HOME
Splunk認定 Cloud Admin

「Splunk認定 Cloud Admin」の記事一覧

Monitoring Consoleで、特定のデータソース（sourcetype）が急増しているかを確認するビューはどれか。

ボリューム推移を確認することで、予期せぬログのバーストを特定できる。

2026年3月23日

Private Appを作成する際、グローバルな設定を定義する場所として正しいのはどれか。

Appを配布・公開する際は、初期設定をすべてdefaultディレクトリに配置する。

2026年3月23日

データモデルを定義する際、パフォーマンスを最大化するために避けるべきフィールド抽出方法はどれか。

検索時に重い正規表現を実行するフィールドを大量に含めると、加速処理が遅くなる。

2026年3月23日

外部認証（SAML）が一時的に利用不能になった場合に備えて、管理者が行うべき対策はどれか。

外部システム障害時でもログインできるよう、緊急用のローカルアカウントを用意しておく。

2026年3月23日

HEC（HTTP Event Collector）で「Request Channel ID」が必要になるのはどのような場合か。

配信確認（ACK）を追跡するために、クライアント側で一意のチャンネルIDを生成して渡す。

2026年3月23日

Splunk Cloudにおいて、1ユーザーあたりの「同時実行リアルタイムサーチ数」を制限する設定はどこにあるか。

ロールごとの権限設定（authorize.conf相当）でリアルタイム検索の数を制御する。

2026年3月23日

ロール設定の「Inheritance（継承）」において、複数のロールを継承した場合、検索フィルターはどうなるか。

複数のロールから継承した検索フィルターは、すべてを許可するように結合される。

2026年3月23日

Splunk Cloud環境において、特定のAppのみを実行するためのサーチヘッドグループを何と呼ぶか。

Enterprise Securityなどの大規模Appは「Dedicated（専用）」環境に構築されることが多い。

2026年3月23日

Monitoring Consoleで「Search Head: Health Check」を実行して確認できるエラーはどれか。

設定ファイルの矛盾や、検索を妨げる構成上の問題を自動でスキャンする。

2026年3月23日

Universal Forwarderがデータを送信する際、複数のインデクサーに対して均等にデータを送る仕組みはどれか。

outputs.confの設定により、デフォルトで30秒ごとに接続先を切り替えて分散する。

2026年3月23日