以下何者描述正確?
answer:  
 
可以將search、index服務分別裝在不同的主機上
 
 
 
 
使用者應使用何種軟體操作Splunk Web介面?
answer:  
Firefox
 
 
以下對於POC階段,Splunk主機與作業系統的要求,以下何者不正確?
answer:  
POC只是臨時作業,所以用一般notebook執行即可,不必花時間借設備
 
 
下列哪個作業系統在Splunk 4.x以後的版本不再支援?
answer:  
 
Windows 2000
 
 
POC三個階段的順序是?
answer:  
規劃→實施→報告
 
如果要找出沒有"success"這個關鍵字的事件,以下語法何者是正確的?
answer:  
NOT "success"
 
Splunk介面所呈現的語系(中文、英文...),是如何決定的?
answer:  
依照browser內設定的第一個語系決定
 
 
要將具有相同欄位(可為1~N)值的資料群組(grouping)起來,可用哪個指令?
answer:  
transaction
 
 
Splunk 4.1.4 不能安裝在以下哪一種作業系統?
answer:  
AS400
 
 
以下對於POC內容的擬定,何者不正確?
answer:  
 
盡量列出客戶有興趣的項目,因為POC做的越多,越能引起客戶的興趣
 
下列哪種架構排列是正確的?
answer:  
Light Forwarder -> Forwarder -> Indexers -> Search Head
 
 
 
Splunk搜尋指令跟以下哪一種語法最相似?
answer:  
SQL
 
Fishbucket是Splunk用來記錄"檔案是否已經處理過"的資料庫,
若要將Splunk處理過的檔案重複導入,必須要清除此紀錄檔。
請問在四層式架構中,應該清除哪一層的fishbucket才有用?
answer:  
Lightweight forwarder
 
 
Splunk收入日誌的功能,以下何者正確?
answer:  
 
網路設備通常可以透過TCP/IP或是UDP途徑將日誌傳送給Splunk
 
以下哪一個動作,必須重新啟動Splunk service才能生效?
answer:  
建立index
 
 
Splunk在收入資料的時候,做一些處理,以下何者不正確?
answer:  
 
如果資料中的日期時間是unix format(epoch),則必須先寫程式轉換後,Splunk才能辨認
 
 
Splunk預設的登入帳號是?
answer:  
Admin
 
 
Splunk收入的資料可以訂定保存期限,以下何者為非?
answer:  
預設保存期限是2年左右
 
 
下列關於Splunk Forwarder的敘述何者為非?
answer:  
就算本機不做Index,也必需要購買license
 
 
Splunk web service使用的default port是哪一個?
answer:  
8000
 
 
 
下列關於Search Head的敘述何者為非?
answer:  
 
只能啟用搜尋功能,不可啟用本機index的功能
 
 
以下哪一個動作,必須重新啟動Splunk service才能生效?
answer:  
建立index
 
 
Splunk在index data的時候,做一些處理,以下何者不正確?
answer:  
 
做所有欄位的解析(field extraction)
 
 
對於Splunk功能,以下何者描述不正確?
answer:  
Splunk forwarder可以用派送方式自動安裝或換板
 
 
在分散式搜尋(distributed search)的架構下,下列何者為非?
answer:  
 
不支援Deployment Server
 
 
以下對於POC階段,Splunk主機與作業系統的要求,以下何者不正確?
answer:  
POC只是臨時作業,所以用一般notebook執行即可,不必花時間借設備
 
 
Splunk四層式架構中,Search Time欄位解析的設定檔(props.conf),應該放在哪一層?
answer:  
Search head
 
 
 
Splunk Web搜尋畫面中,中間綠色部分稱為Flash Timeline用來表示單位時間內的資料量,
如果使用者反應他的畫面看不到此區域的圖,很可能是以下什麼原因?
answer:  
沒有裝Flash Player
 
下列哪種硬碟陣列是不建議使用在Splunk主機上的?
answer:  
 
RAID 5
 
 
以下對於POC內容的擬定,何者不正確?
answer:  
 
盡量列出客戶有興趣的項目,因為POC做的越多,越能引起客戶的興趣
 
 
以下何者描述正確?
answer:  
可以將search、index服務分別裝在不同的主機上
 
 
 
下列哪個作業系統在Splunk 4.x以後的版本不再支援?
answer:  
Windows 2000
 
 
遇到問題無法解決時,應該用哪些指令打包Splunk log & conf file提供給Splunk team診斷問題?
answer:  
Splunk diag
 
Splunk在收入資料的時候,做一些處理,以下何者不正確?
answer:  
如果資料中的日期時間是unix format(epoch),則必須先寫程式轉換後,Splunk才能辨認
 
 
以下何者不是Splunk提供的資料導入方式?
answer:  
SNMP
 
下列關於Search Head的敘述何者為非?
answer:  
只能啟用搜尋功能,不可啟用本機index的功能
 
 
 
下列何者關於資料儲存的敘述是正確的?
answer:  
實際需要的資料儲存空間,可以用原始資料量的50%加上保存期限來估算
 
 
以下哪一個動作,必須重新啟動Splunk service才能生效?
answer:  
建立index
 
 
Fishbucket是Splunk用來記錄"檔案是否已經處理過"的資料庫,
若要將Splunk處理過的檔案重複導入,必須要清除此紀錄檔。
請問在四層式架構中,應該清除哪一層的fishbucket才有用?
answer:  
Lightweight forwarder
 
 
 
下列何者不是正式的Splunk Deployment架構中的成員?
answer:  
Splunk Agent
 
 
 
Splunk收入日誌的功能,以下何者正確?
answer:  
網路設備通常可以透過TCP/IP或是UDP途徑將日誌傳送給Splunk
 
 
 
Splunk四層式架構中,Search Time欄位解析的設定檔(props.conf),應該放在哪一層?
answer:  
Search head
 
 
下列關於Splunk Forwarder的敘述何者為非?
answer:  
就算本機不做Index,也必需要購買license
 
 
 
你用admin登入Splunk Web,在"search" apps儲存了一個搜尋指令,請問Splunk預設是存到以下哪一個檔案中?
answer:  
$SPLUNK_HOME/etc/users/admin/search/local/savedsearches.conf
 
 
 
以下對於POC的描述,何者不正確?
answer:  
POC應由業務先行報價,待客戶願意支付費用,才能進行
 
 
對於Splunk功能,以下何者描述不正確?
answer:  
Splunk forwarder可以用派送方式自動安裝或換板
 
 
 
Splunk儲存資料的描述,何者不正確?
answer:  
Splunk將收入的資料存入My-SQL資料庫
 
 
 
以下為SYSTEX Splunk SE 自行研發出的結果,何者為非?
answer:  
解開Splunk license限制,收入資料沒有上限
 
 
 
使用Splunk team提供的POC規劃標準文件的好處,以下何者為非?
answer:  
明確列出業務要看到什麼結果
 
 
使用者應使用何種軟體操作Splunk Web介面?
answer:
Firefox
 
 
 
下列關於Light Forwarder的敘述何者為非?
answer:  
可以Index並保存一份資料在本機
 
 
 
 
Splunk web service使用的default port是哪一個?
answer:  
8000
 
 
 
在分散式搜尋(distributed search)的架構下,下列何者為非?
answer:  
不支援Deployment Server
 
 
Splunk monitor file的機制,以下何者描述正確?
answer:  
Splunk可以處理壓縮檔,但是解壓縮最耗時,所以不建議在Splunk index Server上做
 
 
 
Splunk介面所呈現的語系(中文、英文...),是如何決定的?
answer:  
依照browser內設定的第一個語系決定
 
 
 
 
假設客戶的license量為100GB,且資料需要保持60天的資料可提供即時搜尋,
下列哪個硬碟空間大小是最好的建議?
answer:  
3TB
 
 
Splunk在index data的時候,做一些處理,以下何者不正確?
answer:  
做所有欄位的解析(field extraction)
 
 
以下何者描述正確?
answer:  
可以將search、index服務分別裝在不同的主機上
 
 
下列關於deployment server的敘述哪個是不正確的?
answer:  
可自動安裝Splunk在Windows主機上
 
 
 
對於Splunk功能,以下何者描述不正確?
answer:  
Splunk forwarder可以用派送方式自動安裝或換板
 
 
 
下列何者關於資料儲存的敘述是正確的?
answer:  
實際需要的資料儲存空間,可以用原始資料量的50%加上保存期限來估算
 
 
 
Splunk四層式架構中,在哪一層解析出日誌的timestamp?
answer:  
Forwarder
 
 
 
搜尋時,若未指定index name,原廠預設是找哪一個index?
answer:  
main
 
 
Splunk可以處理內含中文字的日誌,以下何者描述不正確?
answer:  
 
應修改$SPLUNK_HOME/etc/system/default之下的設定檔
 
 
 
在分散式搜尋(distributed search)的架構下,下列何者為非?
answer:  
不支援Deployment Server
 
 
 
Splunk license計算方式下列何者為正確的?
answer:  
每日凌晨12點計算前一日收入資料量
 
 
 
 
以下對於POC的描述,何者不正確?
answer:  
POC應由業務先行報價,待客戶願意支付費用,才能進行
 
 
Splunk收入的資料可以訂定保存期限,以下何者為非?
answer:   預設保存期限是2年左右
 
 
 
 
19
 
Splunk 4.1.4 不能安裝在以下哪一種作業系統?
answer:  
AS400
 
 
造成Splunk搜尋速度不佳的最大瓶頸通常是在以下哪一個項目?
answer:  
Disk I/O
 
 
 
要將具有相同欄位(可為1~N)值的資料群組(grouping)起來,可用哪個指令?
answer:  
transaction
 
Splunk monitor file的機制,以下何者描述正確?
answer:  
Splunk可以處理壓縮檔,但是解壓縮最耗時,所以不建議在Splunk index Server上做
 
 
 
假設客戶的license量為100GB,且資料需要保持60天的資料可提供即時搜尋,下列哪個硬碟空間大小是最好的建議?
answer:  
3TB
 
 
Splunk可以處理內含中文字的日誌,以下何者描述不正確?
answer:  
應修改$SPLUNK_HOME/etc/system/default之下的設定檔
 
 
 
 
遇到問題無法解決時,應該用哪些指令打包Splunk log & conf file提供給Splunk team診斷問題?
answer:  
Splunk diag
 
 
以下對於Splunk的描述,何者?
answer:  
 
收入的資料量一旦超過license限制,即停止收入資料,但是使用者仍可查詢歷史資料
 
 
Splunk在index data的時候,做一些處理,以下何者不正確?
answer:  
如果資料中的日期時間是unix format(epoch),則必須先寫程式轉換後,Splunk才能辨認
 
 
 
 對於Splunk schedule search & alert功能,以下何者描述不正確?
answer:      
 
可以每秒鐘自動執行一次 
 
 
 
 
   
   

目前評分 3.0 , 共有 5 人參與

  • Currently 3/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
發表人: oliver001 於 十二月 30, 2009 17:43
標籤:
分類: 醫療保健 | 流行時尚 | 星座命理
迴響: 回應 (0) | 點閱 (4370)

新增評論


(將顯示您的Gravatar圖示)  

  Country flag


支援BBCode(ex.[b][/b] - [i][/i] - [u][/u]- [quote][/quote])


提醒您:回應功能僅供會員使用,發表前請先登入。

線上預覽

十月 21. 2018 06:19