Вы находитесь на странице: 1из 1

1. Что такое логи?

2. Где в операционной системе Windows можно посмотреть основные журналы


логов ОС? Все ли логи там содержаться, если нет, то показать два стандартных
журнала лога Windows, которых нет в основном месте?
3. Как в Windows отобразить журнал логов, содержащий только три типа событий?
4. Как в Windows посмотреть отладочные журналы логов?
5. Как настроить максимальный объём и ротацию логов в определенном журнале
в Windows?
6. Объяснить, какую задачу выполняет каждый из компонентов связки
“elasticsearch”,”logstash”,”kibana” (система обработки логов, используемая у
нас)?
7. На наших серверах установлен “nxlog”, зачем он нужен?
8. Описать части конфига “nxlog”, используемого у нас на ТС (кратко зачем нужна
каждая секция)?
9. Как можно быстро получить определенный фильтр журнала логов Windows для
конфига “nxlog” (делается с помощью “журнала событий”)?
10. Какие способы есть, чтобы проверить приходят ли логи от nxlog в logstash?
11. Kibana - что такое “Discover”,”Visualize”,”Dashboard”?
12. Что такое индексы, зачем нужны, какие используются у нас?
13. Уметь задать в поисковой строке фильтр по имени “ts11.f10.local” (чтобы
отобразить логи связанные только с этим сервером), любой запрос с
использованием логического “и”, любой запрос с логическим “или”?
14. Показать, как отобразить логи лишь за определенные час прошлого дня?
15. Создать в Discovery любой “поиск”, отобразить его как таблицу, выбрав любые
три столбца.
16. Создать “Visualize” типа “Pie Chart”. “Pie chart ” должен состоять из двух
характеристик (пример дашбоард “update1c”, там секция “Update1c:Info vs Error
with Configbase (pie)”, характеристика “error” и “Accounting3”).
17. Создать “Visualize” типа “Data Table” - должен состоять из двух таблиц,
разделяемых по определенному полю, пример “Update1c:TOP10 messages” в
дашборде “update1c”.
18. Уметь в дашборде добавлять фильтры, включать их и выключать (не удаляя),
включать так чтобы они были доступны и при переходе в другие меню, к
примеру “Discovery”.
19. Уметь создавать дашбоард, содержащий “Discovery ” и “Visualize”.
20. Уметь выгружать в “csv” данные из “Visualize”.