100 nejlepších otázek a odpovědí v rozhovoru (2024) (2024)

Table of Contents
1) Definujte Splunk 2) Vyjmenujte běžné porty používané Splunk. 3) Vysvětlete komponenty Splunk 4) Co myslíte indexerem Splunk? 5) Jaké jsou nevýhody používání Splunku? 6) Jaké jsou výhody získávání dat do instance Splunk pomocí forwarderů? 7) Jaký je význam master licence ve Splunk? 8) Pojmenujte některé důležité konfigurační soubory Splunku 9) Vysvětlete porušení licence ve Splunk. 10) K čemu slouží Splunk alert? 11) Vysvětlete algoritmus map-reduction 12) Vysvětlete různé typy datových vstupů ve Splunk? 13) Jak se Splunk vyhýbá duplicitnímu indexování protokolů? 14) Vysvětlete pivotní a datové modely. 15) Vysvětlete faktor vyhledávání a faktor replikace? 16) K čemu slouží vyhledávací příkaz? 17) Vysvětlete výchozí pole pro událost ve Splunk 18) Jak můžete extrahovat pole? 19) Co rozumíte pod pojmem souhrnný index? 20) Jak zabránit indexování událostí aplikací Splunk? 21) Definujte Splunk DB connect 22) Definujte Splunk kbelíky 23) Jaká je funkce Správce výstrah? 24) Jak můžete vyřešit problémy s výkonem Splunk? 25) Jaký je rozdíl mezi časem indexování a časem hledání? 26) Jak resetovat heslo správce Splunk? 27) Pojmenujte příkaz, který se používá pro kategorii „filtrování výsledků“. 28) Uveďte různé typy licencí Splunk 29) Vypište počet kategorií příkazů SPL. 30) Co je příkaz eval? 31) Pojmenujte příkazy, které jsou zahrnuty v kategorii hlášení výsledků 32) Co je to SOS? 33) Co je to příkaz nahradit? 34) Pojmenujte funkce, které nejsou dostupné ve verzi Splunk zdarma? 35) Co je to nulová fronta? 36) Vysvětlete typy vyhledávacích režimů ve Splunk? 37) Jaký je hlavní rozdíl mezi zdrojem a typem zdroje 38) Co je to příkaz join? 39) Jak spustit a zastavit službu Splunk? 40) Kde stáhnout Splunk Cloud? 41) Jaký je rozdíl mezi statistikami a příkazem timechart? 42) Definujte server nasazení 43) Co je vlastnost Time Zone ve Splunk? 44) Co je připojení zvukové jednotky Splunk? 45) Jak vzdáleně nainstalovat forwarder? 46) K čemu slouží syslog server? 47) Jak sledovat dopravce? 48) K čemu slouží Splunk btool? 49) Pojmenujte Splunk alternativy 50) Co je KV obchod ve Splunku? 51) Co rozumíte pod pojmem deployer ve Splunk? 52) Kdy použít auto_high_volume ve Splunk? 53) Co je to stat příkaz? 54) Co je to příkaz regulárního výrazu? 55) Co je příkaz pro vyhledávání vstupu? 56) Co je to výstupní vyhledávací příkaz? 57) Vyjmenujte různé fáze životního cyklu lopaty 58) Pojmenujte fáze indexeru Splunk 59) Vysvětlete rozdíl mezi Splunk a Spark 60) Vysvětlete, jak funguje Splunk? 61) Jaké jsou tři verze, když Splunk? 62) Jmenujte společnosti, které používají Splunk 63) Co je SLP? 64) Definujte monitorování ve Splunk 65) Vyjmenujte doménu, ve které lze znalostní objekty používat 66) Kolik rolí je ve Splunk? 67) Rozlišují hledané výrazy ve Splunk malá a velká písmena? 68) Lze výsledky vyhledávání použít ke změně stávajícího vyhledávání? 69) Vypište možnosti rozložení pro výsledky vyhledávání. 70) Jaké jsou formáty, ve kterých se výsledky vyhledávání exportují? 71) Vysvětlete typy booleovských operátorů ve Splunk. 72) Vysvětlete použití příkazu top ve Splunk 73) K čemu slouží příkaz stats? 74) Jaké jsou typy výstrah ve Splunk? 75) Vyjmenujte různé typy dashboardů Splunk. 76) K čemu slouží tagy ve Splunk? 77) Jak zvětšit velikost úložiště dat Splunk? 78) Rozlišujte mezi aplikacemi Splunk a doplňky 79) Definovat expediční adresář ve Splunk? 80) Jaký je hlavní rozdíl mezi příkazy stats a eventstats 81) Co myslíš typem zdroje ve Splunk? 82) Definovat vypočítaná pole? 83) Vyjmenujte některé vyhledávací příkazy Splunk 84) Co dělá příkaz xyseries? 85) K čemu slouží příkaz spath? 86) Jak přidat souhrnné statistiky ke všem výsledkům streamovaným způsobem? 87) Kde vytvářet objekty znalostí, řídicí panely a sestavy? 88) Co je příkaz tabulky? 89) Jak odstranit duplicitní události se společnými hodnotami? 90) Jaký je hlavní rozdíl mezi sort + a sort -? 91) Definujte sestavy ve Splunk 92) Definujte řídicí panel ve Splunk 93) K čemu slouží instantní pivot ve Splunk? 94) Jak je možné pro vstup TCP použít hodnotu hostitele a nikoli IP adresu nebo název DNS? 95) Jaká je úplná forma LDAP? 96) Definujte sdružování vyhledávacích hlav 97) Definujte shlukování vyhledávacích hlav 98) Jaká je plná forma ODPOČINKU? 99) Vysvětlete sady Splunk SDK 100) Vysvětlete Splunk REST API 101) Co je datový model urychlení zabezpečení ve Splunk? 102) Vysvětlete, jak indexer ukládá různé indexy? Máš rád: References

Zde jsou otázky a odpovědi na pohovor Splunk pro začátečníky i zkušené kandidáty, aby získali svou vysněnou práci.

1) Definujte Splunk

Jedná se o softwarovou technologii, která se používá pro vyhledávání, vizualizaci a monitorování strojově generovaných velkých dat. Monitoruje různé typy souborů protokolu a ukládá data do indexátorů.

Zdarma ke stažení PDF: Otázky a odpovědi Splunk rozhovoru

2) Vyjmenujte běžné porty používané Splunk.

Běžné porty používané Splunk jsou následující:

  • Webový port: 8000
  • Port pro správu: 8089
  • Síťový port: 514
  • Port replikace indexu: 8080
  • Indexovací port: 9997
  • KV prodejna: 8191

3) Vysvětlete komponenty Splunk

Základní složky Splunk jsou:

  • Universal forward: Jedná se o lehkou komponentu, která vkládá data do forwarderu Splunk.
  • Heavy forward: Je to těžká komponenta, která umožňuje filtrovat požadovaná data.
  • Vyhledávací hlava: Tato součást se používá k získávání informací a provádění hlášení.
  • Správce licencí: Licence je založena na objemu a využití. Umožňuje vám využít 50 GB za den. Splunk pravidelně kontroluje licenční údaje.
  • Load Balancer: Kromě funkcí výchozího nakladače Splunk vám také umožňuje používat váš personalizovaný nástroj pro vyrovnávání zatížení.

4) Co myslíte indexerem Splunk?

Jedná se o součást Splunk Enterprise, která vytváří a spravuje indexy. Primární funkce indexátoru jsou 1) indexování nezpracovaných dat do indexu a 2) vyhledávání a správa indexovaných dat.

5) Jaké jsou nevýhody používání Splunku?

Některé nevýhody používání nástroje Splunk jsou:

  • Splunk se může ukázat jako drahý pro velké objemy dat.
  • Řídicí panely jsou funkční, ale nejsou tak účinné jako některé jiné monitorovací nástroje.
  • Jeho křivka učení je tuhá a potřebujete školení Splunk, protože se jedná o vícevrstvou architekturu. Takže musíte strávit spoustu času, abyste se naučili tento nástroj.
  • Hledání je obtížné pochopit, zejména regulární výrazy a syntaxe vyhledávání.

6) Jaké jsou výhody získávání dat do instance Splunk pomocí forwarderů?

Výhody získávání dat do Splunk přes forwardery jsou TCP připojení, omezení šířky pásma a zabezpečené SSL připojení pro přenos důležitých dat z forwarderu do indexeru.

7) Jaký je význam master licence ve Splunk?

Master License ve Splunk zajišťuje, že se indexuje správné množství dat. Zajišťuje, že prostředí zůstane v limitech zakoupeného objemu, protože licence Splunk závisí na objemu dat, která na platformu přicházejí během 24hodinového okna.

8) Pojmenujte některé důležité konfigurační soubory Splunku

Běžně používané konfigurační soubory Splunk jsou:

  • Vstupní soubor
  • Transformuje soubor
  • Soubor serveru
  • Soubor indexů
  • Soubor rekvizit

9) Vysvětlete porušení licence ve Splunk.

Jde o varovnou chybu, která se objeví při překročení datového limitu. Tato chyba upozornění bude přetrvávat 14 dní. V komerční licenci můžete mít 5 varování během 1měsíčního klouzavého okna, před kterým se přestanou spouštět vaše výsledky vyhledávání a sestavy Indexeru. V bezplatné verzi však upozornění na porušení licence zobrazuje pouze 3 varování.

10) K čemu slouží Splunk alert?

Upozornění lze použít, když musíte sledovat konkrétní události a reagovat na ně. Například odeslání e-mailového upozornění uživateli, když dojde k více než třem neúspěšným pokusům o přihlášení během 24 hodin.

11) Vysvětlete algoritmus map-reduction

Map-reduce algorithm je technika, kterou Splunk používá ke zvýšení rychlosti vyhledávání dat. Je inspirován dvěma funkcemi funkčního programování 1) snížit () 2) map(). Zde je funkce map() spojena s třídou Mapper a funkce reduction() je spojena s třídou Reducer.

12) Vysvětlete různé typy datových vstupů ve Splunk?

Následují různé typy datových vstupů ve Splunk:

  • Použití souborů a adresářů jako vstupu
  • Konfigurace síťových portů pro automatický příjem vstupů
  • Přidejte vstupy systému Windows. Tyto vstupy oken jsou čtyř typů: 1) aktivní adresář monitor, 2) monitor tiskárny, 3) monitor sítě a 4) monitor vstupů registru.

13) Jak se Splunk vyhýbá duplicitnímu indexování protokolů?

Splunk vám umožňuje sledovat indexované události v adresáři fish buckets. Obsahuje CRC a hledá ukazatele na soubory, které indexujete, takže Splunk nemůže, pokud je již přečetl.

14) Vysvětlete pivotní a datové modely.

Pivoty se používají k vytvoření předních pohledů na váš výstup a poté k výběru správného filtru pro lepší zobrazení tohoto výstupu. Obě možnosti jsou výhodné pro lidi z polotechnického nebo netechnického prostředí. Datové modely se nejčastěji používají pro vytváření hierarchického modelu dat. Dá se však použít i v případě, že máte velké množství nestrukturovaných dat. Pomůže vám tyto informace využít bez použití složitých vyhledávacích dotazů.

15) Vysvětlete faktor vyhledávání a faktor replikace?

Faktor vyhledávání určuje počet dat udržovaných clusterem indexeru. Určuje počet prohledávatelných kopií dostupných v segmentu. Faktor replikace určuje počet kopií udržovaných klastrem a také počet kopií, které každý web udržuje.

16) K čemu slouží vyhledávací příkaz?

Příkaz Lookup se obecně používá, když chcete získat některá pole z externího souboru. Pomáhá vám zúžit výsledky vyhledávání, protože pomáhá odkazovat na pole v externím souboru, která odpovídají polím v datech událostí.

17) Vysvětlete výchozí pole pro událost ve Splunk

Existuje 5 výchozích polí, která jsou označena čárovým kódem u každé události do Splunk. Jsou to: 1) hostitel, 2) zdroj, 3) typ zdroje, 4) index a 5) časové razítko.

18) Jak můžete extrahovat pole?

Chcete-li extrahovat pole z postranního panelu, seznamů událostí nebo nabídky nastavení pomocí uživatelského rozhraní. Dalším způsobem, jak extrahovat pole ve Splunk, je zapsat regulární výrazy do konfiguračního souboru props.

19) Co rozumíte pod pojmem souhrnný index?

Souhrnný index je speciální index, který ukládá výsledek vypočítaný Splunkem. Je to rychlý a levný způsob, jak spustit dotaz po delší časové období.

20) Jak zabránit indexování událostí aplikací Splunk?

Indexování události pomocí Splunk můžete zabránit vyloučením ladicích zpráv jejich umístěním do fronty null. Musíte udržovat nulovou frontu v souboru transforms.conf na samotné úrovni předávání.

21) Definujte Splunk DB connect

Je SQL databázový plugin, který umožňuje importovat tabulky, řádky a sloupce z databáze přidat databázi. Splunk DB connect pomáhá při poskytování spolehlivé a škálovatelné integrace mezi databázemi a Splunk Enterprises.

22) Definujte Splunk kbelíky

Je to adresář používaný Splunk enterprise k ukládání dat a indexovaných souborů do dat. Tyto indexové soubory obsahují různé segmenty spravované podle stáří dat.

23) Jaká je funkce Správce výstrah?

Správce výstrah přidává pracovní postup do Splunk. Účelem správce výstrah o poskytuje společnou aplikaci s řídicími panely pro vyhledávání výstrah nebo událostí.

24) Jak můžete vyřešit problémy s výkonem Splunk?

Tři způsoby, jak vyřešit problém s výkonem Splunk.

  • Viz problémy s výkonem serveru.
  • Chyby najdete na stránce splunkd.log.
  • Nainstalujte aplikaci Splunk a zkontrolujte varování a chyby na řídicím panelu.

25) Jaký je rozdíl mezi časem indexování a časem hledání?

Čas indexu je období, kdy jsou data spotřebována, a bod, kdy jsou zapsána na disk. Doba vyhledávání probíhá během vyhledávání, protože události se skládají z vyhledávání.

26) Jak resetovat heslo správce Splunk?

Chcete-li resetovat heslo správce, proveďte následující kroky:

  1. Přihlaste se na server, na kterém je nainstalován Splunk
  2. Přejmenujte soubor s hesly a znovu spusťte Splunk.
  3. Poté se můžete přihlásit k serveru pomocí uživatelského jména buď správce nebo admin se změnou hesla.

27) Pojmenujte příkaz, který se používá pro kategorii „filtrování výsledků“.

Příkaz, který se používá pro kategorii „filtrování výsledků“ je: „kde“, „Řadit“, „rex“ a „hledat“.

28) Uveďte různé typy licencí Splunk

Typy licencí Splunk jsou následující:

  • Bezplatná licence
  • Beta licence
  • Licence vyhledávacích hlav
  • Licence členů klastru
  • Zasílatelská licence
  • Enterprise licence

29) Vypište počet kategorií příkazů SPL.

Příkazy SPL jsou rozděleny do pěti kategorií: 1) Filtrování výsledků, 2) Řazení výsledků, 3) Filtrování výsledků seskupování, 4) Přidávání polí a 5) Hlášení výsledků.

30) Co je příkaz eval?

Tento příkaz se používá k výpočtu výrazu. Příkaz Eval vyhodnocuje booleovské výrazy, řetězce a matematické artikulace. V jednom hledání pomocí čárky můžete použít více výrazů eval.

31) Pojmenujte příkazy, které jsou zahrnuty v kategorii hlášení výsledků

Níže jsou uvedeny příkazy, které jsou zahrnuty v kategorii hlášení výsledků:

  • Vzácný
  • Graf
  • časový graf
  • Vrchní část
  • Statistiky

32) Co je to SOS?

Splunk on Splunk nebo SOS je aplikace Splunk, která vám pomůže analyzovat a řešit problémy s výkonem a problémy prostředí Splunk.

33) Co je to příkaz nahradit?

Tento příkaz vyhledá a nahradí zadané hodnoty polí náhradními hodnotami.

34) Pojmenujte funkce, které nejsou dostupné ve verzi Splunk zdarma?

Bezplatná verze Splunk postrádá následující funkce:

  • Distribuované vyhledávání
  • Přeposílání v HTTP nebo TCP
  • Agilní statistiky a reporting s architekturou v reálném čase
  • Nabízí možnosti analýzy, vyhledávání a vizualizace, které umožňují uživatelům všech typů.
  • Generujte ROI rychleji

35) Co je to nulová fronta?

Nulová fronta je přístup k odfiltrování nežádoucích příchozích událostí odesílaných podnikem Splunk.

36) Vysvětlete typy vyhledávacích režimů ve Splunk?

Existují tři typy vyhledávacích modulů. Oni jsou:

  • Rychlý režim: Zvyšuje rychlost vyhledávání omezením vyhledávacích dat.
  • Podrobný režim: Tento režim vrací všechna možná pole a data událostí.
  • Inteligentní režim: Jedná se o výchozí nastavení v aplikaci Splunk. Inteligentní režim přepíná chování vyhledávání na základě transformujících příkazů.

37) Jaký je hlavní rozdíl mezi zdrojem a typem zdroje

Zdroj identifikuje jako zdroj události, ze které konkrétní událost pochází, zatímco typ zdroje určuje, jak Splunk zpracuje příchozí datový tok na události podle jeho povahy.

38) Co je to příkaz join?

Používá se ke spojení výsledků dílčího vyhledávání s výsledky skutečného vyhledávání. Zde musí být pole společná pro každou sadu výsledků. Pomocí příkazu selfjoin v aplikaci Splunk můžete také zkombinovat sadu výsledků hledání.

39) Jak spustit a zastavit službu Splunk?

Ke spuštění a zastavení Splunk serverů lze použít následující příkazy:

./splunk start./splunk stop

40) Kde stáhnout Splunk Cloud?

Navštivte webové stránky: https://www.splunk.com/ ke stažení bezplatné zkušební verze Splunk Cloud.

41) Jaký je rozdíl mezi statistikami a příkazem timechart?

ParametrStatistikyČasový diagram
ÚčelPoužívají se k reprezentaci číselných údajů v tabulkovém formátu.Časový diagram se používá k zobrazení výsledku vyhledávání v grafickém zobrazení.
Využití políStatistiky mohou používat více než jedno pole.Jako výchozí pole v grafu používá _time.

42) Definujte server nasazení

Deployment server je instance Splunk, která funguje jako centralizovaný správce konfigurace. Používá se k nasazení konfigurace do jiných instancí Splunk.

43) Co je vlastnost Time Zone ve Splunk?

Vlastnost Time zone poskytuje výstup pro konkrétní časové pásmo. Splunk přebírá výchozí časové pásmo z nastavení prohlížeče. Prohlížeč převezme aktuální časové pásmo z počítačového systému, který se právě používá. Splunk bere toto časové pásmo, když uživatelé vyhledávají a korelují hromadná data pocházející z jiných zdrojů.

44) Co je připojení zvukové jednotky Splunk?

Splunk sound unit je plugin, který umožňuje přidávání informačních dat do zpráv Splunk. Pomáhá při poskytování spolehlivé a vzestupné integrace mezi relativními databázemi a podniky Splunk.

45) Jak vzdáleně nainstalovat forwarder?

Chcete-li vzdáleně nainstalovat forwarder, můžete použít bash skript.

46) K čemu slouží syslog server?

Server Syslog se používá ke shromažďování dat z různých zařízení, jako jsou směrovače a přepínače, a protokoly aplikací z webového serveru. Ke konfiguraci serveru Syslog můžete použít příkaz R syslog nebo syslog NG.

47) Jak sledovat dopravce?

Pomocí karty pro předávání, která je k dispozici v konzole DMC (Distributed Management Console), můžete sledovat stav serverů pro předávání a server nasazení pro jejich správu.

48) K čemu slouží Splunk btool?

Je to nástroj příkazového řádku, který je určen k řešení problémů souvisejících s konfigurací.

49) Pojmenujte Splunk alternativy

Některé alternativy Splunk jsou:

  • Logika sumo
  • Loglogic
  • Logy
  • Logstash

50) Co je KV obchod ve Splunku?

Key Value (KV) umožňuje ukládat a získávat data uvnitř Splunk. KV vám také pomůže:

  • Správa fronty úloh
  • Ukládat metadata
  • Prozkoumejte pracovní postup

51) Co rozumíte pod pojmem deployer ve Splunk?

Deployer je okamžitý podnik Splunk, který se používá k nasazení aplikací do hlavy clusteru. Lze jej také použít ke konfiguraci informací pro aplikaci a uživatele.

52) Kdy použít auto_high_volume ve Splunk?

Používá se, když mají indexy velký objem, tj. 10 GB dat.

53) Co je to stat příkaz?

Je to příkaz Splunk, který se používá k uspořádání dat sestavy v tabulkovém formátu.

54) Co je to příkaz regulárního výrazu?

Příkaz Regex odstraní výsledky, které se neshodují s požadovaným regulárním výrazem.

55) Co je příkaz pro vyhledávání vstupu?

Tento příkaz Splunk vrátí ve výsledku vyhledávání vyhledávací tabulku.

56) Co je to výstupní vyhledávací příkaz?

Příkaz Output lookup hledá ve výsledku vyhledávací tabulku na pevném disku.

57) Vyjmenujte různé fáze životního cyklu lopaty

Fáze životního cyklu lopaty jsou následující:

  • Hot
  • Teplý
  • Studený
  • Frozen
  • Rozmrzel

58) Pojmenujte fáze indexeru Splunk

Fáze indexátoru Splunk jsou:

  • Vstup
  • Parsování
  • Indexování
  • Vyhledávání

59) Vysvětlete rozdíl mezi Splunk a Spark

ParametrSplunkJiskra
ÚčelSbírejte velké množství počítačově generovaných dat.Používá se pro zpracování velkých dat
PřednostLze snadno integrovat s HadoopJe preferovanější a lze jej použít s projekty Apache.
režimRežim streamováníStreamování i dávkový režim

60) Vysvětlete, jak funguje Splunk?

Existují tři fáze, ve kterých Splunk funguje:

  • První fáze: Generuje data a řeší dotazy z různých zdrojů.
  • Druhá fáze: Používá data k vyřešení dotazu.
  • Třetí fáze: zobrazuje odpovědi prostřednictvím grafu, sestavy nebo tabulky, kterým publikum rozumí.

61) Jaké jsou tři verze, když Splunk?

Splunk je k dispozici ve třech různých verzích. Tyto verze jsou 1) Splunk enterprise, 2) Splunk light, 3) Splunk cloud.

  • Splunk podnik: Edici Splunk Enterprise používá mnoho IT organizací. Pomáhá vám analyzovat data z různých webových stránek a aplikací.
  • Splunk cloud: Splunk Cloud je SaaS (Software jako služba) Nabízí téměř podobné funkce jako podniková verze, včetně rozhraní API, SDK a aplikací.
  • Rozbité světlo: Splunk light je bezplatná verze, která umožňuje vytvářet sestavy, vyhledávat a upravovat data protokolu. Verze Splunk light má ve srovnání s ostatními verzemi omezené funkce a vlastnosti.

62) Jmenujte společnosti, které používají Splunk

Známé společnosti, které používají nástroj Splunk, jsou:

  • Cisco
  • facebook
  • Bosch
  • Adobe
  • IBM
  • Walmart
  • Salesforce

63) Co je SLP?

Search Processing Language neboli SLP je jazyk, který obsahuje funkce, příkazy a argumenty. Slouží k získání požadovaného výstupu z databáze.

64) Definujte monitorování ve Splunk

Monitorování je termín související se zprávami, které můžete vizuálně sledovat.

65) Vyjmenujte doménu, ve které lze znalostní objekty používat

Následuje několik domén, ve kterých lze objekty znalostí použít:

  • Monitorování aplikací
  • Správa zaměstnanců
  • Fyzická bezpečnost
  • Security Network

66) Kolik rolí je ve Splunk?

Ve Splunk jsou tři role: 1) Správce, 2) Výkon a 3) Uživatel.

67) Rozlišují hledané výrazy ve Splunk malá a velká písmena?

Ne, hledané výrazy ve Splunk nerozlišují velká a malá písmena.

68) Lze výsledky vyhledávání použít ke změně stávajícího vyhledávání?

Ano, výsledek vyhledávání lze použít k provedení změn v existujícím vyhledávání.

69) Vypište možnosti rozložení pro výsledky vyhledávání.

Následuje několik možností rozložení pro výsledek vyhledávání:

  • Seznam
  • Tabulka
  • Syrový

70) Jaké jsou formáty, ve kterých se výsledky vyhledávání exportují?

Výsledek hledání lze exportovat do JSON, CSV, XML a PDF.

71) Vysvětlete typy booleovských operátorů ve Splunk.

Splunk podporuje tři typy booleovských operátorů; oni jsou:

  • A: Je implikován mezi dvěma termíny, takže ho nemusíte psát.
  • NEBO: Určuje, že jeden z těchto dvou argumentů by měl být pravdivý.
  • POZNÁMKA: používá se k odfiltrování událostí s konkrétním slovem.

72) Vysvětlete použití příkazu top ve Splunk

Příkaz top se používá k zobrazení běžných hodnot pole s jejich procenty a počtem.

73) K čemu slouží příkaz stats?

Vypočítává souhrnné statistiky z datové sady, jako je počet, součet a průměr.

74) Jaké jsou typy výstrah ve Splunk?

Ve Splunk jsou k dispozici hlavně tři typy výstrah:

  • Naplánované upozornění: Jde o výstrahu, která je založena na historickém pátrání. Běží pravidelně podle nastaveného plánu.
  • Upozornění na výsledek: Toto upozornění je založeno na vyhledávání v reálném čase, které běží v celkovém čase.
  • Upozornění na rolovací okno: Upozornění, které je založeno na vyhledávání v reálném čase. Toto vyhledávání je nastaveno tak, aby se spouštělo ve specifickém průběžném okně, které definujete.

75) Vyjmenujte různé typy dashboardů Splunk.

  • Dynamické řídicí panely založené na formulářích
  • Řídicí panely jako plánované přehledy
  • Řídicí panely v reálném čase

76) K čemu slouží tagy ve Splunk?

Používají se k přiřazení názvů konkrétním dvojicím polí a hodnot. Pole může být typ události, zdroj, typ zdroje a hostitel.

77) Jak zvětšit velikost úložiště dat Splunk?

Chcete-li zvětšit velikost úložiště dat, můžete buď přidat více místa k indexování, nebo přidat další indexátory.

78) Rozlišujte mezi aplikacemi Splunk a doplňky

Mezi aplikacemi Splunk a doplňky je pouze jeden rozdíl, a to, že aplikace Splunk obsahují vestavěné sestavy, konfigurace a řídicí panely. Doplňky Splunk však obsahují pouze vestavěné konfigurace, neobsahují řídicí panely ani sestavy.

79) Definovat expediční adresář ve Splunk?

Adresář expedice ukládá stav, jako je spuštěný nebo dokončený.

80) Jaký je hlavní rozdíl mezi příkazy stats a eventstats

Příkaz Stats poskytuje souhrnné statistiky existujících polí dostupných ve výstupu vyhledávání a poté je ukládá jako hodnoty do nových polí. Na druhou stranu v příkazu eventstats jsou výsledky agregace přidány, takže každá událost se vztahuje pouze na danou událost.

81) Co myslíš typem zdroje ve Splunk?

Zdrojové pole je výchozí pole, které najde datová struktura události. Určuje, jak Splunk formátuje data při indexování.

82) Definovat vypočítaná pole?

Vypočítaná pole jsou pole, která provádějí výpočet, které hodnoty dvou polí jsou k dispozici v konkrétní události.

83) Vyjmenujte některé vyhledávací příkazy Splunk

Níže jsou uvedeny některé vyhledávací příkazy dostupné ve Splunk:

  • Abstraktní
  • erex
  • Součty
  • Akumulovat
  • Filldown
  • Typer
  • Přejmenovat
  • Anomálie

84) Co dělá příkaz xyseries?

Příkaz xyseries převede výsledky vyhledávání do formátu vhodného pro grafy.

85) K čemu slouží příkaz spath?

Příkaz spath se používá k extrahování polí z formátů strukturovaných dat, jako je JSON a XML.

86) Jak přidat souhrnné statistiky ke všem výsledkům streamovaným způsobem?

Chcete-li do výsledků přidat souhrnné statistiky, můžete použít streamstats.

87) Kde vytvářet objekty znalostí, řídicí panely a sestavy?

V aplikaci pro vytváření sestav a vyhledávání můžete vytvářet znalosti, objekty, sestavy a řídicí panely.

88) Co je příkaz tabulky?

Tento příkaz vrátí všechna pole tabulky v seznamu argumentů.

89) Jak odstranit duplicitní události se společnými hodnotami?

Použijte příkaz dedup k odstranění duplicitních událostí se společnými hodnotami.

90) Jaký je hlavní rozdíl mezi sort + a sort -?

  • sort + zobrazí vyhledávání ve vzestupném pořadí
  • řazení – zobrazí vyhledávání v sestupném pořadí.

91) Definujte sestavy ve Splunk

Jsou to výsledky uložené z akce vyhledávání, které ukazují vizualizaci a statistiku konkrétní události.

92) Definujte řídicí panel ve Splunk

Řídicí panel je definován jako soubor pohledů, které jsou vytvořeny z různých panelů.

93) K čemu slouží instantní pivot ve Splunk?

Slouží k práci s daty bez vytváření jakéhokoli datového modelu. Okamžité pivotování je dostupné všem uživatelům.

94) Jak je možné pro vstup TCP použít hodnotu hostitele a nikoli IP adresu nebo název DNS?

Ve stanze ve vstupním konfiguračním souboru nastavte connection_host na none a uveďte hodnotu hostitele.

95) Jaká je úplná forma LDAP?

LDAP je zkratka pro Lightweight Directory Access Protocol

96) Definujte sdružování vyhledávacích hlav

Jedná se o skupinu vzájemně propojených serverů. Tyto servery se používají ke sdílení konfigurace, uživatelských dat a načítání.

97) Definujte shlukování vyhledávacích hlav

Jedná se o skupinu hlav podnikového vyhledávání Splunk, která slouží jako centrální zdroj pro vyhledávání.

98) Jaká je plná forma ODPOČINKU?

Zkratka REST je Representational State Transfer

99) Vysvětlete sady Splunk SDK

Splunk SDK jsou napsány na základě Splunk REST API. Sada SDK podporuje různé jazyky: 1) Java, 2) Python, 3) JavaScript a 4) C#.

100) Vysvětlete Splunk REST API

Splunk REST API nabízí různé procesy pro přístup ke všem funkcím dostupným v produktu. Váš program komunikuje s podnikem Splunk pomocí HTTP nebo HTTPS. Používá stejné protokoly, které používá jakýkoli webový prohlížeč k interakci s webovými stránkami.

101) Co je datový model urychlení zabezpečení ve Splunk?

Splunk Enterprise Security zrychluje datový model poskytuje panel, řídicí panel a výsledky vyhledávání korelací. Pro zpracování a ukládání používá indexery. Zrychlená data jsou standardně uložena v rámci každého indexu.

102) Vysvětlete, jak indexer ukládá různé indexy?

Indexery vytvářejí různé soubory, které obsahují dva typy dat: 1) Nezpracovaná data a 2) indexový soubor metadat. Oba tyto soubory se používají k vytvoření podnikového indexu Splunk.

Tyto otázky na pohovoru také pomohou ve vašem životě (ústních)

Máš rád:

100 nejlepších otázek a odpovědí v rozhovorech s tablo (2024)46 nejčastějších otázek a odpovědí na pohovor SEO (2024)50 nejlepších otázek a odpovědí na rozhovory EJB (2024)50 nejčastějších otázek a odpovědí v rozhovorech DataStage (2024)

100 nejlepších otázek a odpovědí v rozhovoru (2024) (2024)

References

Top Articles
Latest Posts
Article information

Author: Gregorio Kreiger

Last Updated:

Views: 5528

Rating: 4.7 / 5 (77 voted)

Reviews: 92% of readers found this page helpful

Author information

Name: Gregorio Kreiger

Birthday: 1994-12-18

Address: 89212 Tracey Ramp, Sunside, MT 08453-0951

Phone: +9014805370218

Job: Customer Designer

Hobby: Mountain biking, Orienteering, Hiking, Sewing, Backpacking, Mushroom hunting, Backpacking

Introduction: My name is Gregorio Kreiger, I am a tender, brainy, enthusiastic, combative, agreeable, gentle, gentle person who loves writing and wants to share my knowledge and understanding with you.