Splunk Интервю въпроси и отговори - Въведение
Така че най-накрая сте намерили мечтаната си работа в Splunk, но се чудите как да разбиете Splunk Interview и какви биха могли да бъдат вероятните въпроси за интервю Splunk за 2018 г. Всяко интервю е различно и обхватът на работата също е различен. Имайки това предвид, ние сме проектирали най-често срещаните въпроси и отговори на Splunk за интервю за 2018 г., за да ви помогнем да постигнете успех в интервюто си.По-долу са най-полезните най-полезни въпроси за интервю на Splunk и отговори. Тези основни въпроси са разделени на две части, както следва:
Част 1 - Въпроси за интервю за Splunk (основни)
Тази първа част обхваща основни въпроси и отговори на Splunk Interview.
1. Какво е Splunk? Защо Splunk се използва за анализ на машинни данни?
Отговор:
Един от най-използваните инструменти за анализи там е Microsoft Excel и недостатъкът с него е, че Excel може да зарежда само до 1048576 реда, а данните на машината като цяло са огромни. Splunk е удобен при справяне с машинно генерирани данни (големи данни), данните от сървъри, устройства или мрежи могат лесно да бъдат заредени в Splunk и могат да бъдат анализирани, за да се провери за видимост, съответствие, сигурност и други заплахи, но може да се използва и за мониторинг на приложенията
2. Обяснете как работи Splunk
Отговор:
Това са често срещаните въпроси за интервю Splunk, зададени в интервю. Данните се зареждат в Splunk с помощта на спедитора, който действа като интерфейс между Splunk средата и външния свят, след това тези данни се препращат към индексатор, където данните се съхраняват локално или в облак. Индексът индексира машинните данни и ги съхранява в сървъра. Search Head е GUI, който се предоставя от Splunk за търсене и анализ (търси, визуализира, анализира и изпълнява различни други функции) на данните.
Сървърът за внедряване управлява всички компоненти на Splunk като индексатор, експедитор и глава за търсене в Splunk среда. 
3. Кои са общите номера на портове, използвани от Splunk?
Отговор :
Общите номера на портовете, на които се изпълняват услугите (по подразбиране) са:
| Обслужване | Номер на пристанище |
| API за управление / REST | 8089 |
| Търсене на глава / индекс | 8000 |
| Търсене глава | 8065, 8191 |
| Пръстен възел на клъстер на индексатор / Член на клъстера за търсене на глава | 9887 |
| Indexer | 9997 |
| Indexer / Спедитор | 514 |
Нека преминем към следващите въпроси за интервюто на Splunk.
4. Защо да използвате само Splunk?
Отговор:
Има много алтернативи за Splunk, които дават голяма конкуренция на него, някои от тях са както по-долу:
• ELK / Logstash (отворен код)
Elasticsearch се използва за търсене е като търсещата глава в Splunk, Log скривалището е за събиране на данни, което е подобно на препращащия, използван в Splunk, а Kibana се използва за визуализация на данни (главата за търсене прави същото в Splunk)
• Graylog (отворен код с комерсиална версия)
Graylog е поредният инструмент, който беше кръстен миналата година с изданието си 1.0. Подобно на стека ELK, Graylog също има различни компоненти, той използва Elasticsearch като основен компонент, но данните се съхраняват в DB DB и използва Apache Kafka. Той има две версии, една основна версия, която е достъпна безплатно и корпоративната версия, която се предлага с функции като архивиране.
• Sumo Logic (облачна услуга)
Така че това, което прави Splunk най-доброто сред всички, е, че Splunk идва като единен пакет от колекционер на данни, съхранение, както и вградения инструмент за анализи. Splunk също е мащабируем и осигурява подкрепа / професионална помощ за своето корпоративно издание.
5. Накратко обяснете Splunk Architecture
Отговор:
Снимката по-долу дава кратък преглед на архитектурата Splunk и нейните компоненти.
Част 2 - Въпроси за интервю на Splunk (Разширено)
Нека сега да разгледаме разширените въпроси за интервюто Splunk.
6. Какви са компонентите на Splunk архитектурата?
Отговор:
В архитектурата на Splunk има четири компонента. Те са:
- Индекс: Индексира данните за машината
- Forwarder: Пренасочва регистрационни файлове за индексиране
- Глава за търсене : Предоставя GUI за търсене
- Сървър за внедряване: Управлява компонентите на Splunk (индексатор, спедитор и глава за търсене) в разпределена среда
7. Дайте няколко случая на използване на обекти на знанието.
Отговор :
Това са често задаваните въпроси на Splunk за интервю в интервю. Обектите на знанието могат да се използват в много области. Малко са примерите:
Мониторинг на приложенията: Това може да се използва за наблюдение на приложения в реално време с конфигурирани сигнали, които ще уведомяват администраторите / потребителите, когато приложението се срине.
Физическа сигурност: В случай на наводнение / вулканични и т.н. данните могат да бъдат използвани за изготвяне на представа, ако вашата организация се занимава с такива данни.
Мрежова сигурност: Можете да създадете защитена среда чрез черен списък на IP на неизвестни устройства, като по този начин намалите течовете на данни във всяка организация.
Управление на служителите: изнемогването на служителите е едно от предизвикателствата, пред които е изправена всяка организация и по време на предизвестие може да се проследи дейността на служителя, за да се защитят данните на организацията, като по този начин се следи дейността им и се ограничи всеки друг служител в период на предизвестие да не прави същото,
8. Обяснете фактор за търсене (SF) и репликационен фактор (RF)
Отговор:
Това са терминологиите, които се използват в методите за клъстериране на Splunk. Клъстерът за индексиране е специално конфигурирана група от индексатори Splunk Enterprise, която копира външни данни и се използва за възстановяване при бедствия.
По отношение на търсенето на документация на Splunk, факторът може да бъде описан като „Броят на копията за търсене, които могат да се търсят, поддържани от клъстер на индексатор. Стойността по подразбиране на коефициента на търсене е 2 ”, докато коефициентът на репликация се определя като броя копия на данни, които клъстърът поддържа.
Клъстерът за индексиране има както Фактор за търсене, така и Фактор за репликация, докато клъстерът за търсене на търсене има само Фактор за търсене
Нека преминем към следващите въпроси за интервюто на Splunk.
9. Какво представляват кофите Splunk? Обяснете жизнения цикъл на кофата.
Отговор:
Директориите, в които се съхраняват индексираните данни, са известни като Splunk кофи и те имат събития от определен период. Жизненият цикъл на кофа Splunk включва четири етапа горещо, топло, студено, замразено и размразено.
- Горещо - Тази кофа съдържа наскоро индексираните данни и е отворена за писане.
- Топло - След като данните попаднат в гореща кофа в зависимост от политиките ви за данни, тя се премества в топли кофи
- Студ - Следващият етап след топло е студеният етап, в който данните не могат да бъдат редактирани.
- Замразено - По подразбиране индексаторът изтрива данните от замразени кофи, но те също могат да бъдат архивирани.
- Размразено - Извличането на информация от архивираните файлове (замразена кофа) е известно като размразяване.
10. Защо трябва да използваме предупреждение Splunk? Какви са различните опции, докато настройвате предупреждения?
Отговор:
Състоянието, което внимава за всяка възможна грешка, е известно като предупреждение, а в Splunk, предупрежденията за околната среда могат да възникнат поради някакви грешки в връзката или нарушения на сигурността или нарушаване на създадени от потребителя правила.
Например изпращане на известия или доклад на потребителите, които не са успели да влязат, след като са използвали трите си опита в портал до администратора на приложението.
Различни опции, които са достъпни при настройването на сигналите, са:
- Може да се създаде уеб кука, която да напише сигналите на hipchat или GitHub.
- Добавете резултати, .csv или pdf или в съответствие с тялото на съобщението, за да може да се установи основната причина за сигнала.
- Билети могат да бъдат създадени и сигнали могат да бъдат заглушени от машина или IP.
Препоръчителен член
Това е ръководство за списък с въпроси и отговори на Splunk за интервю, така че кандидатът да може лесно да преодолее тези въпроси и отговори за Splunk Interview. Можете също да разгледате следната статия, за да научите повече -
- Въпроси за интервю на системата SAS - Топ 10 полезни въпроса
- 10 отлични въпроса за интервю на Tableau, които трябва да знаете
- 15 най-успешни въпроси за интервю за Oracle и отговори
- Въпроси за интервю за мрежова сигурност - най-често задаваните въпроси
- Splunk срещу Nagios