Splunk interjúkérdések és válaszok - Bevezetés
Tehát végül megtalálta álmai állását Splunkban, de azon gondolkodik, hogyan lehet megtörni a Splunk interjút, és mi lehet a valószínűsíthető Splunk interjúkérdések 2018-ra vonatkozóan. Minden interjú eltérő, és a munkaköre is eltérő. Ezt szem előtt tartva megterveztük a leggyakoribb Splunk interjúkérdéseket és válaszokat 2018-ra, hogy segítsenek abban, hogy sikeres legyen az interjúban.Az alábbiakban a leghasznosabb Splunk interjúkérdések és válaszok találhatók. Ezeket a legfontosabb kérdéseket két részre osztják, amelyek a következők:
1. rész - Splunk interjúkérdések (alapvető)
Ez az első rész a Splunk interjú kérdéseire és válaszaira vonatkozik.
1. Mi a Splunk? Miért használják a Splunk a gépadatok elemzésére?
Válasz:
Az egyik leggyakrabban használt elemző eszköz a Microsoft Excel, és annak hátránya, hogy az Excel csak 1048576 sort képes betölteni, és a gépadatok általában hatalmasak. A Splunk nagyon hasznos a gépeken generált adatok (nagy adatok) kezelésében, a kiszolgálókról, eszközökről vagy hálózatoktól származó adatok könnyen betölthetők a Splunkba, és elemezhetők a fenyegetések láthatóságának, megfelelőségének, biztonságának stb. Ellenőrzése céljából. alkalmazásfigyeléshez.
2. Magyarázza el, hogyan működik a Splunk
Válasz:
Ez az az interjú során feltett gyakori Splunk interjúkérdések. Az adatok a Splunk-ba kerülnek a továbbító segítségével, amely interfészként működik a Splunk-környezet és a külvilág között, majd ezeket az adatokat továbbítják egy indexelőhöz, ahol az adatokat vagy helyben, vagy egy felhőn tárolják. Az indexelő indexeli a gépadatokat, és tárolja azokat a kiszolgálón. A Keresési fej az a grafikus felhasználói felület, amelyet a Splunk biztosít az adatok kereséséhez és elemzéséhez (keresés, megjelenítés, elemzés és különféle egyéb funkciók végrehajtása).
A telepítési kiszolgáló kezeli a Splunk összes összetevőjét, mint például az indexelő, a továbbító és a keresőfej Splunk környezetben.
3. Milyen általános portszámokat használ a Splunk?
Válasz :
A szolgáltatások általános portszáma (alapértelmezés szerint):
Szolgáltatás | Portszám |
Kezelés / REST API | 8089 |
Keresési fej / indexelő | 8000 |
Keresési fej | 8065, 8191 |
Indexer klaszter társcsomópont / Keresési fej klaszter tagja | 9887 |
indexelőt | 9997 |
Indexelő / szállítmányozó | 514 |
Térjünk át a következő Splunk interjúkérdésekhez.
4. Miért csak a Splunk?
Válasz:
Számos alternatíva létezik a Splunk számára, amelyek nagy versenyt jelentenek számára, és néhány közülük az alábbiakban olvasható:
• ELK / Logstash (nyílt forráskódú)
Az Elasticsearch a kereséshez hasonló, mint a Splunkban található keresőfej, a Log Stash az adatgyűjtéshez hasonló, mint a Splunkban használt továbbítóhoz, a Kibana pedig az adatok megjelenítéséhez (a keresőfej ugyanezt teszi Splunkban).
• Graylog (nyílt forráskódú, kereskedelmi verzióval)
A Graylog egy újabb eszköz, amelyet tavaly elneveztek a 1.0 kiadásával. Az ELK-veremhez hasonlóan a Graylog különböző összetevőivel is rendelkezik Elasticsearch alapvető elemként, de az adatokat a Mongo DB tárolja és az Apache Kafkát használja. Két verziója van, egy központi verzió, amely ingyenesen elérhető, és a vállalati verzió, amely olyan funkciókkal rendelkezik, mint az archiválás.
• Sumo Logic (felhő szolgáltatás)
Tehát az, ami a Splunkot a legjobban teszi, az, hogy a Splunk az adatgyűjtő, a tároló és a beépített elemző eszköz egyetlen csomagjaként jön létre. A Splunk méretezhető, és támogatást / szakmai segítséget nyújt a vállalati kiadáshoz.
5. Röviden ismertesse a Splunk architektúrát
Válasz:
Az alábbiakban röviden áttekintjük a Splunk architektúrát és alkotóelemeit.
2. rész - Splunk interjúkérdések (haladó)
Vessen egy pillantást a fejlett Splunk interjúkérdésekre.
6. Melyek a Splunk architektúra alkotóelemei?
Válasz:
A Splunk architektúrában négy elem van. Ők:
- Indexer: A gép adatainak indexelése
- Forwarder: A naplókat továbbítja az indexeléshez
- Keresési fej: GUI-t biztosít a kereséshez
- Telepítési szerver: A Splunk összetevőket (indexelő, továbbító és kereső fej) kezeli egy elosztott környezetben
7. Adjon meg néhány felhasználási esetet a tudásobjektumokról.
Válasz :
Ez egy gyakran feltett Splunk interjú kérdés egy interjúban. A tudásobjektumok számos területen felhasználhatók. Néhány példa a következőkre:
Alkalmazásfigyelés: Ez felhasználható az alkalmazások valós időben történő figyelésére konfigurált riasztásokkal, amelyek értesítik az adminisztrátorokat / felhasználókat, amikor egy alkalmazás összeomlik.
Fizikai biztonság: árvíz / vulkáni stb. Esetén az adatok felhasználhatók betekintésre, ha a szervezete ilyen adatokkal foglalkozik.
Hálózati biztonság: Biztonságos környezetet hozhat létre az ismeretlen eszközök IP-címének feketelistájában, ezáltal csökkentve az adatok szivárgását bármely szervezetben.
Munkavállalói menedzsment: Az alkalmazottak elvonása az egyik olyan kihívás, amelykel bármelyik szervezet szembesül, és a felmondási időszak alatt a munkavállaló tevékenységét nyomon lehet követni annak érdekében, hogy megvédje a szervezet adatait, ezáltal figyelemmel kísérve tevékenységüket, és korlátozva minden más alkalmazottat a felmondási időszakban, hogy ne tegye ugyanezt .
8.A magyarázó tényező (SF) és a replikációs tényező (RF)
Válasz:
Ezeket a terminológiákat használják a Splunk klaszterezési technikákban. Az Indexer-fürt a Splunk Enterprise indexelõinek speciálisan konfigurált csoportja, amely replikálja a külsõ adatokat, és a katasztrófa utáni helyreállításhoz használható.
A Splunk dokumentációs keresése szempontjából a tényező leírható: „Az indexelt fürt által fenntartott adatok kereshető példányainak száma. A keresési tényező alapértelmezett értéke 2 ”, míg a replikációs tényezőt a fürt által fenntartott adatok másolatainak száma határozza meg.
Az indexelő klaszternek mind keresési, mind replikációs tényezője van, míg a keresési fej klaszternek csak keresési tényezője van.
Térjünk át a következő Splunk interjúkérdésekhez.
9. Mi a Splunk vödör? Magyarázza el a vödör életciklusát.
Válasz:
A könyvtárakat, amelyekben az indexált adatok tárolódnak, Splunk vödröknek nevezzük, és ezeknek van egy bizonyos időszak eseményei. A Splunk vödör életciklusa négy szakaszból áll: meleg, meleg, hideg, fagyasztott és kiolvasztott.
- Forró - Ez a vödör a nemrégiben indexelt adatokat tartalmazza, és írásra nyitva áll.
- Meleg - Miután az adatok esik a meleg vödörbe, az adatpolitikától függően, meleg vödrökbe kerül
- Hideg - A meleg utáni következő szakasz a hideg szakasz, ahol az adatokat nem lehet szerkeszteni.
- Fagyasztva - Alapértelmezés szerint az indexelő törli az adatokat a fagyasztott vödrökből, de ezek archiválhatók is.
- Olvadt - Az információk archivált fájlokból történő begyűjtése (fagyasztott vödör) kiolvadásként ismert.
10. Miért kellene használni a Splunk Alert-et? Melyek a különféle lehetőségek a riasztások beállításakor?
Válasz:
A figyelmet arra, hogy vigyázzon az esetleges hibákra, riasztásnak hívjuk, és a Splunk esetében a környezeti riasztások bármilyen csatlakozási hiba vagy biztonsági megsértés, vagy a felhasználó által létrehozott szabályok megsértése miatt merülhetnek fel.
Például értesítések vagy jelentések küldése azokról a felhasználókról, akik nem tudtak bejelentkezni, miután három portálon próbálták ki egy portált, az alkalmazás adminisztrátorának.
A riasztások beállításakor elérhető különböző lehetőségek:
- Létrehozhat egy webhookot, hogy riasztásokat írhasson a hipchat-ba vagy a GitHub-ba.
- Adjon hozzá eredményeket .csv vagy pdf formátumban vagy az üzenet szövegének megfelelően, hogy a riasztás kiváltó oka azonosítható legyen.
- Jegyeket lehet létrehozni, és a riasztásokat gépről vagy IP-ről lehet lefojtani.
Ajánlott cikk
Ez egy útmutató az Splunk interjú kérdések és válaszok listájához, így a jelölt könnyen meg tudja oldani ezeket az Splunk interjúval kapcsolatos kérdéseket és válaszokat. A következő cikkeket is megnézheti további információkért -
- SAS rendszerinterjúval kapcsolatos kérdések - a 10 legfontosabb hasznos kérdés
- 10 kiváló Tableau interjú kérdés, amit tudnia kell
- 15 legsikeresebb Oracle interjú kérdés és válasz
- Hálózati biztonsági interjúkérdések - a legnépszerűbbek és a leggyakrabban feltett kérdések
- Splunk vs Nagios