第八章单元测试
- 用Splunk分析数据,只需要导入数据即可,不需要构造SPL语句
- Splunk能够搜索任意事件( )
- Splunk的管道符号是( )
- 语句| fields - _time 的含义是( )
- 为了获得ran字段的最大值,需要用到( )
- top命令的作用是获取某个字段的最常见或出现次数最多的值。
- fields命令既能删除字段又能显示字段( )
- makeresults命令的作用是返回一个结果( )
- _time字段是内部字段( )
- _raw和_time都是由eval命令构造( )
A:对 B:错
答案:错
A:对 B:错
A:& B:| C:|| D:^
A:不创建显示_time字段 B:不显示_time字段 C:创建显示_time字段 D:显示_time字段
A:eval和max函数 B:streamstats C:fields D:eval
A:对 B:错
A:错 B:对
A:错 B:对
A:对 B:错
A:错 B:对
温馨提示支付 ¥3.00 元后可查看付费内容,请先翻页预览!
