Wywiad Splunk Pytania i odpowiedzi - wprowadzenie
W końcu znalazłeś swoją wymarzoną pracę w Splunk, ale zastanawiasz się, jak złamać wywiad Splunk i jakie mogą być prawdopodobne pytania dotyczące wywiadu Splunk na rok 2018. Każda rozmowa jest inna, a zakres pracy jest również inny. Mając to na uwadze, opracowaliśmy najczęstsze pytania i odpowiedzi na rozmowę Splunk na 2018 r., Aby pomóc Ci odnieść sukces w rozmowie.Poniżej znajdują się najbardziej przydatne pytania i odpowiedzi dotyczące wywiadu Splunk. Te najważniejsze pytania są podzielone na dwie części:
Część 1 - Pytania do wywiadu Splunk (podstawowe)
Ta pierwsza część obejmuje podstawowe pytania i odpowiedzi podczas wywiadu Splunk.
1. Co to jest Splunk? Dlaczego Splunk służy do analizy danych maszynowych?
Odpowiedź:
Jednym z najczęściej używanych narzędzi analitycznych jest Microsoft Excel, a wadą jest to, że Excel może załadować tylko do 1048576 wierszy, a dane maszynowe są na ogół ogromne. Splunk przydaje się w przetwarzaniu danych generowanych maszynowo (duże dane), dane z serwerów, urządzeń lub sieci można łatwo załadować do Splunk i można je analizować w celu sprawdzenia widoczności zagrożeń, zgodności, bezpieczeństwa itp. Można go również użyć do monitorowania aplikacji.
2. Wyjaśnij, jak działa Splunk
Odpowiedź:
Jest to typowe pytanie dotyczące wywiadu Splunk zadawane podczas wywiadu. Dane są ładowane do Splunk za pomocą usługi przesyłania dalej, która działa jako interfejs między środowiskiem Splunk a światem zewnętrznym, a następnie dane te są przekazywane do indeksu, w którym dane są przechowywane lokalnie lub w chmurze. Indeksator indeksuje dane maszynowe i zapisuje je na serwerze. Search Head to GUI, które zapewnia Splunk do wyszukiwania i analizowania (wyszukiwania, wizualizacji, analizy i wykonywania różnych innych funkcji) danych.
Serwer wdrażania zarządza wszystkimi komponentami Splunk, takimi jak indeksator, forwarder i głowica wyszukiwania w środowisku Splunk. 
3. Jakie są wspólne numery portów używane przez Splunk?
Odpowiedź :
Typowe numery portów, na których usługi są uruchamiane (domyślnie) to:
| Usługa | Numer portu |
| Zarządzanie / REST API | 8089 |
| Szukaj w nagłówku / indeksatorze | 8000 |
| Szukaj głowy | 8065, 8191 |
| Węzeł równorzędny klastra indeksatora / Szukaj głównego klastra | 9887 |
| Indeksator | 9997 |
| Indeksator / spedytor | 514 |
Przejdźmy do następnych pytań do wywiadu Splunk.
4. Dlaczego warto korzystać tylko z Splunk?
Odpowiedź:
Istnieje wiele alternatyw dla Splunk, które dają dużą konkurencję, niektóre z nich są następujące:
• ELK / Logstash (open source)
Elasticsearch służy do wyszukiwania, podobnie jak głowa wyszukiwania w Splunk, skrytka dziennika służy do gromadzenia danych, która jest podobna do usługi przesyłania dalej używanej w Splunk, a Kibana służy do wizualizacji danych (głowa wyszukiwania robi to samo w Splunk)
• Graylog (open source z wersją komercyjną)
Graylog to kolejne narzędzie, które nazwano w zeszłym roku wydaniem 1.0. Podobnie jak stos ELK Graylog ma również różne komponenty, które wykorzystuje Elasticsearch jako główny komponent, ale dane są przechowywane w Mongo DB i używają Apache Kafka. Ma dwie wersje, jedną wersję podstawową, która jest dostępna za darmo, oraz wersję korporacyjną, która ma funkcje takie jak archiwizacja.
• Sumo Logic (usługa w chmurze)
Więc co sprawia, że Splunk jest najlepszy ze wszystkich, to że Splunk jest dostarczany jako pojedynczy pakiet modułu gromadzącego dane, pamięci masowej, a także wbudowanego narzędzia analitycznego. Splunk jest również skalowalny i zapewnia wsparcie / profesjonalną pomoc w edycji Enterprise.
5. Pokrótce wyjaśnij architekturę Splunk
Odpowiedź:
Poniższy obrazek przedstawia krótki przegląd architektury Splunk i jej komponentów.
Część 2 - pytania do wywiadu Splunk (zaawansowane)
Przyjrzyjmy się teraz zaawansowanym pytaniom podczas wywiadu Splunk.
6. Jakie są elementy architektury Splunk?
Odpowiedź:
Architektura Splunk składa się z czterech elementów. Oni są:
- Indeksator: Indeksuje dane maszynowe
- Forwarder: Przekazuje dzienniki do indeksu
- Głowica wyszukiwania: Udostępnia GUI do wyszukiwania
- Serwer wdrażania: Zarządza komponentami Splunk (indeksatorem, forwarderem i głowicą wyszukiwania) w środowisku rozproszonym
7. Podaj kilka przypadków użycia obiektów wiedzy.
Odpowiedź :
Oto najczęściej zadawane pytania podczas wywiadu Splunk. Obiekty wiedzy mogą być używane w wielu domenach. Kilka przykładów to:
Monitorowanie aplikacji: może być używane do monitorowania aplikacji w czasie rzeczywistym ze skonfigurowanymi alertami, które powiadomią administratorów / użytkowników o awarii aplikacji.
Bezpieczeństwo fizyczne: w przypadku powodzi / wulkanu itp. Dane mogą zostać wykorzystane do uzyskania wglądu, jeśli Twoja organizacja ma do czynienia z takimi danymi.
Bezpieczeństwo sieci: możesz stworzyć bezpieczne środowisko, umieszczając na czarnej liście IP nieznanych urządzeń, zmniejszając w ten sposób wycieki danych w dowolnej organizacji.
Zarządzanie pracownikami: Ścieranie pracowników jest jednym z wyzwań, przed którymi stoi każda organizacja, aw okresie wypowiedzenia można śledzić działania pracownika w celu ochrony danych organizacji, monitorując w ten sposób jego działalność i ograniczając możliwość pozostawania pracownikom w okresie wypowiedzenia, aby nie robili tego samego .
8. Wyjaśnij współczynnik wyszukiwania (SF) i współczynnik replikacji (RF)
Odpowiedź:
Są to terminologie stosowane w technikach klastrowania Splunk. Klaster indeksujący to specjalnie skonfigurowana grupa indeksatorów Splunk Enterprise, która replikuje dane zewnętrzne i służy do odzyskiwania po awarii.
Jeśli chodzi o wyszukiwanie w dokumentacji Splunk, czynnik można opisać jako „Liczba możliwych do przeszukiwania kopii danych przechowywanych przez klaster indeksujący. Domyślna wartość współczynnika wyszukiwania wynosi 2 ”, natomiast współczynnik replikacji jest definiowany jako liczba kopii danych przechowywanych przez klaster.
Klaster indeksatora ma zarówno współczynnik wyszukiwania, jak i współczynnik replikacji, podczas gdy klaster wyszukiwania ma tylko czynnik wyszukiwania
Przejdźmy do następnych pytań do wywiadu Splunk.
9. Co to są wiadra Splunk? Wyjaśnij cykl życia łyżki.
Odpowiedź:
Katalogi, w których przechowywane są indeksowane dane, nazywane są segmentami Splunk, które zawierają zdarzenia z określonego okresu. Cykl życia wiadra Splunk obejmuje cztery etapy: gorący, ciepły, zimny, zamrożony i rozmrożony.
- Hot - ten segment zawiera ostatnio zindeksowane dane i jest otwarty do zapisu.
- Ciepłe - gdy dane spadną do gorącego segmentu, w zależności od zasad dotyczących danych, przechodzi w ciepłe segmenty
- Zimno - kolejnym etapem po cieple jest zimny etap, w którym danych nie można edytować.
- Zamrożone - domyślnie indeksator usuwa dane z zamrożonych wiader, ale można je również zarchiwizować.
- Rozmrożone - pobieranie informacji z zarchiwizowanych plików (zamrożone wiadro) jest znane jako rozmrażanie.
10. Dlaczego powinniśmy korzystać z Splunk Alert? Jakie są różne opcje podczas konfigurowania alertów?
Odpowiedź:
Stan czujności na ewentualny błąd jest znany jako alert, aw Splunk alerty środowiskowe mogą pojawiać się z powodu awarii połączenia lub naruszenia bezpieczeństwa lub złamania reguł utworzonych przez użytkownika.
Na przykład wysyłanie powiadomień lub raportów użytkowników, którzy nie zalogowali się po skorzystaniu z trzech prób w portalu do administratora aplikacji.
Różne opcje dostępne podczas konfigurowania alertów to:
- Można utworzyć element webhook do zapisywania alertów w hipchat lub GitHub.
- Dodaj wyniki .csv lub pdf lub zgodnie z treścią wiadomości, aby zidentyfikować podstawową przyczynę alertu.
- Bilety mogą być tworzone, a powiadomienia mogą być ograniczane z komputera lub adresu IP.
Polecany artykuł
Jest to przewodnik po liście pytań i odpowiedzi podczas wywiadu Splunk, dzięki czemu kandydat może łatwo stłumić pytania i odpowiedzi podczas wywiadu Splunk. Możesz także zapoznać się z poniższymi artykułami, aby dowiedzieć się więcej -
- Pytania do wywiadu systemowego SAS - 10 najważniejszych przydatnych pytań
- 10 doskonałych pytań do wywiadu Tableau, które musisz znać
- 15 najbardziej udanych pytań i odpowiedzi podczas wywiadu z Oracle
- Pytania dotyczące wywiadu dotyczącego bezpieczeństwa sieci - najczęściej zadawane pytania
- Splunk vs Nagios