✅ Top 10 Splunk Интервью Вопросы и ответы обновлены на 2018

Splunk Интервью Вопросы и ответы - Введение

Splunk Интервью Вопросы и ответы - Введение

Итак, вы, наконец, нашли работу своей мечты в Splunk, но задаетесь вопросом, как взломать Splunk Interview и какие могут быть вероятные вопросы для интервью Splunk на 2018 год. Каждое собеседование отличается от других, и объем работы также отличается. Помня об этом, мы разработали самые распространенные вопросы и ответы Splunk Interview для 2018 года, чтобы помочь вам добиться успеха на собеседовании.

Ниже приведены самые полезные вопросы и ответы Splunk Interview. Эти главные вопросы разделены на две части:

Часть 1 - Splunk Интервью Вопросы (Основной)

Эта первая часть охватывает основные вопросы и ответы Splunk Interview.

1. Что такое Splunk? Почему Splunk используется для анализа машинных данных?

Ответ:
Одним из наиболее часто используемых инструментов аналитики является Microsoft Excel, недостатком которого является то, что Excel может загружать только до 1048576 строк, а машинные данные обычно огромны. Splunk удобен в работе с данными, генерируемыми машиной (большие данные), данные с серверов, устройств или сетей могут быть легко загружены в Splunk и могут быть проанализированы для проверки любой угрозы, видимости, соответствия, безопасности и т. Д. Также их можно использовать. для мониторинга приложений.

2. Объясните, как работает Splunk

Ответ:
Это общие вопросы интервью Splunk, задаваемые в интервью. Данные загружаются в Splunk с помощью сервера пересылки, который действует как интерфейс между средой Splunk и внешним миром, затем эти данные направляются в индексатор, где данные хранятся либо локально, либо в облаке. Индексатор индексирует машинные данные и сохраняет их на сервере. Search Head - это графический интерфейс, который предоставляется Splunk для поиска и анализа (поиска, визуализации, анализа и выполнения различных других функций) данных.
Сервер развертывания управляет всеми компонентами Splunk, такими как индексатор, сервер пересылки и заголовок поиска, в среде Splunk.

3. Какие общие номера портов используются Splunk?

Ответ :
Номера общих портов, на которых запущены службы (по умолчанию):

обслуживание	Номер порта
Управление / REST API	8089
Поиск головы / Индексатор	8000
Поиск головы	8065, 8191
Узел кластера индексатора / элемент кластера поисковой головки	9887
Индексатор	9997
Индексатор / Экспедитор	514

Давайте перейдем к следующим вопросам интервью Splunk.

4. Зачем использовать только Splunk?

Ответ:
Есть много альтернатив для Splunk, которые дают большую конкуренцию, некоторые из них приведены ниже:

• ELK / Logstash (с открытым исходным кодом)
Elasticsearch используется для поиска, он похож на заголовок поиска в Splunk, Log stash предназначен для сбора данных, который аналогичен серверу пересылки, используемому в Splunk, а Kibana используется для визуализации данных (поисковая головка делает то же самое в Splunk).

• Graylog (открытый исходный код с коммерческой версией)
Graylog - еще один инструмент, который был назван в прошлом году своим выпуском 1.0. Аналогично стеку ELK Graylog также имеет различные компоненты, в качестве основного компонента он использует Elasticsearch, но данные хранятся в БД Mongo и используют Apache Kafka. Он имеет две версии: одну базовую версию, которая доступна бесплатно, и корпоративную версию, которая поставляется с такими функциями, как архивирование.

• Sumo Logic (облачный сервис)
Что делает Splunk лучшим среди всех, так это то, что Splunk поставляется в виде единого пакета сборщика данных, встроенного хранилища и аналитического инструмента. Splunk также масштабируем и предоставляет поддержку / профессиональную помощь для корпоративной версии.

5. Кратко объясните архитектуру Splunk

Ответ:
На рисунке ниже представлен краткий обзор архитектуры Splunk и его компонентов.

Часть 2 - Splunk вопросы интервью (Advanced)

Давайте теперь посмотрим на расширенные вопросы интервью Splunk.

6. Каковы компоненты архитектуры Splunk?

Ответ:
В архитектуре Splunk есть четыре компонента. Они есть:

Indexer: индексирует машинные данные
Форвардер: пересылает логи в индекс
Голова поиска: предоставляет графический интерфейс для поиска
Сервер развертывания: управляет компонентами Splunk (индексатор, сервер пересылки и заголовок поиска) в распределенной среде.

7. Приведите несколько примеров использования Объектов Знаний.

Ответ :
Это часто задаваемые вопросы интервью Splunk в интервью. Объекты знаний могут использоваться во многих областях. Несколько примеров:

Мониторинг приложений: это можно использовать для мониторинга приложений в режиме реального времени с настроенными оповещениями, которые будут уведомлять администраторов / пользователей о сбоях приложений.

Физическая безопасность. В случае наводнения / извержения вулкана и т. Д. Данные могут быть использованы для получения информации, если ваша организация имеет дело с такими данными.

Сетевая безопасность: вы можете создать безопасную среду путем внесения в черный список IP-адресов неизвестных устройств, тем самым уменьшая утечки данных в любой организации.

Управление сотрудниками. Увольнение сотрудников является одной из проблем, с которой сталкивается любая организация, и в течение периода уведомления можно отслеживать активность сотрудника, чтобы защитить данные организации, тем самым отслеживая свою деятельность и ограничивая других сотрудников в период уведомления, чтобы они не делали то же самое.,

8. Объясните фактор поиска (SF) и фактор репликации (RF)

Ответ:
Это термины, которые используются в методах кластеризации Splunk. Кластер индексаторов - это специально настроенная группа индексаторов Splunk Enterprise, которая реплицирует внешние данные и используется для аварийного восстановления.
В терминах поиска документации Splunk этот фактор можно описать как «Количество копий данных с возможностью поиска, которые поддерживает кластер индексатора. По умолчанию значение коэффициента поиска равно 2 ”, тогда как коэффициент репликации определяется как количество копий данных, которые поддерживает кластер.
Кластер индексатора имеет как фактор поиска, так и фактор репликации, тогда как кластер заголовка поиска имеет только фактор поиска

Давайте перейдем к следующим вопросам интервью Splunk.

9. Что такое ведра Splunk? Объясните жизненный цикл ковша.

Ответ:
Каталоги, в которых хранятся индексированные данные, называются сегментами Splunk, и в них есть события определенного периода. Жизненный цикл ковша Splunk включает четыре этапа: горячий, теплый, холодный, замороженный и оттаявший.

Горячая - эта корзина содержит недавно проиндексированные данные и открыта для записи.
Тёплый
Холодный - следующий этап после теплого - это холодный этап, на котором данные не могут быть отредактированы.
Замороженный - по умолчанию индексатор удаляет данные из замороженных сегментов, но они также могут быть заархивированы.
Размораживание - извлечение информации из архивных файлов (замороженное ведро) известно как размораживание.

10. Почему мы должны использовать Splunk Alert? Какие существуют варианты при настройке оповещений?

Ответ:
Состояние наблюдения за любой возможной ошибкой называется предупреждением, а в Splunk предупреждения среды могут возникать из-за любых ошибок подключения, нарушений безопасности или нарушения любых пользовательских правил.

Например, отправка уведомлений или отчета пользователей, которым не удалось войти в систему после трех попыток входа на портал, администратору приложения.

Различные настройки, доступные при настройке оповещений:

Веб-крючок может быть создан для написания оповещений на hipchat или GitHub.
Добавьте результаты в формате .csv или pdf или в соответствии с текстом сообщения, чтобы можно было определить основную причину предупреждения.
Билеты могут быть созданы и оповещения могут подавляться с компьютера или IP.

Top 10 Splunk Интервью Вопросы и ответы обновлены на 2018

Splunk Интервью Вопросы и ответы - Введение

Часть 1 - Splunk Интервью Вопросы (Основной)