素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Splunk認定 Core Certified Advanced Power User
「Splunk認定 Core Certified Advanced Power User」の記事一覧
ルックアップ定義の「min_matches」の役割はどれか。
min_matches(およびdefault_match)は一致がなかった際の挙動を制御します。
2026年3月23日
CIDRマッチング(ネットワーク範囲の判定)を行うためのeval関数はどれか。
cidrmatch("10.0.0.0/8", ip) のように使用して、IPが含まれるか判定します。
2026年3月23日
サーチが期待通りに動作しない際、各コマンドの処理時間を確認できるツールはどれか。
Job Inspectorの「Execution Costs」で各プロセスの詳細な所要時間を確認できます。
2026年3月23日
特定のインデックス、ソースタイプを指定した後に「fields fieldA」を実行する効果はどれか。
抽出対象を絞ることで、サーチヘッドのメモリ消費量を抑制する効果があります。
2026年3月23日
eventstatsコマンドがstatsコマンドと決定的に異なる点はどれか。
eventstatsは集計結果を各イベントの新しいフィールドとして追加し、行数は変更しません。
2026年3月23日
appendコマンドとjoinコマンドの主な違いはどれか。
joinは共通フィールドで結合しますが、appendは単に結果を末尾に付け加えるだけです。
2026年3月23日
KVストアを使用する利点として、CSVルックアップと比較して正しいものはどれか。
KVストアは行単位での追加・更新・削除を動的に行うことができます。
2026年3月23日
マクロ引数内の特殊文字を処理するために、マクロ定義名に使用される接尾辞はどれか。
マクロ名(引数の数)という形式で定義されますが、特殊な接尾辞は存在しません。
2026年3月23日
サーチ文の中で「*」を接頭辞として使用すること(例:*error)が非推奨な理由はどれか。
前方一致以外のワイルドカードは、Splunkのレキシコンを効率的にスキャンできず低速になります。
2026年3月23日
データモデルの「計算済みフィールド」で使用できない関数はどれか。
計算済みフィールドはeval関数をベースとしているため、コマンドであるsearchは使用できません。
2026年3月23日
投稿のページ送り
1
…
63
64
65
…
214
