Questions gratuites SPLK-2001 — Splunk Enterprise Certified Admin
Téléchargez gratuitement 26 questions d'entraînement pour la certification SPLK-2001 proposée par Splunk. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | SPLK-2001 |
| Éditeur | Splunk |
| Nombre de questions | 26 |
| Type | QCM avec 4 réponses possibles |
| Niveau | associate |
| Catégorie | IT |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SPLK-2001. Pour accéder aux 26 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Un administrateur configure un output forward vers un indexer distant avec SSL/TLS. Le forwarder affiche une erreur 'certificate verification failed'. Quelle est la cause probabile?
- Le certificat du serveur indexer n'est pas signé par une CA de confiance; ajouter la CA root dans cacert.pem du forwarder
- Le forwarder et l'indexer utilisent des versions TLS incompatibles; Splunk n'auto-négocie pas la version TLS
- Le champ sslVerifyServerCert ne peut pas être configuré sur des forwarders lourds; seuls les universels supportent
- L'indexer requiert l'authentification mutuelle mTLS; le forwarder doit fournir également son certificat client
Question 2
Un administrateur déploie une app Splunk vers 100 indexers via deployer. Le déploiement réussit pour 95 indexers mais 5 échouent. Les logs d'erreur mentionnent 'deployment-client unable to write to cache'. Quel est le problème?
- Le répertoire $SPLUNK_HOME/var/run/splunk/deployment-client n'a pas de permissions de write sur les 5 indexers
- Les 5 indexers possèdent une version de Splunk antérieure qui ne supporte pas le déploiement d'app
- Le deployer atteint une limite interne de 95 déploiements simultanés; configurer un délai résout le problème
- Les 5 indexers utilisent un user de service non-standard; ils ne peuvent pas accéder au répertoire de cache du deployer
Question 3
Un datamodel avec plusieurs datasets partage une transformation commune. L'admin modifie cette transformation; seuls 2 des 5 datasets reflètent le changement. Quel est le problème probable?
- Les 3 autres datasets possèdent des overrides locaux de la transformation en conflict avec la version partagée
- Le datamodel accéléré sur les 2 datasets crée un cache indépendant; reconstruire l'accélération résout le problème
- Les 3 datasets sont archivés dans une partition froze-only et ne reçoivent pas les mises à jour
- Le deployer limite le déploiement de datamodels à 2 datasets à la fois pour éviter les conflits
Question 4
Un administrateur configure un provider SAML pour l'authentification SSO. Les utilisateurs SAML se connectent mais n'obtiennent aucun rôle, malgré une configuration correcte de l'assertion. Quel est le goulot probable?
- L'assertion SAML ne contient pas le group attribute configuré dans authentication.conf; vérifier l'IDP
- Splunk doit être redémarré après chaque modification de provider SAML pour appliquer les nouvelles assertions
- Le provider SAML configure automatiquement les rôles dans Splunk; une re-initialisation résout le problème
- L'attribut mail dans l'assertion est obligatoire pour mapper les rôles; le provider doit l'inclure
Question 5
Un administrateur implémente une authentification LDAP pour Splunk. Les utilisateurs LDAP se connectent, mais leurs rôles ne sont pas synchronisés automatiquement. Quel paramètre props.conf critique est manquant?
- group_mapping_attribute dans authentication.conf pour mapper les attributs LDAP aux groupes Splunk
- group_extract et group_mapping dans authentication.conf pour extraire les groupes LDAP et les mapper aux rôles
- user_name_attribute dans ldap.conf pour identifier le champ unique de l'utilisateur dans LDAP
- auto_create_user=true dans authorization.conf pour créer automatiquement les rôles manquants
Question 6
Un administrateur déploie un cluster multisite avec 3 sites: master, site1 (2 indexers), site2 (1 indexer). Après une défaillance réseau entre le master et site2, quel est le comportement du cluster?
- Seul site1 continue à indexer et chercher; site2 stoppe l'indexation en attente de reconnexion avec le master
- Les 2 sites continuent à indexer indépendamment et fusionnent les données après reconnexion du master
- Le cluster basculer automatiquement vers un master slave dans site2 pour maintenir le quorum
- Tous les indexers arrêtent l'indexation jusqu'au rétablissement manuel de la connexion réseau
Question 7
Une organisation doit réduire le coût de stockage Splunk de 40%. L'index main contient 12 mois d'historique avec une rétention brute de 3 ans. Quel approche est optimal?
- Implémenter summation indexing pour les 12 mois et archiver brut après 6 mois; garder summaries 3 ans
- Réduire la rétention de l'index main à 6 mois et migrer les données plus anciennes vers cold storage
- Activer la déduplication agressive dans props.conf pour élimine les événements répétés et réduire le volume
- Partitionner l'index en 3 (annual_2024, annual_2023, annual_2022) pour optimiser la compression isolée
Question 8
Un administrateur implémente une visibilité sur les objets en utilisant un ORCA (Object-level Role Capability Assignment). Certains dashboards restent visibles aux utilisateurs sans permissions. Quel est le problème?
- Les dashboards ne dérivent pas la permission des recherches sauvegardées qu'ils contiennent; ORCA requiert une permission explicite
- ORCA s'applique uniquement aux rapports sauvegardés, pas aux dashboards; une autre méthode est requise
- Le partage global du dashboard remplace les permissions d'objet ORCA; désactiver le partage résout le problème
- Les utilisateurs avec rôle 'admin' contournent toujours ORCA; créer un rôle custom sans admin ne le contourne pas
Accédez aux 26 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc SPLK-2001 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel Splunk
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis