최신 SPLK-1002日本語 무료덤프 - Splunk Core Certified Power User Exam (SPLK-1002日本語版)

문제1

次の例のうち、POST ワークフローアクションを使用するものはどれですか?

A. 選択したイベントの 1 つ以上のフィールド値を使用するセカンダリ Splunk 検索を起動します。

B. Web ブラウザを開いて HTTP ステータスコードを調べます。

C. HTTP エラーイベントのフィールド値を使用して、外部システムに新しいチケットを作成します。

D. イベントで見つかったドメイン値に基づいて外部 IP ルックアップを実行します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제2

次の検索で 1 つではなく複数のトランザクションが生成されるのはなぜですか?

A. トランザクションコマンドには、トランザクションごとに 1000 イベントの制限があります。

B. トランザクションとコマンドを併用することはできません。

C. maxspan オプションは含まれません。

D. 統計リスト () 関数が使用されます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제3

自動ルックアップを機能させるには、ルックアップファイルにこれが必要です。

A. タイムスタンプ

B. 入力が提出されました

C. 少なくとも5列

D. ソースタイプ

정답: B

문제4

検索コマンドに関する次の説明のうち、正しいものはどれですか。

A. フィールド値を大文字と小文字を区別して処理します。

B. ワイルドカードの使用は許可されていません。

C. 検索パイプラインの最初でのみ使用できます。

D. 最初のパイプの前の検索文字列とまったく同じように動作します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제5

検索を完了してください。_____ 失敗＞成功

A. の場合

B. 検索

C. どこ

D. 上記のいずれか

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제6

使用する場合|ホスト別のtimchart、どのファイルがx軸で表されますか？

A. 日付

B. 時間

C. -時間

D. ホスト

정답: A

문제7

以下に示すマクロ定義に基づいて、検索文字列でマクロを実行する正しい方法は何ですか?

A. Convert_sales (euro, €, .79)

B. Convert_sales (euro, €, 79)"

C. Convert_sales ($euro,$€$,s79$

D. Convert_sales ($euro, $€$,S,79$)

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제8

コロプレスマップの場合、splunkには次のKMZファイルが付属しています（該当するものをすべて選択してください）

A. アメリカ合衆国の州

B. 欧州連合の国

C. 世界の国々

D. 米国およびカナダの州および県

정답: A,C

설명: (DumpTOP 회원만 볼 수 있음)

문제9

次の検索のうち、Privilegedという名前のタグを含むイベントを返すのはどれですか？

A. タグ=特権

B. tag = priv *

C. tag = Priv

D. tag = Priv *

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

ユーザーは、2つのソースタイプに表示されるフィールドの新しいフィールドエイリアスを作成したいと考えています。
いくつのフィールドエイリアスを作成する必要がありますか？

A. 1つ。

B. 2つ。

C. 元のフィールドが同じ名前であるかどうかによって異なります。

D. 2つのソースタイプが同じインデックスに関連付けられているかどうかによって異なります。

정답: B

문제11

ギガバイトという計算フィールドを作成するために使用できる式は次のうちどれですか?

A. sc_bytas(1024/1024)

B. megabytes=sc_bytes(1024/1024)

C. eval sc_bytes(1024/1024)

D. | eval negabytes=sc_bytes(1024/1024)

정답: D

문제12

マクロには別のマクロがネストされており、この内部マクロには引数が必要です。ユーザーはこの引数を SPL にどのように渡すことができますか?

A. 外部マクロを介して引数を渡すことができます。

B. 内部マクロに引数を渡す方法はありません。

C. 括弧を入れ子にすることで、外側のマクロに引数を渡すことができます。

D. 括弧を入れ子にすることで引数を内部マクロに渡すことができます。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제13

ワークフローアクションによって生成される検索の制限は何ですか？

A. ワークフローアクションによって生成された検索は、それらを実行しているユーザーと同じ権限で実行されます。

B. ワークフローアクションによって生成された検索はマクロを使用できません。

C. ワークフローアクションによって生成された検索は、ワークフローアクションと同じアプリで実行する必要があります。

D. ワークフローアクションによって生成される検索は、256文字未満である必要があります。

정답: A

문제14

evalコマンドtostring関数で使用できるのは次のうちどれですか（該当するものをすべて選択してください）

A. ''期間 ''

B. '' hex ''

C. ''コンマ ''

D. '' 10進数 ''

정답: A,B,C

설명: (DumpTOP 회원만 볼 수 있음)

문제15

検索ウィンドウからイベントタイプはどのように作成されますか? （該当するものをすべて選択）

A. eventtypes.conf を編集し、新しいスタンザを追加します。

B. イベントの詳細ドロップダウンで、[イベントアクション] > [イベントタイプの構築] をクリックします。

C. 右上隅で、[名前を付けて保存] > [イベントタイプ] をクリックします。

D. 追加 | SPL にイベントタイプを指定して検索を実行します。

정답: A,C

설명: (DumpTOP 회원만 볼 수 있음)

문제16

次のステートメントのうち、計算フィールドについて説明しているのはどれですか？

A. 計算フィールドは、ルックアップによって追加されたフィールドでのみ使用されます。

B. 計算フィールドは、反復的で複雑なevalコマンドのショートカットです。

C. 計算フィールドは、反復的で複雑な計算コマンドのショートカットです。

D. 計算フィールドは、インデックス付きフィールドの単純移動平均を自動的に計算します。

정답: B

문제17

既存の高速化されたデータモデルはどのように編集できますか?

A. アクセラレーションされたデータモデルはピボットツールから編集できます。

B. アクセラレーションされたデータモデルは、.tsidx ファイルの有効期限が切れると編集できます。

C. 編集できません。新しいデータモデルを作成する必要があります。

D. データモデルの構造を編集するには、その前にデータモデルの高速化を解除する必要があります。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제18

POSTワークフローアクションを作成するために必要なものは次のうちどれですか？

A. URI、検索文字列、時間範囲ピッカー。

B. XMI属性、URI、名前。

C. ラベル、URI、投稿引数。

D. ラベル、URI、検索文字列。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제19

トランザクションコマンドは何をしますか？

A. 時間に基づいて一連のトランザクションをグループ化します。

B. 1つ以上の値に基づいて2つのイベントを分離します。

C. イベントログで見つかったクレジットカードトランザクションの数を返します。

D. イベントのグループから単一のイベントを作成します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

최신 SPLK-1002日本語 무료덤프 - Splunk Core Certified Power User Exam (SPLK-1002日本語版)

우리와 연락하기

유용한 링크

최신 업데이트