HOME
Splunk認定 Core Certified Advanced Power User

「Splunk認定 Core Certified Advanced Power User」の記事一覧

REXコマンドにおいて、単語の境界（空白や記号との境目）を示すメタ文字はどれか。

\bは「word boundary」を指し、単語の開始や終了を特定するのに役立ちます。

2026年3月23日

マルチバリューフィールドの特定の位置（インデックス）の値を取得する関数はどれか。

mvindex(field, index)を使用して、0から始まる任意の位置の値を取り出せます。

2026年3月23日

検索結果の順序を反転させる（最後を最初にする）コマンドはどれか。

reverseコマンドは、現在の結果セットの行順序を単純に逆転させます。

2026年3月23日

文字列「123.45」を数値型に変換するために使用する関数はどれか。

tonumber関数は、文字列や他の型を数値型（float/int）に変換します。

2026年3月23日

大規模なインデックスに対して「*」のみで検索を行う際、パフォーマンスに最も悪影響を与える要因はどれか。

全イベントをスキャンするため、膨大なディスク読み取りが発生しシステムを圧迫します。

2026年3月23日

サーチ実行時に「エイリアス（Alias）」が適用された直後に実行される処理はどれか。

エイリアスの後にEVAL（計算済みフィールド）、その後にルックアップ、イベントタイプ、タグと続きます。

2026年3月23日

timechartにおいて、データが存在しない期間に0を埋めるために使用する引数はどれか。

cont=true（デフォルト）は時系列の連続性を維持し、空のバケットを表示します。

2026年3月23日

CIMの「Network Traffic」モデルにおいて、通信の方向を示す推奨フィールド名はどれか。

通信が「inbound」か「outbound」かを示すためにdirectionフィールドが使われます。

2026年3月23日

inputlookupコマンドを使用して、CSVファイルの内容を既存のサーチ結果と結合するコマンドはどれか。

append [inputlookup filename.csv] のようにして結果セットを結合できます。

2026年3月23日

データモデルにおいて、特定のフィールドが必ず存在することを保証するフラグはどれか。

Requiredフラグが設定されたフィールドを持たないイベントは、そのオブジェクトの結果から除外されます。

2026年3月23日