최신 SPLK-1002日本語 무료덤프 - Splunk Core Certified Power User Exam (SPLK-1002日本語版)

문제1

次の検索のうち、108 で始まるすべてのクライアント IP アドレスが返されるのはどれですか?

A. ... | where like (clientip, "108.% )

B. ... | where (clientip=108. % )

C. ... | search clientip=108

D. ... | where (clientip, "108. %")

정답: A

문제2

自動ルックアップを機能させるには、ルックアップファイルにこれが必要です。

A. タイムスタンプ

B. 入力が提出されました

C. 少なくとも5列

D. ソースタイプ

정답: B

문제3

フィールドエクストラクタ（FX）を使用する場合、次の区切り文字のどれが機能しますか？（該当するものをすべて選択）

A. コロン

B. パイプ

C. タブ

D. スペース

정답: B,C,D

설명: (DumpTOP 회원만 볼 수 있음)

문제4

デフォルトでは、Splunk Common Information Model（CIM）アドオンでアクセラレーションはどのように構成されていますか？

A. オフ

B. オン

C. データソースに基づいて自動的に決定されます。

D. ソースタイプに基づいて自動的に決定されます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제5

これらを使用すると、検索用語に基づいてイベントを分類できます。
あなたの答えを選択してください。

A. グループ

B. マクロ

C. タグ

D. イベントタイプ

정답: D

문제6

レポートについて正しい/正しいのは次のうちどれですか？

A. レポートはスクリプトを実行できます。

B. レポートはナレッジオブジェクトです。

C. 上記のすべて。

D. レポートをスケジュールできます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제7

この検索について説明しているのは次のうちどれですか?
新しい検索
「three_party_outages(EMEA、-24h)」

A. この検索では、「EMEA」または「-24h」を含む third_party_outages イベントタイプのすべてのイベントが検索されます。
生のイベントデータ。

B. この検索では third_party_outages マクロが実行され、引数 EMEA と -24h が
マクロ定義。

C. この検索では、タグ EMEA および -24h を持つ third_party_outages インデックス内のすべてのイベントが検索されます。

D. この検索では、 third_party_outages の保存済み検索が実行され、「EMEA」と「EMEA」を含むイベントがフィルターされます。
生のイベントデータの「-24h」。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제8

既存の高速化されたデータモデルはどのように編集できますか?

A. アクセラレーションされたデータモデルはピボットツールから編集できます。

B. アクセラレーションされたデータモデルは、.tsidx ファイルの有効期限が切れると編集できます。

C. 編集できません。新しいデータモデルを作成する必要があります。

D. データモデルの構造を編集するには、その前にデータモデルの高速化を解除する必要があります。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제9

マクロ Weekly_sales (2) には、次の検索文字列が含まれています。
インデックス=ゲーム | eval ProductSales = $Price$ * $AmountSold$
結果を返すのは次のうちどれですか?

A. 'weekly_sales($3.995, $108)'

B. 'weekly sales (3.99, 10)'

C. 'weekly sales (3)'

D. 'weekly_sales (3.99, 10)'

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

トランザクションコマンドで自動的に作成されるフィールドではないものはどれですか？

A. 期間

B. イベントカウント

C. maxcount

정답: C

문제11

Splunk Common Information Model（CIM）アドオンには何が含まれていますか？（該当するものをすべて選択）

A. フィールドとイベントカテゴリタグ

B. カスタムビジュアライゼーション

C. 事前構成されたデータモデル

D. 自動データモデルアクセラレーション

정답: A,C

설명: (DumpTOP 회원만 볼 수 있음)

문제12

色の値が異なる複数のイベントタイプが同じイベントに割り当てられている場合、イベントに表示される色は何によって決まりますか？

A. 優先度

B. 優先順位

C. ランク

D. 重量

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제13

15分ごとに実行するようにスケジュールされたレポート。しかし、17分かかります。完了することは_____である危険にさらされています。

A. 上記のすべて

B. 削除

C. スキップまたは延期

D. 自動的に加速

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제14

次の検索を検討してください。
Index = web sourcetype = access_combined
ログには、同じJSESSIONID値（SD404K289O2F151）を共有するいくつかのイベントが表示されます。イベントをグループとして表示します。次のリストから、JSESSIONIDでイベントをグループ化する検索はどれですか。

A. index-web sourcetype = access_combinedIトランザクションJSESSIONID検索SD404K289O2F151

B. index = web sourcetype = access_combined SD404K289O2F151IテーブルJSESSIONID

C. index = web sourcetype = access_combined JSESSIONID <SD404K289O2F151>

D. index = web sourcetype = access_combinedJSESSIONIDを強調表示しますSD404K289O2F151を検索します

정답: C

최신 SPLK-1002日本語 무료덤프 - Splunk Core Certified Power User Exam (SPLK-1002日本語版)

우리와 연락하기

유용한 링크

최신 업데이트