首页
_raw和_time都是由eval命令构造()
精华吧
→
答案
→
知到智慧树
→
未分类
_raw和_time都是由eval命令构造()
A.正确
B.错误
正确答案:B
Tag:
大数据处理和分析
命令
时间:2021-06-29 15:49:52
上一篇:
_time字段是内部字段()
下一篇:
Splunk使用()实现的功能包括通过时间关联事件、创建SplunkWeb上的时间轴直方图、为搜索设置时间范围。
相关答案
1.
makeresults命令的作用是返回一个结果()
2.
fields命令既能删除字段又能显示字段()
3.
top命令的作用是获取某个字段的最常见或出现次数最多的值。
4.
为了获得ran字段的最大值,需要用到()
5.
语句|fields-_time的含义是()
6.
Splunk的管道符号是()
7.
Splunk能够搜索任意事件()
8.
用Splunk分析数据,只需要导入数据即可,不需要构造SPL语句
9.
Splunk保存的文件能被再次导入和编辑()
10.
不显示一个字段,需要用到()命令
热门答案
1.
创建一个新的字段,一般需要SPL命令()
2.
下列哪条SPL语句是正确的()
3.
当sourcetype=abc时,abc表示()
4.
Splunk上的数据导入不成功的原因( )
5.
Splunk软件是安装在服务器上()
6.
Splunk在布尔搜索中,不需要使用“and”和“or”()
7.
Splunk支持日志文件,但不支持事件文件()
8.
Splunk软件的特点()
9.
在Excel中创建的图表后,可以编辑的元素只有图表标题。
10.
组合图(表)是指在一个图表中表示两个或两个以上的数据系列,不同的数据系列用不同的图表类型表示。