- ホーム
- Splunk
- SPLK-1002 - Splunk Core Certified Power User Exam
- Splunk.SPLK-1002.v2024-10-24.q141
- 質問141
有効的なSPLK-1002問題集はJPNTest.com提供され、SPLK-1002試験に合格することに役に立ちます!JPNTest.comは今最新SPLK-1002試験問題集を提供します。JPNTest.com SPLK-1002試験問題集はもう更新されました。ここでSPLK-1002問題集のテストエンジンを手に入れます。
SPLK-1002問題集最新版のアクセス
「296問、30% ディスカウント、特別な割引コード:JPNshiken」
<<前へ
質問 141/141
コマンド | where A=B を含む検索で予想される結果は何ですか?
正解:C
説明
正解は C です。フィールド A の値がフィールド B の値と等しいイベント。
where コマンドは、true または false に評価される式に基づいて検索結果をフィルタリングするために使用されます。
where コマンドは、2 つのフィールド、2 つの値、またはフィールドと値を比較できます。また、where コマンドでは、関数、演算子、ワイルドカードを使用して複雑な式を作成することもできます1。
where コマンドの構文は次のとおりです。
| where <式>
式は、比較、計算、論理演算、またはこれらの組み合わせにすることができます。式は、各イベントに対して true または false に評価される必要があります。
where コマンドで 2 つのフィールドを比較するには、引用符なしでフィールド名を使用する必要があります。たとえば、フィールド A の値がフィールド B の値と一致するイベントを検索する場合は、次の構文を使用できます。
| ここでA=B
これにより、2 つのフィールドの値が同じイベントのみが返されます。
その他のオプションは、異なる構文または where コマンドに関連しないフィールドを使用しているため、正しくありません。これらのオプションは次のとおりです。
A: where A=B という文字列値を含むイベント: このオプションは、where コマンドの有効な構文ではない、where A=B という文字列値を検索語として使用します。このオプションは、"where A=B" というリテラル テキストを含むイベントを返します。
B: 文字列値A=Bを含むイベント: このオプションは、検索語として文字列値A=Bを使用しますが、これはwhereコマンドの有効な構文ではありません。このオプションは、リテラルテキストを含むイベントを返します。
それらでは「A=B」です。
D: フィールド A に文字列値 B が含まれるイベント: このオプションでは値 B を引用符で囲みますが、これは where コマンドでフィールドを比較する場合の有効な構文ではありません。引用符は、検索2 でフレーズまたは完全一致を囲むために使用されます。このオプションは、フィールド A に文字列値 "B" が含まれるイベントを返します。
参考文献:
whereコマンドの使用法
検索コマンドチートシート
正解は C です。フィールド A の値がフィールド B の値と等しいイベント。
where コマンドは、true または false に評価される式に基づいて検索結果をフィルタリングするために使用されます。
where コマンドは、2 つのフィールド、2 つの値、またはフィールドと値を比較できます。また、where コマンドでは、関数、演算子、ワイルドカードを使用して複雑な式を作成することもできます1。
where コマンドの構文は次のとおりです。
| where <式>
式は、比較、計算、論理演算、またはこれらの組み合わせにすることができます。式は、各イベントに対して true または false に評価される必要があります。
where コマンドで 2 つのフィールドを比較するには、引用符なしでフィールド名を使用する必要があります。たとえば、フィールド A の値がフィールド B の値と一致するイベントを検索する場合は、次の構文を使用できます。
| ここでA=B
これにより、2 つのフィールドの値が同じイベントのみが返されます。
その他のオプションは、異なる構文または where コマンドに関連しないフィールドを使用しているため、正しくありません。これらのオプションは次のとおりです。
A: where A=B という文字列値を含むイベント: このオプションは、where コマンドの有効な構文ではない、where A=B という文字列値を検索語として使用します。このオプションは、"where A=B" というリテラル テキストを含むイベントを返します。
B: 文字列値A=Bを含むイベント: このオプションは、検索語として文字列値A=Bを使用しますが、これはwhereコマンドの有効な構文ではありません。このオプションは、リテラルテキストを含むイベントを返します。
それらでは「A=B」です。
D: フィールド A に文字列値 B が含まれるイベント: このオプションでは値 B を引用符で囲みますが、これは where コマンドでフィールドを比較する場合の有効な構文ではありません。引用符は、検索2 でフレーズまたは完全一致を囲むために使用されます。このオプションは、フィールド A に文字列値 "B" が含まれるイベントを返します。
参考文献:
whereコマンドの使用法
検索コマンドチートシート
- 質問一覧「141問」
- 質問1 次の eval ステートメントがあるとします。 ...| eval fieldl - ...
- 質問2 fillnull コマンドで値が指定されていない場合、どのデフォルト...
- 質問3 以下のマクロ定義では、マクロを正しく構成するために、名前と引
- 質問4 次の検索は何をしますか? (Exhibit)
- 質問5 どちらの記述が正しいでしょうか?
- 質問6 複数の引数を持つマクロに名前を付ける正しい形式は何ですか?
- 質問7 以下に示すマクロ定義に基づいて、検索文字列でマクロを実行する
- 質問8 値引数が指定されていない場合、fillnull コマンドは null 値を...
- 質問9 次の記述のうち、マクロを最もよく表すものはどれですか?
- 質問10 トランザクション コマンドを使用する場合、引数 maxspan は何を...
- 質問11 タイムチャートを使用する場合、byclause の後にいくつのフィー...
- 質問12 イベントの種類に関する次の記述のうち正しいものはどれですか? ...
- 質問13 レポートに関する次の内容のうち正しいものはどれですか?
- 質問14 この検索に当てはまるのは次のうちどれですか? (該当するものを...
- 質問15 どのタイプのワークフロー アクションがフィールド値を外部リソ
- 質問16 次の記述のうち、共通情報モデル (CIM) について説明しているも...
- 質問17 このタブには、特定の検索の結果のイベント パターンが表示され
- 質問18 トランザクション コマンドを使用する場合、削除されたトランザ
- 質問19 フィールド値を使用して二次検索を実行するワークフローはどれで
- 質問20 次の検索のうちどれが、下のようなグラフを作成しますか? (Exhib...
- 質問21 計算フィールドの名前が抽出フィールドと同じ場合、抽出フィール
- 質問22 この種のチャートは、複数のセクションを持つ単一のバーでシリー
- 質問23 フィールド エクストラクターのどのメソッドが次のイベントから
- 質問24 ほとんどの大規模な Splunk 環境で、フィールドごとにイベントを...
- 質問25 現場発見は ___________ 時に行われます。
- 質問26 timechart コマンドは、次のコマンド タイプのどれの例ですか?...
- 質問27 フィールド サイドバー内の興味深いフィールドは、過去にリクエ
- 質問28 Splunk Common Informationに含まれる事前設定されたデータモデ...
- 質問29 トランザクション内のイベント間の最大時間を指定するには、トラ
- 質問30 eval コマンドの 'if' 関数には、次の 3 つの引数 (順番に) が必...
- 質問31 次の記述のうち、フィールド エクストラクター (FX) の使用法を...
- 質問32 以下の検索を説明する記述はどれですか? (該当するものをすべて...
- 質問33 以下に示すマクロ定義に基づいて、検索文字列でマクロを実行する
- 質問34 eval コマンドの 'if' 関数には、次の 3 つの引数 (順番に) が必...
- 質問35 Splunk アラートは、______ を実行する検索に基づいて生成できま...
- 質問36 計算フィールドは次のどれに基づいていますか?
- 質問37 フィールド抽出 (FX) は、カスタム フィールドを抽出するために...
- 質問38 次の検索のうち、Privileged という名前のタグを含むイベントを...
- 質問39 統計の代わりにトランザクションが使用されるのはどのような場合
- 質問40 ここで示すコマンドは、次のいずれかを実行します。コマンド: |o...
- 質問41 ユーザーはスタック モードでチャートをどのように表示しますか?...
- 質問42 ルート イベント データセットの 2 つの部分は何ですか?
- 質問43 CIM アドオンは、事前設定されたデータ モデルをいつデータに適...
- 質問44 次の eval ステートメントがあるとします。 ...| フィールド l ...
- 質問45 トランザクションコマンドを使用すると、複数のソース間でイベン
- 質問46 searchcommand に関する次の記述のうち、正しいものはどれですか...
- 質問47 次のどれが統計関数ではありませんか?
- 質問48 検索結果が生成されるたびにアラートをトリガーする必要はありま
- 質問49 コロプレス マップの場合、Splunk には次の KMZ ファイルが付属...
- 質問50 次の文のうち、検索ワークフローのアクションについて説明してい
- 質問51 フィールド エクストラクターのどのメソッドが次のイベントから
- 質問52 1 フィールドの値が Renewal-MonthYear フィールドの値と一致す...
- 質問53 マクロが 3 つの引数を受け入れるには何が必要ですか?
- 質問54 次の検索では、どのフィールドが x 軸に入力されますか? index=s...
- 質問55 次のシナリオのうち、保存した検索よりもイベント タイプの方が
- 質問56 フィールド抽出 (FX) ツールを使用して、抽出して新しいフィール...
- 質問57 次のどれがピボット ツールの機能ですか?
- 質問58 次の知識オブジェクトのうち、eval 式の出力を表すものはどれで...
- 質問59 次の検索は何をしますか? (Exhibit)
- 質問60 次の検索のうち、タグ名 Privileged を含むイベントを返すものは...
- 質問61 次の検索モードのうち、抽出されたすべてのフィールドがフィール
- 質問62 高速、最適化、詳細はすべて選択可能な検索モードです。
- 質問63 統計の代わりにトランザクションが使用されるのはどのような場合
- 質問64 以下の検索を説明する記述はどれですか? (該当するものをすべて...
- 質問65 stats コマンドはデフォルトで _____________ を作成します。...
- 質問66 検索にexample(100,200)が含まれています。マクロの名前は何です...
- 質問67 以下のマクロ定義では、マクロを正しく構成するために、名前と引
- 質問68 timechart コマンドは、次の条件に応じてデータを時間間隔でバケ...
- 質問69 自動ルックアップ定義では、_____ フィールドはイベント データ...
- 質問70 どちらの記述が正しいでしょうか?
- 質問71 どちらの記述が正しいでしょうか?
- 質問72 次の検索モードのうち、抽出されたすべてのフィールドがフィール
- 質問73 マウスオーバーしてクリックして検索用語を追加すると、ブール演
- 質問74 以下のマクロ定義では、マクロを正しく構成するために、名前と引
- 質問75 レポートを高速化するための有効なオプションは次のどれですか? ...
- 質問76 データ モデル フィールドは、自動抽出方式を使用して追加できま...
- 質問77 トランザクション内のイベントに共通するものは何ですか?
- 質問78 次の検索のうち、マクロの有効な使用法を示しているものはどれで
- 質問79 ピボットを使用する可能性が高いのはどのユーザー グループでし
- 質問80 データ モデルは、次のデータセットの 1 つ以上で構成されていま...
- 質問81 これらのユーザーは、グローバル ナレッジ オブジェクトを作成で...
- 質問82 INDEX 時に SPLUNK のすべてのイベントにデフォルト フィールド...
- 質問83 フィールド抽出ワークフローの検証ステップ中: 回答を選択してく...
- 質問84 Splunk アラートは、______ を実行する検索に基づいて生成できま...
- 質問85 検索コマンドに関する次の記述のうち、正しいものはどれですか?
- 質問86 次の変換コマンドのうち、トランザクションで使用できるのはどれ
- 質問87 検索を完了します。.... | _____ 失敗>成功
- 質問88 Splunk Common Information Model (CIM) アドオンには何が含まれ...
- 質問89 次の eval コマンド関数のうち有効なものはどれですか?
- 質問90 計算フィールドは、次のコマンドのどれを使用して、反復的、長い
- 質問91 eval はどのようなタイプのコマンドですか?
- 質問92 正規表現 (regex) を手動で編集した後、次の記述のうち正しいも...
- 質問93 eval コマンドの 'if' 関数には、次の 3 つの引数 (順番に) が必...
- 質問94 トランザクションはいつ使用する必要がありますか?
- 質問95 トランザクションはいつ使用する必要がありますか?
- 質問96 | ホスト別のタイムチャートを使用する場合、x 軸にはどのフィー...
- 質問97 計算フィールドは次のどれに基づいていますか?
- 質問98 フィールド抽出器(FX)はカスタムフィールドを抽出するために使...
- 質問99 この検索では、 __________ が y 軸に表示されます。検索: s...
- 質問100 次の検索で 1 つのトランザクションではなく複数のトランザクシ...
- 質問101 次の記述のうち、マクロについて説明しているものはどれですか?
- 質問102 アクション タイプがリンクに設定されている場合、どのワークフ
- 質問103 異なる色の値を持つ複数のイベント タイプが同じイベントに割り
- 質問104 |join コマンドを使用して、2 つの別々の結果テーブルが結合され...
- 質問105 Splunk Common Information Model (CIM) とは何ですか?...
- 質問106 検索を完了します。.... | _____ 失敗>成功
- 質問107 タグに関連付けられたイベントを見つけるための正しい構文は何で
- 質問108 1 つ以上のデータ ソースからのイベントをグループ化するには、...
- 質問109 データ モデルの作成: オブジェクト属性は ___________ を定義し...
- 質問110 以下のコマンドを説明する記述はどれですか (該当するものをすべ...
- 質問111 データ モデルは、次のデータセットの 1 つ以上で構成されていま...
- 質問112 データ モデルの作成: データ セットに関連付けられたフィールド...
- 質問113 計算フィールドの目的は何ですか?
- 質問114 セカンダリ検索を実行するワークフロー アクション タイプはどれ...
- 質問115 次のどれがチャートコマンドの有効なオプションですか?(該当する...
- 質問116 マクロ定義で引数を表すために使用される構文はどれですか?
- 質問117 次の記述のうち、POST ワークフロー アクションについて説明して...
- 質問118 データ内に「 」または空だが null ではない値を持つフィールド...
- 質問119 アクション タイプがリンクに設定されている場合に使用できるワ
- 質問120 選択したフィールドは、検索結果の各イベントに表示されます。
- 質問121 次の記述のうち、データ モデルの高速化について説明しているも
- 質問122 マクロに関する次の記述のうち正しいものはどれですか? (該当す...
- 質問123 次の文のうち、この検索を説明するものはどれですか? sourcetype...
- 質問124 結果をサブグループに分割するために over 句と by 句の両方を含...
- 質問125 区切りフィールド抽出を使用して抽出できるファイル形式は次のど
- 質問126 ルート イベント データセットの 2 つの部分は何ですか?
- 質問127 次の検索は何をしますか? (Exhibit)
- 質問128 次のどれが Splunk Common Information Model (CIM) の機能です...
- 質問129 データ モデルは、次のデータセットの 1 つ以上で構成されていま...
- 質問130 検索を実行すると、高速モードではすべてのフィールドが非常に速
- 質問131 以下のマクロ定義では、マクロを正しく構成するために、名前と引
- 質問132 値引数が指定されていない場合、fillnull コマンドは null 値を...
- 質問133 特定のイベントに対して productName フィールドと product:d フ...
- 質問134 エクスポート機能を使用すると、検索結果を __________ としてエ...
- 質問135 次の記述のうち、POST ワークフロー アクションについて説明して...
- 質問136 次の文のうち、検索ワークフローのアクションについて説明してい
- 質問137 データ モデルは、次のデータセットの 1 つ以上で構成されていま...
- 質問138 次の記述のうち、Filed Extractor (FX) の使用法を説明している...
- 質問139 この検索では 20 件の結果が返されます。検索: エラー | 上...
- 質問140 次の記述のうち、Filed Extractor (FX) の使用法を説明している...
- 質問141 コマンド | where A=B を含む検索で予想される結果は何ですか?...
