1、用Splunk分析数据，只需要导入数据即可，不需要构造SPL语句

A、对
B、错

参考答案：请扫码使用小程序查看答案

2、Splunk能够搜索任意事件（）

A、对
B、错

参考答案：请扫码使用小程序查看答案

3、Splunk的管道符号是（）

A、|
B、||
C、^
D、

参考答案：请扫码使用小程序查看答案

4、语句| fields – _time 的含义是（）

A、显示_time字段
B、不显示_time字段
C、创建显示_time字段
D、不创建显示_time字段

参考答案：请扫码使用小程序查看答案

5、为了获得ran字段的最大值，需要用到（）

A、eval
B、fields
C、eval和max函数
D、streamstats

参考答案：请扫码使用小程序查看答案

6、top命令的作用是获取某个字段的最常见或出现次数最多的值。

A、对
B、错

参考答案：请扫码使用小程序查看答案

7、fields命令既能删除字段又能显示字段（）

A、对
B、错

参考答案：请扫码使用小程序查看答案

8、makeresults命令的作用是返回一个结果（）

A、对
B、错

参考答案：请扫码使用小程序查看答案

9、_time字段是内部字段（）

A、对
B、错

参考答案：请扫码使用小程序查看答案

10、_raw和_time都是由eval命令构造（）

A、对
B、错

参考答案：请扫码使用小程序查看答案

当前位置：首页 ＞课程 ＞大数据处理和分析

1、用Splunk分析数据，只需要导入数据即可，不需要构造SPL语句

2、Splunk能够搜索任意事件（）

3、Splunk的管道符号是（）

4、语句| fields – _time 的含义是（）

5、为了获得ran字段的最大值，需要用到（）

6、top命令的作用是获取某个字段的最常见或出现次数最多的值。

7、fields命令既能删除字段又能显示字段（）

8、makeresults命令的作用是返回一个结果（）

9、_time字段是内部字段（）

10、_raw和_time都是由eval命令构造（）

大数据处理和分析

当前位置：首页 ＞课程 ＞大数据处理和分析

1、用Splunk分析数据，只需要导入数据即可，不需要构造SPL语句

2、Splunk能够搜索任意事件（ ）

3、Splunk的管道符号是（ ）

4、语句| fields – _time 的含义是（ ）

5、为了获得ran字段的最大值，需要用到（ ）

6、top命令的作用是获取某个字段的最常见或出现次数最多的值。

7、fields命令既能删除字段又能显示字段（ ）

8、makeresults命令的作用是返回一个结果（ ）

9、_time字段是内部字段（ ）

10、_raw和_time都是由eval命令构造（ ）

大数据处理和分析

当前位置：首页＞课程＞大数据处理和分析

2、Splunk能够搜索任意事件（）

3、Splunk的管道符号是（）

4、语句| fields – _time 的含义是（）

5、为了获得ran字段的最大值，需要用到（）

7、fields命令既能删除字段又能显示字段（）

8、makeresults命令的作用是返回一个结果（）

9、_time字段是内部字段（）

10、_raw和_time都是由eval命令构造（）