素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Splunk認定 Core Certified Advanced Power User
「Splunk認定 Core Certified Advanced Power User」の記事一覧
REXコマンドで「数字以外の1文字」に一致させるメタ文字はどれか。
大文字の\Dは非数字の補集合を指します。
2026年3月23日
2つのマルチバリューフィールドを1つに統合(連結)する関数はどれか。
mvappend(field1, field2)は、両方のフィールドに含まれるすべての値を1つのリストにまとめます。
2026年3月23日
指定した秒数(エポック時間)を、指定した形式の時刻文字列に変換する関数はどれか。
strftime(time, "format")は、数値を読みやすい日付形式の文字列に変換します。
2026年3月23日
非常に大きなルックアップを使用する際、メモリ溢れを防ぐためにサーチ文で考慮すべきことはどれか。
処理対象のイベント数を最小限にしてからルックアップを適用するのが鉄則です。
2026年3月23日
フィールド「duration」の値を元に、イベントを「Fast/Slow」といったバケットに分類するコマンドはどれか。
rangemapコマンドは数値範囲に応じて、フィールドに新しいラベルを付与します。
2026年3月23日
検索結果の生データ(_raw)から動的にフィールドを抽出する「Search-time extraction」はどのタイミングで行われるか。
サーチ実行時に設定ファイルに基づいて動的にフィールドが生成されます。
2026年3月23日
tstatsにおいて、特定の期間ごとに集計を行うために使用する句はどれか。
tstatsでは集計軸をgroupby句で指定し、時間粒度をspanで定義します。
2026年3月23日
データモデルの「アクセラレーション」がバックグラウンドで実行されていることを確認する画面はどれか。
Data Models設定画面の「Edit」メニューからアクセラレーションの状態を確認できます。
2026年3月23日
CIMの「Email」データモデルにおいて、メールの送信元アドレスを格納するフィールド名はどれか。
CIMでは送信者はsrc_user(またはsrc)、受信者はdestにマッピングされるのが標準的です。
2026年3月23日
マルチバリューフィールドの各要素を個別のイベントとして展開するコマンドはどれか。
mvexpandは1つのイベントにある複数の値を、値の数だけのイベント行に分割します。
2026年3月23日
投稿のページ送り
1
…
51
52
53
…
214
