A 100 legnépszerűbb Splunk interjú kérdés és válasz (2024) (2024)

Table of Contents
1) Határozza meg a Splunk-ot 2) Sorolja fel a Splunk által használt általános portokat. 3) Magyarázza el a Splunk összetevőit 4) Mit értesz Splunk indexelő alatt? 5) Milyen hátrányai vannak a Splunk használatának? 6) Milyen előnyei vannak az adatoknak egy Splunk-példányba továbbításának továbbítók használatával? 7) Mi a jelentősége a licencmesternek a Splunkban? 8) Nevezze meg a Splunk néhány fontos konfigurációs fájlját 9) Magyarázza el a licenc megsértését a Splunkban. 10) Mire jó a Splunk alert? 11) Magyarázza el a térképredukciós algoritmust! 12) Magyarázza el a különböző típusú adatbeviteleket a Splunkban? 13) Hogyan kerüli el a Splunk a duplikált naplóindexelést? 14) Magyarázza el a pivot- és adatmodelleket! 15) Magyarázza el a keresési és replikációs faktort? 16) Mire használható a lookup parancs? 17) Magyarázza el a Splunk eseményeinek alapértelmezett mezőit 18) Hogyan lehet mezőket kivonni? 19) Mit értesz összefoglaló index alatt? 20) Hogyan lehet megakadályozni, hogy az eseményeket a Splunk indexelje? 21) Határozza meg a Splunk DB csatlakozást 22) Határozza meg a Splunk vödröket 23) Mi a Riasztáskezelő funkciója? 24) Hogyan háríthatja el a Splunk teljesítményével kapcsolatos problémákat? 25) Mi a különbség az indexelési idő és a keresési idő között? 26) Hogyan lehet visszaállítani a Splunk rendszergazdai jelszót? 27) Nevezze el a „eredmények szűrése” kategóriához használt parancsot 28) Sorolja fel a Splunk licencek különböző típusait 29) Sorolja fel az SPL parancsok kategóriáinak számát. 30) Mi az eval parancs? 31) Nevezze meg a jelentési eredmények kategóriájában szereplő parancsokat 32) Mi az az SOS? 33) Mi az a helyettesítő parancs? 34) Nevezze meg azokat a funkciókat, amelyek nem állnak rendelkezésre a Splunk ingyenes verziójában? 35) Mi az a nullsor? 36) Magyarázza el a keresési módok típusait a Splunkban? 37) Mi a fő különbség a forrás és a forrás típusa között? 38) Mi az a csatlakozási parancs? 39) Hogyan lehet elindítani és leállítani a Splunk szolgáltatást? 40) Honnan lehet letölteni a Splunk Cloud-ot? 41) Mi a különbség a statisztika és az idődiagram parancs között? 42) Határozza meg a telepítési kiszolgálót 43) Mi az Időzóna tulajdonság Splunkban? 44) Mi az a Splunk Sound Unit Connect? 45) Hogyan telepítsünk továbbítót távolról? 46) Mire használható a syslog szerver? 47) Hogyan lehet nyomon követni a szállítmányozókat? 48) Mire használható a Splunk btool? 49) Nevezze meg a Splunk alternatívákat 50) Mi az a KV üzlet Splunkban? 51) Mit értesz telepítő alatt a Splunkban? 52) Mikor kell használni az auto_high_volume értéket a Splunkban? 53) Mi az a stat parancs? 54) Mi az a regex parancs? 55) Mi az a bemeneti keresési parancs? 56) Mi az output lookup parancs? 57) Sorolja fel a vödör életciklusának különböző szakaszait 58) Nevezze meg a Splunk indexelő szakaszait 59) Magyarázza el a különbséget a Splunk és a Spark között 60) Magyarázza el, hogyan működik a Splunk? 61) Mi a három verziója a Splunknak? 62) Nevezze meg a Splunk-ot használó cégeket 63) Mi az SLP? 64) Határozza meg a megfigyelést a Splunkban 65) Nevezze meg azt a tartományt, amelyben a tudásobjektumok használhatók! 66) Hány szerep van a Splunkban? 67) A Splunkban használt keresési kifejezések megkülönböztetik a kis- és nagybetűket? 68) Használhatók a keresési eredmények a meglévő keresés megváltoztatására? 69) Sorolja fel a keresési eredmények elrendezési beállításait. 70) Milyen formátumokban lehet exportálni a keresési eredményeket? 71) Ismertesse a Splunk logikai operátorainak típusait! 72) Magyarázza el a top parancs használatát a Splunkban 73) Mire használható a stats parancs? 74) Milyen típusú figyelmeztetések vannak a Splunkban? 75) Sorolja fel a Splunk műszerfalak különféle típusait. 76) Mire használhatók a címkék a Splunkban? 77) Hogyan lehet növelni a Splunk adattárhely méretét? 78) Tegyen különbséget a Splunk alkalmazások és a kiegészítők között 79) Meghatározza a küldési címtárat a Splunkban? 80) Mi az elsődleges különbség a stats és az eventstats parancsok között? 81) Mit értesz forrástípus alatt a Splunkban? 82) Számított mezők meghatározása? 83) Soroljon fel néhány Splunk keresési parancsot 84) Mit csinál az xyseries parancs? 85) Mire használható a spath parancs? 86) Hogyan adjunk hozzá összesítő statisztikát az összes eredményhez streaming módon? 87) Hol lehet tudásobjektumokat, műszerfalakat és jelentéseket létrehozni? 88) Mi az a táblázat parancs? 89) Hogyan lehet eltávolítani a közös értékekkel rendelkező ismétlődő eseményeket? 90) Mi a fő különbség a rendezés + és a rendezés - között? 91) Jelentések meghatározása a Splunkban 92) Határozza meg a műszerfalat a Splunkban 93) Mire jó az azonnali pivot a Splunkban? 94) Hogyan lehetséges a gazdagép értéket használni az IP-cím vagy a DNS név helyett a TCP bemenethez? 95) Mi az LDAP teljes formája? 96) Határozza meg a keresési fejcsoportosítást 97) Határozza meg a keresőfej klaszterezését 98) Mi a REST teljes formája? 99) Magyarázza el a Splunk SDK-kat 100) Magyarázza el a Splunk REST-et API 101) Mi az a biztonsági gyorsító adatmodell a Splunkban? 102) Magyarázza el, hogyan tárolja az indexelő a különböző indexeket? Talán tetszene: References

Íme a Splunk interjú kérdései és válaszai pályakezdőknek és tapasztalt jelölteknek álmaik állása megszerzéséhez.

1) Határozza meg a Splunk-ot

Ez egy szoftvertechnológia, amelyet a gép által generált big data keresésére, megjelenítésére és figyelésére használnak. Különböző típusú naplófájlokat figyel, és adatokat tárol az indexelőkben.

Ingyenes PDF letöltés: Splunk Interjú kérdések és válaszok

2) Sorolja fel a Splunk által használt általános portokat.

A Splunk által használt általános portok a következők:

  • Web port: 8000
  • Kezelési port: 8089
  • Hálózati port: 514
  • Index replikációs port: 8080
  • Indexelési port: 9997
  • KV üzlet: 8191

3) Magyarázza el a Splunk összetevőit

A Splunk alapvető összetevői a következők:

  • Univerzális továbbító: Ez egy könnyű komponens, amely adatokat illeszt be a Splunk továbbítóba.
  • Heavy forward: Ez egy nehéz komponens, amely lehetővé teszi a szükséges adatok szűrését.
  • Keresési fej: Ez az összetevő információszerzésre és jelentéskészítésre szolgál.
  • Licenckezelő: A licenc a mennyiségen és a felhasználáson alapul. Lehetővé teszi napi 50 GB felhasználását. A Splunk rendszeresen ellenőrzi az engedélyezési adatokat.
  • Load Balancer: Az alapértelmezett Splunk betöltő funkcionalitása mellett lehetővé teszi a személyre szabott terheléselosztó használatát is.

4) Mit értesz Splunk indexelő alatt?

Ez a Splunk Enterprise összetevője, amely indexeket hoz létre és kezel. Az indexelő elsődleges funkciói a következők: 1) nyers adatok indexelése indexbe és 2) Indexelt adatok keresése és kezelése.

5) Milyen hátrányai vannak a Splunk használatának?

A Splunk eszköz használatának néhány hátránya:

  • A Splunk drágának bizonyulhat nagy adatmennyiség esetén.
  • Az irányítópultok működőképesek, de nem olyan hatékonyak, mint néhány más felügyeleti eszköz.
  • Tanulási görbéje merev, és Splunk képzésre van szüksége, mivel ez egy többszintű architektúra. Tehát sok időt kell töltenie ennek az eszköznek a megtanulásához.
  • A kereséseket nehéz megérteni, különösen a reguláris kifejezéseket és a keresési szintaxist.

6) Milyen előnyei vannak az adatoknak egy Splunk-példányba továbbításának továbbítók használatával?

A továbbítókon keresztüli adatok Splunkba jutásának előnyei a TCP-kapcsolat, a sávszélesség-szabályozás és a biztonságos SSL-kapcsolat a kulcsfontosságú adatok továbbításához a továbbítótól az indexelőhöz.

7) Mi a jelentősége a licencmesternek a Splunkban?

A Splunk licencmestere biztosítja, hogy a megfelelő mennyiségű adatot indexeljük. Ez biztosítja, hogy a környezet a megvásárolt mennyiség korlátain belül maradjon, mivel a Splunk licenc függ az adatmennyiségtől, amely 24 órás időtartamon belül érkezik a platformra.

8) Nevezze meg a Splunk néhány fontos konfigurációs fájlját

A leggyakrabban használt Splunk konfigurációs fájlok a következők:

  • Bemeneti fájl
  • Átalakítja a fájlt
  • Szerver fájl
  • Indexek fájl
  • Props fájl

9) Magyarázza el a licenc megsértését a Splunkban.

Ez egy figyelmeztető hiba, amely akkor fordul elő, ha túllépi az adatkorlátot. Ez a figyelmeztető hiba 14 napig fennáll. Kereskedelmi licencben 5 figyelmeztetést kaphat egy 1 hónapos gördülő ablakon belül, amely előtt az Indexer keresési eredményei és jelentései leállnak. Egy ingyenes verzióban azonban a licencsértésre vonatkozó figyelmeztetés csak 3 alkalommal jelenít meg figyelmeztetést.

10) Mire jó a Splunk alert?

A riasztások akkor használhatók, ha bizonyos eseményeket kell figyelnie és reagálnia kell azokra. Például e-mail értesítés küldése a felhasználónak, ha háromnál több sikertelen bejelentkezési kísérlet történik 24 órán belül.

11) Magyarázza el a térképredukciós algoritmust!

A térképcsökkentési algoritmus egy olyan technika, amelyet a Splunk használ az adatkeresési sebesség növelésére. Két funkcionális programozási funkció ihlette: 1) kicsinyítés () 2) map(). Itt a map() függvény a Mapper osztállyal van társítva, a reduction() függvény pedig egy Reducer osztályhoz.

12) Magyarázza el a különböző típusú adatbeviteleket a Splunkban?

Az alábbiakban különböző típusú adatbevitelek láthatók a Splunkban:

  • Fájlok és könyvtárak használata bemenetként
  • A hálózati portok konfigurálása a bemenetek automatikus fogadására
  • Windows bemenetek hozzáadása. Ezeknek a Windows bemeneteknek négy típusa van: 1) Active Directory monitor, 2) nyomtató monitor, 3) hálózati monitor és 4) rendszerleíró bemenetek monitor.

13) Hogyan kerüli el a Splunk a duplikált naplóindexelést?

A Splunk lehetővé teszi az indexelt események nyomon követését a fish buckets könyvtárban. CRC-ket tartalmaz, és mutatókat keres az indexelt fájlokhoz, így a Splunk nem tudja, ha már elolvasta őket.

14) Magyarázza el a pivot- és adatmodelleket!

A pivotokat a kimenet elölnézetének létrehozására használják, majd kiválasztják a megfelelő szűrőt a kimenet jobb megjelenítéséhez. Mindkét lehetőség előnyös a félig műszaki vagy nem műszaki háttérrel rendelkező emberek számára. Az adatmodelleket leggyakrabban az adatok hierarchikus modelljének létrehozására használják. Azonban akkor is használható, ha nagy mennyiségű strukturálatlan adata van. Segít felhasználni ezeket az információkat bonyolult keresési lekérdezések használata nélkül.

15) Magyarázza el a keresési és replikációs faktort?

A keresési tényező határozza meg az indexelő fürt által karbantartott adatok számát. Meghatározza a vödörben elérhető kereshető példányok számát. A replikációs tényező határozza meg a fürt által karbantartott másolatok számát, valamint az egyes helyek által fenntartott másolatok számát.

16) Mire használható a lookup parancs?

A Lookup parancsot általában akkor használjuk, ha bizonyos mezőket külső fájlból szeretnénk lekérni. Segít szűkíteni a keresési eredményeket, mivel segít hivatkozni egy külső fájl mezőire, amelyek megfelelnek az eseményadatok mezőinek.

17) Magyarázza el a Splunk eseményeinek alapértelmezett mezőit

5 alapértelmezett mező van, amelyek vonalkóddal vannak ellátva minden Splunk eseményhez. Ezek a következők: 1) gazdagép, 2) forrás, 3) forrástípus, 4) index és 5) időbélyeg.

18) Hogyan lehet mezőket kivonni?

Mezők kinyeréséhez az oldalsávból, az eseménylistákból vagy a beállítások menüből a felhasználói felület segítségével. A mezők kibontásának másik módja a Splunkban, ha a reguláris kifejezéseket egy props konfigurációs fájlba írja.

19) Mit értesz összefoglaló index alatt?

Az összefoglaló index egy speciális index, amely a Splunk által kiszámított eredményt tárolja. Ez egy gyors és olcsó módja a lekérdezések hosszabb távú futtatásának.

20) Hogyan lehet megakadályozni, hogy az eseményeket a Splunk indexelje?

Megakadályozhatja, hogy a Splunk indexelje az eseményt, ha kizárja a hibakeresési üzeneteket úgy, hogy a nulla sorba helyezi őket. A transzforms.conf fájl nullsorát magán a továbbító szintjén kell tartania.

21) Határozza meg a Splunk DB csatlakozást

Ez egy SQL adatbázis-bővítmény, amely lehetővé teszi táblák, sorok és oszlopok importálását egy adatbázisból, hozzáadja az adatbázist. A Splunk DB connect segít megbízható és méretezhető integrációt biztosítani az adatbázisok és a Splunk Enterprises között.

22) Határozza meg a Splunk vödröket

Ez az a könyvtár, amelyet a Splunk vállalat használ adatok és indexelt fájlok tárolására az adatokban. Ezek az indexfájlok különféle, az adatok kora szerint kezelt gyűjtőket tartalmaznak.

23) Mi a Riasztáskezelő funkciója?

A riasztáskezelő munkafolyamatot ad a Splunkhoz. A riasztáskezelő o egy közös alkalmazást biztosít irányítópultokkal a riasztások vagy események kereséséhez.

24) Hogyan háríthatja el a Splunk teljesítményével kapcsolatos problémákat?

Három módszer a Splunk teljesítményével kapcsolatos probléma elhárítására.

  • Lásd a szerver teljesítményével kapcsolatos problémákat.
  • Lásd a hibákat a splunkd.log fájlban.
  • Telepítse a Splunk alkalmazást, és ellenőrizze a figyelmeztetéseket és hibákat az irányítópulton.

25) Mi a különbség az indexelési idő és a keresési idő között?

Az indexidő az az időszak, amikor az adatok felhasználásra kerülnek, és az a pont, amikor azokat a lemezre írják. A keresési idő a keresés futtatása közben zajlik, mivel az eseményeket a keresés alkotja.

26) Hogyan lehet visszaállítani a Splunk rendszergazdai jelszót?

A rendszergazdai jelszó visszaállításához hajtsa végre a következő lépéseket:

  1. Jelentkezzen be arra a szerverre, amelyre a Splunk telepítve van
  2. Nevezze át a jelszófájlt, majd indítsa újra a Splunk-ot.
  3. Ezt követően adminisztrátor vagy admin felhasználónévvel, jelszómódosítással bejelentkezhet a szerverre.

27) Nevezze el a „eredmények szűrése” kategóriához használt parancsot

A „eredmények szűrése” kategóriához használt parancs a következő: „hol”, „Rendezés”, „rex” és „keresés”.

28) Sorolja fel a Splunk licencek különböző típusait

A Splunk licencek típusai a következők:

  • Ingyenes licenc
  • Béta licenc
  • Keresés fejek engedély
  • Klasztertagok licence
  • Szállítmányozói jogosítvány
  • Vállalati engedély

29) Sorolja fel az SPL parancsok kategóriáinak számát.

Az SPL parancsok öt kategóriába sorolhatók: 1) Eredmények szűrése, 2) Eredmények rendezése, 3) Csoportosítási eredmények szűrése, 4) Mezők hozzáadása és 5) Eredmények jelentése.

30) Mi az eval parancs?

Ez a parancs egy kifejezés kiszámítására szolgál. Az Eval parancs kiértékeli a logikai kifejezéseket, a karakterlánco*kat és a matematikai artikulációkat. Egyetlen keresésben több eval kifejezést is használhat vesszővel.

31) Nevezze meg a jelentési eredmények kategóriájában szereplő parancsokat

Az alábbi parancsok szerepelnek a jelentési eredmények kategóriájában:

  • Ritka
  • Táblázatos
  • idő diagram
  • felső
  • Statisztikák

32) Mi az az SOS?

A Splunk on Splunk vagy SOS egy Splunk alkalmazás, amely segít a Splunk környezet teljesítményének és problémáinak elemzésében és hibaelhárításában.

33) Mi az a helyettesítő parancs?

Ez a parancs megkeresi és helyettesíti a megadott mezőértékeket helyettesítő értékekkel.

34) Nevezze meg azokat a funkciókat, amelyek nem állnak rendelkezésre a Splunk ingyenes verziójában?

A Splunk ingyenes verziója nem rendelkezik a következő szolgáltatásokkal:

  • Elosztott keresés
  • Továbbítás HTTP-n vagy TCP-n
  • Agilis statisztikák és jelentések valós idejű architektúrával
  • Elemzési, keresési és vizualizációs lehetőségeket kínál minden típusú felhasználó számára.
  • Gyorsabban generál ROI-t

35) Mi az a nullsor?

A nulla várakozási sor egy módszer a Splunk vállalat által küldött nem kívánt bejövő események kiszűrésére.

36) Magyarázza el a keresési módok típusait a Splunkban?

Háromféle keresőmodul létezik. Ők:

  • Gyors mód: A keresési adatok korlátozásával növeli a keresési sebességet.
  • Bőbeszédű mód: Ez a mód az összes lehetséges mezőt és eseményadatot visszaadja.
  • Intelligens mód: Ez egy alapértelmezett beállítás a Splunk alkalmazásban. Az intelligens mód az átalakítási parancsok alapján váltja a keresési viselkedést.

37) Mi a fő különbség a forrás és a forrás típusa között?

A forrás az esemény forrásaként azonosítja, hogy egy adott esemény származik, míg a forrástípus határozza meg, hogy a Splunk hogyan dolgozza fel eseményekké a bejövő adatfolyamot annak természetének megfelelően.

38) Mi az a csatlakozási parancs?

Egy alkeresés eredményeinek és a tényleges keresés eredményeinek kombinálására szolgál. Itt a mezőknek közösnek kell lenniük minden eredményhalmazban. A keresési eredményeket önmagában is kombinálhatja a Splunk selfjoin parancsával.

39) Hogyan lehet elindítani és leállítani a Splunk szolgáltatást?

A Splunk-szolgáltatások elindításához és leállításához a következő parancsokat használhatja:

./splunk start./splunk stop

40) Honnan lehet letölteni a Splunk Cloud-ot?

Látogassa meg a honlapot: https://www.splunk.com/ a Splunk Cloud ingyenes próbaverziójának letöltéséhez.

41) Mi a különbség a statisztika és az idődiagram parancs között?

Vizsgált paraméterStatisztikákIdődiagram
CélSzámszerű adatok táblázatos formátumú ábrázolására szolgálnak.Az idődiagram a keresési eredmények grafikus nézetben való megjelenítésére szolgál.
MezőhasználatA statisztikák egynél több mezőt is használhatnak.A _time értéket használja alapértelmezett mezőként a grafikonon.

42) Határozza meg a telepítési kiszolgálót

A telepítési kiszolgáló egy Splunk-példány, amely központi konfigurációkezelőként működik. A konfiguráció más Splunk-példányokra való üzembe helyezésére szolgál.

43) Mi az Időzóna tulajdonság Splunkban?

Az időzóna tulajdonság egy adott időzónához adja meg a kimenetet. A Splunk az alapértelmezett időzónát a böngésző beállításaiból veszi át. A böngésző az aktuális időzónát a jelenleg használatban lévő számítógépes rendszertől veszi. A Splunk ezt az időzónát veszi igénybe, amikor a felhasználók más forrásokból származó tömeges adatokat keresnek és korrelálnak.

44) Mi az a Splunk Sound Unit Connect?

A Splunk hangegység egy olyan bővítmény, amely lehetővé teszi információs adatok hozzáadását a Splunk jelentésekhez. Segíti a megbízható és felvehető integrációt a relatív adatbázisok és a Splunk vállalatok között.

45) Hogyan telepítsünk továbbítót távolról?

Használhat bash szkriptet a továbbító távoli telepítéséhez.

46) Mire használható a syslog szerver?

A Syslog-szerver arra szolgál, hogy adatokat gyűjtsön különböző eszközökről, például útválasztókról és kapcsolókról, valamint alkalmazásnaplókról a webszerverről. Az R syslog vagy a syslog NG paranccsal konfigurálhatja a Syslog szervert.

47) Hogyan lehet nyomon követni a szállítmányozókat?

A továbbítók és a telepítési kiszolgáló állapotának figyeléséhez használja a DMC-n (Distributed Management Console) elérhető továbbító lapot.

48) Mire használható a Splunk btool?

Ez egy parancssori eszköz, amelyet a konfigurációval kapcsolatos problémák megoldására terveztek.

49) Nevezze meg a Splunk alternatívákat

Néhány Splunk alternatíva:

  • Szumó logika
  • Loglogic
  • Loggy
  • Logstash

50) Mi az a KV üzlet Splunkban?

A Key Value (KV) lehetővé teszi az adatok tárolását és beszerzését a Splunkban. A KV a következőkben is segít:

  • Feladatsor kezelése
  • Metaadatok tárolása
  • Vizsgálja meg a munkafolyamatot

51) Mit értesz telepítő alatt a Splunkban?

A Deployer egy Splunk vállalati azonnali, amely alkalmazások telepítésére szolgál a fürt fejére. Használható az alkalmazás és a felhasználó információinak konfigurálására is.

52) Mikor kell használni az auto_high_volume értéket a Splunkban?

Akkor használatos, ha az indexek nagy volumenűek, azaz 10 GB adat.

53) Mi az a stat parancs?

Ez egy Splunk parancs, amely a jelentésadatok táblázatos formátumba rendezésére szolgál.

54) Mi az a regex parancs?

A Regex parancs eltávolítja azokat az eredményeket, amelyek nem egyeznek a kívánt reguláris kifejezéssel.

55) Mi az a bemeneti keresési parancs?

Ez a Splunk parancs keresési táblázatot ad vissza a keresési eredményben.

56) Mi az output lookup parancs?

Az Output lookup parancs egy keresési táblázatot keres a merevlemezen.

57) Sorolja fel a vödör életciklusának különböző szakaszait

A vödör életciklusának szakaszai a következők:

  • Forró
  • Meleg
  • Hideg
  • fa*gyott
  • Kiolvadt

58) Nevezze meg a Splunk indexelő szakaszait

A Splunk indexelő szakaszai a következők:

  • Bemenet
  • nyelvtani elemzés
  • Indexelés
  • Kutató

59) Magyarázza el a különbséget a Splunk és a Spark között

Vizsgált paraméterSplunkSzikra
CélGyűjts össze nagy mennyiségű számítógéppel generált adatot.Nagy adatfeldolgozáshoz használják
ElőnyKönnyen integrálható vele HadoopElőnyösebb, és apache projektekkel is használható.
MódStreaming módStreaming, valamint kötegelt mód

60) Magyarázza el, hogyan működik a Splunk?

A Splunk három fázisban működik:

  • Az első fázis: Adatokat generál és különböző forrásokból származó lekérdezéseket old meg.
  • A második fázis: Az adatokat használja a lekérdezés megoldására.
  • Harmadik fázis: a válaszokat grafikonon, jelentésben vagy diagramon jeleníti meg, amelyet a közönség megért.

61) Mi a három verziója a Splunknak?

A Splunk három különböző változatban kapható. Ezek a verziók 1) Splunk Enterprise, 2) Splunk light, 3) Splunk cloud.

  • Splunk vállalkozás: A Splunk Enterprise kiadást számos informatikai szervezet használja. Segít a különböző webhelyekről és alkalmazásokról származó adatok elemzésében.
  • Splunk felhő: A Splunk Cloud egy SaaS (Software as a Service), amely szinte hasonló szolgáltatásokat kínál, mint a vállalati verzió, beleértve az API-kat, SDK-kat és alkalmazásokat.
  • Csillogó fény: A Splunk light egy ingyenes verzió, amely lehetővé teszi a jelentés készítését, a naplóadatok keresését és szerkesztését. A Splunk light verzió korlátozott funkciókkal és funkciókkal rendelkezik a többi verzióhoz képest.

62) Nevezze meg a Splunk-ot használó cégeket

A Splunk eszközt használó jól ismert cégek a következők:

  • Cisco
  • Facebook
  • Bosch
  • vályogtégla
  • IBM
  • Walmart
  • Salesforce

63) Mi az SLP?

A keresési feldolgozási nyelv vagy az SLP olyan nyelv, amely függvényeket, parancsokat és argumentumokat tartalmaz. Arra szolgál, hogy megkapja a kívánt kimenetet az adatbázisból.

64) Határozza meg a megfigyelést a Splunkban

A megfigyelés a vizuálisan megfigyelhető jelentésekhez kapcsolódó kifejezés.

65) Nevezze meg azt a tartományt, amelyben a tudásobjektumok használhatók!

Az alábbiakban felsorolunk néhány tartományt, amelyekben a tudásobjektumok használhatók:

  • Alkalmazásfigyelés
  • Munkavállalói menedzsment
  • Fizikai biztonság
  • Network Security

66) Hány szerep van a Splunkban?

Három szerep van a Splunkban: 1) Admin, 2) Power és 3) User.

67) A Splunkban használt keresési kifejezések megkülönböztetik a kis- és nagybetűket?

Nem, a Splunk keresőkifejezései nem különböztetik meg a kis- és nagybetűket.

68) Használhatók a keresési eredmények a meglévő keresés megváltoztatására?

Igen, a keresési eredmény felhasználható egy meglévő keresés módosítására.

69) Sorolja fel a keresési eredmények elrendezési beállításait.

Íme néhány elrendezési lehetőség a keresési eredményekhez:

  • Lista
  • Táblázat
  • Nyers

70) Milyen formátumokban lehet exportálni a keresési eredményeket?

A keresési eredmény exportálható ide JSON, CSV, XML és PDF.

71) Ismertesse a Splunk logikai operátorainak típusait!

A Splunk háromféle logikai operátort támogat; ők:

  • ÉS: Ez két kifejezés között van, ezért nem kell leírnia.
  • VAGY: Meghatározza, hogy a két érv bármelyikének igaznak kell lennie.
  • Megjegyzés: egy adott szóval rendelkező események kiszűrésére szolgál.

72) Magyarázza el a top parancs használatát a Splunkban

A top parancs a mezők közös értékeinek megjelenítésére szolgál, azok százalékos arányával és számával.

73) Mire használható a stats parancs?

Összesített statisztikát számít ki egy adatkészletről, például számot, összeget és átlagot.

74) Milyen típusú figyelmeztetések vannak a Splunkban?

A Splunkban főként háromféle riasztás érhető el:

  • Ütemezett riasztás: Ez egy riasztás, amely egy korábbi keresésen alapul. Időnként, meghatározott ütemezéssel fut.
  • Eredményértesítőnként: Ez a riasztás valós idejű keresésen alapul, amely teljes időre fut.
  • Gördülő ablak figyelmeztetés: Valós idejű keresésen alapuló riasztás. Ez a keresés az Ön által meghatározott gördülő időablakon belül fut.

75) Sorolja fel a Splunk műszerfalak különféle típusait.

  • Dinamikus űrlap alapú irányítópultok
  • Irányítópultok ütemezett jelentésekként
  • Valós idejű irányítópultok

76) Mire használhatók a címkék a Splunkban?

Ezek arra szolgálnak, hogy neveket rendeljenek bizonyos iktatott és értékpárokhoz. A fájl lehet eseménytípus, forrás, forrástípus és gazdagép.

77) Hogyan lehet növelni a Splunk adattárhely méretét?

Az adattárolás méretének növelése érdekében több helyet adhat az indexeléshez, vagy további indexelőket is hozzáadhat.

78) Tegyen különbséget a Splunk alkalmazások és a kiegészítők között

Csak egy különbség van a Splunk alkalmazások és a kiegészítők között, amelyek a Splunk alkalmazások beépített jelentéseket, konfigurációkat és irányítópultokat tartalmaznak. A Splunk-bővítmények azonban csak beépített konfigurációkat tartalmaznak, nem tartalmaznak irányítópultokat vagy jelentéseket.

79) Meghatározza a küldési címtárat a Splunkban?

A feladási címtár olyan állapotot tárol, mint például a futás vagy a kész.

80) Mi az elsődleges különbség a stats és az eventstats parancsok között?

A Stats parancs összefoglaló statisztikát biztosít a keresési kimenetben elérhető meglévő mezőkről, majd értékként tárolja azokat az új mezőkben. Másrészt az eventstats parancsban az összesítési eredmények hozzáadódnak, így minden esemény csak akkor, ha az összesítés az adott eseményre vonatkozik.

81) Mit értesz forrástípus alatt a Splunkban?

A Forrás mező egy alapértelmezett mező, amely megtalálja a adatszerkezet egy eseményről. Meghatározza, hogy a Splunk hogyan formázza az adatokat indexelés közben.

82) Számított mezők meghatározása?

A számított mezők azok a mezők, amelyek azt a számítást végzik, amely két mező értéke egy adott eseményben elérhető.

83) Soroljon fel néhány Splunk keresési parancsot

Íme néhány keresési parancs a Splunkban:

  • Absztrakt
  • erex
  • Összesítések
  • Felhalmozódás
  • Feltöltés
  • gépíró
  • átnevezése
  • Rendellenességek

84) Mit csinál az xyseries parancs?

Az xyseries parancs a keresési eredményeket grafikus ábrázolásra alkalmas formátumba konvertálja.

85) Mire használható a spath parancs?

A spath parancsot a mezők strukturált adatformátumokból, például JSON és XML.

86) Hogyan adjunk hozzá összesítő statisztikát az összes eredményhez streaming módon?

Ha összefoglaló statisztikákat szeretne hozzáadni az eredményekhez, használhatja a streamstats-okat.

87) Hol lehet tudásobjektumokat, műszerfalakat és jelentéseket létrehozni?

Tudásokat, objektumokat, jelentéseket és irányítópultokat hozhat létre a jelentéskészítő és keresőalkalmazásban.

88) Mi az a táblázat parancs?

Ez a parancs a tábla összes mezőjét visszaadja az argumentumlistában.

89) Hogyan lehet eltávolítani a közös értékekkel rendelkező ismétlődő eseményeket?

A dedup paranccsal távolítsa el a közös értékekkel rendelkező ismétlődő eseményeket.

90) Mi a fő különbség a rendezés + és a rendezés - között?

  • rendezés + a keresést növekvő sorrendben jeleníti meg
  • rendezés – a keresést csökkenő sorrendben jeleníti meg.

91) Jelentések meghatározása a Splunkban

Ezek egy keresési műveletből mentett eredmények, amelyek egy adott esemény vizualizációját és statisztikáit mutatják.

92) Határozza meg a műszerfalat a Splunkban

Az irányítópult különböző panelekből álló nézetek gyűjteménye.

93) Mire jó az azonnali pivot a Splunkban?

Adatokkal való munkavégzésre szolgál adatmodell létrehozása nélkül. Az azonnali pivot minden felhasználó számára elérhető.

94) Hogyan lehetséges a gazdagép értéket használni az IP-cím vagy a DNS név helyett a TCP bemenethez?

A bemeneti konfigurációs fájl szakaszában állítsa a connection_host paramétert none értékre, és említse meg a gazdagép értékét.

95) Mi az LDAP teljes formája?

Az LDAP a Lightweight Directory Access Protocol rövidítése

96) Határozza meg a keresési fejcsoportosítást

Ez egymáshoz kapcsolódó szerverek csoportja. Ezeket a szervereket a konfiguráció, a felhasználói adatok és a betöltés megosztására használják.

97) Határozza meg a keresőfej klaszterezését

Ez a Splunk vállalati keresőfejek egy csoportja, amely a keresés központi erőforrásaként szolgál.

98) Mi a REST teljes formája?

A REST rövidítése reprezentatív állapotátadás

99) Magyarázza el a Splunk SDK-kat

A Splunk SDK-k a Splunk REST API-k alapján készültek. Az SDK-k által támogatott különböző nyelvek a következők: 1) Java, 2) Python, 3) JavaScript és 4) C#.

100) Magyarázza el a Splunk REST-et API

A Splunk REST API különféle folyamatokat kínál a termékben elérhető összes funkció eléréséhez. A program HTTP vagy HTTPS használatával kommunikál a Splunk vállalattal. Ugyanazokat a protokollokat használja, amelyeket bármely webböngésző használ a weboldalakkal való interakcióhoz.

101) Mi az a biztonsági gyorsító adatmodell a Splunkban?

A Splunk Enterprise Security felgyorsítja az adatmodell panelt, irányítópultot és korrelációs keresési eredményeket. Az indexelőket használja a feldolgozáshoz és a tároláshoz. A gyorsított adatok alapértelmezés szerint az egyes indexekben tárolódnak.

102) Magyarázza el, hogyan tárolja az indexelő a különböző indexeket?

Az indexelők különféle fájlokat hoznak létre, amelyek kétféle adatot tartalmaznak: 1) Nyers adatok és 2) metaadat indexfájl. Mindkét fájl a Splunk vállalati index létrehozására szolgál.

Ezek az interjúkérdések a viva-ban is segítenek.

Talán tetszene:

A 100 legjobb táblázatos interjúkérdés és válasz (2024)A SEO interjúkkal kapcsolatos 46 legnépszerűbb kérdés és válasz (2024)A legjobb 50 EJB-interjúkérdés és -válasz (2024)A DataStage interjúk 50 legnépszerűbb kérdése és válasza (2024)

A 100 legnépszerűbb Splunk interjú kérdés és válasz (2024) (2024)

References

Top Articles
Latest Posts
Article information

Author: Sen. Ignacio Ratke

Last Updated:

Views: 5526

Rating: 4.6 / 5 (76 voted)

Reviews: 91% of readers found this page helpful

Author information

Name: Sen. Ignacio Ratke

Birthday: 1999-05-27

Address: Apt. 171 8116 Bailey Via, Roberthaven, GA 58289

Phone: +2585395768220

Job: Lead Liaison

Hobby: Lockpicking, LARPing, Lego building, Lapidary, Macrame, Book restoration, Bodybuilding

Introduction: My name is Sen. Ignacio Ratke, I am a adventurous, zealous, outstanding, agreeable, precious, excited, gifted person who loves writing and wants to share my knowledge and understanding with you.