wysiłek, bardzo doceniamy 👍 😊

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *