SPLK-1003無料問題集「Splunk Enterprise Certified Admin」

質問 1

A log file contains 193 days worth of timestamped events. Which monitor stanza would be used to collect data 45 days old and newer from that log file?

（A）ignoreOlderThan = 45d

（B）ignore = 45d

（C）followTail = -45d

（D）includeNewerThan = -35d

正解：A 解答を投票する

質問 2

Which Splunk forwarder type allows parsing of data before forwarding to an indexer?

（A）Advanced forwarder

（B）Parsing forwarder

（C）Universal forwarder

（D）Heavy forwarder

正解：D 解答を投票する

質問 3

Which Splunk component does a search head primarily communicate with?

（A）Deployment server

（B）Forwarder

（C）Cluster master

（D）Indexer

正解：D 解答を投票する

質問 4

What are the required stanza attributes when configuring the transforms. conf to manipulate or remove events?

（A）REGEX, DEST_KEY FORMATTING

（B）REGEX, DEST. FORMAT

（C）REGEX. SRC_KEY, FORMAT

（D）REGEX, DEST_KEY, FORMAT

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

In which Splunk configuration is the SEDCMD used?

（A）indexes.conf

（B）inputs.conf

（C）props, conf

（D）transforms.conf

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

Which network input option provides durable file-system buffering of data to mitigate data loss due to network outages and splunkd restarts?

（A）diskQueueSize

（B）durableQueueSize
C persistentOueueSize

（C）queueSize

正解：C 解答を投票する

質問 7

Which setting in indexes. conf allows data retention to be controlled by time?

（A）moveToFrozenAfter

（B）maxDaysToKeep

（C）frozenTimePeriodlnSecs

（D）maxDataRetentionTime

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Which layers are involved in Splunk configuration file layering? (select all that apply)

（A）Forwarder context

（B）App context

（C）Global context

（D）User context

正解：B、C、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

Which pathway represents where a network input in Splunk might be found?

（A）$SPLUNK HOME/ var/lib/ splunk/$inputName/homePath/

（B）$SPLUNK HOME/ system/ local /udp.conf

（C）$SPLUNK HOME/ etc/ apps/ ne two r k/ inputs.conf

（D）$SPLUNK HOME/ etc/ apps/ $appName/ local / inputs.conf

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

An add-on has configured field aliases for source IP address and destination IP address fields. A specific user prefers not to have those fields present in their user context. Based on the default props.conf below, which SPLUNK_HOME/etc/users/buttercup/myTA/local/props.conf stanza can be added to the user's local context to disable the field aliases?

（A）Option D

（B）Option B

（C）Option C

（D）Option A

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

SPLK-1003 無料問題集「Splunk Enterprise Certified Admin」

弊社を連絡する

関連リンク

トップ試験