साक्षात्कार के प्रश्न

शीर्ष 70 स्प्लंक साक्षात्कार प्रश्न और उत्तर

2 जनवरी 2022

स्प्लंक इंक एक अमेरिकी प्रौद्योगिकी कंपनी है जो सैन फ्रांसिस्को, कैलिफ़ोर्निया में स्थित है, जो वेब-शैली इंटरफ़ेस के माध्यम से मशीन-जनित डेटा की निगरानी, ​​​​खोज और विश्लेषण के लिए सॉफ़्टवेयर का उत्पादन करती है।

विषयसूची

स्प्लंक सॉफ्टवेयर क्या करता है?

स्प्लंक खोजे जाने योग्य भंडार में रीयल-टाइम डेटा को कैप्चर, इंडेक्स और सहसंबंधित करता है जहां से यह ग्राफ़, अलर्ट, रिपोर्ट, विज़ुअलाइज़ेशन और डैशबोर्ड उत्पन्न कर सकता है। स्प्लंक को आमतौर पर एक क्षैतिज तकनीक के रूप में परिभाषित किया जाता है जिसका उपयोग अनुप्रयोग प्रबंधन, सुरक्षा और अनुपालन, व्यवसाय और वेब विश्लेषिकी के लिए किया जाता है।

क्या आप एक स्प्लंक साक्षात्कार में भाग लेने की योजना बना रहे हैं, तो आपको साक्षात्कार में भाग लेने से पहले खुद को तैयार करना होगा ताकि आप इसे आसानी से पास कर सकें। सुनिश्चित करें कि आप हमारे स्प्लंक साक्षात्कार प्रश्न और उत्तर के माध्यम से जाते हैं, जो आपकी कुछ मदद कर सकते हैं।

शीर्ष स्प्लंक साक्षात्कार प्रश्न और उत्तर

1. क्या आप Splunk को सरल शब्दों में परिभाषित कर सकते हैं?

स्प्लंक को एक सॉफ्टवेयर प्लेटफॉर्म के रूप में परिभाषित किया जा सकता है जो उपयोगकर्ताओं को मशीन से उत्पन्न डेटा का विश्लेषण करने में सक्षम बनाता है। स्प्लंक का उपयोग मुख्य रूप से एंटरप्राइज़ डेटा को खोजने, निगरानी करने, विज़ुअलाइज़ करने और रिपोर्ट करने के लिए किया जाता है। यह मशीन डेटा का विश्लेषण और प्रसंस्करण करता है और कुछ वास्तविक समय की अंतर्दृष्टि प्रदान करके उन्हें शक्तिशाली परिचालन खुफिया में परिवर्तित करता है।

2. स्प्लंक आर्किटेक्चर के घटकों की व्याख्या करें?

स्प्लंक साक्षात्कार प्रश्न - स्प्लंक आर्किटेक्चर

स्प्लंक आर्किटेक्चर में मुख्य घटक फारवर्डर, इंडेक्सर और सर्च हेड हैं।

स्प्लंक फॉरवर्ड आर: फारवर्डर एक एजेंट है जिसे आप आईटी सिस्टम पर तैनात करते हैं, जो लॉग एकत्र करेगा और उन्हें इंडेक्सर को भेजेगा। स्प्लंक में आम तौर पर दो प्रकार के फारवर्डर होते हैं:

    यूनिवर्सल फारवर्डर: यह बिना किसी पूर्व उपचार के कच्चे डेटा को अग्रेषित करता है। यह तेज़ है और होस्ट पर कम संसाधनों की आवश्यकता होती है, लेकिन इसके परिणामस्वरूप बड़ी मात्रा में डेटा इंडेक्सर को भेजा जाता है।भारी फारवर्डर: यह मेजबान मशीन पर स्रोत पर अनुक्रमण और पार्सिंग करता है, और यह एक अनुक्रमणिका को केवल पार्स किए गए ईवेंट भेजता है।

स्प्लंक इंडेक्सर : इंडेक्सर मुख्य रूप से डेटा को घटनाओं में बदल देता है, इसे डिस्क में संग्रहीत करता है, और एक इंडेक्स में जोड़ता है, और खोज क्षमता को सक्षम करता है।

अनुक्रमणिका निम्नलिखित उल्लिखित फाइलें बनाएगी, और यह उन्हें बकेट के रूप में जानी जाने वाली निर्देशिकाओं में अलग करती है:

  • संपीड़ित कच्चा डेटा
  • कच्चे डेटा की ओर इशारा करने वाले इंडेक्स (.TSIDX फ़ाइलें)
  • मेटाडेटा फ़ाइलें

स्प्लंक सर्च हेड : यह यूआई उपयोगकर्ताओं को स्प्लंक के साथ बातचीत करने में सक्षम बनाता है। यह उपयोगकर्ताओं को स्प्लंक डेटा को क्वेरी करने और खोजने की अनुमति देता है और इंडेक्सर्स के साथ इंटरफेस करता है ताकि वे उस विशिष्ट डेटा तक पहुंच प्राप्त कर सकें जो वे अनुरोध करते हैं।

3. मशीन डेटा का विश्लेषण करने के लिए हम स्प्लंक का उपयोग क्यों करते हैं?

    E2E दृश्यता -मशीन डेटा के साथ स्प्लंक पूरे ऑपरेशन में एंड-टू-एंड दृश्यता प्राप्त करता है, और फिर यह बुनियादी ढांचे में टूट जाता है।व्यावसायिक निर्णय -स्प्लंक पैटर्न, प्रवृत्तियों को सीखता है, और फिर यह मशीन डेटा से परिचालन खुफिया प्राप्त करता है और बेहतर व्यावसायिक निर्णय लेने में मदद करता है।एक्सप्लोर करें और जांचें -मशीन डेटा के साथ, स्प्लंक समस्याओं का पता लगाएगा और फिर विभिन्न डेटा स्रोतों में घटनाओं को सहसंबंधित करेगा, और निहित रूप से यह डेटा के विशाल सेट में पैटर्न का पता लगाता है।अपफ्रंट सर्वर मॉनिटरिंग -यहां, यह सिस्टम की निगरानी के लिए मशीन डेटा का उपयोग करता है, और यह समस्याओं, मुद्दों और हमलों की पहचान करने में मदद करता है।

4. क्या आप स्प्लंक द्वारा उपयोग किए जाने वाले सामान्य पोर्ट नंबरों को सूचीबद्ध कर सकते हैं?

स्प्लंक के लिए सामान्य पोर्ट नंबर नीचे सूचीबद्ध हैं:

  1. स्प्लंक वेब पोर्ट: 8000
  2. स्प्लंक मैनेजमेंट पोर्ट: 8089
  3. स्प्लंक नेटवर्क पोर्ट: 514
  4. स्प्लंक इंडेक्स प्रतिकृति पोर्ट: 8080
  5. स्प्लंक इंडेक्सिंग पोर्ट: 9997
  6. केवी स्टोर: 8191

5. स्प्लंक के लाभों की सूची बनाएं?

स्प्लंक के फायदे हैं:

  1. यह इंटरेक्टिव ग्राफ़, चार्ट और तालिकाओं के साथ विश्लेषणात्मक रिपोर्ट बनाता है, और यह उन्हें दूसरों के साथ साझा करता है जो उपयोगकर्ताओं के लिए उपयोगी होगा।
  2. यह स्केलेबल है, और इसे लागू करना आसान है।
  3. यह स्वचालित रूप से उपयोगी जानकारी ढूंढता है जो डेटा में संलग्न है ताकि आपको इसे स्वयं पहचानने की आवश्यकता न हो।
  4. यह उन खोजों और टैगों को सहेजने में भी मदद करता है जिन्हें महत्वपूर्ण डेटा के रूप में पहचाना जाता है ताकि यह आपके सिस्टम को और भी स्मार्ट बना सके।
यह सभी देखें शीर्ष 100 जावास्क्रिप्ट साक्षात्कार प्रश्न और उत्तर

स्प्लंक साक्षात्कार प्रश्न और उत्तर

6. स्प्लंक के नुकसानों की सूची बनाएं?

नुकसान हैं:

  1. यह विशाल डेटा वॉल्यूम के लिए महंगा है।
  2. हम इसे व्यावहारिक रूप से लागू नहीं कर सकते क्योंकि गति के लिए खोजों को अनुकूलित करना विज्ञान की तुलना में अधिक दर्शन है।
  3. वास्तव में, डैशबोर्ड उपयोगी होते हैं, लेकिन वे उतने विश्वसनीय नहीं होते हैं चार्ट .
  4. आईटी क्षेत्र स्प्लंक को अन्य नए ओपन-सोर्स विकल्पों के साथ बदलने की कोशिश कर रहा है, जो कि स्प्लंक के सामने एक चुनौती भी है।

7. स्प्लंक की कुछ महत्वपूर्ण विशेषताओं की सूची बनाएं?

कुछ विशेषताएं हैं:

  1. विकास और परीक्षण में तेजी लाना
  2. यह हमें रीयल-टाइम डेटा एप्लिकेशन बनाने की अनुमति देता है
  3. यह तेजी से आरओआई उत्पन्न कर सकता है।
  4. फुर्तीली सांख्यिकी और रीयल-टाइम आर्किटेक्चर के साथ रिपोर्टिंग;
  5. वे विभिन्न प्रकार के उपयोगकर्ताओं को सशक्त बनाने के लिए खोज, विज़ुअलाइज़ेशन और विश्लेषण क्षमताओं की पेशकश करते हैं।

8. विभिन्न स्प्लंक उत्पादों की सूची बनाएं?

स्प्लंक आमतौर पर तीन अलग-अलग संस्करणों में उपलब्ध है, वे हैं:

    स्प्लंक एंटरप्राइज: यह संस्करण मुख्य रूप से बड़े आईटी व्यवसायों द्वारा उपयोग किया जाता है। यह हमें वेबसाइटों, एप्लिकेशन आदि से डेटा एकत्र करने और उसका विश्लेषण करने में मदद करता है।स्प्लंक लाइट:स्प्लंक क्लाउड एक होस्टेड प्लेटफॉर्म है। इसमें एंटरप्राइज़ संस्करण के समान विशेषताएं हैं। यह स्प्लंक से या एडब्ल्यूएस क्लाउड प्लेटफॉर्म का उपयोग करके उपलब्ध है।स्प्लंक क्लाउड:यह एक मुफ़्त संस्करण है। यह लॉग डेटा को खोज, रिपोर्ट और परिवर्तित करने में सक्षम बनाता है। अन्य संस्करणों की तुलना में इसमें सीमित विशेषताएं और कार्यक्षमताएं हैं।

9. स्प्लंक में समर्थित विभिन्न प्रकार के खोज मोड की सूची बनाएं?

स्प्लंक मुख्य रूप से तीन प्रकार के डैशबोर्ड का समर्थन करता है:

  1. द्रुत मोड
  2. स्मार्ट मोड
  3. वाचाल प्रकार

10. क्या आप बता सकते हैं कि स्प्लंक कैसे काम करता है?

स्प्लंक एजेंटों को फारवर्डर के रूप में भी जाना जाता है; वे एप्लिकेशन सर्वर पर स्थापित या तैनात हैं जो स्रोत से डेटा एकत्र करेंगे और उन्हें इंडेक्सर को अग्रेषित करेंगे।

इसके बाद, इंडेक्सर इन डेटा को स्थानीय रूप से संग्रहीत करता है, और यह होस्ट मशीन या क्लाउड पर लाइसेंस क्षमता पर आधारित होता है।

इन सेटअपों पर पोस्ट करें, खोज शीर्ष का उपयोग इंडेक्सर में संग्रहीत डेटा पर खोज, विश्लेषण, विज़ुअलाइज़ेशन और विभिन्न अन्य कार्यों को करने के लिए किया जाता है।

स्प्लंक साक्षात्कार प्रश्न और उत्तर

11. क्या हमें स्प्लंक फॉरवर्डर्स के माध्यम से डेटा को स्प्लंक इंस्टेंस में फीड करने का कोई लाभ है?

जब आप स्प्लंक फॉरवर्डर्स के माध्यम से डेटा को स्प्लंक इंस्टेंस में फीड करते हैं, तो हमें तीन महत्वपूर्ण लाभ होते हैं।

  • टीसीपी कनेक्शन
  • बैंडविड्थ थ्रॉटलिंग
  • इसमें एक एन्क्रिप्टेड एसएसएल कनेक्शन है जो एक फारवर्डर से इंडेक्सर को डेटा स्थानांतरित करता है।

स्प्लंक का आर्किटेक्चर इस तरह से डिज़ाइन किया गया है कि इंडेक्सर को जो डेटा भेजा जाता है वह डिफ़ॉल्ट रूप से लोड-बैलेंस होता है।

इसलिए, भले ही किसी एक इंडेक्सर किसी कारण से नीचे चला जाता है, डेटा खुद को दूसरे इंडेक्सर इंस्टेंस के माध्यम से तेजी से फिर से रूट करेगा। इसके अलावा, स्प्लंक फॉरवर्डर्स घटनाओं को अग्रेषित करने से पहले स्थानीय रूप से कैश करेंगे, और इसलिए वे डेटा का अस्थायी बैकअप बनाते हैं।

12. स्प्लंक में हम लाइसेंस मास्टर का क्या उपयोग करते हैं?

स्प्लंक में लाइसेंस मास्टर एक या कई लाइसेंस दासों को नियंत्रित करता है। लाइसेंस मास्टर से, हम पूल, स्टैक को परिभाषित कर सकते हैं, लाइसेंसिंग क्षमता जोड़ सकते हैं, और हम लाइसेंस दासों का प्रबंधन कर सकते हैं। यह यह भी सुनिश्चित करता है कि डेटा की सही मात्रा अनुक्रमित हो जाए।

13. स्प्लंक और झांकी में अंतर बताएं?

स्प्लंक चार्ट
यह मशीन डेटा से संबंधित है जो डेटा केंद्रों, एटीएम, मोबाइल उपकरणों, सुरक्षा उपकरणों से प्राप्त होता है।यह ग्राहकों को पिछले डेटा के आधार पर निर्णय लेने में मदद करता है।
यह केवल वेब-आधारित का समर्थन करता है।यह वेब-आधारित, Android ऐप्स और iPhone ऐप्स का समर्थन करता है।
इसके ग्राहक बॉश, जॉन लुईस, अमाया, बायलर यूनिवर्सिटी, एनपीआर . हैंइसके ग्राहक डेलॉइट, पेंडोरा, सिट्रिक्स हैं

14. स्प्लंक में सारांश सूचकांक को परिभाषित करें?

सारांश अनुक्रमण हमें समय के साथ कम्प्यूटेशनल रूप से महंगी रिपोर्ट की लागत को फैलाकर विशाल डेटा सेट पर तेजी से खोज करने देता है। इसे प्राप्त करने के लिए, सारांश इंडेक्स को पॉप्युलेट करने वाली खोज को लगातार, आवर्ती आधार पर चलाना पड़ता है, और इसे आवश्यक विशिष्ट डेटा निकालना चाहिए।

15. यदि लाइसेंस मास्टर उपलब्ध नहीं है तो क्या होगा?

यदि लाइसेंस मास्टर उपलब्ध नहीं है, तो डेटा खोजना संभव नहीं है। लेकिन, इंडेक्सर में आने वाले डेटा पर कोई असर नहीं पड़ेगा। डेटा स्प्लंक परिनियोजन में प्रवाहित होता रहता है।

हमेशा की तरह, इंडेक्सर्स डेटा को इंडेक्स करना जारी रखेंगे। लेकिन, हमें वेब यूआई पर एक चेतावनी संदेश मिलेगा जो कहता है कि आपने अनुक्रमण की मात्रा को पार कर लिया है और आपको आने वाले डेटा की मात्रा को कम करने की आवश्यकता है, या आपको लाइसेंस की उच्च क्षमता खरीदनी होगी।

स्प्लंक साक्षात्कार प्रश्न और उत्तर

16. स्प्लंक अलर्ट को परिभाषित करें?

स्प्लंक अलर्ट को उन क्रियाओं के रूप में परिभाषित किया जाता है जो उपयोगकर्ता द्वारा परिभाषित किसी दिए गए मानदंड को पूरा करने पर ट्रिगर हो जाती हैं। अलर्ट का मुख्य उद्देश्य किसी कार्रवाई को लॉग करना, ईमेल भेजना या लुकअप फ़ाइल में परिणाम आउटपुट करना आदि है।

17. हमें स्प्लंक डीबी कनेक्ट की आवश्यकता क्यों है?

स्प्लंक डीबी कनेक्ट हमें डेटाबेस से टेबल, कॉलम और पंक्तियों को सीधे स्प्लंक एंटरप्राइज में आयात करने की अनुमति देता है, जो डेटा को अनुक्रमित करेगा। फिर हम स्प्लंक एंटरप्राइज के भीतर से उस रिलेशनल डेटा का विश्लेषण और कल्पना कर सकते हैं, जैसा कि आप बाकी स्प्लंक एंटरप्राइज डेटा के साथ करेंगे।

18. स्प्लंक के दृष्टिकोण से लाइसेंस उल्लंघन को परिभाषित करें?

स्प्लंक में, लाइसेंस उल्लंघन चेतावनी में कहा गया है कि स्प्लंक ने खरीदे गए लाइसेंस कोटा से अधिक डेटा अनुक्रमित किया है। हमें यह पहचानने की आवश्यकता है कि किस इंडेक्स या स्रोत प्रकार को हाल ही में दैनिक डेटा वॉल्यूम से अधिक डेटा प्राप्त हुआ है।

19. एसएफ और आरएफ को परिभाषित करें ?

खोज कारक (एसएफ) डेटा की खोज योग्य प्रतियों की संख्या निर्दिष्ट करता है जो इंडेक्सर क्लस्टर रखता है। दूसरे शब्दों में, SF प्रत्येक बकेट की खोजने योग्य प्रतियों की संख्या निर्धारित करता है। एसएफ के लिए डिफ़ॉल्ट मान 2 है, जिसका अर्थ है कि क्लस्टर आमतौर पर सभी डेटा की दो खोज योग्य प्रतियां रखता है।

प्रतिकृति कारक (आरएफ) उन साथियों की संख्या निर्दिष्ट करता है जो डेटा की प्रतियां प्राप्त करेंगे। खोज कारक डेटा को अनुक्रमित करने वाले साथियों की संख्या निर्दिष्ट करता है। एक सहकर्मी नोड बाहरी डेटा को अनुक्रमित करता है, और यह एक साथ अन्य साथियों से भेजे गए प्रतिकृति डेटा की संभावित अनुक्रमण प्रतियों को संग्रहीत करता है।

20. कुछ स्प्लंक सर्च कमांड की सूची बनाएं?

  1. सार
  2. ईरेक्स
  3. योग जोड़ें
  4. एक्यूम
  5. नीचे भरें
  6. प्रकार
  7. नाम बदलें
  8. विसंगतियों

स्प्लंक साक्षात्कार प्रश्न और उत्तर

21. ज्ञान वस्तुओं के कुछ उपयोग मामलों की सूची बनाएं?

ज्ञान वस्तुओं का उपयोग डोमेन में किया जाता है जैसे:

नेटवर्क सुरक्षा : हम कुछ IP को नेटवर्क में आने से ब्लैकलिस्ट करके सिस्टम में सुरक्षा बढ़ा सकते हैं। यह लुकअप नामक नॉलेज ऑब्जेक्ट का उपयोग करके किया जाता है।

आवेदन निगरानी: नॉलेज ऑब्जेक्ट्स का उपयोग करके, कोई भी वास्तविक समय में एप्लिकेशन की निगरानी कर सकता है और अलर्ट कॉन्फ़िगर कर सकता है जो एप्लिकेशन के क्रैश होने पर हमें सूचित करेगा।

शारीरिक सुरक्षा : यदि संगठन को भौतिक सुरक्षा से निपटना था, तो हम मूल्यवान अंतर्दृष्टि प्राप्त करने के लिए उस डेटा का लाभ उठा सकते हैं जिसमें बाढ़, भूकंप, ज्वालामुखी आदि के बारे में जानकारी शामिल है।

कर्मचारी प्रबंधन: यदि आपको नोटिस अवधि की सेवा करने वाले लोगों की गतिविधियों की निगरानी करनी है, तो हम लोगों की एक सूची बना सकते हैं, और हम उन्हें जानकारी की प्रतिलिपि बनाने और उन्हें बाहर उपयोग करने से रोकने के लिए एक नियम बना सकते हैं।

22. स्प्लंक में फ़िल्टरिंग परिणाम श्रेणी में शामिल मूल आदेशों की सूची बनाएं?

यहां कुछ कमांड की सूची दी गई है जो परिणाम को फ़िल्टर करते समय उपयोग किए जाते हैं:

    कहां: EVAL एक्सप्रेशन का उपयोग WHERE कमांड द्वारा किसी निकाले गए ईवेंट से खोजे गए परिणामों को फ़िल्टर करने के लिए किया जाता है। हम खोज परिणामों में गहराई से गोता लगाने के लिए WHERE कमांड का उपयोग करते हैं।तरह- यदि हम चाहते हैं कि परिणाम कुछ क्षेत्रों द्वारा क्रमबद्ध किया जाए, तो हम SORT कमांड का उपयोग करते हैं, जो परिणाम को आरोही या अवरोही क्रम में क्रमबद्ध कर सकता है। और इस कमांड से छँटाई की क्षमता को भी परिभाषित किया जा सकता है।खोज-हम इस कमांड का उपयोग इंडेक्स से घटनाओं को पुनः प्राप्त करने के लिए करते हैं। इंडेक्स से ईवेंट को कीवर्ड, की, वैल्यू, उद्धृत वाक्यांशों और वाइल्डकार्ड का उपयोग करके खोजा जा सकता है।रेक्स- यह एक नियमित अभिव्यक्ति है जो उपयोगकर्ता को उत्पन्न होने वाली घटनाओं से डेटा/सटीक फ़ील्ड निकालने में मदद करती है। यह जानकारी प्राप्त करने के लिए, हम REX कमांड का उपयोग करते हैं।
यह सभी देखें शीर्ष 100 जावास्क्रिप्ट साक्षात्कार प्रश्न और उत्तर

23. अलर्ट सेट करते समय क्या आप हमें विभिन्न विकल्प बता सकते हैं?

अलर्ट सेट करते समय उपलब्ध विभिन्न विकल्प नीचे दिए गए हैं:

  1. आप एक वेबहुक बना सकते हैं ताकि हम चैट पर लिख सकें या Github . यहां, हम सभी विषयों, संदेश के मुख्य भाग और प्राथमिकताओं के साथ मशीनों के समूह को एक ईमेल लिखते हैं।
  2. कोई भी परिणाम, पीडीएफ या सीएसवी जोड़ सकता है, या प्राप्तकर्ता को यह समझने के लिए संदेश के मुख्य भाग के साथ इनलाइन कर सकता है कि वास्तव में यह अलर्ट कहाँ से निकाल दिया गया है, किन परिस्थितियों में, और उसने क्या कार्रवाई की है।
  3. हम मशीन के नाम या आईपी पते जैसी विशिष्ट स्थितियों के आधार पर टिकट और थ्रॉटल अलर्ट भी बना सकते हैं। उदाहरण के लिए, यदि कोई वायरस का प्रकोप होता है, तो हम नहीं चाहते कि प्रत्येक अलर्ट चालू हो क्योंकि इससे सिस्टम में कई टिकट बन जाएंगे, जिसके परिणामस्वरूप ओवरलोड हो जाएगा। हम अलर्ट विंडो से इस प्रकार के अलर्ट को नियंत्रित कर सकते हैं।

24. लॉग से आईपी पते निकालने के लिए सामान्य अभिव्यक्ति लिखें?

लॉग से आईपी एड्रेस को कई तरह से निकाला जा सकता है, लेकिन रेगुलर एक्सप्रेशन होगा:

|_+_|

स्प्लंक साक्षात्कार प्रश्न और उत्तर

25. क्या आप वर्कफ़्लो क्रियाओं की व्याख्या कर सकते हैं?

एक बार जब हम नियम सौंप देते हैं, तो हम रिपोर्ट और शेड्यूल तैयार करते हैं। आपको कार्यप्रवाह क्रियाएँ उत्पन्न करनी होंगी जो कुछ कार्यों को स्वचालित करेंगी। उदाहरण के लिए:

  1. कोई डबल क्लिक कर सकता है, जो तब एक विशिष्ट सूची में ड्रिल डाउन करता है जिसमें उपयोगकर्ता नाम और आईपी पते होते हैं, और हम उस सूची में आगे की खोज भी कर सकते हैं।
  2. हम रिपोर्ट से उपयोगकर्ता नाम पुनर्प्राप्त करने के लिए डबल-क्लिक करते हैं और इसे अगली रिपोर्ट के पैरामीटर के रूप में पास करते हैं।
  3. हम डेटा को पुनः प्राप्त करने के लिए वर्कफ़्लो क्रियाओं का उपयोग करते हैं और डेटा को अन्य क्षेत्रों में भी भेजते हैं। उदाहरण के लिए, हम Google मानचित्र पर अक्षांश और देशांतर विवरण पास करते हैं, और फिर हम पाते हैं कि आईपी पता या स्थान कहां मौजूद है।

26. चार्ट, आँकड़े और टाइमचार्ट कमांड के बीच अंतर करें?

आँकड़े : यह एक रिपोर्टिंग कमांड है; यहां, हम एक टेबल बनाने के लिए कई क्षेत्रों का उपयोग करते हैं।

चार्ट : यह खोज परिणाम को बार प्रारूप या लाइन फॉर्म, या क्षेत्र ग्राफ में प्रदर्शित करेगा।

समय चार्ट: Iy आमतौर पर केवल एक फ़ील्ड लेता है क्योंकि x-अक्ष एक समय फ़ील्ड है।

27. स्प्लंक प्रदर्शन समस्याओं का निवारण कैसे करें?

स्प्लंक प्रदर्शन समस्याओं का निवारण करने के लिए, दिए गए चरणों का पालन करें:

  1. डैशबोर्ड के समस्या निवारण के लिए आपको स्प्लंक सिक्योर गेटवे का उपयोग करना होगा।
  2. आपको सर्वर प्रदर्शन समस्याओं (सीपीयू/मेमोरी उपयोग, डिस्क i/o, आदि) की जांच करने की आवश्यकता है।
  3. किसी भी त्रुटि को खोजने के लिए splunkd.log में देखें।
  4. वर्तमान में चल रही सहेजी गई खोजों की संख्या की जाँच करें और उनके सिस्टम संसाधन खपत की भी जाँच करें।
  5. आपको फायरबग स्थापित करने और इसे सिस्टम में सक्षम करने की आवश्यकता है।

28. डेटा मॉडल और पिवट शब्दों को परिभाषित करें?

डेटा मॉडल मुख्य रूप से डेटा का संरचित पदानुक्रमित मॉडल बनाने के लिए उपयोग किया जाता है। इसका उपयोग तब किया जाता है जब आपके पास बड़ी मात्रा में असंरचित डेटा होता है, और आप जटिल खोज क्वेरी का उपयोग किए बिना उस डेटा का उपयोग करना चाहते हैं।

डेटा मॉडल के कुछ उपयोग हैं:

  1. बिक्री रिपोर्ट बनाना
  2. पहुँच स्तर सेट करने के लिए
  3. प्रमाणीकरण सक्षम करने के लिए

साथ इन्हीं , हमारे पास परिणामों के सामने दृश्य बनाने और फिर परिणामों के अच्छे दृश्य के लिए सबसे उपयुक्त फ़िल्टर चुनने और चुनने की सुविधा है।

29. लुकअप कमांड और इनपुट लुकअप कमांड को परिभाषित करें?

हम उपयोग करते हैं लुकअप कमांड किसी ईवेंट का एक निश्चित मान प्राप्त करने के लिए किसी बाहरी फ़ाइल जैसे CSV फ़ाइल या किसी पायथन आधारित स्क्रिप्ट से कुछ फ़ील्ड प्राप्त करने के लिए। यह खोज परिणामों को संक्षिप्त करता है क्योंकि यह बाहरी CSV फ़ाइल में फ़ील्ड को संदर्भित करने में मदद करता है जो ईवेंट डेटा में फ़ील्ड से मेल खाएगा।

एक इनपुट लुकअप इनपुट लेता है जैसा कि नाम से पता चलता है। उदाहरण के लिए, यह उत्पाद का नाम, उत्पाद की कीमत इनपुट के रूप में लेगा, और फिर यह उत्पाद आईडी या आइटम आईडी जैसे आंतरिक क्षेत्र से मेल खाता है।

एक आउटपुट लुकअप मौजूदा फ़ील्ड सूची से एक आउटपुट उत्पन्न करता है। सरल शब्दों में, Inputlookup डेटा को समृद्ध करता है, और Outputlookup जानकारी का निर्माण करता है।

30. बाल्टी को परिभाषित करें और स्प्लंक बाल्टी जीवनचक्र की व्याख्या करें?

स्प्लंक बाल्टी जीवनचक्र

बाल्टी को उन निर्देशिकाओं के रूप में परिभाषित किया जा सकता है जिनका उपयोग अनुक्रमित डेटा को स्प्लंक में संग्रहीत करने के लिए किया जाता है।

एक बाल्टी समय के साथ परिवर्तन के कई चरणों से गुजरती है। वे:

  1. Hot - इस बकेट में नया अनुक्रमित डेटा होता है, और यह लेखन और नए परिवर्धन के लिए खुला है। एक इंडेक्स में एक या कई हॉट बकेट हो सकते हैं।
  2. वार्म - इस बकेट में डेटा होता है जिसे हॉट बकेट से रोल आउट किया जाता है।
  3. ठंड - इस बकेट में आमतौर पर डेटा होता है जिसे गर्म बाल्टी से रोल आउट किया जाता है।
  4. फ्रोजन - इस बकेट में वह डेटा होता है जिसे ठंडे बकेट से रोल आउट किया जाता है। स्प्लंक इंडेक्सर डिफ़ॉल्ट रूप से जमे हुए डेटा को हटा देगा। लेकिन, हमारे पास इसे संग्रहित करने का विकल्प है। और यहां एक महत्वपूर्ण बात यह है कि जमे हुए डेटा खोजने योग्य नहीं हैं।

स्प्लंक साक्षात्कार प्रश्न और उत्तर

31. क्या आप स्प्लंक में घटनाओं के लिए डिफ़ॉल्ट फ़ील्ड सूचीबद्ध कर सकते हैं?

  1. मेज़बान
  2. स्रोत
  3. स्रोत प्रकार
  4. अनुक्रमणिका
  5. TIMESTAMP

32. स्प्लंक में सेवा करने के लिए हमें टाइम ज़ोन संपत्ति की आवश्यकता क्यों है?

स्प्लंक में समय क्षेत्र सुरक्षा या धोखाधड़ी के नजरिए से घटनाओं की खोज के लिए महत्वपूर्ण है। स्प्लंक ब्राउज़र सेटिंग्स से हमारे लिए डिफ़ॉल्ट समय क्षेत्र सेट करेगा। फिर, ब्राउज़र उस मशीन से वर्तमान समय क्षेत्र को चुनता है जिसका हम उपयोग कर रहे हैं।

इसलिए, जब हम गलत समय क्षेत्र के साथ एक घटना की खोज करते हैं, तो, हमें उस विशिष्ट खोज के लिए प्रासंगिक कुछ भी नहीं मिलता है। यह अत्यंत महत्वपूर्ण है जब हम कई स्रोतों में डालने वाले डेटा को खोज और सहसंबंधित कर रहे हैं।

33. स्प्लंक में फ़ाइल वरीयता की अवधारणा की व्याख्या करें?

स्प्लंक में, फ़ाइल प्राथमिकता एक व्यवस्थापक, डेवलपर और वास्तुकार के लिए समस्या निवारण के महत्वपूर्ण पहलुओं में से एक है। सभी स्प्लंक विन्यास आमतौर पर सादे पाठ .conf फाइलों के भीतर लिखे जाते हैं।

प्रत्येक फाइल के लिए विभिन्न प्रतियां मौजूद हो सकती हैं, और हमारे लिए यह जानना महत्वपूर्ण है कि स्प्लंक इंस्टेंस के पुनरारंभ होने या चलने पर ये फाइलें किस प्रकार की भूमिका निभाती हैं।

34. हम स्प्लंक में फ़ील्ड कैसे निकाल सकते हैं?

  1. कोई व्यक्ति ईवेंट सूचियों, साइडबार, या UI के माध्यम से सेटिंग मेनू से फ़ील्ड निकाल सकता है।
  2. एक और तरीका है कि आप अपने खुद के रेगुलर एक्सप्रेशन को props.conf कॉन्फ़िगरेशन फ़ाइल में लिखें।

35. स्प्लंक में स्रोत प्रकार की व्याख्या करें?

स्प्लंक में स्रोत प्रकार यह निर्धारित करेगा कि स्प्लंक सॉफ़्टवेयर डेटा प्रकृति के अनुसार अलग-अलग घटनाओं में आने वाले डेटा स्ट्रीम को कैसे संसाधित करता है।

36. सर्च टाइम और इंडेक्स टाइम फील्ड एक्सट्रैक्शन के बीच अंतर करें?

खोज समय सूचकांक समय
यह आमतौर पर तब होता है जब आप डेटा के माध्यम से खोज करते हैं। खोज परिणामों को संकलित करते समय स्प्लंक फ़ील्ड बनाता है, और यह उन्हें अनुक्रमणिका में संग्रहीत नहीं करता है।इसे उस समय अवधि के रूप में परिभाषित किया जाता है जब स्प्लंक को स्प्लंक इंडेक्स में लिखे गए डेटा में नया डेटा प्राप्त होता है।

37. सारांश अनुक्रमण के पक्ष और विपक्ष की सूची बनाएं?

पेशेवरों:

  1. समरी इंडेक्स डेटा के पुराने हो जाने के बाद भी एनालिटिक्स और रिपोर्ट्स को बरकरार रखेगा।
यह सभी देखें शीर्ष 100 उत्तरदायी साक्षात्कार प्रश्न और उत्तर

दोष:

  1. हैरिक प्रकार की खोज संभव नहीं है।
  2. गहरा गोता विश्लेषण संभव नहीं है।

38. Splunk सेवा को रोकने और शुरू करने के लिए कमांड लिखें?

स्प्लंक सेवा शुरू करने का आदेश: ./splunk start

स्प्लंक सेवा को रोकने का आदेश: ./splunk बंद करो

39. क्या आप स्प्लंक ऐप और ऐड-ऑन में अंतर कर सकते हैं?

स्प्लंक ऐप ऐड ऑन
ये मुख्य रूप से विज़ुअलाइज़ेशन विश्लेषण और प्रतिनिधित्व के लिए उपयोग किए जाते हैं।वे मुख्य रूप से दक्षता बढ़ाने के लिए डेटा अनुकूलन और संग्रह प्रक्रिया के लिए उपयोग किए जाते हैं।

40. स्प्लंक में डेटा युग को परिभाषित करें?

इंडेक्सर में आने वाला डेटा आमतौर पर बकेट के रूप में जानी जाने वाली निर्देशिकाओं में संग्रहीत होता है। डेटा युग (यानी, गर्म, गर्म, ठंडा, जमे हुए, और पिघले हुए) के रूप में एक बाल्टी को कई चरणों में ले जाया जाता है। समय के साथ, बाल्टियाँ एक अवस्था से दूसरे चरण तक 'लुढ़क' जाएँगी।

स्प्लंक साक्षात्कार प्रश्न और उत्तर

41. स्प्लंक में फ़ील्ड नामों पर आधारित चार्ट में हम रंग नोड्स कैसे निर्दिष्ट करते हैं?

रिपोर्ट बनाते समय चार्ट को रंग निर्दिष्ट करने की आवश्यकता होती है। लेकिन, यदि रंग निर्दिष्ट नहीं हैं, तो रंग डिफ़ॉल्ट रूप से चुने जाते हैं।

यहाँ रंग निर्दिष्ट करने के चरण दिए गए हैं:

  1. डैशबोर्ड के शीर्ष पर बने पैनल संपादित करें.
  2. आपको UI से पैनल सेटिंग्स को संशोधित करना होगा
  3. आपको रंगों को चुनना और चुनना है

या आप नीचे दिए गए कथनों के साथ जा सकते हैं।

  1. हम हेक्साडेसिमल मानों को इनपुट करके या कोड लिखकर पैलेट से रंगों का चयन करने के लिए कमांड लिख सकते हैं।
  2. आपको रेडियल गेज या वॉटर गेज में विभिन्न ग्रेडिएंट और सेट मान प्रदान करने होंगे।

42. कोई खोज इतिहास कैसे साफ़ कर सकता है?

खोज इतिहास को साफ़ करने के लिए, आपको नीचे दी गई फ़ाइल को स्प्लंक सर्वर से हटाना होगा:

|_+_|

43. स्प्लंक में, हम कुछ घटनाओं को अनुक्रमित होने से कैसे बाहर कर सकते हैं?

कभी-कभी, आप स्प्लंक इंस्टेंस में सभी घटनाओं को अनुक्रमित नहीं करना चाहते हैं। ऐसे मामले में, हम स्प्लंक में घटनाओं के प्रवेश को कैसे बाहर कर सकते हैं?

अनुप्रयोग विकास चक्र में डिबग संदेशों के एक उदाहरण पर विचार करें। हम इन डिबग संदेशों को उन ईवेंट को में रखकर बहिष्कृत कर सकते हैं शून्य कतार . इन अशक्त कतारों को बाद में फारवर्डर स्तर पर transforms.conf में डाल दिया जाता है।

44. क्या आप Btool को Splunk में परिभाषित कर सकते हैं?

स्प्लंक सॉफ़्टवेयर कॉन्फ़िगरेशन फ़ाइलें, जिन्हें कॉन्फ़ फ़ाइल के रूप में भी जाना जाता है, कुछ कार्यों को करते समय स्प्लंक सॉफ़्टवेयर द्वारा उपयोग किए जाने वाले कॉन्फ़िगरेशन के कार्य सेट को बनाने के लिए लोड और मर्ज किया जाएगा। बीटूल कमांड ऑन-डिस्क कॉन्फिडेंस फाइलों का उपयोग करके विलय की प्रक्रिया का अनुकरण करेगा, और यह मर्ज की गई सेटिंग्स को दिखाते हुए एक रिपोर्ट तैयार करेगा।

45. स्प्लंक ऐप को परिभाषित करें?

एक स्प्लंक ऐप को स्प्लंक कार्यक्षमता के विस्तार के रूप में परिभाषित किया जा सकता है जिसका अपना अंतर्निहित यूआई संदर्भ होता है जो एक विशिष्ट आवश्यकता को पूरा करता है। आमतौर पर, स्प्लंक ऐप्स विभिन्न स्प्लंक ज्ञान वस्तुओं जैसे लुकअप, ईवेंट प्रकार, टैग से बने होते हैं। ऐप्स अन्य ऐप्स या ऐड-ऑन का उपयोग या लाभ उठा सकते हैं।

स्प्लंक साक्षात्कार प्रश्न और उत्तर

46. ​​एक फिशबकेट को परिभाषित करें?

स्प्लंक में, फिशबकेट को एक उप-निर्देशिका के रूप में परिभाषित किया जाता है जिसका उपयोग मुख्य रूप से आंतरिक रूप से निगरानी या ट्रैक करने के लिए किया जाता है कि फ़ाइल की सामग्री कितनी दूर अनुक्रमित है। इस सुविधा को प्राप्त करने के लिए इसमें आमतौर पर दो सामग्री होती है, जैसे सीक पॉइंटर्स और सीआरसी।

47. प्रेषण निर्देशिका को परिभाषित करें?

स्प्लंक में प्रेषण निर्देशिका उन नोड्स पर कलाकृतियों को संग्रहीत करती है जहां खोज चलती है। इन नोड्स में सर्च पीयर, सर्च हेड्स और स्टैंडअलोन स्प्लंक एंटरप्राइज इंस्टेंस शामिल होंगे।

48. स्प्लंक / फारवर्डर में स्थानीय लॉग कैसे जोड़ें?

नीचे दी गई विधि का उपयोग करके कोई भी विंडोज़ सिस्टम/एप्लिकेशन/सुरक्षा/आईआईएस और स्क्रिप्टेड इनपुट जोड़ सकता है:

  1. सबसे पहले, स्प्लंक में लॉग इन करें।
  2. फिर, आपको सेटिंग्स में जाना होगा और डेटा शीर्षक के तहत डेटा इनपुट पर क्लिक करना होगा।
  3. यदि आप स्थानीय ईवेंट जोड़ना चाहते हैं, तो स्थानीय मशीन पर लॉग उपलब्ध होने पर कॉलम स्थानीय ईवेंट लॉग संग्रह के सामने नया जोड़ें/संपादित करें पर क्लिक करें।
  4. अब, उन लॉग्स को चुनें जिन पर निगरानी रखने की आवश्यकता है और उस इंडेक्स नाम का चयन करें जिसके लिए आप लॉग्स को स्टोर करना चाहते हैं, और सेव पर क्लिक करें। एक बार सहेजे जाने के बाद, आप किसी भी त्रुटि के लिए स्प्लंक जीयूआई के माध्यम से स्थानीय लॉग खोज सकते हैं।

49. स्प्लंक में कॉन्फ़िगरेशन फ़ाइलों की प्राथमिकता को परिभाषित करें?

स्प्लंक में कॉन्फ़िगरेशन फ़ाइलों की प्राथमिकता:

  1. सिस्टम स्थानीय निर्देशिका (उच्चतम प्राथमिकता)
  2. ऐप स्थानीय निर्देशिका
  3. ऐप डिफ़ॉल्ट निर्देशिका
  4. सिस्टम डिफ़ॉल्ट निर्देशिका (निम्नतम प्राथमिकता)

स्प्लंक साक्षात्कार प्रश्न और उत्तर

50. उपयोग में आने वाले नवीनतम स्प्लंक संस्करण का नाम बताएं?

स्प्लंक 8.1.3 ( नवीनतम संस्करण की जाँच करें )

51. स्प्लंक लाइसेंस के प्रकारों की सूची बनाएं?

  1. उद्यम लाइसेंस
  2. नि: शुल्क अनुज्ञापत्र
  3. फारवर्डर लाइसेंस
  4. बीटा लाइसेंस
  5. खोज शीर्षों के लिए लाइसेंस (वितरित खोज के लिए)
  6. क्लस्टर सदस्यों के लिए लाइसेंस (सूचकांक प्रतिकृति के लिए)

52. स्प्लंक डिफ़ॉल्ट कॉन्फ़िगरेशन कहाँ संग्रहीत है?

|_+_|

53. क्या आप स्प्लंक के शीर्ष प्रत्यक्ष प्रतिस्पर्धियों का नाम बता सकते हैं?

स्प्लंक के कुछ शीर्ष प्रत्यक्ष प्रतियोगी:

  1. लॉगस्टैश
  2. लोगगली
  3. लॉगलॉजिक
  4. सूमो तर्क, आदि।

54. लाइसेंस के दृष्टिकोण से, स्प्लंक एक दिन का निर्धारण कैसे करता है?

स्प्लंक लाइसेंसिंग के संदर्भ में, लाइसेंस मास्टर की घड़ी में एक दिन को आधी रात से आधी रात तक मापा जाता है।

55. उन सुविधाओं की सूची बनाएं जो स्प्लंक फ्री में उपलब्ध नहीं हैं?

  1. वितरित खोज
  2. प्रमाणीकरण और अनुसूचित खोज/चेतावनी
  3. टीसीपी/एचटीटीपी में अग्रेषण (गैर-स्प्लंक के लिए)
  4. परिनियोजन प्रबंधन

स्प्लंक साक्षात्कार प्रश्न और उत्तर

56. ट्रांजैक्शन कमांड को परिभाषित करें?

हम दो विशिष्ट मामलों में लेनदेन कमांड का उपयोग करते हैं:

  1. जब एक अद्वितीय आईडी (एक या एकाधिक टेबल फ़ील्ड से) अकेले दो लेनदेन के बीच अंतर करने के लिए पर्याप्त नहीं है, तो यह एक ऐसा मामला है जब पहचानकर्ता का पुन: उपयोग किया जाएगा, उदाहरण के लिए, वेब सत्र जिन्हें कुकी या क्लाइंट आईपी द्वारा पहचाना जाएगा। ऐसे मामले में, डेटा को लेन-देन में विभाजित करने के लिए समय अवधि या ठहराव का उपयोग किया जाता है।
  2. जब एक पहचानकर्ता का पुन: उपयोग किया जाता है, अर्थात, डीएचसीपी लॉग में, एक विशिष्ट संदेश लेनदेन की शुरुआत / अंत की पहचान करता है।
  3. जब हम घटनाओं के घटक क्षेत्रों के विश्लेषण के बजाय संयुक्त घटनाओं के कच्चे पाठ को देखना चाहते हैं

57. क्या हम फारवर्डर लाइसेंस खरीद सकते हैं?

फॉरवर्ड लाइसेंस खरीदने की कोई आवश्यकता नहीं है क्योंकि वे स्प्लंक के साथ शामिल हैं।

58. यूनिक्स/लिनक्स पर चल रही स्प्लंक प्रक्रियाओं की जांच के लिए प्रयुक्त कमांड लिखें?

यदि आप यूनिक्स/लिनक्स पर चल रहे स्प्लंक एंटरप्राइज प्रक्रियाओं की जांच करना चाहते हैं, तो निम्न कमांड का उपयोग करें:

|_+_|

59. Splunk में डेटा स्रोत प्रकारों की सूची बनाएं?

  1. फ़ाइलें और निर्देशिका
  2. नेटवर्क इवेंट
  3. विंडोज स्रोत
  4. अन्य स्रोत

स्प्लंक साक्षात्कार प्रश्न और उत्तर

60. स्प्लंक डेमन को पुनरारंभ करने के लिए कमांड का नाम दें?

Splunk Deamon को कमांड के साथ फिर से शुरू किया जा सकता है:

|_+_|

61.स्प्लंक वेब सर्वर को पुनरारंभ करने के लिए कमांड का नाम दें?

हम कमांड का उपयोग करके स्प्लंक वेब सर्वर को पुनरारंभ कर सकते हैं:

|_+_|

62. हम स्प्लंक बूट-स्टार्ट को कैसे निष्क्रिय कर सकते हैं?

स्प्लंक बूट-स्टार्ट को अक्षम करने के लिए, कमांड का उपयोग करें ::

|_+_|

63. हम स्प्लंक लॉन्च संदेश को कैसे निष्क्रिय कर सकते हैं?

आपको splunk_launch.conf में OFFENSIVE=Less मान सेट करना होगा।

64. हम स्प्लंक 6 में डिफ़ॉल्ट खोज समय कैसे सेट कर सकते हैं?

स्प्लंक एंटरप्राइज 6.0 में, हमें उपयोग करने की आवश्यकता है 'यूआई-prefs.conf' '। यदि हम मान सेट करते हैं, तो हमारे सभी उपयोगकर्ता इसे डिफ़ॉल्ट सेटिंग के रूप में देख सकेंगे:

|_+_|

65. MapReduce Algorithm को परिभाषित करें?

MapReduce को क्लस्टर पर एक समानांतर, वितरित एल्गोरिथ्म के साथ विशाल डेटा सेट को संसाधित करने के लिए एक प्रोग्रामिंग मॉडल के रूप में परिभाषित किया गया है।

तकनीकी साक्षात्कार के प्रश्नों के अलावा, आपको कुछ सामान्य प्रश्नों के लिए भी खुद को तैयार करना होगा। मैंने कुछ सूचीबद्ध किया है। सुनिश्चित करें कि आप उनके माध्यम से भी जाते हैं।

स्प्लंक साक्षात्कार प्रश्न और उत्तर

66. मुझे अपने बारे में बताओ?

67. हम आपको क्यों नियुक्त करें?

68. मुझे हमारी कंपनी के बारे में कुछ बताएं?

69. मुझे अपनी ताकत और कमजोरियों के बारे में बताएं?

70. क्या बात आपको दूसरों से अलग बनाती है?

आपके स्प्लंक साक्षात्कार के लिए शुभकामनाएँ, और हम आशा करते हैं कि हमारे स्प्लंक साक्षात्कार प्रश्न और उत्तर आपकी कुछ मदद करेंगे। आप हमारी जांच भी कर सकते हैं Qlikview साक्षात्कार प्रश्न .