AccueilCertificationsSPLK-2001 › Questions gratuites

Questions gratuites SPLK-2001 — Splunk Enterprise Certified Admin

Téléchargez gratuitement 26 questions d'entraînement pour la certification SPLK-2001 proposée par Splunk. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationSPLK-2001
ÉditeurSplunk
Nombre de questions26
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieIT
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SPLK-2001. Pour accéder aux 26 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Un administrateur configure un pipeline d'indexation avec une latence d'ingestion critique. Après audit, il découvre que les transformations props.conf sont exécutées trop tard. Quelle est la meilleure approche?
  1. Migrer les transformations vers transforms.conf avec une référence appropriée dans props.conf pour traitement précoce
  2. Augmenter la limite de queue dans limits.conf pour améliorer le débit global du pipeline
  3. Désactiver les transformations et utiliser des champs calculés avec les expressions search-time
  4. Reconfigurer le sourcetype pour contourner le TRANSFORMS_LOOKUP dans la phase de parsing
Question 2
Un client indexe des logs Apache avec un sourcetype personnalisé. Les timestamps des événements sont mal détectés (décalés de plusieurs heures). Quelle config doit être vérifiée en priorité?
  1. TIME_PREFIX et TIME_FORMAT dans props.conf pour le sourcetype; vérifier que le format regex et le parsing sont corrects
  2. tz dans limits.conf; un mauvais time-zone global décale tous les timestamps de l'index
  3. indexed_extraction_mode dans inputs.conf; passer de structured à raw corrige les timestamps
  4. TZ_ALIAS dans props.conf pour supporter plusieurs formats de time-zone dans le même source
Question 3
Un administrateur configure un provider SAML pour l'authentification SSO. Les utilisateurs SAML se connectent mais n'obtiennent aucun rôle, malgré une configuration correcte de l'assertion. Quel est le goulot probable?
  1. L'assertion SAML ne contient pas le group attribute configuré dans authentication.conf; vérifier l'IDP
  2. Splunk doit être redémarré après chaque modification de provider SAML pour appliquer les nouvelles assertions
  3. Le provider SAML configure automatiquement les rôles dans Splunk; une re-initialisation résout le problème
  4. L'attribut mail dans l'assertion est obligatoire pour mapper les rôles; le provider doit l'inclure
Question 4
Un administrateur déploie une app Splunk vers 100 indexers via deployer. Le déploiement réussit pour 95 indexers mais 5 échouent. Les logs d'erreur mentionnent 'deployment-client unable to write to cache'. Quel est le problème?
  1. Le répertoire $SPLUNK_HOME/var/run/splunk/deployment-client n'a pas de permissions de write sur les 5 indexers
  2. Les 5 indexers possèdent une version de Splunk antérieure qui ne supporte pas le déploiement d'app
  3. Le deployer atteint une limite interne de 95 déploiements simultanés; configurer un délai résout le problème
  4. Les 5 indexers utilisent un user de service non-standard; ils ne peuvent pas accéder au répertoire de cache du deployer
Question 5
Une recherche utilise une commande custom commands (cc) écrite en Python. Lors de l'exécution, elle retourne une erreur 'command not found'. Quelle est la première étape de debugging?
  1. Vérifier que le fichier command.py existe dans $SPLUNK_HOME/etc/apps/app_name/bin et que limits.conf permet custom commands
  2. S'assurer que le Python interpréteur de Splunk est de version 3.7+; les older versions ne supportent pas les custom commands
  3. Redémarrer Splunk après ajouter la custom command; l'application n'est pas hotloadable par défaut
  4. Vérifier que la permission 'run_commands' est grantée au rôle de l'utilisateur dans authorize.conf
Question 6
Une organisation configure une recherche distribuée pour interroger 3 clusters Splunk dans 3 régions. Une requête complexe timeout après 30 secondes. Quelle est la cause probable?
  1. La recherche distribué attend les réponses de tous les clusters; une latence réseau inter-région dépasse le timeout
  2. Le searching tier utilise une connexion HTTP/1.1; upgrader vers HTTP/2 multiplexé résout le timeout
  3. Les 3 clusters doivent être configurés en clustering avec un master commun pour synchroniser les timeouts
  4. Le load balancer réseau introduit une latence excessive; Splunk recommande une connexion directe P2P
Question 7
Un administrateur implémente une visibilité sur les objets en utilisant un ORCA (Object-level Role Capability Assignment). Certains dashboards restent visibles aux utilisateurs sans permissions. Quel est le problème?
  1. Les dashboards ne dérivent pas la permission des recherches sauvegardées qu'ils contiennent; ORCA requiert une permission explicite
  2. ORCA s'applique uniquement aux rapports sauvegardés, pas aux dashboards; une autre méthode est requise
  3. Le partage global du dashboard remplace les permissions d'objet ORCA; désactiver le partage résout le problème
  4. Les utilisateurs avec rôle 'admin' contournent toujours ORCA; créer un rôle custom sans admin ne le contourne pas
Question 8
Un administrateur observe que les recherches sur la métrique host = 'specific-server' queryent 100x plus de buckets que prévu. Quel est le problème probable lié au TSIDX?
  1. Le champ host n'est pas défini en tant que 'indexed=true' dans props.conf; Splunk ne peut pas optimiser avec TSIDX
  2. Le TSIDX index est corrompu; exécuter 'rebuild' sur tous les buckets restaure l'optimization
  3. Le bucket maxDataMB est trop petit (100MB); Splunk ne crée un TSIDX que pour les buckets > 500MB
  4. Le accelerated datamodel sur cet index utilise une transformation qui ignore le champ host

Accédez aux 26 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc SPLK-2001 →

Pourquoi s'entraîner avec Certifexpress ?