HOME
Splunk認定 Core Certified Advanced Power User

「Splunk認定 Core Certified Advanced Power User」の記事一覧

ルックアップ定義で「case_sensitive_match=false」を設定した際の影響はどれか。

デフォルトはtrue（区別する）ですが、これをfalseにすると柔軟なマッチングが可能になります。

2026年3月23日

REXコマンドにおいて、直前の文字が「0回または1回」出現することを示すメタ文字はどれか。

クエスチョンマーク（?）はオプション（存在してもしなくても良い）を意味します。

2026年3月23日

1つのサーチ内で、以前の検索結果（SearchResult）を再利用するためのコマンドはどれか。

loadjobコマンドにSID（Job ID）を指定することで、過去のジョブ結果を読み込めます。

2026年3月23日

指定した複数のフィールドの中から、最初にNULLでない値を返す関数はどれか。

coalesce(field1, field2, ...) は、優先順位に従って有効な値を抽出するのに便利です。

2026年3月23日

timechartで、特定のフィールドの値ごとに線を分けて表示するために使用する句はどれか。

timechart count by fieldname のように記述して、値を系列として展開します。

2026年3月23日

インデクサーの負荷を下げるために、サーチヘッド側で早期にデータを絞り込むためのコマンドはどれか。

fieldsコマンドで必要なフィールドのみに絞ることで、通信量とメモリ消費を削減できます。

2026年3月23日

検索キーワードに「NOT error」と「error!=*」の違いは何か。

「!=」はフィールドが存在し、かつ値が異なるものを探しますが、NOTはフィールド不在もヒットさせます。

2026年3月23日

データモデルアクセラレーションの対象となる期間を「過去24時間」に制限する設定はどこで行うか。

Summary Range設定で、高速化サマリーを保持・構築する時間枠を定義します。

2026年3月23日

CIMの「Inventory」モデルにおいて、デバイスのMACアドレスを格納するフィールド名はどれか。

CIMのインベントリ関連モデルでは、MACアドレスはmacフィールドに統一されます。

2026年3月23日

KVストアのデータを一括で削除するために使用するコマンドはどれか。

outputlookupに空の結果を渡し、append=f（デフォルト）で実行すると中身が空になります。

2026年3月23日