以下何者描述正確?
answer:
可以將search、index服務分別裝在不同的主機上
使用者應使用何種軟體操作Splunk Web介面?
answer:
Firefox
以下對於POC階段,Splunk主機與作業系統的要求,以下何者不正確?
answer:
POC只是臨時作業,所以用一般notebook執行即可,不必花時間借設備
下列哪個作業系統在Splunk 4.x以後的版本不再支援?
answer:
Windows 2000
POC三個階段的順序是?
answer:
規劃→實施→報告
如果要找出沒有"success"這個關鍵字的事件,以下語法何者是正確的?
answer:
NOT "success"
Splunk介面所呈現的語系(中文、英文...),是如何決定的?
answer:
依照browser內設定的第一個語系決定
要將具有相同欄位(可為1~N)值的資料群組(grouping)起來,可用哪個指令?
answer:
transaction
Splunk 4.1.4 不能安裝在以下哪一種作業系統?
answer:
AS400
以下對於POC內容的擬定,何者不正確?
answer:
盡量列出客戶有興趣的項目,因為POC做的越多,越能引起客戶的興趣
下列哪種架構排列是正確的?
answer:
Light Forwarder -> Forwarder -> Indexers -> Search Head
Splunk搜尋指令跟以下哪一種語法最相似?
answer:
SQL
Fishbucket是Splunk用來記錄"檔案是否已經處理過"的資料庫,
若要將Splunk處理過的檔案重複導入,必須要清除此紀錄檔。
請問在四層式架構中,應該清除哪一層的fishbucket才有用?
answer:
Lightweight forwarder
Splunk收入日誌的功能,以下何者正確?
answer:
網路設備通常可以透過TCP/IP或是UDP途徑將日誌傳送給Splunk
以下哪一個動作,必須重新啟動Splunk service才能生效?
answer:
建立index
Splunk在收入資料的時候,做一些處理,以下何者不正確?
answer:
如果資料中的日期時間是unix format(epoch),則必須先寫程式轉換後,Splunk才能辨認
Splunk預設的登入帳號是?
answer:
Admin
Splunk收入的資料可以訂定保存期限,以下何者為非?
answer:
預設保存期限是2年左右
下列關於Splunk Forwarder的敘述何者為非?
answer:
就算本機不做Index,也必需要購買license
Splunk web service使用的default port是哪一個?
answer:
8000
下列關於Search Head的敘述何者為非?
answer:
只能啟用搜尋功能,不可啟用本機index的功能
以下哪一個動作,必須重新啟動Splunk service才能生效?
answer:
建立index
Splunk在index data的時候,做一些處理,以下何者不正確?
answer:
做所有欄位的解析(field extraction)
對於Splunk功能,以下何者描述不正確?
answer:
Splunk forwarder可以用派送方式自動安裝或換板
在分散式搜尋(distributed search)的架構下,下列何者為非?
answer:
不支援Deployment Server
以下對於POC階段,Splunk主機與作業系統的要求,以下何者不正確?
answer:
POC只是臨時作業,所以用一般notebook執行即可,不必花時間借設備
Splunk四層式架構中,Search Time欄位解析的設定檔(props.conf),應該放在哪一層?
answer:
Search head
Splunk Web搜尋畫面中,中間綠色部分稱為Flash Timeline用來表示單位時間內的資料量,
如果使用者反應他的畫面看不到此區域的圖,很可能是以下什麼原因?
answer:
沒有裝Flash Player
下列哪種硬碟陣列是不建議使用在Splunk主機上的?
answer:
RAID 5
以下對於POC內容的擬定,何者不正確?
answer:
盡量列出客戶有興趣的項目,因為POC做的越多,越能引起客戶的興趣
以下何者描述正確?
answer:
可以將search、index服務分別裝在不同的主機上
下列哪個作業系統在Splunk 4.x以後的版本不再支援?
answer:
Windows 2000
遇到問題無法解決時,應該用哪些指令打包Splunk log & conf file提供給Splunk team診斷問題?
answer:
Splunk diag
Splunk在收入資料的時候,做一些處理,以下何者不正確?
answer:
如果資料中的日期時間是unix format(epoch),則必須先寫程式轉換後,Splunk才能辨認
以下何者不是Splunk提供的資料導入方式?
answer:
SNMP
下列關於Search Head的敘述何者為非?
answer:
只能啟用搜尋功能,不可啟用本機index的功能
下列何者關於資料儲存的敘述是正確的?
answer:
實際需要的資料儲存空間,可以用原始資料量的50%加上保存期限來估算
以下哪一個動作,必須重新啟動Splunk service才能生效?
answer:
建立index
Fishbucket是Splunk用來記錄"檔案是否已經處理過"的資料庫,
若要將Splunk處理過的檔案重複導入,必須要清除此紀錄檔。
請問在四層式架構中,應該清除哪一層的fishbucket才有用?
answer:
Lightweight forwarder
下列何者不是正式的Splunk Deployment架構中的成員?
answer:
Splunk Agent
Splunk收入日誌的功能,以下何者正確?
answer:
網路設備通常可以透過TCP/IP或是UDP途徑將日誌傳送給Splunk
Splunk四層式架構中,Search Time欄位解析的設定檔(props.conf),應該放在哪一層?
answer:
Search head
下列關於Splunk Forwarder的敘述何者為非?
answer:
就算本機不做Index,也必需要購買license
你用admin登入Splunk Web,在"search" apps儲存了一個搜尋指令,請問Splunk預設是存到以下哪一個檔案中?
answer:
$SPLUNK_HOME/etc/users/admin/search/local/savedsearches.conf
以下對於POC的描述,何者不正確?
answer:
POC應由業務先行報價,待客戶願意支付費用,才能進行
對於Splunk功能,以下何者描述不正確?
answer:
Splunk forwarder可以用派送方式自動安裝或換板
Splunk儲存資料的描述,何者不正確?
answer:
Splunk將收入的資料存入My-SQL資料庫
以下為SYSTEX Splunk SE 自行研發出的結果,何者為非?
answer:
解開Splunk license限制,收入資料沒有上限
使用Splunk team提供的POC規劃標準文件的好處,以下何者為非?
answer:
明確列出業務要看到什麼結果
使用者應使用何種軟體操作Splunk Web介面?
answer:
Firefox
下列關於Light Forwarder的敘述何者為非?
answer:
可以Index並保存一份資料在本機
Splunk web service使用的default port是哪一個?
answer:
8000
在分散式搜尋(distributed search)的架構下,下列何者為非?
answer:
不支援Deployment Server
Splunk monitor file的機制,以下何者描述正確?
answer:
Splunk可以處理壓縮檔,但是解壓縮最耗時,所以不建議在Splunk index Server上做
Splunk介面所呈現的語系(中文、英文...),是如何決定的?
answer:
依照browser內設定的第一個語系決定
假設客戶的license量為100GB,且資料需要保持60天的資料可提供即時搜尋,
下列哪個硬碟空間大小是最好的建議?
answer:
3TB
Splunk在index data的時候,做一些處理,以下何者不正確?
answer:
做所有欄位的解析(field extraction)
以下何者描述正確?
answer:
可以將search、index服務分別裝在不同的主機上
下列關於deployment server的敘述哪個是不正確的?
answer:
可自動安裝Splunk在Windows主機上
對於Splunk功能,以下何者描述不正確?
answer:
Splunk forwarder可以用派送方式自動安裝或換板
下列何者關於資料儲存的敘述是正確的?
answer:
實際需要的資料儲存空間,可以用原始資料量的50%加上保存期限來估算
Splunk四層式架構中,在哪一層解析出日誌的timestamp?
answer:
Forwarder
搜尋時,若未指定index name,原廠預設是找哪一個index?
answer:
main
Splunk可以處理內含中文字的日誌,以下何者描述不正確?
answer:
應修改$SPLUNK_HOME/etc/system/default之下的設定檔
在分散式搜尋(distributed search)的架構下,下列何者為非?
answer:
不支援Deployment Server
Splunk license計算方式下列何者為正確的?
answer:
每日凌晨12點計算前一日收入資料量
以下對於POC的描述,何者不正確?
answer:
POC應由業務先行報價,待客戶願意支付費用,才能進行
Splunk收入的資料可以訂定保存期限,以下何者為非?
answer: 預設保存期限是2年左右
19
Splunk 4.1.4 不能安裝在以下哪一種作業系統?
answer:
AS400
造成Splunk搜尋速度不佳的最大瓶頸通常是在以下哪一個項目?
answer:
Disk I/O
要將具有相同欄位(可為1~N)值的資料群組(grouping)起來,可用哪個指令?
answer:
transaction
Splunk monitor file的機制,以下何者描述正確?
answer:
Splunk可以處理壓縮檔,但是解壓縮最耗時,所以不建議在Splunk index Server上做
假設客戶的license量為100GB,且資料需要保持60天的資料可提供即時搜尋,下列哪個硬碟空間大小是最好的建議?
answer:
3TB
Splunk可以處理內含中文字的日誌,以下何者描述不正確?
answer:
應修改$SPLUNK_HOME/etc/system/default之下的設定檔
遇到問題無法解決時,應該用哪些指令打包Splunk log & conf file提供給Splunk team診斷問題?
answer:
Splunk diag
以下對於Splunk的描述,何者?
answer:
收入的資料量一旦超過license限制,即停止收入資料,但是使用者仍可查詢歷史資料
Splunk在index data的時候,做一些處理,以下何者不正確?
answer:
如果資料中的日期時間是unix format(epoch),則必須先寫程式轉換後,Splunk才能辨認
對於Splunk schedule search & alert功能,以下何者描述不正確?
answer:
可以每秒鐘自動執行一次