第八章 SPL语言学习:SPL语言学习8.1上一讲回顾与Splunk的基础命令:上一讲回顾与Splunk的基础命令[单选题]Splunk的管道符号是( )选项:[&, ||, |, ^]
8.2Splunk软件的自动数据生成:Splunk软件的自动数据生成
8.3常用命令详解:常用命令详解
8.4SPL的练习:SPL的练习
8.5自动数据生成:自动数据生成
8.6数据展示:数据展示
8.7官方帮助文档:官方帮助文档
8.8案例分析:案例分析
[判断题]fields命令既能删除字段又能显示字段( )选项:[错, 对]
[单选题]语句| fields - _time 的含义是( )选项:[不显示_time字段, 不创建显示_time字段, 显示_time字段, 创建显示_time字段]
[判断题]_raw和_time都是由eval命令构造( )选项:[错, 对]
[判断题]用Splunk分析数据,只需要导入数据即可,不需要构造SPL语句选项:[错, 对]
[判断题]makeresults命令的作用是返回一个结果( )选项:[对, 错]
[判断题]Splunk能够搜索任意事件( )选项:[错, 对]
[判断题]top命令的作用是获取某个字段的最常见或出现次数最多的值。选项:[对, 错]
[判断题]_time字段是内部字段( )选项:[对, 错]
[单选题]为了获得ran字段的最大值,需要用到( )选项:[fields, eval和max函数, eval, streamstats]
温馨提示支付 ¥1.00 元后可查看付费内容,请先翻页预览!
