第九章测试1.Splunk使用( )实现的功能包括通过时间关联事件、创建Splunk Web上的时间轴直方图、为搜索设置时间范围。
A:time B:timestamp C:时间 D:时间戳
答案:BD
2.Splunk软件在( )字段中存储时间戳值
A:_time B:_raw C:time D:raw 3.Splunk的时间戳采用了( )格式。
A:Coordinated Universal Time B:一般时间格式 C:世界标准时间格式 4.Splunk导入数据的方式包括( )
A:本地导入(upload) B:文件流获取数据 C:从Splunk传输者获数据 D:Splunk监控获得数据 5.在数据导入过程中,出现“Failed to parse timestamp.”的含义是( )
A:时间戳粘贴失败 B:文件中缺少时间值 C:时间问题 D:文件格式不对 6.导入数据出现时间戳错误的原因( )。
A:时间戳格式不对 B:数据格式错误 C:没有时间戳 7.当出现时间戳错误时,可以使用当前时间来替代( )
A:对 B:错 8.Splunk可以为数据创建索引( )
A:对 B:错 9.在页面的中间部分有一些柱状图,移动鼠标指针到柱状图上,可以看到在某一个时刻有多少( )发生
A:消息 B:响应 C:时间 D:事件 10.如果要修改显示的字段,需要( )
A:单价柱状图 B:单击【All Fields】按钮,弹出选择字段对话框 C:单击【Fields】按钮,弹出选择字段对话框 D:使用as语句
温馨提示支付 ¥4.99 元后可查看付费内容,请先翻页预览!
