素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Splunk認定 Core Certified Advanced Power User
「Splunk認定 Core Certified Advanced Power User」の記事一覧
検索結果のフィールド名を動的に変更するために使用するコマンドはどれか。
renameコマンドにより、既存のフィールド名を別の名前に置き換えることができます。
2026年3月23日
mvcombineコマンドを使用した際、結合された値の間に挿入されるデフォルトの区切り文字はどれか。
デフォルトでは各値は改行(newline)で区切られて1つのフィールドにまとめられます。
2026年3月23日
limits.confにおいて、1つのサーチで許可される最大の同時サブサーチ数はデフォルトでいくつか。
デフォルトでは1つの親サーチに対してサブサーチは3つまでに制限されています。
2026年3月23日
transactionコマンドとstatsコマンドを比較した際、transactionにしかできないことはどれか。
transactionは元のイベントの順序や生のテキスト内容(_raw)を保持したまま結合します。
2026年3月23日
サーチ時に有効なフィールド抽出を定義するprops.confの設定項目はどれか。
EXTRACT-はインライン正規表現によるサーチ時のフィールド抽出を定義します。
2026年3月23日
データモデルの高速化が「100%」完了していない状態で検索を行った場合のデフォルトの動作はどれか。
Splunkは高速化データと元のデータを組み合わせて正確な結果を返します。
2026年3月23日
「Aの結果には含まれるがBの結果には含まれない」イベントを探すために最適なコマンドはどれか。
set diffコマンドは2つの結果セットの差異を抽出するために使用されます。
2026年3月23日
REXコマンドで、複数の値を1つのフィールドに抽出(マルチバリュー化)するオプションはどれか。
max_matchを0(または1より大きい数)に設定すると、複数の一致をリストとして保持します。
2026年3月23日
出力ルックアップ(outputlookup)実行時に、指定したファイルが存在しない場合の動作はどうなるか。
指定された名前で新規にCSVファイルまたはKVストアコレクションが作成されます。
2026年3月23日
URLエンコードされた文字列をデコードするために使用するeval関数はどれか。
urldecode関数はパーセントエンコーディングされた文字列を標準テキストに戻します。
2026年3月23日
投稿のページ送り
1
…
64
65
66
…
214
