第十章测试1.stats命令属于( )
A:事件分类 B:相关分类 C:地理分类 D:时间分类
答案:B
2.as命令的作用是可以重命名( )
A:对 B:错 3.rename命令的作用是可以重命名字段( )
A:对 B:错 4.由于Splunk软件并不能非常好地支持Windows系统,因此偶尔会发生文件导入不成功的情况,这时需要关闭Splunk软件,可以试着修改上传数据的CSV文件名,再次上传。
A:错 B:对 5.sourcetype表明了一个文件的类型。
A:对 B:错 6.求msg字段的最大值需要用函数( )
A:means B:max C:min D:eval 7.求msg字段的平均值需要用函数( )
A:max B:min C:means D:eval 8.创建count字段需要( )
A:|eval + count B:|eval count C:|stats count D:|stats + count 9.case函数的格式正确的是( )
A:case(depth<=70, "Shallow", depth>70 && depth<=300, "Mid", depth>300, "Deep") B:case(depth<=70 "Shallow" depth>70 AND depth<=300 "Mid" depth>300 "Deep") C:case(depth<=70, "Shallow", depth>70 && depth<=300, "Mid", depth>300, "Deep") D:case(depth<=70, "Shallow", depth>70 AND depth<=300, "Mid", depth>300, "Deep") 10.
host="pan-PC" 表示主机的名称是pan-PC
A:错 B:对
温馨提示支付 ¥4.99 元后可查看付费内容,请先翻页预览!
