En İyi 102 Splunk Röportaj Soruları ve Cevapları (2025)

Renee İskenderByRenee İskender Saat Son Güncelleme:

İşte hem yeni başlayanlar hem de deneyimli adaylar için hayallerindeki işi bulmaları için Splunk mülakat soruları ve cevapları.

1) Splunk'ı tanımlayın

Makine tarafından oluşturulan büyük verileri aramak, görselleştirmek ve izlemek için kullanılan bir yazılım teknolojisidir. Farklı türdeki günlük dosyalarını izler ve verileri Dizin Oluşturucularda saklar.

Ücretsiz PDF İndir: Splunk Röportaj Soruları ve Cevapları

2) Splunk tarafından kullanılan ortak bağlantı noktalarını listeleyin.

Splunk tarafından kullanılan ortak portlar aşağıdaki gibidir:

  • Web Bağlantı Noktası: 8000
  • Yönetim Bağlantı Noktası: 8089
  • Ağ bağlantı noktası: 514
  • Dizin Çoğaltma Bağlantı Noktası: 8080
  • İndeksleme Bağlantı Noktası: 9997
  • KV mağazası: 8191

3) Splunk bileşenlerini açıklayın

Splunk'un temel bileşenleri şunlardır:

  • Evrensel ileri: Splunk ileticisine veri ekleyen hafif bir bileşendir.
  • Heavy forward: Gerekli verileri filtrelemenizi sağlayan ağır bir bileşendir.
  • Arama başlığı: Bu bileşen istihbarat elde etmek ve raporlama yapmak için kullanılır.
  • Lisans yöneticisi: Lisans hacim ve kullanıma bağlıdır. Günde 50 GB kullanmanıza olanak sağlar. Splunk düzenli olarak lisans ayrıntılarını kontrol eder.
  • Yük Dengeleyici: Varsayılan Splunk yükleyicinin işlevselliğine ek olarak kişiselleştirilmiş yük dengeleyicinizi kullanmanızı da sağlar.
Kaçırmayın:

4) Splunk indeksleyici ile ne demek istiyorsunuz?

İndeksleri oluşturan ve yöneten Splunk Enterprise'ın bir bileşenidir. Bir indeksleyicinin temel işlevleri şunlardır: 1) Ham verileri bir indekse indekslemek ve 2) İndekslenmiş verileri aramak ve yönetmek.

5) Splunk kullanmanın dezavantajları nelerdir?

Splunk aracını kullanmanın bazı dezavantajları şunlardır:

  • Splunk büyük veri hacimleri için pahalı olabilir.
  • Gösterge tabloları işlevseldir ancak diğer izleme araçları kadar etkili değildir.
  • Öğrenme eğrisi zorludur ve çok katmanlı bir mimari olduğundan Splunk eğitimine ihtiyacınız vardır. Dolayısıyla bu aracı öğrenmek için çok zaman harcamanız gerekiyor.
  • Aramaların, özellikle de düzenli ifadelerin ve arama söz diziminin anlaşılması zordur.
Splunk Mülakat Soruları
Splunk Mülakat Soruları

6) İleticileri kullanarak bir Splunk örneğine veri almanın avantajları nelerdir?

Verileri ileticiler aracılığıyla Splunk'a almanın avantajları arasında TCP bağlantısı, bant genişliği azaltma ve önemli verileri bir ileticiden indeksleyiciye aktarmak için güvenli SSL bağlantısı yer alır.

7) Splunk'ta lisans masterının önemi nedir?

Splunk'taki lisans yöneticisi doğru miktarda verinin indekslenmesini sağlar. Splunk lisansı 24 saat içerisinde platforma gelen veri hacmine bağlı olduğundan ortamın satın alınan hacim sınırları içerisinde kalmasını sağlar.

8) Splunk'un bazı önemli yapılandırma dosyalarını adlandırın

Yaygın olarak kullanılan Splunk yapılandırma dosyaları şunlardır:

  • Giriş dosyası
  • Dosyayı dönüştürür
  • Sunucu dosyası
  • Dizin dosyası
  • Sahne dosyası

9) Splunk'ta lisans ihlalini açıklayınız.

Veri limitini aştığınızda ortaya çıkan bir uyarı hatasıdır. Bu uyarı hatası 14 gün boyunca devam edecektir. Ticari bir lisansta, 5 aylık bir geçiş aralığı içinde, Dizin Oluşturucu arama sonuçlarınızın ve raporlarınızın tetiklenmesi durdurulmadan önce 1 uyarıyla karşılaşabilirsiniz. Ancak ücretsiz sürümde, lisans ihlali uyarısı yalnızca 3 uyarı sayısını gösterir.

Splunk Mülakat Soruları
Splunk Mülakat Soruları

10) Splunk uyarısı ne işe yarar?

Belirli olayları izlemeniz ve bunlara yanıt vermeniz gerektiğinde uyarılar kullanılabilir. Örneğin, 24 saatlik süre içinde üçten fazla başarısız oturum açma denemesi olduğunda kullanıcıya e-posta bildirimi gönderilmesi.

11) Harita azaltma algoritmasını açıklayın

Harita azaltma algoritması, Splunk tarafından veri arama hızını artırmak için kullanılan bir tekniktir. İki işlevsel programlama fonksiyonundan ilham almıştır: 1) azalt () 2) harita(). Burada, map() işlevi Mapper sınıfıyla ilişkilendirilir ve reduc() işlevi bir Redüktör sınıfıyla ilişkilendirilir.

12) Splunk'ta farklı veri girişi türlerini açıklayın?

Splunk'ta farklı veri girişi türleri şunlardır:

  • Dosyaları ve dizinleri girdi olarak kullanma
  • Ağ bağlantı noktalarını girişleri otomatik olarak alacak şekilde yapılandırma
  • Windows girişlerini ekleyin. Bu pencere girişleri dört türdendir: 1) aktif dizin monitör, 2) yazıcı monitörü, 3) ağ monitörü ve 4) kayıt defteri girişleri monitörü.

13) Splunk yinelenen günlük indekslemeyi nasıl önler?

Splunk, bir balık kovası dizinindeki indekslenmiş olayları takip etmenizi sağlar. CRC'leri içerir ve indekslediğiniz dosyalar için işaretçiler arar, bu nedenle Splunk bunları zaten okuduysa bunu yapamaz.

14) Pivot ve veri modellerini açıklar.

Pivotlar, çıktınızın ön görünümlerini oluşturmak ve ardından bu çıktının daha iyi görülebilmesi için uygun filtreyi seçmek için kullanılır. Her iki seçenek de yarı teknik veya teknik olmayan altyapıya sahip kişiler için faydalıdır. Veri modelleri en yaygın olarak hiyerarşik bir veri modeli oluşturmak için kullanılır. Ancak büyük miktarda yapılandırılmamış veriye sahip olduğunuzda da kullanılabilir. Karmaşık arama sorguları kullanmadan bu bilgileri kullanmanıza yardımcı olur.

15) Arama faktörünü ve çoğaltma faktörünü açıklayınız?

Arama faktörü, dizin oluşturucu kümesi tarafından tutulan veri sayısını belirler. Pakette bulunan aranabilir kopyaların sayısını belirler. Çoğaltma faktörü, küme tarafından tutulan kopya sayısını ve her sitenin tuttuğu kopya sayısını belirler.

16) Arama komutunun kullanımı nedir?

Arama komutu genellikle bazı alanları harici bir dosyadan almak istediğinizde kullanılır. Etkinlik verilerinizdeki alanlarla eşleşen harici bir dosyadaki alanlara başvurulmasına yardımcı olduğundan, arama sonuçlarını daraltmanıza yardımcı olur.

17) Splunk'ta bir etkinlik için varsayılan alanları açıklayın

Splunk'ta her olayla birlikte barkodlanan 5 varsayılan alan vardır. Bunlar: 1) ana bilgisayar, 2) kaynak, 3) kaynak türü, 4) dizin ve 5) zaman damgasıdır.

18) Alanları nasıl çıkartabilirsiniz?

Kullanıcı arayüzünü kullanarak kenar çubuğundan, etkinlik listelerinden veya ayarlar menüsünden alanları çıkarmak için. Splunk'ta alanları ayıklamanın başka bir yolu da normal ifadelerinizi props yapılandırma dosyasına yazmaktır.

19) Özet indeksten kastınız nedir?

Özet dizini, Splunk tarafından hesaplanan sonuçları depolayan özel bir dizindir. Daha uzun bir süre boyunca sorgu çalıştırmanın hızlı ve ucuz bir yoludur.

20) Olayların Splunk tarafından indekslenmesi nasıl önlenir?

Hata ayıklama mesajlarını boş sıraya koyarak hariç tutarak, olayın Splunk tarafından indekslenmesini önleyebilirsiniz. Transforms.conf dosyasındaki boş kuyruğu iletici düzeyinde tutmanız gerekir.

21) Splunk DB bağlantısını tanımlayın

Bu, bir SQL Bir veritabanından tabloların, satırların ve sütunların içe aktarılmasını sağlayan veritabanı eklentisi, veritabanını ekler. Splunk DB connect, veritabanları ve Splunk Enterprises arasında güvenilir ve ölçeklenebilir entegrasyon sağlamaya yardımcı olur.

22) Splunk kovalarını tanımlayın

Splunk Enterprise tarafından verileri ve indekslenmiş dosyaları depolamak için kullanılan dizindir. Bu indeks dosyaları, verilerin yaşına göre yönetilen çeşitli kovalar içerir.

23) Uyarı Yöneticisinin işlevi nedir?

Uyarı yöneticisi Splunk'a iş akışı ekler. Uyarı yöneticisinin amacı, uyarıları veya olayları aramak için kontrol panelleri içeren ortak bir uygulama sağlar.

24) Splunk performans sorunlarını nasıl giderebilirsiniz?

Splunk performans sorununu gidermenin üç yolu.

  • Sunucu performansı sorunlarına bakın.
  • Splunkd.log'daki hatalara bakın.
  • Splunk uygulamasını yükleyin ve kontrol panelindeki uyarıları ve hataları kontrol edin.

25) Dizin süresi ile Arama süresi arasındaki fark nedir?

İndeks süresi verinin tüketildiği süre ve diske yazıldığı noktadır. Olaylar arama tarafından oluşturulduğundan, arama yürütülürken arama süresi gerçekleşir.

26) Splunk yönetici şifresi nasıl sıfırlanır?

Yönetici şifresini sıfırlamak için aşağıdaki adımları izleyin:

  1. Splunk'un kurulu olduğu sunucuya giriş yapın
  2. Şifre dosyasını yeniden adlandırın ve ardından Splunk'u tekrar başlatın.
  3. Bundan sonra şifre değişikliği ile yönetici veya admin kullanıcı adını kullanarak sunucuya giriş yapabilirsiniz.

27) “Filtreleme sonuçları” kategorisi için kullanılan komutu adlandırın

"Sonuçları filtrelemek" kategorisi için kullanılan komut şudur: "where", "Sort", "rex" ve "search."

28) Farklı Splunk lisansı türlerini listeleyin

Splunk lisans türleri aşağıdaki gibidir:

  • Ücretsiz lisans
  • Beta lisansı
  • Arama başlıkları lisansı
  • Küme üyeleri lisansı
  • Nakliyeci lisansı
  • Kurumsal lisans

29) SPL komutlarının kategori sayısını listeleyiniz.

SPL komutları beş kategoriye ayrılır: 1) Sonuçları Filtreleme, 2) Sonuçları Sıralama, 3) Gruplandırma Sonuçlarını Filtreleme, 4) Alan Ekleme ve 5) Sonuçları Raporlama.

30) Eval komutu nedir?

Bu komut bir ifadeyi hesaplamak için kullanılır. Eval komutu boole ifadelerini, dizeyi ve matematiksel ifadeleri değerlendirir. Virgül kullanarak tek bir aramada birden fazla değerlendirme ifadesi kullanabilirsiniz.

31) Raporlama sonuçları kategorisinde yer alan komutları adlandırın

Raporlama sonuçları kategorisinde yer alan komutlar şunlardır:

  • Nadir
  • Grafik
  • zaman çizelgesi
  • Iyi
  • İstatistikler

32) SOS nedir?

Splunk veya SOS'taki Splunk, Splunk ortamı performansını ve sorunlarını analiz etmenize ve gidermenize yardımcı olan bir Splunk uygulamasıdır.

33) Değiştirme komutu nedir?

Bu komut, belirtilen alan değerlerini arar ve değiştirme değerleriyle değiştirir.

34) Splunk ücretsiz sürümünde bulunmayan özellikleri adlandırın?

Splunk'un ücretsiz sürümü aşağıdaki özelliklerden yoksundur:

  • Dağıtılmış arama
  • HTTP veya TCP'de iletme
  • Gerçek zamanlı mimariyle çevik istatistikler ve raporlama
  • Her türden kullanıcıya güç verecek analiz, arama ve görselleştirme yetenekleri sunar.
  • Daha hızlı yatırım getirisi elde edin

35) Boş kuyruk nedir?

Boş kuyruk, Splunk kuruluşu tarafından gönderilen istenmeyen gelen olayları filtrelemeye yönelik bir yaklaşımdır.

36) Splunk'taki arama modu türlerini açıklayın?

Üç tür arama modülü vardır. Bunlar:

  • Hızlı mod: Arama verilerini sınırlandırarak arama hızını artırır.
  • Ayrıntılı mod: Bu mod tüm olası alanları ve olay verilerini döndürür.
  • Akıllı mod: Splunk uygulamasında varsayılan bir ayardır. Akıllı mod, dönüştürme komutlarına göre arama davranışını değiştirir.

37) Kaynak ve kaynak türü arasındaki temel fark nedir?

Kaynak, belirli bir olayın meydana geldiği olayın kaynağı olarak tanımlanırken, kaynak türü Splunk'un gelen veri akışını doğasına göre nasıl olaylara dönüştüreceğini belirler.

38) Birleştirme komutu nedir?

Bir alt aramanın sonuçlarını gerçek aramanın sonuçlarıyla birleştirmek için kullanılır. Burada alanların her sonuç kümesi için ortak olması gerekir. Ayrıca Splunk'taki selfjoin komutunu kullanarak bir arama sonuçları kümesini kendisiyle birleştirebilirsiniz.

39) Splunk hizmeti nasıl başlatılır ve durdurulur?

Splunk serilerini başlatmak ve durdurmak için aşağıdaki komutları kullanabilirsiniz:

./splunk start
./splunk stop

40) Splunk Cloud'u nereden indirebilirim?

Siteyi ziyaret et: https://www.splunk.com/ Splunk Cloud'un ücretsiz deneme sürümünü indirmek için.

41) İstatistikler ile zaman çizelgesi komutu arasındaki fark nedir?

Parametre İstatistikler Zaman çizelgesi
Amaç Sayısal verileri tablo biçiminde temsil etmek için kullanılırlar. Zaman çizelgesi, arama sonucunu grafiksel görünümde göstermek için kullanılır.
Alan kullanımı İstatistikler birden fazla alanı kullanabilir. Grafikte varsayılan alan olarak _time'ı kullanır.

42) Dağıtım sunucusunu tanımlayın

Dağıtım sunucusu, merkezi bir yapılandırma yöneticisi görevi gören bir Splunk örneğidir. Yapılandırmayı diğer Splunk örneklerine dağıtmak için kullanılır.

43) Splunk'ta Saat Dilimi özelliği nedir?

Saat dilimi özelliği, belirli bir saat dilimi için çıktı sağlar. Splunk, varsayılan saat dilimini tarayıcı ayarlarından alır. Tarayıcı, geçerli saat dilimini, o anda kullanımda olan bilgisayar sisteminden alır. Splunk, kullanıcılar diğer kaynaklardan gelen toplu verileri ararken ve ilişkilendirirken bu saat dilimini alır.

44) Splunk ses ünitesi bağlantısı nedir?

Splunk ses ünitesi, Splunk raporlarıyla bilgi verilerinin eklenmesini sağlayan bir eklentidir. İlgili veritabanları ve Splunk işletmeleri arasında güvenilir ve yükseltilebilir entegrasyon sağlanmasına yardımcı olur.

45) İletici uzaktan nasıl kurulur?

Yönlendiriciyi uzaktan kurmak için bir bash betiğinden yararlanabilirsiniz.

46) Syslog sunucusunun kullanımı nedir?

Syslog sunucusu, yönlendiriciler ve anahtarlar gibi çeşitli cihazlardan veri ve web sunucusundan uygulama günlükleri toplamak için kullanılır. Bir Syslog sunucusunu yapılandırmak için R syslog veya syslog NG komutunu kullanabilirsiniz.

47) İleticiler nasıl izlenir?

İleticilerin durumunu izlemek için DMC'de (Dağıtılmış Yönetim Konsolu) bulunan iletici sekmesini ve bunları yönetmek için dağıtım sunucusunu kullanın.

48) Splunk btool'un kullanımı nedir?

Yapılandırmayla ilgili sorunları çözmek için tasarlanmış bir komut satırı aracıdır.

49) Splunk alternatiflerini adlandırın

Bazı Splunk alternatifleri şunlardır:

  • Sumo mantığı
  • mantıksal
  • günlük
  • Logstash

50) Splunk'taki KV mağazası nedir?

Anahtar Değer (KV), Splunk'ta veri depolamaya ve elde etmeye olanak tanır. KV ayrıca şunları yapmanıza da yardımcı olur:

  • İş kuyruğunu yönet
  • Meta verileri depolayın
  • İş akışını inceleyin

51) Splunk'taki dağıtıcıyla ne demek istiyorsunuz?

Deployer, uygulamaları küme kafasına dağıtmak için kullanılan bir Splunk kurumsal anlıktır. Ayrıca uygulama ve kullanıcı bilgilerini yapılandırmak için de kullanılabilir.

52) Splunk'ta auto_high_volume ne zaman kullanılır?

İndekslerin hacmi yüksek olduğunda, yani 10GB veri olduğunda kullanılır.

53) Stat komutu nedir?

Rapor verilerini tablo formatında düzenlemek için kullanılan bir Splunk komutudur.

54) Regex komutu nedir?

Regex komutu, istenen normal ifadeyle eşleşmeyen sonuçları kaldırır.

55) Giriş arama komutu nedir?

Bu Splunk komutu arama sonucunda arama tablosunu döndürür.

56) Çıktı arama komutu nedir?

Çıkış arama komutu, sabit diskteki bir arama tablosunun sonucunu arar.

57) Kova yaşam döngüsünün çeşitli aşamalarını listeleyin

Kova yaşam döngüsünün aşamaları aşağıdaki gibidir:

  • Popüler
  • Ilık, hafif sıcak
  • Soğuk
  • Dondurulmuş
  • Çözülmüş

58) Splunk indeksleyicinin aşamalarını adlandırın

Splunk indeksleyicinin aşamaları şunlardır:

  • Giriş
  • ayrıştırma
  • Endeksleme
  • Arama

59) Splunk ve Spark arasındaki farkı açıklayın

Parametre Splunk Kıvılcım
Amaç Bilgisayar tarafından üretilen büyük miktarda veri toplayın. Büyük veri işleme için kullanılır
tercih İle kolayca entegre edilebilir Hadoop'un Daha çok tercih edilir ve apache projeleri ile kullanılabilir.
Moda Akış modu Akışın yanı sıra toplu mod

60) Splunk'un nasıl çalıştığını açıklayın?

Splunk'un çalıştığı üç aşama vardır:

  • İlk aşama: Çeşitli kaynaklardan veri üretir ve sorguları çözer.
  • İkinci aşama: Sorguyu çözmek için verileri kullanır.
  • Üçüncü aşama: Yanıtların izleyiciler tarafından anlaşılacak şekilde grafik, rapor veya grafik aracılığıyla gösterilmesi.

61) Splunk'un üç versiyonu nedir?

Splunk'un üç farklı versiyonu mevcuttur. Bu sürümler 1) Splunk kurumsal, 2) Splunk light, 3) Splunk buluttur.

  • Splunk kuruluşu: Splunk Enterprise sürümü birçok BT kuruluşu tarafından kullanılmaktadır. Çeşitli web sitelerinden ve uygulamalardan gelen verileri analiz etmenize yardımcı olur.
  • Splunk bulutu: Splunk Cloud bir SaaS'tır (Hizmet Olarak Yazılım) API'ler, SDK'lar ve uygulamalar dahil olmak üzere kurumsal sürümle neredeyse benzer özellikler sunar.
  • Splunk ışığı: Splunk light, rapor oluşturmanıza, günlük verilerinizi aramanıza ve düzenlemenize olanak tanıyan ücretsiz bir sürümdür. Splunk light versiyonu diğer versiyonlara göre sınırlı işlevsellik ve özelliklere sahiptir.

62) Splunk kullanan şirketleri adlandırın

Splunk aracını kullanan tanınmış şirketler şunlardır:

63) SLP nedir?

Arama İşleme Dili veya SLP, işlevleri, komutları ve argümanları içeren bir dildir. Veritabanından istenilen çıktıyı almak için kullanılır.

64) Splunk'ta izlemeyi tanımlayın

İzleme, görsel olarak izleyebileceğiniz raporlara ilişkin bir terimdir.

65) Bilgi nesnelerinin kullanılabileceği alanı adlandırın

Aşağıda bilgi nesnelerinin kullanılabileceği birkaç alan verilmiştir:

  • Uygulama İzleme
  • Çalışan Yönetimi
  • Fiziksel Güvenlik
  • Ağ Güvenliği

66) Splunk'ta kaç rol var?

Splunk'ta üç rol vardır: 1) Yönetici, 2) Güç ve 3) Kullanıcı.

67) Splunk'taki arama terimleri büyük/küçük harfe duyarlı mıdır?

Hayır, Splunk'taki arama terimleri büyük/küçük harfe duyarlı değildir.

68) Arama sonuçları mevcut aramayı değiştirmek için kullanılabilir mi?

Evet, arama sonucu mevcut bir aramada değişiklik yapmak için kullanılabilir.

69) Arama sonuçları için düzen seçeneklerini listeleyin.

Arama sonucu için birkaç düzen seçeneği aşağıda verilmiştir:

  • Liste
  • tablo
  • Çiğ

70) Arama sonucunun dışa aktarılacağı formatlar nelerdir?

Arama sonucu şuraya aktarılabilir: JSON, CSV, XML ve PDF.

71) Splunk'ta Boole operatörlerinin türlerini açıklayın.

Splunk üç tür Boolean operatörünü destekler; bunlar:

  • VE: İki terim arasında ima edildiği için yazmanıza gerek yoktur.
  • TD: İki argümandan birinin doğru olması gerektiğini belirler.
  • DEĞİL: Belirli bir kelimeye sahip olayları filtrelemek için kullanılır.

72) Splunk'ta top komutunun kullanımını açıklayın

Top komutu, bir alanın ortak değerlerini yüzdeleri ve sayılarıyla birlikte görüntülemek için kullanılır.

73) Stat komutunun kullanımı nedir?

Bir veri kümesi üzerinden sayım, toplam ve ortalama gibi toplu istatistikleri hesaplar.

74) Splunk'taki uyarı türleri nelerdir?

Splunk'ta esas olarak üç tür uyarı vardır:

  • Planlanmış uyarı: Geçmiş bir aramaya dayanan bir uyarıdır. Belirli bir programla periyodik olarak çalışır.
  • Sonuç uyarısı başına: Bu uyarı, genel zamanlı çalışan gerçek zamanlı bir aramaya dayanmaktadır.
  • Dönen pencere uyarısı: Gerçek zamanlı aramaya dayalı bir uyarı. Bu arama, tanımladığınız belirli bir değişen zaman penceresi içinde çalışacak şekilde ayarlanmıştır.

75) Splunk gösterge tablolarının çeşitli türlerini listeleyin.

  • Dinamik form tabanlı kontrol panelleri
  • Planlanmış raporlar olarak kontrol panelleri
  • Gerçek zamanlı kontrol panelleri

76) Splunk'ta etiketlerin kullanımı nedir?

Belirli dosya ve değer çiftlerine ad atamak için kullanılırlar. Dosyalananlar; olay türü, kaynak, kaynak türü ve ana bilgisayar olabilir.

77) Splunk veri deposunun boyutu nasıl artırılır?

Veri depolama boyutunu artırmak için indekse daha fazla alan ekleyebilir veya daha fazla indeksleyici ekleyebilirsiniz.

78) Splunk uygulamaları ve eklentileri arasında ayrım yapın

Splunk uygulamaları ile eklentiler arasında tek bir fark vardır; o da Splunk uygulamalarının yerleşik raporlar, konfigürasyonlar ve kontrol panelleri içermesidir. Ancak Splunk eklentileri yalnızca yerleşik yapılandırmalar içerir; gösterge tabloları veya raporlar içermez.

79) Splunk'ta gönderim dizini tanımlansın mı?

Gönderim dizini, çalışıyor veya tamamlandı gibi durumu saklar.

80) İstatistikler ve olay istatistikleri komutları arasındaki temel fark nedir?

Stats komutu, arama çıktısında mevcut olan alanların özet istatistiklerini sağlar ve ardından bunları yeni alanlarda değerler olarak saklar. Öte yandan, olay istatistiklerinde komut toplama sonuçları, her olayın yalnızca toplamanın o belirli olaya uygulanması durumunda olması için eklenir.

81) Splunk'ta kaynak türü derken neyi kastediyorsunuz?

Kaynak alanı, kaynağı bulan varsayılan bir alandır. veri yapısı bir olayın. Splunk'un indeksleme sırasında verileri nasıl formatlayacağını belirler.

82) Hesaplanan alanları tanımlayın?

Hesaplanan alanlar, belirli bir olayda mevcut olan iki alanın değerlerinin hesaplanmasını yapan alanlardır.

83) Bazı Splunk arama komutlarını listeleyin

Splunk'ta bulunan bazı arama komutları aşağıda verilmiştir:

  • Özet
  • Erex
  • Toplamlar
  • birikim
  • Doldurma
  • Typer
  • adını değiştirmek
  • anomaliler

84) xseries komutu ne işe yarar?

xseries komutu, arama sonuçlarını grafik oluşturmaya uygun bir formata dönüştürür.

85) Spath komutunun kullanımı nedir?

spath komutu, JSON ve gibi yapılandırılmış veri formatlarından alanları çıkarmak için kullanılır. XML.

86) Özet istatistikler tüm sonuçlara akış halinde nasıl eklenir?

Sonuçlara özet istatistikler eklemek için akış istatistiklerini kullanabilirsiniz.

87) Bilgi nesneleri, kontrol panelleri ve raporlar nerede oluşturulmalıdır?

Raporlama ve arama uygulamasında bilgi, nesneler, raporlar ve kontrol panelleri oluşturabilirsiniz.

88) Tablo komutu nedir?

Bu komut, bağımsız değişken listesindeki tablonun tüm alanlarını döndürür.

89) Ortak değerlere sahip yinelenen olaylar nasıl kaldırılır?

Ortak değerlere sahip yinelenen olayları kaldırmak için yinelenenleri kaldırma komutunu kullanın.

90) Sıralama + ve sıralama - arasındaki temel fark nedir?

  • sort + aramayı artan sırada görüntüler
  • sıralama – aramayı azalan sırada görüntüler.

91) Splunk'ta raporları tanımlayın

Bunlar, belirli bir olayın görselleştirmesini ve istatistiğini gösteren bir arama işleminden kaydedilen sonuçlardır.

92) Splunk'ta kontrol panelini tanımlayın

Kontrol paneli, çeşitli panellerden oluşan görünümlerin bir koleksiyonu olarak tanımlanır.

93) Splunk'ta anlık pivotun kullanımı nedir?

Herhangi bir veri modeli oluşturmadan verilerle çalışmak için kullanılır. Anında pivot tüm kullanıcılar tarafından kullanılabilir.

94) Bir TCP girişi için IP adresi veya DNS adı yerine ana bilgisayar değerini kullanmak nasıl mümkün olabilir?

Giriş yapılandırma dosyasındaki dörtlük altında, Connection_Host'u none olarak ayarlayın ve ana bilgisayar değerini belirtin.

95) LDAP'nin tam biçimi nedir?

LDAP, Basit Dizin Erişim Protokolü anlamına gelir

96) Arama kafası havuzlamasını tanımlayın

Birbirine bağlı bir grup sunucudur. Bu sunucular yapılandırmayı, kullanıcı verilerini ve yükü paylaşmak için kullanılır.

97) Arama kafası kümelemesini tanımlayın

Arama için merkezi bir kaynak görevi gören bir grup Splunk kurumsal arama başlığıdır.

98) REST'in tam şekli nedir?

REST'in kısaltması Temsili Devlet Transferidir

99) Splunk SDK'larını açıklayın

Splunk SDK'ları Splunk REST API'leri temelinde yazılmıştır. SDK'lar tarafından desteklenen çeşitli diller şunlardır: 1) Java, 2) Python, 3) JavaScript ve 4) C#.

100) Splunk REST'i açıklayın API

Splunk REST API, üründe mevcut olan her özelliğe erişim için çeşitli süreçler sunar. Programınız Splunk kuruluşuyla HTTP veya HTTPS kullanarak iletişim kurar. Herhangi bir web tarayıcısının web sayfalarıyla etkileşimde bulunmak için kullandığı protokollerin aynısını kullanır.

101) Splunk'ta güvenlik hızlandırmalı veri modeli nedir?

Splunk Enterprise Security, veri modelini hızlandırır ve bir panel, kontrol paneli ve korelasyon arama sonuçları sağlar. İşleme ve depolama için indeksleyicileri kullanır. Hızlandırılmış veriler varsayılan olarak her indekste saklanır.

102) İndeksleyicinin çeşitli indeksleri nasıl sakladığını açıklayın?

Dizin oluşturucular iki tür veri içeren çeşitli dosyalar oluşturur: 1) Ham veriler ve 2) meta veri dizin dosyası. Bu dosyaların her ikisi de Splunk kurumsal indeksini oluşturmak için kullanılır.

Bu mülakat soruları aynı zamanda yaşamınızda da yardımcı olacaktır.

paylaş

Beğenebilirsin:

4 Yorumlar

  1. Avatar Brindha diyor ki:

    Harika röportaj sorularınız için teşekkürler. Eğitim öncesi bana çok faydalı ve anlaşılması kolay.Teşekkür ederim.

    cevap
  2. Avatar prema diyor ki:

    çok kullanışlı

    cevap
  3. Avatar Pradeep diyor ki:

    Büyük çaba çok takdir ediyorum 👍😊

    cevap

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *