คำถามและคำตอบสัมภาษณ์ Splunk 100 อันดับแรก (2025)

ต่อไปนี้เป็นคำถามและคำตอบในการสัมภาษณ์ของ Splunk สำหรับนักศึกษาใหม่และผู้สมัครที่มีประสบการณ์เพื่อให้ได้งานในฝัน


1) กำหนด Splunk

เป็นเทคโนโลยีซอฟต์แวร์ที่ใช้สำหรับการค้นหา การแสดงภาพ และการตรวจสอบข้อมูลขนาดใหญ่ที่เครื่องสร้างขึ้น ตรวจสอบและไฟล์บันทึกประเภทต่างๆ และจัดเก็บข้อมูลไว้ใน Indexers

ดาวน์โหลดไฟล์ PDF ฟรี: คำถามและคำตอบสัมภาษณ์ Splunk


2) แสดงรายการพอร์ตทั่วไปที่ใช้โดย Splunk

พอร์ตทั่วไปที่ Splunk ใช้มีดังนี้:

  • เว็บพอร์ต: 8000
  • พอร์ตการจัดการ: 8089
  • พอร์ตเครือข่าย: 514
  • พอร์ตการจำลองแบบดัชนี: 8080
  • พอร์ตการจัดทำดัชนี: 9997
  • ร้านค้า KV: 8191

3) อธิบายส่วนประกอบ Splunk

ส่วนประกอบพื้นฐานของ Splunk คือ:

  • การส่งต่อแบบสากล: เป็นส่วนประกอบน้ำหนักเบาซึ่งแทรกข้อมูลไปยังตัวส่งต่อ Splunk
  • ส่งต่ออย่างหนักหน่วง: เป็นองค์ประกอบหนักที่ช่วยให้คุณสามารถกรองข้อมูลที่ต้องการได้
  • ส่วนหัวการค้นหา: ส่วนประกอบนี้ใช้เพื่อรับข้อมูลข่าวสารและดำเนินการรายงาน
  • ตัวจัดการใบอนุญาต: ใบอนุญาตจะขึ้นอยู่กับปริมาณและการใช้งาน ช่วยให้คุณใช้งานได้ 50 GB ต่อวัน Splunk จะตรวจสอบรายละเอียดใบอนุญาตเป็นประจำ
  • โหลดบาลานเซอร์: นอกเหนือจากฟังก์ชันการทำงานของตัวโหลด Splunk เริ่มต้นแล้ว ยังช่วยให้คุณใช้โหลดบาลานเซอร์ส่วนบุคคลได้อีกด้วย

4) ตัวสร้างดัชนี Splunk คุณหมายถึงอะไร?

เป็นส่วนประกอบของ Splunk Enterprise ซึ่งสร้างและจัดการดัชนี หน้าที่หลักของตัวสร้างดัชนีคือ 1) การทำดัชนีข้อมูลดิบลงในดัชนี และ 2) ค้นหาและจัดการข้อมูลที่จัดทำดัชนี


5) การใช้ Splunk มีข้อเสียอะไรบ้าง?

ข้อเสียบางประการของการใช้เครื่องมือ Splunk คือ:

  • Splunk สามารถพิสูจน์ได้ว่ามีราคาแพงสำหรับข้อมูลปริมาณมาก
  • แดชบอร์ดใช้งานได้แต่ไม่มีประสิทธิภาพเท่ากับเครื่องมือตรวจสอบอื่นๆ
  • ช่วงการเรียนรู้นั้นแข็งแกร่ง และคุณต้องมีการฝึกอบรม Splunk เนื่องจากเป็นสถาปัตยกรรมหลายระดับ ดังนั้นคุณต้องใช้เวลามากในการเรียนรู้เครื่องมือนี้
  • การค้นหาเข้าใจยาก โดยเฉพาะนิพจน์ทั่วไปและไวยากรณ์การค้นหา
คำถามสัมภาษณ์ Splunk
คำถามสัมภาษณ์ Splunk

6) ข้อดีของการรับข้อมูลไปยังอินสแตนซ์ Splunk โดยใช้ตัวส่งต่อคืออะไร

ข้อดีของการรับข้อมูลเข้าสู่ Splunk ผ่านทางตัวส่งต่อคือการเชื่อมต่อ TCP การควบคุมปริมาณแบนด์วิธ และการเชื่อมต่อ SSL ที่ปลอดภัยสำหรับการถ่ายโอนข้อมูลสำคัญจากตัวส่งต่อไปยังตัวสร้างดัชนี


7) ความสำคัญของใบอนุญาตหลักใน Splunk คืออะไร?

ใบอนุญาตหลักใน Splunk ช่วยให้มั่นใจได้ว่าข้อมูลในปริมาณที่เหมาะสมได้รับการจัดทำดัชนี ช่วยให้มั่นใจได้ว่าสภาพแวดล้อมยังคงอยู่ในขีดจำกัดของปริมาณที่ซื้อ เนื่องจากใบอนุญาต Splunk ขึ้นอยู่กับปริมาณข้อมูลซึ่งมาถึงแพลตฟอร์มภายในกรอบเวลา 24 ชั่วโมง


8) ตั้งชื่อไฟล์การกำหนดค่าที่สำคัญของ Splunk

ไฟล์การกำหนดค่า Splunk ที่ใช้กันทั่วไปคือ:

  • ไฟล์อินพุต
  • แปลงไฟล์
  • ไฟล์เซิร์ฟเวอร์
  • ไฟล์ดัชนี
  • ไฟล์อุปกรณ์ประกอบฉาก

9) อธิบายการละเมิดใบอนุญาตใน Splunk

เป็นคำเตือนข้อผิดพลาดที่เกิดขึ้นเมื่อคุณใช้ข้อมูลเกินขีดจำกัด ข้อผิดพลาดคำเตือนนี้จะคงอยู่เป็นเวลา 14 วัน ในใบอนุญาตเชิงพาณิชย์ คุณอาจได้รับคำเตือน 5 รายการภายในกรอบเวลา 1 เดือนก่อนที่ผลการค้นหาและรายงานของ Indexer ของคุณจะหยุดทริกเกอร์ อย่างไรก็ตาม ในเวอร์ชันฟรี คำเตือนการละเมิดใบอนุญาตจะแสดงคำเตือนเพียง 3 รายการเท่านั้น

คำถามสัมภาษณ์ Splunk
คำถามสัมภาษณ์ Splunk

10) Splunk alert มีประโยชน์อย่างไร?

สามารถใช้การแจ้งเตือนเมื่อคุณต้องตรวจสอบและตอบสนองต่อเหตุการณ์เฉพาะ ตัวอย่างเช่น การส่งการแจ้งเตือนทางอีเมลไปยังผู้ใช้เมื่อมีการพยายามเข้าสู่ระบบที่ล้มเหลวมากกว่าสามครั้งในระยะเวลา 24 ชั่วโมง


11) อธิบายอัลกอริธึมการลดแผนที่

อัลกอริธึมลดแผนที่เป็นเทคนิคที่ Splunk ใช้เพื่อเพิ่มความเร็วในการค้นหาข้อมูล ได้รับแรงบันดาลใจจากฟังก์ชันการเขียนโปรแกรมสองฟังก์ชัน 1) ลด () 2) map() ที่นี่ฟังก์ชัน map() เชื่อมโยงกับคลาส Mapper และฟังก์ชันลด () เชื่อมโยงกับคลาสลด


12) อธิบายอินพุตข้อมูลประเภทต่าง ๆ ใน Splunk หรือไม่

ต่อไปนี้เป็นอินพุตข้อมูลประเภทต่างๆ ใน ​​Splunk:

  • การใช้ไฟล์และไดเร็กทอรีเป็นอินพุต
  • การกำหนดค่าพอร์ตเครือข่ายเพื่อรับอินพุตโดยอัตโนมัติ
  • เพิ่มอินพุต windows อินพุต windows เหล่านี้มีสี่ประเภท: 1) ไดเรกทอรีที่ใช้งานอยู่ จอภาพ, 2) จอภาพเครื่องพิมพ์, 3) จอภาพเครือข่าย และ 4) จอภาพอินพุตรีจิสทรี

13) Splunk หลีกเลี่ยงการสร้างดัชนีบันทึกที่ซ้ำกันอย่างไร

Splunk ช่วยให้คุณติดตามเหตุการณ์ที่จัดทำดัชนีไว้ในไดเร็กทอรีถังปลา ประกอบด้วย CRC และค้นหาพอยน์เตอร์สำหรับไฟล์ที่คุณกำลังสร้างดัชนี ดังนั้น Splunk จะทำไม่ได้หากได้อ่านไฟล์เหล่านั้นแล้ว


14) อธิบายแบบจำลองเดือยและข้อมูล

Pivot ใช้เพื่อสร้างมุมมองด้านหน้าของเอาท์พุตของคุณ จากนั้นเลือกตัวกรองที่เหมาะสมเพื่อให้มองเห็นเอาท์พุตได้ดีขึ้น ทางเลือกทั้งสองนี้เป็นประโยชน์ต่อผู้คนที่มีพื้นฐานแบบกึ่งเทคนิคหรือไม่ใช่ด้านเทคนิค โมเดลข้อมูลมักใช้สำหรับการสร้างแบบจำลองข้อมูลแบบลำดับชั้น อย่างไรก็ตาม ยังสามารถใช้ได้เมื่อคุณมีข้อมูลที่ไม่มีโครงสร้างจำนวนมาก ช่วยให้คุณใช้ข้อมูลนั้นได้โดยไม่ต้องใช้คำค้นหาที่ซับซ้อน


15) อธิบายปัจจัยการค้นหาและปัจจัยการจำลองแบบ?

ปัจจัยการค้นหาจะกำหนดจำนวนข้อมูลที่เก็บรักษาโดยคลัสเตอร์ตัวสร้างดัชนี จะกำหนดจำนวนสำเนาที่ค้นหาได้ที่มีอยู่ในที่เก็บข้อมูล ปัจจัยการจำลองจะกำหนดจำนวนสำเนาที่คลัสเตอร์เก็บรักษาไว้ รวมถึงจำนวนสำเนาที่แต่ละไซต์เก็บรักษาไว้


16) คำสั่ง lookup มีประโยชน์อย่างไร?

โดยทั่วไปคำสั่ง Lookup จะใช้เมื่อคุณต้องการรับบางฟิลด์จากไฟล์ภายนอก ช่วยให้คุณจำกัดผลการค้นหาให้แคบลง เนื่องจากช่วยอ้างอิงฟิลด์ในไฟล์ภายนอกที่ตรงกับฟิลด์ในข้อมูลเหตุการณ์ของคุณ


17) อธิบายฟิลด์เริ่มต้นสำหรับกิจกรรมใน Splunk

มีฟิลด์เริ่มต้น 5 ฟิลด์ซึ่งมีบาร์โค้ดกับทุกเหตุการณ์ใน Splunk ได้แก่: 1) โฮสต์ 2) แหล่งที่มา 3) ประเภทแหล่งที่มา 4) ดัชนี และ 5) การประทับเวลา


18) คุณจะแยกฟิลด์ได้อย่างไร?

เพื่อแยกฟิลด์ออกจากแถบด้านข้าง รายการเหตุการณ์ หรือเมนูการตั้งค่าโดยใช้ UI อีกวิธีในการแยกฟิลด์ใน Splunk คือการเขียนนิพจน์ทั่วไปของคุณในไฟล์การกำหนดค่าอุปกรณ์ประกอบฉาก


19) ดัชนีสรุปหมายถึงอะไร?

ดัชนีสรุปคือดัชนีพิเศษที่เก็บผลลัพธ์ที่คำนวณโดย Splunk เป็นวิธีที่รวดเร็วและประหยัดในการเรียกใช้แบบสอบถามในระยะเวลาที่นานขึ้น


20) จะป้องกันไม่ให้ Splunk จัดทำดัชนีเหตุการณ์ได้อย่างไร

คุณสามารถป้องกันไม่ให้ Splunk จัดทำดัชนีเหตุการณ์ได้โดยการยกเว้นข้อความแก้ไขข้อบกพร่องโดยใส่ไว้ในคิวว่าง คุณต้องเก็บคิวว่างไว้ในไฟล์ Transformers.conf ในระดับตัวส่งต่อเอง


21) กำหนดการเชื่อมต่อ Splunk DB

มันเป็น SQL ปลั๊กอินฐานข้อมูลที่ช่วยให้สามารถนำเข้าตาราง แถว และคอลัมน์จากฐานข้อมูลเพิ่มฐานข้อมูล การเชื่อมต่อ Splunk DB ช่วยในการบูรณาการที่เชื่อถือได้และปรับขนาดได้ระหว่างฐานข้อมูลและ Splunk Enterprises


22) กำหนดที่เก็บข้อมูล Splunk

เป็นไดเร็กทอรีที่องค์กร Splunk ใช้เพื่อจัดเก็บข้อมูลและจัดทำดัชนีไฟล์ลงในข้อมูล ไฟล์ดัชนีเหล่านี้มีบัคเก็ตต่างๆ ที่จัดการตามอายุของข้อมูล


23) Alert Manager มีหน้าที่อะไร?

ตัวจัดการการแจ้งเตือนเพิ่มเวิร์กโฟลว์ให้กับ Splunk วัตถุประสงค์ของตัวจัดการการแจ้งเตือน o จัดทำแอปทั่วไปพร้อมแดชบอร์ดเพื่อค้นหาการแจ้งเตือนหรือเหตุการณ์


24) คุณจะแก้ไขปัญหาประสิทธิภาพการทำงานของ Splunk ได้อย่างไร?

สามวิธีในการแก้ไขปัญหาประสิทธิภาพ Splunk

  • ดูปัญหาประสิทธิภาพของเซิร์ฟเวอร์
  • ดูข้อผิดพลาดใน splunkd.log
  • ติดตั้งแอป Splunk และตรวจสอบคำเตือนและข้อผิดพลาดในแดชบอร์ด

25) เวลาดัชนีและเวลาค้นหาแตกต่างกันอย่างไร?

เวลาดัชนีคือช่วงเวลาที่ข้อมูลถูกใช้และจุดที่เขียนลงดิสก์ เวลาในการค้นหาเกิดขึ้นในขณะที่ดำเนินการค้นหา เนื่องจากเหตุการณ์ถูกประกอบขึ้นด้วยการค้นหา


26) จะรีเซ็ตรหัสผ่านผู้ดูแลระบบ Splunk ได้อย่างไร?

ในการรีเซ็ตรหัสผ่านผู้ดูแลระบบ ให้ทำตามขั้นตอนต่อไปนี้:

  1. เข้าสู่ระบบเซิร์ฟเวอร์ที่ติดตั้ง Splunk
  2. เปลี่ยนชื่อไฟล์รหัสผ่านแล้วเริ่ม Splunk อีกครั้ง
  3. หลังจากนี้ คุณสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ได้โดยใช้ชื่อผู้ใช้ผู้ดูแลระบบหรือผู้ดูแลระบบพร้อมการเปลี่ยนรหัสผ่าน

27) ตั้งชื่อคำสั่งที่ใช้ในหมวดหมู่ “การกรองผลลัพธ์”

คำสั่งที่ใช้ในหมวดหมู่ "การกรองผลลัพธ์" คือ "where" "Sort" "rex" และ "search"


28) แสดงรายการใบอนุญาต Splunk ประเภทต่างๆ

ประเภทของใบอนุญาต Splunk มีดังนี้:

  • ใบอนุญาตฟรี
  • ใบอนุญาตเบต้า
  • ใบอนุญาตการค้นหาหัว
  • ใบอนุญาตสมาชิกคลัสเตอร์
  • ใบอนุญาตผู้ส่งสินค้า
  • ใบอนุญาตองค์กร

29) แสดงรายการจำนวนหมวดหมู่ของคำสั่ง SPL

คำสั่ง SPL แบ่งออกเป็นห้าประเภท: 1) การกรองผลลัพธ์ 2) การเรียงลำดับผลลัพธ์ 3) การกรองผลลัพธ์การจัดกลุ่ม 4) การเพิ่มฟิลด์ และ 5) การรายงานผลลัพธ์


30) คำสั่ง eval คืออะไร?

คำสั่งนี้ใช้ในการคำนวณนิพจน์ คำสั่ง Eval ประเมินนิพจน์บูลีน สตริง และข้อต่อทางคณิตศาสตร์ คุณสามารถใช้นิพจน์ eval หลายรายการในการค้นหาครั้งเดียวโดยใช้เครื่องหมายจุลภาค


31) คำสั่งชื่อที่รวมอยู่ในหมวดผลการรายงาน

ต่อไปนี้เป็นคำสั่งที่รวมอยู่ในหมวดหมู่ผลลัพธ์การรายงาน:

  • หายาก
  • แผนภูมิ
  • แผนภูมิเวลา
  • Top
  • สถิติ

32) SOS คืออะไร?

Splunk บน Splunk หรือ SOS เป็นแอป Splunk ที่ช่วยให้คุณวิเคราะห์และแก้ไขปัญหาประสิทธิภาพและปัญหาสภาพแวดล้อม Splunk


33) คำสั่งแทนที่คืออะไร?

คำสั่งนี้ค้นหาและแทนที่ค่าฟิลด์ที่ระบุด้วยค่าการแทนที่


34) คุณสมบัติการตั้งชื่อที่ไม่มีในเวอร์ชันฟรีของ Splunk?

Splunk เวอร์ชันฟรีขาดคุณสมบัติดังต่อไปนี้:

  • การค้นหาแบบกระจาย
  • การส่งต่อใน HTTP หรือ TCP
  • สถิติและการรายงานที่คล่องตัวด้วยสถาปัตยกรรมแบบเรียลไทม์
  • นำเสนอความสามารถในการวิเคราะห์ การค้นหา และการแสดงภาพเพื่อเสริมศักยภาพผู้ใช้ทุกประเภท
  • สร้าง ROI เร็วขึ้น

35) คิวว่างคืออะไร?

คิวว่างเป็นแนวทางในการกรองเหตุการณ์ขาเข้าที่ไม่ต้องการที่ส่งโดยองค์กร Splunk


36) อธิบายประเภทของโหมดการค้นหาใน Splunk?

โมดูลการค้นหามีสามประเภท พวกเขาคือ:

  • โหมดรวดเร็ว: เพิ่มความเร็วในการค้นหาโดยการจำกัดข้อมูลการค้นหา
  • โหมด Verbose: โหมดนี้จะส่งคืนฟิลด์และข้อมูลเหตุการณ์ที่เป็นไปได้ทั้งหมด
  • โหมดอัจฉริยะ: เป็นการตั้งค่าเริ่มต้นในแอป Splunk โหมดอัจฉริยะจะสลับพฤติกรรมการค้นหาตามคำสั่งการเปลี่ยนแปลง

37) อะไรคือความแตกต่างที่สำคัญระหว่างแหล่งที่มาและประเภทแหล่งที่มา

แหล่งที่มาระบุว่าเป็นแหล่งที่มาของเหตุการณ์ที่มีเหตุการณ์หนึ่งเกิดขึ้น ในขณะที่ประเภทแหล่งที่มาจะกำหนดวิธีที่ Splunk ประมวลผลสตรีมข้อมูลที่เข้ามาเป็นเหตุการณ์ตามธรรมชาติ


38) คำสั่งเข้าร่วมคืออะไร?

ใช้เพื่อรวมผลลัพธ์ของการค้นหาย่อยกับผลลัพธ์ของการค้นหาจริง ที่นี่ช่องต่างๆ จะต้องเหมือนกันกับชุดผลลัพธ์แต่ละชุด คุณยังสามารถรวมชุดผลลัพธ์การค้นหาเข้ากับตัวเองได้โดยใช้คำสั่ง selfjoin ใน Splunk


39) จะเริ่มและหยุดบริการ Splunk ได้อย่างไร?

ในการเริ่มต้นและหยุดการใช้งาน Splunk serives สามารถใช้คำสั่งต่อไปนี้:

./splunk start
./splunk stop

40) จะดาวน์โหลด Splunk Cloud ได้ที่ไหน?

เข้าไปดูในเว็บไซต์: https://www.splunk.com/ เพื่อดาวน์โหลด Splunk Cloud รุ่นทดลองใช้ฟรี


41) อะไรคือความแตกต่างระหว่างคำสั่ง stat และ timechart?

พารามิเตอร์ สถิติ แผนภูมิเวลา
จุดมุ่งหมาย ใช้เพื่อแสดงข้อมูลตัวเลขในรูปแบบตาราง แผนภูมิเวลาใช้เพื่อแสดงผลการค้นหาในมุมมองกราฟิก
การใช้งานฟิลด์ สถิติสามารถใช้มากกว่าหนึ่งฟิลด์ โดยจะใช้ _time เป็นฟิลด์เริ่มต้นในกราฟ

42) กำหนดเซิร์ฟเวอร์การปรับใช้

เซิร์ฟเวอร์การปรับใช้คืออินสแตนซ์ Splunk ที่ทำหน้าที่เป็นตัวจัดการการกำหนดค่าแบบรวมศูนย์ ใช้เพื่อปรับใช้การกำหนดค่ากับอินสแตนซ์ Splunk อื่นๆ


43) คุณสมบัติ Time Zone ใน Splunk คืออะไร?

คุณสมบัติเขตเวลาให้ผลลัพธ์สำหรับเขตเวลาที่ระบุ Splunk ใช้เขตเวลาเริ่มต้นจากการตั้งค่าเบราว์เซอร์ เบราว์เซอร์ใช้เขตเวลาปัจจุบันจากระบบคอมพิวเตอร์ที่ใช้งานอยู่ในปัจจุบัน Splunk ใช้เขตเวลานั้นเมื่อผู้ใช้ค้นหาและเชื่อมโยงข้อมูลจำนวนมากที่มาจากแหล่งอื่น


44) หน่วยเสียง Splunk เชื่อมต่อคืออะไร?

หน่วยเสียง Splunk เป็นปลั๊กอินที่อนุญาตให้เพิ่มข้อมูลข้อมูลด้วยรายงาน Splunk ช่วยในการบูรณาการที่เชื่อถือได้และเป็นไปได้ระหว่างฐานข้อมูลสัมพันธ์กับองค์กร Splunk


45) จะติดตั้งตัวส่งต่อจากระยะไกลได้อย่างไร?

คุณสามารถใช้สคริปต์ทุบตีเพื่อติดตั้งตัวส่งต่อจากระยะไกล


46) เซิร์ฟเวอร์ syslog มีประโยชน์อย่างไร?

เซิร์ฟเวอร์ Syslog ใช้เพื่อรวบรวมข้อมูลจากอุปกรณ์ต่างๆ เช่น เราเตอร์และสวิตช์ และบันทึกแอปพลิเคชันจากเว็บเซิร์ฟเวอร์ คุณสามารถใช้คำสั่ง R syslog หรือ syslog NG เพื่อกำหนดค่าเซิร์ฟเวอร์ Syslog


47) จะติดตามผู้ส่งต่อได้อย่างไร?

ใช้แท็บผู้ส่งต่อที่มีอยู่ใน DMC (Distributed Management Console) เพื่อตรวจสอบสถานะของผู้ส่งต่อและเซิร์ฟเวอร์การปรับใช้เพื่อจัดการ


48) Splunk btool มีประโยชน์อย่างไร?

เป็นเครื่องมือบรรทัดคำสั่งที่ออกแบบมาเพื่อแก้ไขปัญหาที่เกี่ยวข้องกับการกำหนดค่า


49) ตั้งชื่อทางเลือก Splunk

ทางเลือก Splunk บางอย่างคือ:

  • ตรรกะซูโม่
  • โลจิคัล
  • ล็อกกี้
  • Logstash

50) ร้านค้า KV ใน Splunk คืออะไร?

ค่าคีย์ (KV) อนุญาตให้จัดเก็บและรับข้อมูลภายใน Splunk KV ยังช่วยให้คุณ:

  • จัดการคิวงาน
  • จัดเก็บข้อมูลเมตา
  • ตรวจสอบขั้นตอนการทำงาน

51) Deployer ใน Splunk หมายถึงอะไร?

Deployer คือ Splunk Enterprise Instant ที่ใช้ในการปรับใช้แอปกับส่วนหัวของคลัสเตอร์ นอกจากนี้ยังสามารถใช้เพื่อกำหนดค่าข้อมูลสำหรับแอปและผู้ใช้ได้อีกด้วย


52) เมื่อใดจึงจะใช้ auto_high_volume ใน Splunk

ใช้เมื่อดัชนีมีปริมาณสูง เช่น ข้อมูลขนาด 10GB


53) คำสั่ง stat คืออะไร?

เป็นคำสั่ง Splunk ที่ใช้ในการจัดเรียงข้อมูลรายงานในรูปแบบตาราง


54) คำสั่ง regex คืออะไร?

คำสั่ง Regex จะลบผลลัพธ์ที่ไม่ตรงกับนิพจน์ทั่วไปที่ต้องการ


55) คำสั่งการค้นหาอินพุตคืออะไร?

คำสั่ง Splunk นี้ส่งคืนตารางการค้นหาในผลการค้นหา


56) คำสั่งการค้นหาเอาท์พุตคืออะไร?

คำสั่งการค้นหาเอาท์พุตค้นหาผลลัพธ์สำหรับตารางการค้นหาบนฮาร์ดดิสก์


57) แสดงรายการขั้นตอนต่างๆ ของวงจรชีวิตของบัคเก็ต

ขั้นตอนของวงจรการใช้งานบัคเก็ตมีดังนี้:

  • ร้อน
  • อบอุ่น
  • เย็น
  • สินค้าแช่แข็ง
  • ละลาย

58) ขั้นตอนการตั้งชื่อของตัวสร้างดัชนี Splunk

ขั้นตอนของตัวสร้างดัชนี Splunk คือ:

  • อินพุต
  • วจีวิภาค
  • การจัดทำดัชนี
  • ค้นหา

59) อธิบายความแตกต่างระหว่าง Splunk และ Spark

พารามิเตอร์ Splunk จุดประกาย
จุดมุ่งหมาย รวบรวมข้อมูลที่สร้างจากคอมพิวเตอร์จำนวนมาก ใช้สำหรับการประมวลผลข้อมูลขนาดใหญ่
การตั้งค่า สามารถบูรณาการได้อย่างง่ายดายด้วย Hadoop เป็นที่ต้องการมากกว่าและสามารถใช้กับโปรเจ็กต์ apache ได้
โหมด โหมดสตรีมมิ่ง สตรีมมิ่งและโหมดแบตช์

60) อธิบายว่า Splunk ทำงานอย่างไร?

Splunk มีสามขั้นตอนการทำงาน:

  • ระยะแรก: สร้างข้อมูลและแก้ไขแบบสอบถามจากแหล่งต่างๆ
  • ระยะที่สอง: ใช้ข้อมูลเพื่อแก้ไขแบบสอบถาม
  • ระยะที่สาม: แสดงคำตอบผ่านกราฟ รายงาน หรือแผนภูมิที่ผู้ชมเข้าใจ

61) สามเวอร์ชันคืออะไรถ้า Splunk?

Splunk มีให้เลือกสามเวอร์ชันที่แตกต่างกัน เวอร์ชันเหล่านี้คือ 1) Splunk Enterprise, 2) Splunk Light, 3) Splunk Cloud

  • องค์กร Splunk: Splunk Enterprise edition ถูกใช้โดยองค์กรไอทีหลายแห่ง ช่วยให้คุณวิเคราะห์ข้อมูลจากเว็บไซต์และแอพพลิเคชั่นต่างๆ
  • เมฆกระจาย: Splunk Cloud คือ SaaS (Software as a Service) ซึ่งนำเสนอฟีเจอร์ที่เกือบจะคล้ายกันกับเวอร์ชันองค์กร รวมถึง API, SDK และแอปต่างๆ
  • แสงแวววาว: Splunk light เป็นเวอร์ชันฟรีที่ช่วยให้สามารถจัดทำรายงาน ค้นหา และแก้ไขข้อมูลบันทึกของคุณได้ เวอร์ชัน Splunk light มีฟังก์ชันและฟีเจอร์ที่จำกัดเมื่อเทียบกับเวอร์ชันอื่นๆ

62) ตั้งชื่อบริษัทที่ใช้ Splunk

บริษัทที่มีชื่อเสียงที่ใช้เครื่องมือ Splunk ได้แก่:

  • ซิสโก้
  • Facebook
  • บ๊อช
  • อะโดบี
  • ไอบีเอ็ม
  • Walmart
  • Salesforce

63) SLP คืออะไร?

Search Processing Language หรือ SLP เป็นภาษาที่ประกอบด้วยฟังก์ชัน คำสั่ง และอาร์กิวเมนต์ ใช้เพื่อรับผลลัพธ์ที่ต้องการจากฐานข้อมูล


64) กำหนดการตรวจสอบใน Splunk

การตรวจสอบเป็นคำที่เกี่ยวข้องกับรายงานที่คุณสามารถตรวจสอบด้วยสายตาได้


65) ตั้งชื่อโดเมนที่สามารถใช้วัตถุความรู้ได้

ต่อไปนี้เป็นโดเมนบางส่วนที่สามารถใช้วัตถุความรู้ได้:

  • การตรวจสอบแอปพลิเคชัน
  • การจัดการพนักงาน
  • ความปลอดภัยทางกายภาพ
  • การรักษาความปลอดภัยเครือข่าย

66) Splunk มีบทบาทกี่บทบาท?

Splunk มีสามบทบาท: 1) ผู้ดูแลระบบ 2) อำนาจ และ 3) ผู้ใช้


67) คำค้นหาใน Splunk มีความละเอียดอ่อนหรือไม่

ไม่ คำค้นหาใน Splunk ไม่คำนึงถึงขนาดตัวพิมพ์


68) ผลการค้นหาสามารถใช้เพื่อเปลี่ยนการค้นหาที่มีอยู่ได้หรือไม่?

ใช่ ผลการค้นหาสามารถใช้เพื่อเปลี่ยนแปลงการค้นหาที่มีอยู่ได้


69) แสดงรายการตัวเลือกเค้าโครงสำหรับผลการค้นหา

ต่อไปนี้เป็นตัวเลือกเค้าโครงบางส่วนสำหรับผลการค้นหา:

  • รายการ
  • ตาราง
  • ดิบ

70) รูปแบบใดที่จะส่งออกผลการค้นหา?

ผลการค้นหาสามารถส่งออกไปที่ JSON, CSV, XML และ PDF


71) อธิบายประเภทของตัวดำเนินการบูลีนใน Splunk

Splunk รองรับตัวดำเนินการบูลีนสามประเภท; พวกเขาคือ:

  • และ: มันมีความหมายโดยนัยระหว่างสองคำ ดังนั้นคุณไม่จำเป็นต้องเขียนมัน
  • หรือ: กำหนดว่าข้อโต้แย้งข้อใดข้อหนึ่งจากสองข้อควรเป็นจริง
  • หมายเหตุ: ใช้เพื่อกรองเหตุการณ์ที่มีคำเฉพาะออก

72) อธิบายการใช้คำสั่ง top ใน Splunk

คำสั่งบนสุดใช้เพื่อแสดงค่าทั่วไปของเขตข้อมูล พร้อมด้วยเปอร์เซ็นต์และจำนวน


73) คำสั่ง stat มีประโยชน์อย่างไร?

โดยจะคำนวณสถิติรวมในชุดข้อมูล เช่น จำนวน ผลรวม และค่าเฉลี่ย


74) การแจ้งเตือนประเภทใดใน Splunk?

Splunk มีการแจ้งเตือนสามประเภทหลักๆ:

  • การแจ้งเตือนตามกำหนดเวลา: เป็นการแจ้งเตือนที่อิงจากการค้นหาทางประวัติศาสตร์ โดยจะมีการดำเนินการเป็นระยะๆ ตามกำหนดเวลา
  • การแจ้งเตือนต่อผลลัพธ์: การแจ้งเตือนนี้อิงตามการค้นหาแบบเรียลไทม์ซึ่งใช้เวลาโดยรวม
  • การแจ้งเตือนหน้าต่างกลิ้ง: การแจ้งเตือนที่อิงตามการค้นหาแบบเรียลไทม์ การค้นหานี้ถูกตั้งค่าให้รันภายในกรอบเวลากลิ้งเฉพาะที่คุณกำหนด

75) แสดงรายการแดชบอร์ด Splunk ประเภทต่างๆ

  • แดชบอร์ดตามแบบฟอร์มแบบไดนามิก
  • แดชบอร์ดเป็นรายงานตามกำหนดเวลา
  • แดชบอร์ดแบบเรียลไทม์

76) การใช้แท็กใน Splunk คืออะไร?

ใช้เพื่อกำหนดชื่อให้กับคู่ไฟล์และค่าที่ระบุ ไฟล์ที่ยื่นอาจเป็นประเภทเหตุการณ์ แหล่งที่มา ประเภทแหล่งที่มา และโฮสต์


77) จะเพิ่มขนาดของการจัดเก็บข้อมูล Splunk ได้อย่างไร?

เพื่อเพิ่มขนาดพื้นที่จัดเก็บข้อมูล คุณสามารถเพิ่มพื้นที่ในการจัดทำดัชนีหรือเพิ่มตัวสร้างดัชนีเพิ่มเติมได้


78) แยกแยะระหว่างแอพ Splunk และส่วนเสริม

มีความแตกต่างเพียงอย่างเดียวระหว่างแอป Splunk และส่วนเสริมที่เป็นแอป Splunk ประกอบด้วยรายงาน การกำหนดค่า และแดชบอร์ดในตัว อย่างไรก็ตาม ส่วนเสริม Splunk มีเฉพาะการกำหนดค่าในตัวเท่านั้นที่ไม่มีแดชบอร์ดหรือรายงาน


79) กำหนดไดเร็กทอรีการจัดส่งใน Splunk?

ไดเร็กทอรีการจัดส่งจะจัดเก็บสถานะเช่นกำลังทำงานหรือเสร็จสมบูรณ์


80) อะไรคือความแตกต่างหลักระหว่างคำสั่ง stat และ eventstats

คำสั่ง Stats จัดเตรียมสถิติสรุปของฟิลด์ที่มีอยู่ในเอาต์พุตการค้นหา จากนั้นจะจัดเก็บเป็นค่าในฟิลด์ใหม่ ในทางกลับกัน ในผลลัพธ์การรวมคำสั่ง eventstats จะถูกเพิ่มเพื่อให้ทุกเหตุการณ์เฉพาะในกรณีที่การรวมใช้กับเหตุการณ์นั้นโดยเฉพาะ


81) ประเภทแหล่งที่มาใน Splunk คุณหมายถึงอะไร?

ฟิลด์แหล่งที่มาเป็นฟิลด์เริ่มต้นที่ค้นหา โครงสร้างข้อมูล ของเหตุการณ์ จะกำหนดวิธีที่ Splunk จัดรูปแบบข้อมูลขณะจัดทำดัชนี


82) กำหนดเขตข้อมูลจากการคำนวณ?

ฟิลด์ที่คำนวณได้คือฟิลด์ที่ทำการคำนวณซึ่งค่าของสองฟิลด์ที่มีอยู่ในเหตุการณ์เฉพาะ


83) แสดงรายการคำสั่งค้นหา Splunk

ต่อไปนี้เป็นคำสั่งค้นหาบางส่วนที่มีอยู่ใน Splunk:

  • นามธรรม
  • เอเร็กซ์
  • ผลรวมเพิ่มเติม
  • สะสม
  • เติมลง
  • ประเภท R
  • ตั้งชื่อใหม่
  • ความผิดปกติ

84) คำสั่ง xyseries ทำหน้าที่อะไร?

คำสั่ง xyseries แปลงผลการค้นหาให้อยู่ในรูปแบบที่เหมาะสมสำหรับการสร้างกราฟ


85) คำสั่ง spath มีประโยชน์อย่างไร?

คำสั่ง spath ใช้เพื่อแยกฟิลด์จากรูปแบบข้อมูลที่มีโครงสร้างเช่น JSON และ XML.


86) จะเพิ่มสถิติสรุปให้กับผลลัพธ์ทั้งหมดในลักษณะสตรีมมิ่งได้อย่างไร?

หากต้องการเพิ่มสถิติสรุปในผลลัพธ์ คุณสามารถใช้ Streamstats ได้


87) จะสร้างวัตถุความรู้ แดชบอร์ด และรายงานได้ที่ไหน?

คุณสามารถสร้างความรู้ วัตถุ รายงาน และแดชบอร์ดในแอปการรายงานและการค้นหา


88) คำสั่งตารางคืออะไร?

คำสั่งนี้ส่งคืนฟิลด์ทั้งหมดของตารางในรายการอาร์กิวเมนต์


89) จะลบเหตุการณ์ที่ซ้ำกันที่มีค่าทั่วไปได้อย่างไร

ใช้คำสั่ง dedup เพื่อลบเหตุการณ์ที่ซ้ำกันที่มีค่าทั่วไป


90) อะไรคือความแตกต่างที่สำคัญระหว่าง sort + และ sort -?

  • sort + แสดงการค้นหาโดยเรียงลำดับจากน้อยไปหามาก
  • sort – แสดงการค้นหาจากมากไปน้อย

91) กำหนดรายงานใน Splunk

เป็นผลลัพธ์ที่บันทึกจากการดำเนินการค้นหาซึ่งแสดงภาพและสถิติของเหตุการณ์เฉพาะ


92) กำหนดแดชบอร์ดใน Splunk

แดชบอร์ดถูกกำหนดให้เป็นคอลเลกชันของมุมมองที่ทำจากพาเนลต่างๆ


93) การใช้เดือยทันทีใน Splunk คืออะไร?

ใช้เพื่อทำงานกับข้อมูลโดยไม่ต้องสร้างแบบจำลองข้อมูลใดๆ ผู้ใช้ทุกคนสามารถใช้ Pivot ได้ทันที


94) เป็นไปได้อย่างไรที่จะใช้ค่าโฮสต์ไม่ใช่ที่อยู่ IP หรือชื่อ DNS สำหรับอินพุต TCP

ภายใต้ stanza ในไฟล์คอนฟิกูเรชันอินพุต ให้ตั้งค่า Connection_host เป็น none และระบุค่าโฮสต์


95) LDAP รูปแบบเต็มคืออะไร?

LDAP ย่อมาจาก Lightweight Directory Access Protocol


96) กำหนดการรวมหัวการค้นหา

เป็นกลุ่มเซิร์ฟเวอร์ที่เชื่อมต่อถึงกัน เซิร์ฟเวอร์เหล่านี้ใช้เพื่อแชร์การกำหนดค่า ข้อมูลผู้ใช้ และโหลด


97) กำหนดการจัดกลุ่มส่วนหัวการค้นหา

เป็นกลุ่มของหัวการค้นหาระดับองค์กรของ Splunk ที่ทำหน้าที่เป็นแหล่งข้อมูลกลางในการค้นหา


98) REST รูปแบบเต็มคืออะไร?

ตัวย่อของ REST คือการโอนสถานะการเป็นตัวแทน


99) อธิบาย Splunk SDK

Splunk SDK เขียนบนฐานของ Splunk REST API ภาษาต่างๆ ที่ SDK รองรับ ได้แก่: 1) Java, 2) Python, 3) JavaScript และ 4) C#


100) อธิบายส่วนที่เหลือของ Splunk API

Splunk REST API นำเสนอกระบวนการที่หลากหลายสำหรับการเข้าถึงทุกคุณสมบัติที่มีอยู่ในผลิตภัณฑ์ โปรแกรมของคุณสื่อสารกับองค์กร Splunk โดยใช้ HTTP หรือ HTTPS ใช้โปรโตคอลเดียวกันกับที่เว็บเบราว์เซอร์ใช้เพื่อโต้ตอบกับหน้าเว็บ


101) โมเดลข้อมูลเร่งความปลอดภัยใน Splunk คืออะไร

Splunk Enterprise Security เร่งโมเดลข้อมูลให้แผง แดชบอร์ด และผลการค้นหาความสัมพันธ์ ใช้ตัวสร้างดัชนีสำหรับการประมวลผลและการจัดเก็บ ข้อมูลแบบเร่งจะถูกจัดเก็บไว้ในแต่ละดัชนีตามค่าเริ่มต้น


102) อธิบายว่าตัวสร้างดัชนีจัดเก็บดัชนีต่างๆ ได้อย่างไร

ตัวสร้างดัชนีจะสร้างไฟล์ต่างๆ ซึ่งมีข้อมูลสองประเภท: 1) ข้อมูลดิบ และ 2) ไฟล์ดัชนีข้อมูลเมตา ไฟล์ทั้งสองนี้ใช้เพื่อประกอบเป็นดัชนีองค์กร Splunk

คำถามสัมภาษณ์เหล่านี้จะช่วยในวีว่าของคุณ (วาจา)

Share

4 คอมเมนต์

  1. รูปโพรไฟล์ บรินธา พูดว่า:

    ขอบคุณสำหรับคำถามสัมภาษณ์ที่กล้าหาญของคุณ มันมีประโยชน์มากสำหรับฉันก่อนการฝึกอบรมและเข้าใจง่ายขอบคุณ

  2. รูปโพรไฟล์ พรีมา พูดว่า:

    มีประโยชน์มาก

  3. รูปโพรไฟล์ Pradeep พูดว่า:

    ชื่นชมความพยายามอันยิ่งใหญ่มาก 👍😊

  4. รูปโพรไฟล์ ราชา พูดว่า:

    ขอขอบคุณ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *