最新的Splunk SPLK-1002日本語免費考試真題

問題1

次の SPL コマンドを実行すると、どのような検索結果が得られると予想されますか?
インデックス=ネットワーク NOT StatusCode=200

A. このフィールドに値を持たないイベントを含む、StatusCode 200 を含まないネットワークインデックス内のすべてのイベント。

B. このフィールドに値がないネットワークインデックス内のすべてのイベント。

C. StatusCode 200 を含まず、このフィールドに値がないイベントを除く、ネットワークインデックス内のすべてのイベント。

D. 構文が間違っているため、結果はありません。NOT 演算子の代わりに != フィールド式を使用する必要があります。

正確答案: A

說明：（僅 Fast2test 成員可見）

問題2

Splunk Common Information Model（CIM）アドオンに含まれている事前構成済みのデータモデルの1つは、次のうちどれですか？

A. 承認

B. 認証

C. アクセス

D. 会計

正確答案: B

問題3

Splunk Common Information Model（CIM）がデータを正規化するために使用するナレッジオブジェクトはどれですか。フィールドエイリアス、イベントタイプ、およびタグに加えて？

A. フィールド抽出

B. ルックアップ

C. マクロ

D. ワークフローアクション

正確答案: B

說明：（僅 Fast2test 成員可見）

問題4

次のevalコマンド関数のどれが有効ですか？

A. int（）

B. tostring（）

C. count（）

D. print（）

正確答案: B

說明：（僅 Fast2test 成員可見）

問題5

次の検索のうち、マクロの有効な使用法を示しているのはどれですか？（該当するものをすべて選択）

A. index = main source = mySource oldField = * | eval newField = 'makeMyField（oldField）' | table _time newField

B. index = main source = mySource oldField = * | "'newField（' makeMyField（oldField） '）'" | table _time newField

C. index = main source = mySource oldField = * | 'makeMyField（oldField）' | table _time newField

D. index = main source = mySource oldField = * |統計if（ 'makeMyField（oldField）'）| table _time newField

正確答案: A,C

說明：（僅 Fast2test 成員可見）

問題6

2つの別々の結果テーブルが結合コマンドを使用して結合されています。外部テーブルには以下の値があります。
内部テーブルには次の値があります。

テーブルを結合するために使用される SPL の行は次のとおりです: join employeeNumber type=outer 新しいテーブルに返される行数はいくつですか?

A. 8

B. 3

C. ゼロ

D. 5

正確答案: D

說明：（僅 Fast2test 成員可見）

問題7

これは、Splunkがインデックス付けされているデータを分類するために使用するものです。

A. ホスト

B. ソースタイプ

C. インデックス

D. ソース

正確答案: B

問題8

この検索では、__________がy軸に表示されます。検索：sourcetype = access_combined status！= 200 |ホスト上のチャートカウント

A. ホスト

B. カウント

C. ステータス

正確答案: B

說明：（僅 Fast2test 成員可見）

問題9

Splunk の計算フィールドに関する次の記述のうち、正しいものはどれですか?

A. 計算フィールドを連結して、より複雑なフィールドを作成することはできません。

B. 計算フィールドは、保存されたレポートでのみ使用できます。

C. 計算フィールドを連結して、より複雑なフィールドを作成できます。

D. 計算フィールドはダッシュボードでのみ使用できます。

正確答案: C

說明：（僅 Fast2test 成員可見）

問題10

Field Extractor（FX）はどの区切り文字を検出できますか？（該当するものをすべて選択）

A. パイプ

B. タブ

C. スペース

D. カンマ

正確答案: A,C,D

說明：（僅 Fast2test 成員可見）

問題11

statsコマンドのこの機能を使用すると、フィールドにある値の数を識別できます。

A. 最大

B. フィールド

C. カウント

D. distinct_count

正確答案: C

問題12

この句は、statsコマンドの出力を特定の名前でグループ化するために使用されます。

A. レックス

B. リスト

C. によって

D. として

正確答案: D

問題13

データモデルの最上位データセットの名前は何ですか?

A. コアインデックス

B. ルートインデックス

C. ルートデータセット

D. コアデータセット

正確答案: C

說明：（僅 Fast2test 成員可見）

最新的Splunk Core Certified Power User Exam (SPLK-1002日本語版) - SPLK-1002日本語免費考試真題

聯系我們

站內鏈接

最新更新