최신 SPLK-1002日本語 무료덤프 - Splunk Core Certified Power User Exam (SPLK-1002日本語版)

문제1

マクロ Weekly_sales (2) には、次の検索文字列が含まれています。
Index-games 製品売上高 = $price$ $AmountS01d$ を評価します
結果を返すのは次のうちどれですか?

A. 'weekly_sales(3.99, 10) '

B. 'weekly_sales($3.99$, $10$)

C. 'weekly_sales (3.99, 10)

D. 'weekly_sales(3)

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제2

タグに関連付けられたイベントを検索するための正しい構文は何ですか?

A. タグ=<値>

B. タグ:<フィールド>=<値>

C. タグ:<フィールド>=<値>

D. タグ=<値>

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

Splunk Common Information Model (CIM) について正しいのは次のうちどれですか?

A. CIM には 28 の事前構成されたデータセットが含まれています。

B. CIM に含まれるデータモデルは、データモデルアクセラレーションがオンになって構成されています。

C. CIM に含まれるデータモデルは、データモデルアクセラレーションがオフになって構成されています。

D. CIM は、インデクサー上で実行する必要があるアプリです。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제4

timechart コマンドと一緒に使用した場合、すべての値を返す制限引数の値はどれですか?

A. 制限=すべて

B. 制限=0

C. 制限=なし

D. 制限=*

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제5

Splunk Common Information Model (CIM) に準拠するようにフィールド名を正規化するために使用されるナレッジオブジェクトはどれですか?

A. タグ

B. フィールドのエイリアス

C. ワークフローアクションの検索

D. イベントの種類

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제6

次のステートメントのうち、POSTワークフローアクションを説明しているのはどれですか？

A. デフォルトでは、POSTワークフローアクションはイベントメニューとフィールドメニューの両方に表示されます。

B. POSTワークフローアクションは、URIの場所に電子メールを送信するように構成できます。

C. POSTワークフローアクションの構成には、ソースタイプの選択が含まれます。

D. POSTワークフローアクションは、POST引数をURIの場所に送信するように構成できます。

정답: D

문제7

ピボットを使用する可能性が最も高いユーザーのグループはどれですか？

A. 建築家

B. ナレッジマネージャー

C. ユーザー

D. 管理者

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제8

次の検索を考えてみましょう: index=web sourcetype=access_combined
ログには、同じ jsessionid 値 (sd497k117o2f098) を共有する複数のイベントが表示されます。イベントをグループとして表示します。
次のリストのうち、どの検索が JSESSIONID 別にイベントをグループ化しますか?

A. index=web sourcetype=access_combined JSESSIONID <sd497kl!7o2f098>

B. index=web sourcetype=access_combined | transaction JSESSIONID | search SD497K117O2F098

C. index=web sourcetype=access_combined | highlight JSESSIONID 'search SD497K117O2F098

D. index=web sourcetype=access_combined SD497K117O2F098 | table JSESSIONID

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

マクロ定義の引数を表すためにどの構文が使用されますか?

A. 「引数」

B. '引数'

C. %引数%

D. $引数$

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

次のコマンドのどれが最大バイトを表示しますか？

A. sourcetype = access_ * | max（バイト）

B. sourcetype = access_ * |平均（バイト）

C. sourcetype = access_ * |バイト単位の最大合計

D. sourcetype = access_ * | stats max（bytes）

정답: D

문제11

次の例のうち、POST ワークフローアクションを使用するものはどれですか?

A. 選択したイベントの 1 つ以上のフィールド値を使用するセカンダリ Splunk 検索を起動します。

B. Web ブラウザを開いて HTTP ステータスコードを調べます。

C. HTTP エラーイベントのフィールド値を使用して、外部システムに新しいチケットを作成します。

D. イベントで見つかったドメイン値に基づいて外部 IP ルックアップを実行します。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제12

デフォルトでは、Splunk Common Information Model（CIM）アドオンでアクセラレーションはどのように構成されていますか？

A. オフ

B. オン

C. データソースに基づいて自動的に決定されます。

D. ソースタイプに基づいて自動的に決定されます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제13

計算フィールドは、次のうちどれに基づくことができますか？

A. ルックアップの出力フィールド

B. タグ

C. 検索文字列から生成されたフィールド

D. 抽出されたフィールド

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제14

コロプレスマップを作成するために使用されるコマンドはどれですか？

A. クラスター

B. geom

C. ジオスタット

정답: B

문제15

この検索に当てはまる説明は次のうちどれですか。（該当するものをすべて選択してください。）検索：sourcetype = access * | fields action productld status

A. 検索語を含むすべてのイベントを探しています：フィールドANDアクションAND productldANDステータス

B. パフォーマンスを向上させるためにtableコマンドを使用する

C. フィールドが抽出される制限

D. 3列のテーブルを返します

정답: C

문제16

Splunk Common Information Model（CIM）アドオンに含まれている事前構成済みのデータモデルの1つは、次のうちどれですか？

A. 承認

B. 認証

C. 会計

D. アクセス

정답: B

문제17

トランザクションコマンドは何をしますか？

A. 時間に基づいて一連のトランザクションをグループ化します。

B. 1つ以上の値に基づいて2つのイベントを分離します。

C. イベントログで見つかったクレジットカードトランザクションの数を返します。

D. イベントのグループから単一のイベントを作成します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제18

特定のフィールドの値に関連付けられたタグを検索するための正しい構文は何ですか？

A. Tag = <filed> :: <tagname>

B. タグ-<フィールド？

C. タグ<filed（tagname。）

D. タグ:: <ファイル> = <タグ名>

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제19

この検索で fillnull コマンドは何を行いますか?
index=main sourcetype=http_log | fillnull value="Unknown" src

A. src フィールドの値が null の場合は、その値を「Unknown」に設定します。

B. null のすべてのフィールドを「不明」に設定します。

C. src フィールドの値が「不明」の場合は null に設定します。

D. 値が「不明」のすべてのフィールドを null に設定します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

최신 SPLK-1002日本語 무료덤프 - Splunk Core Certified Power User Exam (SPLK-1002日本語版)

우리와 연락하기

유용한 링크

최신 업데이트