カテゴリー SPLK-1001

NO.15 Splunk はインデックス時と検索時にイベントデータからフィールドを抽出する。

NO.16 Splunk の「検索のベストプラクティス」に最適なオプションを選択します：
(5つ選べ）

NO.17 デフォルトでは、次のフィールドのどれがサイドバーの "Interesting Fields "に表示されますか？

NO.18 Splunk のベストプラクティスによると、ワイルドカードのどの配置が最も効率的な検索になりますか？

NO.19 時間選択を可能にするユーザーインターフェースのコンポーネントは？

20位 どの検索文字列が、一致するイベントの数を含むファイルを返し、そのフィールドにEvent Countという名前を付けますか？

NO.21 ユーザーアカウントの設定とプリファレンスについて正しいのはどれですか？

NO.22 レポートに基づいたダッシュボードパネルを見るとき、次のうちどれが正しいですか？

NO.23 36.ルックアップはユーザーに対してプライベートにすることができる。

NO.24 アラートアクションがスクリプトを実行するように設定されている場合、Splunk はスクリプトの場所を特定できなければなりません。Splunk がスクリプトを検索するディレクトリの 1 つはどれですか?

25位 Advanced time range pickerで使用できる時間単位の略語はどれですか。

NO.26 どの検索文字列が最も効率的か？

NO.27 フィールド」サイドバーで、フィールド名の右側にある数字は何を示していますか？

NO.28 Splunk インタフェース^では、アラートのリストはどの特性に基づいてフィルタリングできますか？

NO.29 Splunk インターフェースでは、アラートのリストはどの特性に基づいてフィルタリングできますか？

第30位 Splunk デプロイメントにどのようなデータが存在するかを知るための、迅速かつ包括的な方法は何ですか？

NO.31 次の検索文字列によって返されるイベントはどれですか？
host=www3 status=503

NO.32 面白いフィールドを選択フィールドにするには？

NO.33 次の検索文字列のパイプの正確な位置を表示する答えを選んでください：
index=security souretype=access_* status=200 stats count by price

NO.34 データモデルの作成
データセットに関連するフィールドは______として知られています。

NO.35 次のうち、statsコマンドの機能はどれですか？

NO.36 vendor_actionfield を含むイベントの数をカウントする正しい構文は何ですか？

NO.37 検索を実行した後、タイムラインをクリックしてドラッグすると、どのような効果がありますか？