HOME
Splunk認定 Core Certified Advanced Power User

「Splunk認定 Core Certified Advanced Power User」の記事一覧

REXコマンドで、非数字（数字以外の文字）に一致させるためのメタ文字はどれか。

大文字の\Dは、小文字の\d（数字）の否定を意味します。

2026年3月23日

文字列を、特定の正規表現パターンを区切りとして分割しマルチバリューにする関数はどれか。

split(string, "delimiter")関数は、結果をマルチバリューとして返します。

2026年3月23日

文字列フィールドに含まれる特定の単語を別の単語に置換する関数はどれか。

replace(field, "old", "new")の形式で正規表現に基づいた置換を行います。

2026年3月23日

tstatsを使用して加速されたデータモデルを検索する際、必須となる接頭辞はどれか。

summariesonly=tを指定することで、高速化されたサマリーのみを対象とし検索を高速化します。

2026年3月23日

指定した秒数だけサーチの実行を一時停止させるコマンドはどれか。

sleepコマンドはデバッグやAPIのレート制限対策などでサーチを意図的に遅延させます。

2026年3月23日

statsコマンドで、データの標準偏差を算出するために使用する関数はどれか。

stdev(field)関数を使用して、指定したサンプルの標準偏差を計算できます。

2026年3月23日

CIMの「Web」データモデルにおいて、HTTPレスポンスコード（200, 404など）を格納するフィールド名はどれか。

Webトラフィックの正規化では、HTTP状態コードはstatusフィールドにマッピングされます。

2026年3月23日

サーチ時（Search-time）に行われる処理のうち、最も最後に実行されるのはどれか。

ルックアップは、エイリアスや計算済みフィールドの結果を利用できるよう、それらの後に実行されます。

2026年3月23日

自動ルックアップの定義において、1つの検索結果に対して複数のルックアップ結果が一致した場合のデフォルトの動作はどれか。

デフォルトでは最初に見つかった一致のみが適用されます。

2026年3月23日

データモデルのオブジェクト間でフィールドを「上書き」して継承を停止することは可能か。

子オブジェクトで同名のフィールドを再定義することで、親からの継承をオーバーライドできます。

2026年3月23日