HOME
Splunk認定 Core Certified Advanced Power User

「Splunk認定 Core Certified Advanced Power User」の記事一覧

サーチマクロを定義する際、マクロ名に特殊文字（例：ハイフン）を含めることは可能か。

マクロ名には英数字以外にアンダースコアやハイフンも使用可能です。

2026年3月23日

マルチバリューフィールドから重複する値を削除して一意にする関数はどれか。

mvdedup関数は、リスト内の重複を取り除いたマルチバリューフィールドを返します。

2026年3月23日

fillnullコマンドで、特定のフィールドの値が空の場合に「N/A」を入れる正しい構文はどれか。

value引数で置換後の値を指定し、その後に適用対象のフィールド名を記述します。

2026年3月23日

if関数の構文として正しいものはどれか。

eval if(condition, true_val, false_val) の形式で使用します。

2026年3月23日

addcoltotalsコマンドとaddtotalsコマンドの主な違いはどれか。

addcoltotalsは垂直方向（列）、addtotalsは水平方向（行）の合計値を算出します。

2026年3月23日

サーチ文の最後に「table _time, fieldA, fieldB」を置くことの主な目的はどれか。

tableコマンドは指定されたフィールド以外を破棄し、表示を限定します。

2026年3月23日

サーチ実行パイプラインにおいて、Lookupよりも先に実行される要素はどれか。

サーチ処理順序では、Eventtypesの後にTags、その後にLookupが適用されます。

2026年3月23日

データモデルのサーチにおいて「datamodel model_name search」を使用する際の利点はどれか。

datamodelコマンドを特定の引数で呼び出すことで、高速化されたサマリーデータを活用できます。

2026年3月23日

特定のタグに関連付けられているすべてのイベントタイプを検索する際に使用するフィールドはどれか。

tag=値という検索により、そのタグが紐付いているイベント（イベントタイプ経由を含む）を抽出できます。

2026年3月23日

マルチバリューフィールド内の値を、指定した区切り文字で1つの文字列に結合する関数はどれか。

mvjoinは、リスト形式のデータを指定のデリミタで連結したスカラー値に変換します。

2026年3月23日