只保留字段source、sourcetype、host和所有以error开始的字段,则需要构造SPL语句|fieldssource,sourcetype,host,error_
错
举一反三
- 只保留host和ip字段,删除所有内部字段,则需要构造SPL语句| fields host, ip | fields - _*
- 从结果中删除host和ip字段,则需要构造SPL语句( )
- 统计字段ran中的数字个数,则需要构造SPL语句| stats count(ran)
- 在每个事件中创建一个名为status的字段,如果错误值是200,则在status字段中设置值,否则将状态值设置为Error。 A: | eval status = if(error == 200, OK, Error) B: | eval status = if(error == 200, "OK", "Error") C: | eval status = if(error = 200, "OK", "Error")
- AC怎么识别https网站的URL() A: Host内容 B: Servername字段 C: 颁发给字段 D: U-A字段
内容
- 0
同时显示date_hour和date_month字段的SPL语句是(
- 1
Consider a TCP connection between Host A and Host B. Suppose that the TCP segment traveling from Host A to Host B have source port number x and destination port number y. What are the source and destination port numbers for the segments traveling from Host B to Host A?
- 2
sourcetype='csv' ,csv表示()
- 3
下列不属于VBA提供的On Error语句形式为()。 A: On Error Goto标号 B: On Error Then 标号 C: On Error Resume Next D: On Error Goto 0
- 4
创建一个新的字段,一般需要SPL命令( )