HOME
Splunk認定 Core Certified Advanced Power User

「Splunk認定 Core Certified Advanced Power User」の記事一覧

ルックアップ定義において、入力フィールドと出力フィールドを対応付ける設定はどれか。

Splunk Webのルックアップ定義画面にて、どのフィールドを元にどの値を得るかをマップします。

2026年3月23日

REXコマンドで、直前の文字が「1回以上」出現することを示すメタ文字はどれか。

プラス記号（+）は、少なくとも1回の一致を要求する量指定子です。

2026年3月23日

フィールド「ip」の値を元に、そのホスト名を逆引き解決するコマンドはどれか。

dns_lookupなどの外部ルックアップ定義を使用してIPからホスト名を導出します。

2026年3月23日

文字列「splunk_rocks」から「rocks」の部分だけを切り出す関数はどれか。

substr(field, start, length)関数を使用して文字列の特定範囲を抽出します。

2026年3月23日

statsコマンドで、数値フィールドの合計値を算出するために使用する関数はどれか。

sum関数は指定されたフィールドの数値をすべて加算します。

2026年3月23日

サーチ文において「NOT」を使用する場合、最もパフォーマンスが良い書き方はどれか。

サーチの基本条件（ブルームフィルタの活用）としてNOTを指定する方が、コマンド実行より高速です。

2026年3月23日

サーチ結果の最大表示件数を一時的に制限するために、サーチ文の最後に置くコマンドはどれか。

head 100のように記述することで、最初の100件のみを取得し処理を終了できます。

2026年3月23日

データモデルの「プライベート（Private）」権限で作成されたモデルを他ユーザーと共有する方法はどれか。

Splunk Webの「Edit Permissions」から共有範囲（App/Global）を変更できます。

2026年3月23日

CIMの「Updates」データモデルにおいて、更新プログラムの適用状態（installedなど）を示すフィールドはどれか。

パッチ適用や更新の成否・状態はstatusフィールドに格納されます。

2026年3月23日

マルチバリューフィールドのすべての要素を、1つの長い文字列に連結する関数はどれか。

mvjoin(field, " ")のように指定し、デリミタで区切られた単一の文字列を作成します。

2026年3月23日