이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:월 12 23 15:14:34 2024 / +0000 GMT ___________________________________________________ Title: 2022 년에 쉽게 시험을 통과 할 수있는 Splunk SPLK-1002 시험 덤프 다운로드 [Q30-Q49]] --------------------------------------------------- 2022 년에 쉽게 시험을 통과하는 Splunk SPLK-1002시험 덤프 다운로드 100% 실제 무료 Splunk Core 인증 파워 유저 SPLK-1002 샘플 문제를 제공해드립니다. splk-1002시험을 예약하는 방법 splk-1002시험을 등록하는 단계는 다음과 같습니다: 1단계: splk-1002 시험 등록을 위한 방문2단계: Pearson VUE 계정에 가입/로그인3단계: splk-1002 인증 시험 검색4단계: 날짜, 시간 선택 및 결제 확인 인증 경로 Splunk 핵심 인증 사용자는 Splunk 핵심 인증 파워 유저로 가기 위한 초급 시험으로 권장됩니다. 모든 응시자가 인증 프로그램의 첫 단계로 Splunk Core Certified User가 될 것을 권장하지만, 필수는 아니지만, 응시자는 직접 Splunk Core Certified Power User splk-1002 시험에 응시할 수 있습니다. NO.30 트랜잭션 명령을 사용하면 여러 소스에서 이벤트를 __________ 할 수 있습니다. 중복 correlate persist 태그 NO.31 다음 중 아래 명령에 대해 설명하는 문은 무엇인가요(해당하는 것 모두 선택) sourcetype-access_combined | 트랜잭션 JSESSIONID? maxspan이라는 이름의 추가 파일이 생성됩니다. 보유 기간이라는 이름의 추가 파일이 생성됩니다. eventcount라는 이름의 추가 필드가 만들어집니다. JSESSIONID가 동일한 이벤트는 단일 이벤트로 함께 그룹화됩니다. 32 다음 중 데이터 모델 및 피벗에 대한 설명 중 참된 것은 무엇인가요? (해당되는 것 모두 선택) 둘 다 지식 객체입니다. 데이터 모델은 피벗이라고 하는 데이터 집합으로 만들어집니다. 피벗을 사용하려면 사용자가 데이터 모델에 SPL 검색을 입력해야 합니다. 피벗을 사용하면 데이터 모델의 다양한 측면을 보여주는 데이터 시각화를 만들 수 있습니다. NO.33 트랜잭션은 언제 사용해야 하나요? 대규모로 분산된 Splunk 환경에서만 사용해야 합니다. 하나 이상의 필드에서 결과를 계산할 때. 이벤트 그룹화가 시작/종료 값을 기반으로 하는 경우. 이벤트를 그룹화하면 각 그룹에 1000개 이상의 이벤트가 발생하는 경우. NO.34 호스트별 시간 차트를 사용할 때, X축에 표시되는 필드는 무엇인가요? 날짜 host 시간 _time 참조: https://docs.splunk.com/Documentation/Splunk/8.0.4/SearchReference/TimechartNO.35 사용자가 필드 값을 문자열로 변환하고 해당 값을 기준으로 정렬하려고 합니다. 평가와 정렬 중 어떤 명령을 먼저 사용해야 할까요? eval 또는 sort 중 어느 것을 먼저 사용하든 상관없습니다. 먼저 eval을 사용하여 숫자를 문자열로 변환한 다음 정렬합니다. sort를 먼저 사용한 다음 eval을 사용하여 숫자를 문자열로 변환합니다. 같은 필드에 정렬 명령과 평가 명령을 함께 사용할 수 없습니다. NO.36 데이터 모델과 피벗의 관계는 무엇인가요? 데이터 모델은 피벗을 위한 데이터 집합을 제공합니다. 피벗과 데이터 모델은 관계가 없습니다. 피벗과 데이터 모델은 같은 개념입니다. 피벗은 데이터 모델에 데이터 집합을 제공합니다. NO.37 값 인수를 지정하지 않은 경우 fillnull 명령은 null 값을 무엇으로 바꾸나요? 0 N/A NaN NULL NO.38 트랜잭션 내에서 하나 이상의 REJECTevent를 포함하는 모든 기여 이벤트를 식별하려면 다음 구문 중 올바른 것은 무엇인가요? index=메인 REJECT | 트랜잭션 세션ID index=메인 | 트랜잭션 세션ID | 검색 REJECT index=메인 | 트랜잭션 세션ID | 여기서 트랜잭션=거부 index=메인 | 트랜잭션 세션ID | where 트랜잭션="REJECT*" NO.39 Splunk CIM(공통 정보 모델) 애드온에는 무엇이 포함되나요? (해당되는 것을 모두 선택하세요.) 사용자 지정 시각화 사전 구성된 데이터 모델 필드 및 이벤트 카테고리 태그 자동 데이터 모델 가속화 설명/참조: https://docs.splunk.com/Documentation/CIM/4.18.0/User/OverviewNO.40 빠른, 최적화 및 자세한 설명은 모두 선택 가능한 검색 모드입니다. True False 41 다음 중 POST 워크플로 작업을 설명하는 문장은 어느 것입니까? POST 워크플로 작업의 구성에는 소스 유형 선택이 포함됩니다. POST 워크플로 작업은 URI 위치로 이메일을 보내도록 구성할 수 있습니다. 기본적으로 POST 워크플로 작업은 이벤트 및 필드 메뉴에 모두 표시됩니다. POST 워크플로 작업은 POST 인수를 URI 위치로 보내도록 구성할 수 있습니다. 42 질문 다음 중 태그 이름 Privileged가 포함된 이벤트를 반환하는 검색은 무엇인가요? Tag= Priv Tag= Priv* Tag= Priv* Tag= Privileged 참조: https://docs.splunk.com/Documentation/PCI/4.1.0/Install/PrivilegedUserActivityNO.43 마우스를 올려놓고 클릭하여 검색어를 추가할 때 이(thesE. 부울 연산자는(arE. 암시되지 않음. 해당되는 것을 모두 선택)입니다. 또는 ( ) AND NOT NO.44 호스트별| 타임차트를 사용할 때 x축에 표시되는 필드는 무엇입니까? date host time _time 참조: https://docs.splunk.com/Documentation/Splunk/8.0.4/SearchReference/TimechartNO.45 필드 추출기(FX)는 사용자 정의 필드를 추출하는 데 사용됩니다. 이 사용자 지정 필드를 사용하여 보고서를 만들 수 있습니다. 그런 다음 생성된 보고서를 조직의 다른 사람들과 공유할 수 있습니다. 조직의 다른 사람이 공유 보고서를 실행해도 결과가 반환되지 않는다면 그 이유는 무엇인가요? (해당되는 항목 모두 선택) 빠른 모드가 사용 설정되어 있습니다. 대시보드가 비공개입니다. 추출이 비공개입니다. 보고서를 실행하는 조직의 사용자가 인덱스에 액세스할 수 없습니다. NO.46 다음 중 다음 중 아래와 유사한 그래프를 생성하는 검색은 무엇인가요? index=_내부 소스 유형 = 저장된 스플렁커 | 필드 소스 유형, 상태 |. 트랜잭션 상태 최대 스팬=1d | 상태별 통계 카운트 인덱스=_내부 소스 유형 = 저장된 스플렁커 | 필드 소스 유형, 상태 | 트랜잭션 상태 maxspan=1d | 차트 카운트 OVER 상태 기준 _timeindex=_내부 소스 유형 = 저장된 스플렁커 | 필드 소스 유형, 상태 | 트랜잭션 상태 최대 스팬=1d | 상태별 타임차트 수 이러한 검색 중 어느 것도 유사한 그래프를 생성하지 않습니다. 이러한 함수 중 전시 그래프와 관련된 함수는 없습니다. 이 모든 함수에 유효한 인수가 아닌 maxspan=ld가 있습니다.NO.47 워크플로 작업으로 생성된 검색의 제한 사항은 무엇인가요? 워크플로 작업으로 생성된 검색은 매크로를 사용할 수 없습니다. 워크플로 작업으로 생성된 검색의 길이는 256자 미만이어야 합니다. 워크플로 작업으로 생성된 검색은 워크플로 작업과 동일한 앱에서 실행되어야 합니다. 워크플로 작업으로 생성된 검색은 워크플로 작업을 실행하는 사용자와 동일한 권한으로 실행됩니다. 48번 다음 중 매크로의 올바른 사용법을 보여주는 검색은 무엇인가요? (해당되는 항목 모두 선택) 옵션 A 옵션 B 옵션 C 옵션 D NO.49 데이터 모델 필드는 자동 추출 방법