第八章测试1.用Splunk分析数据,只需要导入数据即可,不需要构造SPL语句
A:错 B:对
答案:A
2.Splunk能够搜索任意事件( )
A:错 B:对 3.Splunk的管道符号是( )
A:^ B:|| C:| D:& 4.语句| fields - _time 的含义是( )
A:显示_time字段 B:不创建显示_time字段 C:不显示_time字段 D:创建显示_time字段 5.为了获得ran字段的最大值,需要用到( )
A:eval B:streamstats C:eval和max函数 D:fields 6.top命令的作用是获取某个字段的最常见或出现次数最多的值。
A:错 B:对 7.fields命令既能删除字段又能显示字段( )
A:对 B:错 8.makeresults命令的作用是返回一个结果( )
A:对 B:错 9._time字段是内部字段( )
A:错 B:对 10._raw和_time都是由eval命令构造( )
A:对 B:错
温馨提示支付 ¥3.00 元后可查看付费内容,请先翻页预览!
