Splunk Интервью Вопросы и ответы - Введение
Итак, вы, наконец, нашли работу своей мечты в Splunk, но задаетесь вопросом, как взломать Splunk Interview и какие могут быть вероятные вопросы для интервью Splunk на 2018 год. Каждое собеседование отличается от других, и объем работы также отличается. Помня об этом, мы разработали самые распространенные вопросы и ответы Splunk Interview для 2018 года, чтобы помочь вам добиться успеха на собеседовании.Ниже приведены самые полезные вопросы и ответы Splunk Interview. Эти главные вопросы разделены на две части:
Часть 1 - Splunk Интервью Вопросы (Основной)
Эта первая часть охватывает основные вопросы и ответы Splunk Interview.
1. Что такое Splunk? Почему Splunk используется для анализа машинных данных?
Ответ:
Одним из наиболее часто используемых инструментов аналитики является Microsoft Excel, недостатком которого является то, что Excel может загружать только до 1048576 строк, а машинные данные обычно огромны. Splunk удобен в работе с данными, генерируемыми машиной (большие данные), данные с серверов, устройств или сетей могут быть легко загружены в Splunk и могут быть проанализированы для проверки любой угрозы, видимости, соответствия, безопасности и т. Д. Также их можно использовать. для мониторинга приложений.
2. Объясните, как работает Splunk
Ответ:
Это общие вопросы интервью Splunk, задаваемые в интервью. Данные загружаются в Splunk с помощью сервера пересылки, который действует как интерфейс между средой Splunk и внешним миром, затем эти данные направляются в индексатор, где данные хранятся либо локально, либо в облаке. Индексатор индексирует машинные данные и сохраняет их на сервере. Search Head - это графический интерфейс, который предоставляется Splunk для поиска и анализа (поиска, визуализации, анализа и выполнения различных других функций) данных.
Сервер развертывания управляет всеми компонентами Splunk, такими как индексатор, сервер пересылки и заголовок поиска, в среде Splunk.
3. Какие общие номера портов используются Splunk?
Ответ :
Номера общих портов, на которых запущены службы (по умолчанию):
обслуживание | Номер порта |
Управление / REST API | 8089 |
Поиск головы / Индексатор | 8000 |
Поиск головы | 8065, 8191 |
Узел кластера индексатора / элемент кластера поисковой головки | 9887 |
Индексатор | 9997 |
Индексатор / Экспедитор | 514 |
Давайте перейдем к следующим вопросам интервью Splunk.
4. Зачем использовать только Splunk?
Ответ:
Есть много альтернатив для Splunk, которые дают большую конкуренцию, некоторые из них приведены ниже:
• ELK / Logstash (с открытым исходным кодом)
Elasticsearch используется для поиска, он похож на заголовок поиска в Splunk, Log stash предназначен для сбора данных, который аналогичен серверу пересылки, используемому в Splunk, а Kibana используется для визуализации данных (поисковая головка делает то же самое в Splunk).
• Graylog (открытый исходный код с коммерческой версией)
Graylog - еще один инструмент, который был назван в прошлом году своим выпуском 1.0. Аналогично стеку ELK Graylog также имеет различные компоненты, в качестве основного компонента он использует Elasticsearch, но данные хранятся в БД Mongo и используют Apache Kafka. Он имеет две версии: одну базовую версию, которая доступна бесплатно, и корпоративную версию, которая поставляется с такими функциями, как архивирование.
• Sumo Logic (облачный сервис)
Что делает Splunk лучшим среди всех, так это то, что Splunk поставляется в виде единого пакета сборщика данных, встроенного хранилища и аналитического инструмента. Splunk также масштабируем и предоставляет поддержку / профессиональную помощь для корпоративной версии.
5. Кратко объясните архитектуру Splunk
Ответ:
На рисунке ниже представлен краткий обзор архитектуры Splunk и его компонентов.
Часть 2 - Splunk вопросы интервью (Advanced)
Давайте теперь посмотрим на расширенные вопросы интервью Splunk.
6. Каковы компоненты архитектуры Splunk?
Ответ:
В архитектуре Splunk есть четыре компонента. Они есть:
- Indexer: индексирует машинные данные
- Форвардер: пересылает логи в индекс
- Голова поиска: предоставляет графический интерфейс для поиска
- Сервер развертывания: управляет компонентами Splunk (индексатор, сервер пересылки и заголовок поиска) в распределенной среде.
7. Приведите несколько примеров использования Объектов Знаний.
Ответ :
Это часто задаваемые вопросы интервью Splunk в интервью. Объекты знаний могут использоваться во многих областях. Несколько примеров:
Мониторинг приложений: это можно использовать для мониторинга приложений в режиме реального времени с настроенными оповещениями, которые будут уведомлять администраторов / пользователей о сбоях приложений.
Физическая безопасность. В случае наводнения / извержения вулкана и т. Д. Данные могут быть использованы для получения информации, если ваша организация имеет дело с такими данными.
Сетевая безопасность: вы можете создать безопасную среду путем внесения в черный список IP-адресов неизвестных устройств, тем самым уменьшая утечки данных в любой организации.
Управление сотрудниками. Увольнение сотрудников является одной из проблем, с которой сталкивается любая организация, и в течение периода уведомления можно отслеживать активность сотрудника, чтобы защитить данные организации, тем самым отслеживая свою деятельность и ограничивая других сотрудников в период уведомления, чтобы они не делали то же самое.,
8. Объясните фактор поиска (SF) и фактор репликации (RF)
Ответ:
Это термины, которые используются в методах кластеризации Splunk. Кластер индексаторов - это специально настроенная группа индексаторов Splunk Enterprise, которая реплицирует внешние данные и используется для аварийного восстановления.
В терминах поиска документации Splunk этот фактор можно описать как «Количество копий данных с возможностью поиска, которые поддерживает кластер индексатора. По умолчанию значение коэффициента поиска равно 2 ”, тогда как коэффициент репликации определяется как количество копий данных, которые поддерживает кластер.
Кластер индексатора имеет как фактор поиска, так и фактор репликации, тогда как кластер заголовка поиска имеет только фактор поиска
Давайте перейдем к следующим вопросам интервью Splunk.
9. Что такое ведра Splunk? Объясните жизненный цикл ковша.
Ответ:
Каталоги, в которых хранятся индексированные данные, называются сегментами Splunk, и в них есть события определенного периода. Жизненный цикл ковша Splunk включает четыре этапа: горячий, теплый, холодный, замороженный и оттаявший.
- Горячая - эта корзина содержит недавно проиндексированные данные и открыта для записи.
- Тёплый
- Холодный - следующий этап после теплого - это холодный этап, на котором данные не могут быть отредактированы.
- Замороженный - по умолчанию индексатор удаляет данные из замороженных сегментов, но они также могут быть заархивированы.
- Размораживание - извлечение информации из архивных файлов (замороженное ведро) известно как размораживание.
10. Почему мы должны использовать Splunk Alert? Какие существуют варианты при настройке оповещений?
Ответ:
Состояние наблюдения за любой возможной ошибкой называется предупреждением, а в Splunk предупреждения среды могут возникать из-за любых ошибок подключения, нарушений безопасности или нарушения любых пользовательских правил.
Например, отправка уведомлений или отчета пользователей, которым не удалось войти в систему после трех попыток входа на портал, администратору приложения.
Различные настройки, доступные при настройке оповещений:
- Веб-крючок может быть создан для написания оповещений на hipchat или GitHub.
- Добавьте результаты в формате .csv или pdf или в соответствии с текстом сообщения, чтобы можно было определить основную причину предупреждения.
- Билеты могут быть созданы и оповещения могут подавляться с компьютера или IP.
Рекомендуемая статья
Это было руководство к Списку Вопросов и Ответов на Интервью Splunk, чтобы кандидат мог легко разобрать эти Вопросы и Ответы на Интервью Splunk. Вы также можете посмотреть следующую статью, чтобы узнать больше -
- SAS System Interview Вопросы - Топ 10 полезных вопросов
- 10 превосходных вопросов для интервью, которые вы должны знать
- 15 самых успешных вопросов и ответов Oracle по интервью
- Интервью по сетевой безопасности: самые популярные и популярные
- Splunk против Nagios