HOME
Splunk認定 Cloud Admin

「Splunk認定 Cloud Admin」の記事一覧

Monitoring Consoleの「Resource Usage」で、サーチヘッドのCPU消費が高い原因として最も可能性が高いものはどれか。

動的な計算やレンダリングが必要なダッシュボードを多人数で開くとCPU負荷が高まる。

2026年3月23日

Splunk Cloud環境において、自作Appが「App Inspect」で不合格（Fail）になる一般的な理由はどれか。

セキュリティ上、Appが許可なく外部のIPやポートに通信することは禁止されている。

2026年3月23日

Splunk Cloudで、特定の管理操作（インデックス作成など）の実行履歴を確認できるログはどれか。

audit.logには「誰が」「いつ」「何をしたか」という監査証跡が記録される。

2026年3月23日

サーチ結果をソートする際、数値として正しく並べるために「sort」コマンドで指定するプレフィックスはどれか。

sort - n フィールド名のように指定することで、文字列ではなく数値としてソートされる。

2026年3月23日

HEC（HTTP Event Collector）で大きなJSONデータを送信する際に推奨されるエンドポイントはどれか。

通常、構造化されたイベントデータの送信には /event エンドポイントを使用する。

2026年3月23日

サーチヘッドのディスク容量（dispatchディレクトリ）を圧迫する主な原因はどれか。

実行済みの検索結果が、設定されたTTL（保持期間）が過ぎるまで保存されるため。

2026年3月23日

特定のユーザーが「すべてのインデックス」を検索できるようにするために付与するワイルドカードはどれか。

ロール設定のインデックス選択で * を指定すると、すべてのノンインターナルインデックスが対象となる。

2026年3月23日

Windowsイベントログを効率的に収集するためにUniversal Forwarderにインストールすべきコンポーネントはどれか。

このAdd-onを使用することで、イベントログの正しいパースと収集が可能になる。

2026年3月23日

Splunk Cloud Victoria環境において、サーチヘッドクラスタのCaptainを選出する目的はどれか。

Captainは、アラートやスケジュールサーチの実行を各メンバーに割り当てる司令塔となる。

2026年3月23日

「_internal」インデックスに記録されるログの主な用途はどれか。

Splunkの内部的なエラーやステータス情報が詳細に記録されている。

2026年3月23日