Întrebări și răspunsuri la interviu Splunk - Introducere
Așadar, în sfârșit, ți-ai găsit jobul de vis în Splunk, dar te întrebi cum să spargi Interviul cu Splunk și care ar putea fi întrebările de interviu Splunk probabile pentru 2018. Fiecare interviu este diferit, iar sfera unui loc de muncă este diferită. Reținând acest lucru, am conceput cele mai frecvente întrebări și răspunsuri la interviu Splunk pentru 2018 pentru a vă ajuta să obțineți succes în interviul dvs.Mai jos sunt cele mai utile întrebări și răspunsuri la interviu Splunk. Aceste întrebări de top sunt împărțite în două părți:
Partea 1 - Întrebări la interviu Splunk (de bază)
Această primă parte se referă la întrebări și răspunsuri la interviu de bază Splunk.
1. Ce este Splunk? De ce este folosit Splunk pentru analiza datelor mașinii?
Răspuns:
Unul dintre cele mai utilizate instrumente de analiză există Microsoft Excel, iar dezavantajul este că Excel poate încărca doar 1048576 rânduri, iar datele despre mașină sunt în general uriașe. Splunk vine la îndemână în tratarea datelor generate de mașini (date mari), datele de pe servere, dispozitive sau rețele pot fi ușor încărcate în Splunk și pot fi analizate pentru a verifica dacă există amenințări, vizibilitate, conformitate, securitate etc. pentru monitorizarea aplicațiilor.
2. Explicați cum funcționează Splunk
Răspuns:
Aceasta este întrebarea comună a interviului Splunk adresată într-un interviu. Datele sunt încărcate în Splunk folosind expeditorul care acționează ca o interfață între mediul Splunk și lumea exterioară, apoi aceste date sunt transmise către un indexator unde datele sunt stocate local sau pe un cloud. Indexatorul indexează datele mașinii și le stochează în server. Căutarea de căutare este GUI care este oferită de Splunk pentru căutarea și analizarea (căutări, vizualizări, analize și îndeplinește diferite alte funcții) datele.
Serverul de implementare gestionează toate componentele Splunk precum indexare, expeditor și cap de căutare în mediul Splunk. 
3. Care sunt numerele de port obișnuite folosite de Splunk?
Raspuns :
Numerele de porturi comune pe care serviciile sunt rulate (implicit) sunt:
| Serviciu | Numarul portului |
| API Management / REST | 8089 |
| Capul de căutare / indexatorul | 8000 |
| Capul de căutare | 8065, 8191 |
| Nodul inter pares al clusterului / membrul clusterului de căutare | 9887 |
| Indexer | 9997 |
| Indexer / transportor | 514 |
Haideți să trecem la următoarele întrebări la interviu la Splunk.
4. De ce să folosești doar Splunk?
Răspuns:
Există multe alternative pentru Splunk, care oferă multă concurență, unele dintre ele sunt următoarele:
• ELK / Logstash (sursă deschisă)
Elasticsearch este folosit pentru căutarea lui ca și cum ar fi capul de căutare din Splunk, Log stash este pentru colectarea datelor care este similar cu expeditorul folosit în Splunk, iar Kibana este utilizat pentru vizualizarea datelor (capul de căutare face același lucru în Splunk)
• Graylog (open source cu versiune comercială)
Graylog este încă un instrument care a fost numit anul trecut cu lansarea 1.0. Similar cu stiva ELK, Graylog are și componente diferite pe care le folosește Elasticsearch ca componentă principală, dar datele sunt stocate în Mongo DB și folosesc Apache Kafka. Are două versiuni, o versiune de bază, care este disponibilă gratuit, iar versiunea enterprise, care are funcții precum arhivarea.
• Sumo Logic (cloud service)
Așadar, ceea ce face ca Splunk să fie cel mai bun dintre toți este faptul că Splunk vine ca un pachet unic al colectorului de date, stocare, precum și instrumentul de analiză încorporat. Splunk este de asemenea scalabil și oferă suport / ajutor profesional pentru ediția sa de întreprindere.
5. Explicați pe scurt, arhitectura Splunk
Răspuns:
Imaginea de mai jos oferă o scurtă privire de ansamblu asupra arhitecturii Splunk și a componentelor sale.
Partea 2 - Întrebări la interviu Splunk (avansat)
Să aruncăm acum o privire la întrebările avansate ale interviului Splunk.
6. Care sunt componentele arhitecturii Splunk?
Răspuns:
Există patru componente în arhitectura Splunk. Sunt:
- Indexer: Indexează datele mașinii
- Expeditor: Redirecționează jurnalele pentru indexare
- Cap de căutare: furnizează GUI pentru căutare
- Serverul de implementare: gestionează componentele Splunk (indexator, forwarder și head head) într-un mediu distribuit
7. Oferiți câteva cazuri de utilizare a obiectelor de cunoaștere.
Raspuns :
Aceasta este întrebarea frecventă a interviului Splunk într-un interviu. Obiectele de cunoaștere pot fi utilizate în multe domenii. Puține exemple sunt:
Monitorizarea aplicațiilor: Aceasta poate fi utilizată pentru a monitoriza aplicațiile în timp real cu alerte configurate care vor anunța administratorii / utilizatorii atunci când o aplicație se va bloca.
Securitate fizică: în caz de inundație / vulcanic, etc, datele pot fi utilizate pentru a trage informații dacă organizația dvs. se ocupă de astfel de date.
Securitate de rețea: Puteți crea un mediu sigur prin listarea neagră a IP-ului dispozitivelor necunoscute, reducând astfel scurgerile de date în orice organizație.
Managementul angajaților: Atitudinea angajaților este una dintre provocările cu care se confruntă orice organizație și în perioada de preaviz activitatea activității angajatului poate fi urmărită pentru a proteja datele organizației, monitorizând astfel activitatea acestora și restricționând orice alt angajat în perioada de preaviz pentru a nu face același lucru .
8. Explicați Factorul de căutare (SF) și Factorul de replicare (RF)
Răspuns:
Acestea sunt terminologiile utilizate în tehnicile de clustering Splunk. Clusterul indexator este un grup special configurat de indexatori Splunk Enterprise care reproduce date externe și este utilizat pentru recuperarea în caz de dezastre.
În ceea ce privește căutarea documentației Splunk, factorul poate fi descris ca „Numărul de copii căutabile de date pe care le păstrează un cluster indexator. Valoarea implicită a factorului de căutare este 2 ”, în timp ce factorul de replicare este definit ca numărul de copii de date pe care le menține clusterul.
Clusterul indexator are atât un factor de căutare, cât și un factor de replicare, în timp ce clusterul principal de căutare are doar un factor de căutare
Haideți să trecem la următoarele întrebări la interviu la Splunk.
9. Ce sunt gălețile Splunk? Explicați ciclul de viață al găleții.
Răspuns:
Directoarele în care sunt stocate datele indexate sunt cunoscute sub denumirea de găleți Splunk și acestea au evenimente pentru o anumită perioadă. Ciclul de viață al găleții Splunk include patru etape fierbinți, calde, reci, înghețate și dezghețate.
- Hot - Acest bucket conține datele recent indexate și este deschis pentru scriere.
- Încălzire - după ce datele intră în găleată fierbinte, în funcție de politicile de date, se mută în găleți calde
- Rece - Următoarea etapă după cald este etapa rece în care datele nu pot fi editate.
- Congelat - În mod implicit, indexatorul șterge datele din găleți congelate, dar acestea pot fi arhivate și.
- Tăiat - Recuperarea informațiilor din fișiere arhivate (găleată înghețată) este cunoscută sub denumirea de dezgheț.
10. De ce ar trebui să folosim Splunk Alert? Care sunt diferitele opțiuni în timpul configurarii Alertelor?
Răspuns:
Starea de a fi atent la orice posibilă eroare este cunoscută sub denumirea de alertă și, în Splunk, pot apărea alerte de mediu din cauza unor defecțiuni de conexiune sau încălcări de securitate sau încălcarea oricărei reguli create de utilizator.
De exemplu, trimiterea de notificări sau un raport al utilizatorilor care nu au reușit să se autentifice după ce au utilizat cele trei încercări ale unui portal către administratorul aplicației.
Diferitele opțiuni disponibile la configurarea alertelor sunt:
- Un hook web poate fi creat pentru a scrie alertele la hipchat sau GitHub.
- Adăugați rezultate, .csv sau pdf sau în linie cu corpul mesajului, astfel încât să fie identificată cauza principală a alertei.
- Biletele pot fi create și pot fi alertate de la o mașină sau un IP.
Articol recomandat
Acesta a fost un ghid la Lista întrebărilor și răspunsurilor la interviu Splunk, astfel încât candidatul să poată împărți cu ușurință aceste întrebări și răspunsuri la interviu Splunk. De asemenea, este posibil să consultați următorul articol pentru a afla mai multe -
- Întrebări de interviu SAS System - Top 10 Întrebări utile
- 10 întrebări excelente pentru interviu pe Tableau pe care trebuie să le știi
- 15 Cele mai de succes întrebări și răspunsuri la interviu Oracle
- Întrebări de interviu pentru securitatea rețelei - Cele mai solicitate întrebări
- Splunk vs Nagios