SPLK-1002日本語 by Splunk Actual Free Exam Questions And Answers

Question 1

色の値が異なる複数のイベントタイプが同じイベントに割り当てられている場合、イベントに表示される色は何によって決まりますか？

A. 優先度

B. 重量

C. ランク

D. 優先順位

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 2

履歴検索に指定された時間範囲は、____________を定義します。------ansで疑わしい

A. 静的結果の時間範囲

B. タイムラインにデータストリームとして表示されるデータの量

C. その時間範囲に一致するインデックスからフェッチされたデータの量

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 3

ユーザーは、数値フィールド値を文字列に変換し、それらの値で並べ替えたいと考えています。
evalとsortのどちらのコマンドを最初に使用する必要がありますか？

A. 最初に並べ替えを使用してから、数値をevalを使用して文字列に変換します。

B. 同じフィールドでsortコマンドとevalコマンドを使用することはできません。

C. 最初にevalを使用して数値を文字列に変換してから、並べ替えます。

D. 最初にevalとsortのどちらを使用してもかまいません。

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 4

計算フィールドを定義するには何が必要ですか?

A. 式の評価

B. 正規表現

C. イベントタイプ

D. データモデル

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 5

フィールド抽出（FX）ツールを使用して、値を抽出し、新しいフィールドに名前を付ける際にハイライト表示されています。Splunk は、該当するすべてのイベントからその値を正しく抽出できませんでした。Splunk が該当するすべてのイベントから値を正しく抽出できるようにするには、どのような手順を実行すればよいですか？（該当するものをすべて選択してください）

A. フィールドエクストラクター (FX) を使用して追加のサンプルイベントを選択し、イベント内の欠落している値を強調表示します。

B. 正規表現を手動で編集します。

C. フィールドが抽出されなかったイベントをクリックし、「区切りに変更」を選択します。

D. データを再取り込み、新しいデータセットからの抽出を試みます。

Discussion 0

Correct Answer: A,B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 6

トランザクションコマンドは生のイベントにどのフィールドを追加しますか? （該当するものをすべて選択）

A. カウント

B. 持続時間

C. イベント数

D. トランザクション ID

Discussion 0

Correct Answer: B,D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 7

次の eval コマンドのうち、src からのホストに新しい値が提供されるのはどれですか (存在する場合)。

A. | eval host = if (isnotnull (src), src, host)

B. | eval host = if (isnu11 (src), src, host)

C. | eval host = if (src = host, src, host)

D. | eval host = if (NOT src = host, src, host)

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 8

フィールド抽出 (FX) ツールを使用すると、値が強調表示されて抽出され、新しいフィールドに名前が付けられます。 Splunk は、すべての適切なイベントからその値を正常に抽出できませんでした。 Splunk がすべての適切なイベントから値を正常に抽出するにはどのような手順を実行できますか? （該当するものをすべて選択）

A. フィールドエクストラクター (FX) を使用して追加のサンプルイベントを選択し、イベント内の欠損値を強調表示します。

B. 正規表現を手動で編集します。

C. フィールドが抽出されなかったイベントをクリックし、[区切り記号付きに変更] を選択します。

D. データを再取り込み、新しいデータセットからの抽出を試みます。

Discussion 0

Correct Answer: A,B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 9

フィールドエクストラクター (FX) を使用して正規表現フィールド抽出を実行する場合、サンプルイベントを選択する前にデータタイプを選択する必要があります。次のデータ型のうちどれがサポートされていますか?

A. ソースタイプまたはソース

B. ソースタイプまたはホスト

C. インデックスまたはソースタイプ

D. インデックスまたはソース

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 10

データ内に値が " "、または空だが null ではないフィールドがある場合、値を追加するのは次のうちどれですか?

A. | eval notNULL = if(isnull (notNULL), "0"

B. | eval notNULL = "" fillnull value=0 notNULL

C. | eval notNULL = "" | nullfill value=0 notNULL

D. | eval notNULL = if(isnull (notNULL), "0" notNULL)

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 11

イベントの種類を説明しているのは次のどれですか?

A. フィールドが抽出される前に適用されるナレッジオブジェクト。

B. 検索文字列に基づいてイベントを分類するためのフィールド。

C. ログレベルの測定: 情報、警告、エラー。

D. ログ、メトリック、またはトレースのいずれか。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 12

次の検索結果から何を学びますか？
sourcetype = cisco_esa |トランザクションmid、dcid、icid |タイムチャート平均（期間）

A. すべてのトランザクションの各トランザクション中に経過した平均時間

B. 各トランザクション間の平均時間

C. 各トランザクション内の各イベントの平均時間

Discussion 0

Correct Answer: A Vote an answer

Splunk Core Certified Power User Exam (SPLK-1002日本語版) - SPLK-1002日本語 Exam Practice Test

Contact Us

Useful Links

Latest Updated