Nangungunang 102 Splunk na Mga Tanong at Sagot sa Panayam (2025)

Renee AlexanderByRenee Alexander Oras Huling Na-update noong

Narito ang mga tanong at sagot sa panayam ng Splunk para sa mga fresher pati na rin sa mga may karanasang kandidato upang makuha ang kanilang pangarap na trabaho.

1) Tukuyin ang Splunk

Ito ay isang teknolohiya ng software na ginagamit para sa paghahanap, paggunita, at pagsubaybay sa malaking data na binuo ng makina. Sinusubaybayan nito at iba't ibang uri ng mga log file at nag-iimbak ng data sa Mga Indexer.

Libreng PDF Download: Splunk Interview Questions and Answers

2) Ilista ang mga karaniwang port na ginagamit ng Splunk.

Ang mga karaniwang port na ginagamit ng Splunk ay ang mga sumusunod:

  • Web Port: 8000
  • Port ng Pamamahala: 8089
  • Port ng network: 514
  • Index Replication Port: 8080
  • Port ng Pag-index: 9997
  • KV store: 8191

3) Ipaliwanag ang mga bahagi ng Splunk

Ang mga pangunahing bahagi ng Splunk ay:

  • Universal forward: Ito ay isang magaan na bahagi na naglalagay ng data sa Splunk forwarder.
  • Heavy forward: Isa itong mabigat na bahagi na nagbibigay-daan sa iyong i-filter ang kinakailangang data.
  • Paghahanap ng ulo: Ang bahaging ito ay ginagamit upang makakuha ng katalinuhan at magsagawa ng pag-uulat.
  • License manager: Ang lisensya ay batay sa dami at paggamit. Pinapayagan ka nitong gumamit ng 50 GB bawat araw. Regular na sinusuri ng Splunk ang mga detalye ng paglilisensya.
  • Load Balancer: Bilang karagdagan sa functionality ng default na Splunk loader, binibigyang-daan ka rin nitong gamitin ang iyong personalized na load balancer.
Huwag Palampasin:

4) Ano ang ibig mong sabihin sa Splunk indexer?

Ito ay bahagi ng Splunk Enterprise na lumilikha at namamahala ng mga index. Ang mga pangunahing function ng isang indexer ay 1) Pag-index ng raw data sa isang index at 2) Maghanap at pamahalaan ang Indexed data.

5) Ano ang mga disadvantages ng paggamit ng Splunk?

Ang ilang mga disadvantages ng paggamit ng Splunk tool ay:

  • Maaaring mahal ang splunk para sa malalaking dami ng data.
  • Ang mga dashboard ay gumagana ngunit hindi kasing epektibo ng ilang iba pang tool sa pagsubaybay.
  • Ang kurba ng pagkatuto nito ay matigas, at kailangan mo ng pagsasanay sa Splunk dahil isa itong multi-tier na arkitektura. Kaya, kailangan mong gumugol ng maraming oras upang matutunan ang tool na ito.
  • Mahirap maunawaan ang mga paghahanap, lalo na ang mga regular na expression at syntax sa paghahanap.
Splunk Mga Tanong sa Panayam
Splunk Mga Tanong sa Panayam

6) Ano ang mga kalamangan ng pagkuha ng data sa isang halimbawa ng Splunk gamit ang mga forwarder?

Ang mga bentahe ng pagkuha ng data sa Splunk sa pamamagitan ng mga forwarder ay TCP na koneksyon, bandwidth throttling, at secure na SSL na koneksyon para sa paglilipat ng mahalagang data mula sa isang forwarder patungo sa isang indexer.

7) Ano ang kahalagahan ng master ng lisensya sa Splunk?

Tinitiyak ng master ng lisensya sa Splunk na mai-index ang tamang dami ng data. Tinitiyak nito na ang kapaligiran ay nananatili sa loob ng mga limitasyon ng biniling dami dahil ang lisensya ng Splunk ay nakasalalay sa dami ng data, na dumarating sa platform sa loob ng 24 na oras na palugit.

8) Pangalanan ang ilang mahahalagang configuration file ng Splunk

Ang karaniwang ginagamit na mga file ng pagsasaayos ng Splunk ay:

  • Mga input file
  • Binabago ang file
  • File ng server
  • Mga index ng file
  • Props file

9) Ipaliwanag ang paglabag sa lisensya sa Splunk.

Ito ay isang error sa babala na nangyayari kapag lumampas ka sa limitasyon ng data. Ang babalang error na ito ay magpapatuloy sa loob ng 14 na araw. Sa isang komersyal na lisensya, maaari kang magkaroon ng 5 babala sa loob ng 1 buwang rolling window bago huminto sa pag-trigger ang iyong mga resulta ng paghahanap at ulat ng Indexer. Gayunpaman, sa isang libreng bersyon, ang babala sa paglabag sa lisensya ay nagpapakita lamang ng 3 bilang ng babala.

Splunk Mga Tanong sa Panayam
Splunk Mga Tanong sa Panayam

10) Ano ang gamit ng Splunk alert?

Maaaring gamitin ang mga alerto kapag kailangan mong subaybayan at tumugon sa mga partikular na kaganapan. Halimbawa, ang pagpapadala ng abiso sa email sa user kapag mayroong higit sa tatlong nabigong pagtatangka sa pag-log in sa loob ng 24 na oras.

11) Ipaliwanag ang algorithm ng map-reduce

Ang Map-reduce algorithm ay isang pamamaraan na ginagamit ng Splunk upang pataasin ang bilis ng paghahanap ng data. Ito ay inspirasyon ng dalawang functional programming function 1) bawasan () 2) mapa(). Dito ang mapa() function ay nauugnay sa Mapper class at reduce() function ay nauugnay sa isang Reducer class.

12) Ipaliwanag ang iba't ibang uri ng mga input ng data sa Splunk?

Ang mga sumusunod ay iba't ibang uri ng mga input ng data sa Splunk:

  • Paggamit ng mga file at direktoryo bilang input
  • Pag-configure ng mga network port upang awtomatikong makatanggap ng mga input
  • Magdagdag ng mga input ng windows. Ang mga window input na ito ay may apat na uri: 1) aktibong direktoryo monitor, 2) printer monitor, 3) network monitor, at 4) registry inputs monitor.

13) Paano iniiwasan ng Splunk ang duplicate na pag-index ng log?

Binibigyang-daan ka ng Splunk na subaybayan ang mga na-index na kaganapan sa isang direktoryo ng fish bucket. Naglalaman ito ng mga CRC at naghahanap ng mga pointer para sa mga file na iyong ini-index, kaya hindi magagawa ng Splunk kung nabasa na nito ang mga ito.

14) Ipaliwanag ang mga modelo ng pivot at data.

Ang mga pivot ay ginagamit upang lumikha ng mga front view ng iyong output at pagkatapos ay piliin ang tamang filter para sa isang mas mahusay na view ng output na ito. Ang parehong mga pagpipilian ay kapaki-pakinabang para sa mga tao mula sa isang semi-teknikal o hindi teknikal na background. Ang mga modelo ng data ay pinakakaraniwang ginagamit para sa paglikha ng hierarchical na modelo ng data. Gayunpaman, maaari rin itong gamitin kapag mayroon kang malaking halaga ng hindi nakabalangkas na data. Tinutulungan ka nitong gamitin ang impormasyong iyon nang hindi gumagamit ng mga kumplikadong query sa paghahanap.

15) Ipaliwanag ang search factor at replication factor?

Tinutukoy ng salik sa paghahanap ang bilang ng data na pinapanatili ng cluster ng indexer. Tinutukoy nito ang bilang ng mga mahahanap na kopya na available sa bucket. Tinutukoy ng replication factor ang bilang ng mga kopyang pinapanatili ng cluster pati na rin ang bilang ng mga kopya na pinapanatili ng bawat site.

16) Ano ang gamit ng lookup command?

Ang lookup command ay karaniwang ginagamit kapag gusto mong makakuha ng ilang field mula sa isang panlabas na file. Tinutulungan ka nitong paliitin ang mga resulta ng paghahanap dahil nakakatulong itong mag-reference sa mga field sa isang external na file na tumutugma sa mga field sa data ng iyong event.

17) Ipaliwanag ang mga default na field para sa isang kaganapan sa Splunk

Mayroong 5 default na field na naka-barcode sa bawat kaganapan sa Splunk. Ang mga ito ay: 1) host, 2) source, 3) source type, 4) index, at 5) timestamp.

18) Paano mo makukuha ang mga field?

Upang mag-extract ng mga field mula sa alinman sa sidebar, mga listahan ng kaganapan o menu ng mga setting gamit ang UI. Ang isa pang paraan upang kunin ang mga patlang sa Splunk ay ang pagsulat ng iyong mga regular na expression sa isang file ng pagsasaayos ng props.

19) Ano ang ibig mong sabihin sa summary index?

Ang summary index ay isang espesyal na index na nag-iimbak ng resultang kinakalkula ng Splunk. Ito ay isang mabilis at murang paraan upang magpatakbo ng isang query sa mas mahabang panahon.

20) Paano mapipigilan ang mga kaganapan na ma-index ng Splunk?

Maaari mong pigilan ang kaganapan na ma-index ng Splunk sa pamamagitan ng pagbubukod ng mga mensahe sa pag-debug sa pamamagitan ng paglalagay sa kanila sa null queue. Kailangan mong panatilihin ang null queue sa transforms.conf file sa mismong antas ng forwarder.

21) Tukuyin ang Splunk DB connect

Ito ay isang SQL database plugin na nagbibigay-daan sa pag-import ng mga talahanayan, row, at column mula sa isang database idagdag ang database. Tumutulong ang Splunk DB connect sa pagbibigay ng maaasahan at nasusukat na pagsasama sa pagitan ng mga database at Splunk Enterprises.

22) Tukuyin ang mga Splunk bucket

Ito ang direktoryo na ginagamit ng Splunk enterprise upang mag-imbak ng data at na-index na mga file sa data. Ang mga index file na ito ay naglalaman ng iba't ibang bucket na pinamamahalaan ng edad ng data.

23) Ano ang function ng Alert Manager?

Ang tagapamahala ng alerto ay nagdaragdag ng daloy ng trabaho sa Splunk. Ang layunin ng alert manager o ay nagbibigay ng isang karaniwang app na may mga dashboard upang maghanap ng mga alerto o kaganapan.

24) Paano mo maaayos ang mga isyu sa pagganap ng Splunk?

Tatlong paraan upang i-troubleshoot ang isyu sa pagganap ng Splunk.

  • Tingnan ang mga isyu sa pagganap ng server.
  • Tingnan ang mga error sa splunkd.log.
  • I-install ang Splunk app at tingnan kung may mga babala at error sa dashboard.

25) Ano ang pagkakaiba sa pagitan ng oras ng Index at oras ng Paghahanap?

Ang oras ng index ay isang panahon kung kailan nakonsumo ang data at ang punto kung kailan ito isinulat sa disk. Ang oras ng paghahanap ay nagaganap habang ang paghahanap ay pinapatakbo habang ang mga kaganapan ay binubuo ng paghahanap.

26) Paano i-reset ang password ng administrator ng Splunk?

Upang i-reset ang password ng administrator, gawin ang mga sumusunod na hakbang:

  1. Mag-login sa server kung saan naka-install ang Splunk
  2. Palitan ang pangalan ng password file at pagkatapos ay simulan muli ang Splunk.
  3. Pagkatapos nito, maaari kang mag-sign in sa server sa pamamagitan ng paggamit ng username alinman sa administrator o admin na may password changeme.

27) Pangalanan ang utos na ginagamit sa kategoryang "mga resulta ng pag-filter".

Ang command na ginagamit sa kategoryang "mga resulta ng pag-filter" ay: "kung saan," "Pagbukud-bukurin," "rex," at "paghahanap."

28) Maglista ng iba't ibang uri ng mga lisensya ng Splunk

Ang mga uri ng mga lisensya ng Splunk ay ang mga sumusunod:

  • Libreng lisensya
  • Beta lisensya
  • Lisensya sa paghahanap ng ulo
  • Lisensya ng mga miyembro ng cluster
  • Lisensya ng forwarder
  • Lisensya sa enterprise

29) Ilista ang bilang ng mga kategorya ng mga utos ng SPL.

Ang mga utos ng SPL ay inuri sa limang kategorya: 1) Mga Resulta ng Pag-filter, 2) Mga Resulta ng Pag-uuri, 3) Mga Resulta ng Pag-filter ng Pagpapangkat, 4) Pagdaragdag ng mga Field, at 5) Mga Resulta ng Pag-uulat.

30) Ano ang eval command?

Ang utos na ito ay ginagamit upang kalkulahin ang isang expression. Sinusuri ng Eval command ang mga boolean expression, string, at mathematical articulations. Maaari kang gumamit ng maraming eval expression sa isang paghahanap gamit ang kuwit.

31) Pangalanan ang mga utos na kasama sa kategorya ng mga resulta ng pag-uulat

Ang mga sumusunod ay ang mga utos na kasama sa kategorya ng mga resulta ng pag-uulat:

  • Bihira
  • Tsart
  • tsart ng oras
  • tuktok
  • Stats

32) Ano ang SOS?

Ang Splunk sa Splunk o SOS ay isang Splunk app na tumutulong sa iyong pag-aralan at i-troubleshoot ang pagganap at mga isyu sa kapaligiran ng Splunk.

33) Ano ang utos na palitan?

Hinahanap at pinapalitan ng command na ito ang mga tinukoy na value ng field ng mga kapalit na value.

34) Pangalanan ang mga tampok na hindi magagamit sa libreng bersyon ng Splunk?

Ang libreng bersyon ng Splunk ay walang mga sumusunod na tampok:

  • Ibinahagi ang paghahanap
  • Pagpasa sa HTTP o TCP
  • Mga maliksi na istatistika at pag-uulat gamit ang Real-time na arkitektura
  • Nag-aalok ng mga kakayahan sa pagsusuri, paghahanap, at visualization upang bigyang kapangyarihan ang mga user sa lahat ng uri.
  • Bumuo ng ROI nang mas mabilis

35) Ano ang isang null queue?

Ang null queue ay isang diskarte upang i-filter ang mga hindi gustong mga papasok na kaganapan na ipinadala ng Splunk enterprise.

36) Ipaliwanag ang mga uri ng mga mode ng paghahanap sa Splunk?

May tatlong uri ng mga module ng paghahanap. Sila ay:

  • Fast mode: Pinapataas nito ang bilis ng paghahanap sa pamamagitan ng paglilimita sa data ng paghahanap.
  • Verbose mode: Ibinabalik ng mode na ito ang lahat ng posibleng field at data ng event.
  • Smart mode: Isa itong default na setting sa isang Splunk app. Ino-toggle ng Smart mode ang gawi sa paghahanap batay sa pagbabago ng mga command.

37) Ano ang pangunahing pagkakaiba sa pagitan ng pinagmulan at uri ng pinagmulan

Tinutukoy ng source bilang pinagmulan ng kaganapan kung saan nagmula ang isang partikular na kaganapan, habang tinutukoy ng sourcetype kung paano pinoproseso ng Splunk ang papasok na stream ng data sa mga kaganapan ayon sa likas na katangian nito.

38) Ano ang join command?

Ito ay ginagamit upang pagsamahin ang mga resulta ng isang sub na paghahanap sa mga resulta ng aktwal na paghahanap. Dito dapat na karaniwan ang mga field sa bawat set ng resulta. Maaari mo ring pagsamahin ang isang hanay ng paghahanap ng mga resulta sa sarili nito gamit ang selfjoin command sa Splunk.

39) Paano simulan at ihinto ang serbisyo ng Splunk?

Upang simulan at ihinto ang paggamit ng Splunk serives ay maaaring gumamit ng mga sumusunod na command:

./splunk start
./splunk stop

40) Saan magda-download ng Splunk Cloud?

Bisitahin ang Website: https://www.splunk.com/ upang mag-download ng libreng pagsubok ng Splunk Cloud.

41) Ano ang pagkakaiba sa pagitan ng mga istatistika at utos ng timechart?

Parametro Stats Timechart
Layunin Ginagamit ang mga ito upang kumatawan sa numerical data sa tabular na format. Ginagamit ang Timechart upang kumatawan sa resulta ng paghahanap sa isang graphical na view.
Paggamit ng mga field Ang mga istatistika ay maaaring gumamit ng higit sa isang field. Gumagamit ito ng _time bilang default na field sa graph.

42) Tukuyin ang deployment server

Ang deployment server ay isang Splunk instance na gumaganap bilang isang sentralisadong configuration manager. Ito ay ginagamit upang i-deploy ang configuration sa iba pang Splunk instance.

43) Ano ang Time Zone property sa Splunk?

Ang property ng time zone ay nagbibigay ng output para sa isang partikular na time zone. Kinukuha ng Splunk ang default na time zone mula sa mga setting ng browser. Kinukuha ng browser ang kasalukuyang time zone mula sa computer system, na kasalukuyang ginagamit. Kinukuha ng Splunk ang time zone na iyon kapag ang mga user ay naghahanap at nag-uugnay ng maramihang data na nagmumula sa iba pang mga mapagkukunan.

44) Ano ang Splunk sound unit connect?

Ang unit ng tunog ng Splunk ay isang plugin na nagbibigay-daan sa pagdaragdag ng data ng impormasyon sa mga ulat ng Splunk. Nakakatulong ito sa pagbibigay ng maaasahan at maitaas na pagsasama sa pagitan ng mga kamag-anak na database at mga negosyo ng Splunk.

45) Paano mag-install ng forwarder nang malayuan?

Maaari kang gumamit ng isang bash script upang mai-install ang forwarder nang malayuan.

46) Ano ang gamit ng syslog server?

Syslog server ay ginagamit upang mangolekta ng data mula sa iba't ibang mga aparato tulad ng mga router at switch at application log mula sa web server. Maaari mong gamitin ang R syslog o syslog NG command upang i-configure ang isang Syslog server.

47) Paano subaybayan ang mga forwarder?

Gamitin ang tab na forwarder na available sa DMC (Distributed Management Console) para subaybayan ang status ng mga forwarder at ang deployment server para pamahalaan ang mga ito.

48) Ano ang gamit ng Splunk btool?

Ito ay isang command-line tool na idinisenyo upang malutas ang mga isyu na nauugnay sa pagsasaayos.

49) Pangalanan ang mga alternatibong Splunk

Ang ilang mga alternatibo sa Splunk ay:

  • Logic ng sumo
  • Loglogic
  • Loggy
  • Logstash

50) Ano ang KV store sa Splunk?

Ang Key Value(KV) ay nagbibigay-daan sa pag-imbak at pagkuha ng data sa loob ng Splunk. Tinutulungan ka rin ng KV na:

  • Pamahalaan ang pila ng trabaho
  • Mag-imbak ng metadata
  • Suriin ang daloy ng trabaho

51) Ano ang ibig mong sabihin sa deployer sa Splunk?

Ang Deployer ay isang Splunk enterprise instant na ginagamit upang mag-deploy ng mga app sa cluster head. Maaari din itong gamitin upang i-configure ang impormasyon para sa app at user.

52) Kailan gagamitin ang auto_high_volume sa Splunk?

Ito ay ginagamit kapag ang mga index ay mataas ang volume, ibig sabihin, 10GB ng data.

53) Ano ang stat command?

Ito ay isang Splunk command na ginagamit upang ayusin ang data ng ulat sa tabular na format.

54) Ano ang isang regex command?

Ang utos ng Regex ay nag-aalis ng mga resulta na hindi tumutugma sa nais na regular na expression.

55) Ano ang input lookup command?

Ang Splunk command na ito ay nagbabalik ng lookup table sa resulta ng paghahanap.

56) Ano ang output lookup command?

Hinahanap ng Output lookup command ang resulta para sa lookup table sa hard disk.

57) Ilista ang iba't ibang yugto ng lifecycle ng bucket

Ang mga yugto ng lifecycle ng bucket ay ang mga sumusunod:

  • mainit
  • Mainit
  • Malamig
  • frozen
  • Nakahiga

58) Pangalanan ang mga yugto ng Splunk indexer

Ang mga yugto ng Splunk indexer ay:

  • input
  • Nagpaparada
  • Pag-index
  • searching

59) Ipaliwanag ang pagkakaiba sa pagitan ng Splunk at Spark

Parametro Splunk Dagitab
Layunin Mangolekta ng malaking halaga ng data na binuo ng computer. Ginagamit para sa pagpoproseso ng malaking data
Kagustuhan Madaling maisama sa Hadoop Ito ay mas ginustong at maaaring magamit sa mga proyekto ng apache.
paraan Streaming mode Streaming pati na rin ang batch mode

60) Ipaliwanag kung paano gumagana ang Splunk?

Mayroong tatlong mga yugto kung saan gumagana ang Splunk:

  • Ang unang yugto: Bumubuo ito ng data at nilulutas ang query mula sa iba't ibang mapagkukunan.
  • Ang ikalawang yugto: Ginagamit nito ang data upang malutas ang query.
  • Ikatlong yugto: ipinapakita nito ang mga sagot sa pamamagitan ng graph, ulat, o tsart na nauunawaan ng mga madla.

61) Ano ang tatlong bersyon kung Splunk?

Available ang Splunk sa tatlong magkakaibang bersyon. Ang mga bersyong ito ay 1) Splunk enterprise, 2) Splunk light, 3) Splunk cloud.

  • Splunk enterprise: Ang edisyon ng Splunk Enterprise ay ginagamit ng maraming organisasyong IT. Tinutulungan ka nitong pag-aralan ang data mula sa iba't ibang mga website at application.
  • Splunk cloud: Ang Splunk Cloud ay isang SaaS (Software bilang Serbisyo) Nag-aalok ito ng halos kaparehong mga feature gaya ng bersyon ng enterprise, kabilang ang mga API, SDK, at app.
  • Slunk light: Ang splunk light ay isang libreng bersyon na nagbibigay-daan, na gumawa ng ulat, maghanap at mag-edit ng iyong data ng log. Ang bersyon ng Splunk light ay may limitadong mga pag-andar at tampok kumpara sa iba pang mga bersyon.

62) Pangalanan ang mga kumpanyang gumagamit ng Splunk

Ang mga kilalang kumpanya na gumagamit ng Splunk tool ay:

  • Cisco
  • Facebook
  • Bosch
  • Adobe
  • IBM
  • Walmart
  • Salesforce

63) Ano ang SLP?

Ang Search Processing Language o SLP ay isang wika na naglalaman ng mga function, command, at argumento. Ito ay ginagamit upang makuha ang nais na output mula sa database.

64) Tukuyin ang pagsubaybay sa Splunk

Ang pagsubaybay ay isang terminong nauugnay sa mga ulat na maaari mong biswal na masubaybayan.

65) Pangalanan ang domain kung saan magagamit ang mga bagay na kaalaman

Ang mga sumusunod ay ilang mga domain kung saan maaaring gamitin ang mga object ng kaalaman:

  • Pagmamanman ng Application
  • Pamamahala ng empleyado
  • Pisikal na Seguridad
  • network Security

66) Ilang papel ang mayroon sa Splunk?

May tatlong tungkulin sa Splunk: 1) Admin, 2) Power, at 3) User.

67) Ang mga termino para sa paghahanap ba sa Splunk ay sensitibo sa case?

Hindi, ang mga termino para sa paghahanap sa Splunk ay hindi case sensitive.

68) Magagamit ba ang mga resulta ng paghahanap upang baguhin ang kasalukuyang paghahanap?

Oo, ang resulta ng paghahanap ay maaaring gamitin upang gumawa ng mga pagbabago sa isang umiiral na paghahanap.

69) Ilista ang mga pagpipilian sa layout para sa mga resulta ng paghahanap.

Ang sumusunod ay ilang mga pagpipilian sa layout para sa resulta ng paghahanap:

  • listahan
  • mesa
  • Hilaw

70) Ano ang mga format kung saan ie-export ang resulta ng paghahanap?

Ang resulta ng paghahanap ay maaaring i-export sa JSON, CSV, XML, at PDF.

71) Ipaliwanag ang mga uri ng Boolean operator sa Splunk.

Sinusuportahan ng Splunk ang tatlong uri ng mga operator ng Boolean; sila ay:

  • AT: Ito ay ipinahiwatig sa pagitan ng dalawang termino, kaya hindi mo kailangang isulat ito.
  • O: Tinutukoy nito na ang alinman sa dalawang argumento ay dapat totoo.
  • TANDAAN: ginagamit upang i-filter ang mga kaganapang may partikular na salita.

72) Ipaliwanag ang paggamit ng top command sa Splunk

Ang nangungunang command ay ginagamit upang ipakita ang mga karaniwang halaga ng isang field, kasama ang kanilang porsyento at bilang.

73) Ano ang gamit ng stats command?

Kinakalkula nito ang mga pinagsama-samang istatistika sa isang dataset, gaya ng bilang, kabuuan, at average.

74) Ano ang mga uri ng alerto sa Splunk?

Mayroong pangunahing tatlong uri ng mga alerto na magagamit sa Splunk:

  • Naka-iskedyul na alerto: Ito ay isang alerto na batay sa isang makasaysayang paghahanap. Ito ay tumatakbo nang pana-panahon na may nakatakdang iskedyul.
  • Bawat alerto sa resulta: Ang alertong ito ay batay sa isang real time na paghahanap na tumatakbo sa kabuuang oras.
  • Alerto sa rolling window: Isang alerto na batay sa real-time na paghahanap. Ang paghahanap na ito ay nakatakdang tumakbo sa loob ng isang partikular na rolling time window na iyong tinukoy.

75) Maglista ng iba't ibang uri ng mga dashboard ng Splunk.

  • Mga dynamic na form-based na dashboard
  • Mga dashboard bilang mga naka-iskedyul na ulat
  • Mga real time na dashboard

76) Ano ang gamit ng mga tag sa Splunk?

Ginagamit ang mga ito upang magtalaga ng mga pangalan sa mga partikular na pares ng file at value. Ang isinampa ay maaaring uri ng kaganapan, pinagmulan, uri ng pinagmulan, at host.

77) Paano dagdagan ang laki ng imbakan ng data ng Splunk?

Upang palakihin ang laki ng imbakan ng data, maaari kang magdagdag ng higit pang espasyo sa pag-index o magdagdag ng higit pang mga index.

78) Matukoy ang pagkakaiba sa pagitan ng Splunk apps at mga add-on

Iisa lang ang pagkakaiba sa pagitan ng Splunk app, at ang mga add-on na Splunk app ay naglalaman ng mga built-in na ulat, configuration, at dashboard. Gayunpaman, ang mga add-on ng Splunk ay naglalaman lamang ng mga built-in na configuration na hindi nila naglalaman ng mga dashboard o ulat.

79) Tukuyin ang direktoryo ng dispatch sa Splunk?

Ang direktoryo ng dispatch ay nag-iimbak ng katayuan tulad ng pagtakbo o nakumpleto.

80) Ano ang pangunahing pagkakaiba sa pagitan ng stats at eventstats command

Nagbibigay ang utos ng Stats ng buod na istatistika ng mga umiiral na field na available sa output ng paghahanap, at pagkatapos ay iniimbak nito ang mga ito bilang mga halaga sa mga bagong field. Sa kabilang banda, ang mga resulta ng pagsasama-sama ng command sa eventstats ay idinaragdag upang ang bawat kaganapan ay nalalapat lamang sa partikular na kaganapang iyon.

81) Ano ang ibig mong sabihin sa uri ng pinagmulan sa Splunk?

Ang source field ay isang default na field na nakakahanap ng istruktura ng data ng isang kaganapan. Tinutukoy nito kung paano pino-format ng Splunk ang data habang nag-i-index.

82) Tukuyin ang mga kalkuladong field?

Ang mga kalkuladong field ay ang mga field na nagsasagawa ng pagkalkula kung saan ang mga halaga ng dalawang field ay magagamit sa isang partikular na kaganapan.

83) Maglista ng ilang utos sa paghahanap ng Splunk

Ang sumusunod ay ilang search command na available sa Splunk:

  • abstract
  • Erex
  • Addtotals
  • Mag-ipon
  • Punan
  • typer
  • Bigyan ng ibang pangalan
  • Mga Anomalya

84) Ano ang ginagawa ng utos ng xyseries?

Kino-convert ng utos ng xyseries ang mga resulta ng paghahanap sa isang format na angkop para sa pag-graph.

85) Ano ang gamit ng spath command?

Ang spath command ay ginagamit upang i-extract ang mga field mula sa mga structured na format ng data tulad ng JSON at XML.

86) Paano magdagdag ng mga istatistika ng buod sa lahat ng mga resulta sa isang streaming na paraan?

Upang magdagdag ng mga istatistika ng buod sa mga resulta, maaari mong gamitin ang mga streamstat.

87) Saan lilikha ng mga bagay ng kaalaman, dashboard, at ulat?

Maaari kang lumikha ng kaalaman, mga bagay, ulat, at dashboard sa pag-uulat at paghahanap ng app.

88) Ano ang utos ng talahanayan?

Ibinabalik ng command na ito ang lahat ng field ng table sa listahan ng argumento.

89) Paano alisin ang mga duplicate na kaganapan na may mga karaniwang halaga?

Gumamit ng dedup command para alisin ang mga duplicate na event na may mga karaniwang value.

90) Ano ang pangunahing pagkakaiba sa pagitan ng sort + at sort -?

  • sort + ay nagpapakita ng paghahanap sa pataas na pagkakasunud-sunod
  • sort – ipinapakita ang paghahanap sa pababang pagkakasunod-sunod.

91) Tukuyin ang mga ulat sa Splunk

Ang mga ito ay mga resultang na-save mula sa isang aksyon sa paghahanap na nagpapakita ng visualization at istatistika ng isang partikular na kaganapan.

92) Tukuyin ang dashboard sa Splunk

Ang dashboard ay tinukoy bilang isang koleksyon ng mga view na gawa sa iba't ibang mga panel.

93) Ano ang gamit ng instant pivot sa Splunk?

Ginagamit ito upang gumana sa data nang hindi gumagawa ng anumang modelo ng data. Available ang instant pivot sa lahat ng user.

94) Paano posible na gamitin ang halaga ng host at hindi ang IP address o ang pangalan ng DNS para sa isang input ng TCP?

Sa ilalim ng stanza sa input configuration file, itakda ang connection_host sa wala at banggitin ang host value.

95) Ano ang buong anyo ng LDAP?

Ang LDAP ay kumakatawan sa Lightweight Directory Access Protocol

96) Tukuyin ang search head pooling

Ito ay isang pangkat ng mga server na konektado sa isa't isa. Ang mga server na ito ay ginagamit upang magbahagi ng configuration, data ng user, at pag-load.

97) Tukuyin ang search head clustering

Ito ay isang pangkat ng mga pinuno ng paghahanap ng Splunk enterprise na nagsisilbing pangunahing mapagkukunan para sa paghahanap.

98) Ano ang buong anyo ng REST?

Ang abbreviation ng REST ay Representational State Transfer

99) Ipaliwanag ang mga Splunk SDK

Ang mga Splunk SDK ay nakasulat sa base ng Splunk REST API. Ang iba't ibang wikang sinusuportahan ng mga SDK ay: 1) Java, 2) Python, 3) JavaScript, at 4) C#.

100) Ipaliwanag ang Splunk REST API

Ang Splunk REST API ay nag-aalok ng iba't ibang mga proseso para sa pag-access sa bawat tampok na magagamit sa produkto. Nakikipag-ugnayan ang iyong programa sa Splunk enterprise gamit ang HTTP o HTTPS. Gumagamit ito ng parehong mga protocol na ginagamit ng anumang web browser upang makipag-ugnayan sa mga web page.

101) Ano ang security accelerate data model sa Splunk?

Ang Splunk Enterprise Security ay nagpapabilis sa modelo ng data na nagbibigay ng isang panel, dashboard, at mga resulta ng paghahanap ng ugnayan. Ginagamit nito ang mga index para sa pagproseso at pag-iimbak. Ang pinabilis na data ay iniimbak sa loob ng bawat index bilang default.

102) Ipaliwanag kung paano iniimbak ng indexer ang iba't ibang mga index?

Gumagawa ang mga indexer ng iba't ibang file na naglalaman ng dalawang uri ng data: 1) Raw data at 2) metadata index file. Ang parehong mga file na ito ay ginagamit upang bumuo ng Splunk enterprise index.

Ang mga tanong sa panayam na ito ay makakatulong din sa iyong viva(orals)

magbahagi

Maaari mong magustuhan:

4 Comments

  1. awatara Brindha sabi ni:

    Salamat sa iyong mga tanong sa panayam. Ito ay lubhang kapaki-pakinabang sa akin bago ang pagsasanay at madaling maunawaan. Salamat.

    tumugon
  3. awatara Pradeep sabi ni:

    Malaking pagsisikap ay lubos na pinahahalagahan 👍😊

    tumugon

Mag-iwan ng Sagot

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan *