第九章测试1.Splunk使用( )实现的功能包括通过时间关联事件、创建Splunk Web上的时间轴直方图、为搜索设置时间范围。
A:时间 B:时间戳 C:timestamp D:time
答案:BC
2.Splunk软件在( )字段中存储时间戳值
A:time B:_raw C:_time D:raw 3.Splunk的时间戳采用了( )格式。
A:世界标准时间格式 B:一般时间格式 C:Coordinated Universal Time 4.Splunk导入数据的方式包括( )
A:文件流获取数据 B:Splunk监控获得数据 C:从Splunk传输者获数据 D:本地导入(upload) 5.在数据导入过程中,出现“Failed to parse timestamp.”的含义是( )
A:文件中缺少时间值 B:时间问题 C:时间戳粘贴失败 D:文件格式不对 6.导入数据出现时间戳错误的原因( )。
A:没有时间戳 B:数据格式错误 C:时间戳格式不对 7.当出现时间戳错误时,可以使用当前时间来替代( )
A:错 B:对 8.Splunk可以为数据创建索引( )
A:错 B:对 9.在页面的中间部分有一些柱状图,移动鼠标指针到柱状图上,可以看到在某一个时刻有多少( )发生
A:响应 B:事件 C:消息 D:时间 10.如果要修改显示的字段,需要( )
A:单击【All Fields】按钮,弹出选择字段对话框 B:单击【Fields】按钮,弹出选择字段对话框 C:单价柱状图 D:使用as语句
温馨提示支付 ¥3.00 元后可查看付费内容,请先翻页预览!
