HOME
Splunk認定 Core Certified Advanced Power User

「Splunk認定 Core Certified Advanced Power User」の記事一覧

addtotalsコマンドで、行方向ではなく列方向の合計値を算出するための引数はどれか。

col=t（またはtrue）を指定することで、各フィールドの垂直方向の合計を表示します。

2026年3月23日

サーチ実行時に、最初に処理される構成ファイルはどれか。

props.confがフィールド抽出やエイリアス、イベントタイプ定義の起点となります。

2026年3月23日

Splunkのサーチジョブのステータスを確認するために使用されるRESTエンドポイントのパスはどれか。

jobsエンドポイントから特定のSIDを指定して情報を取得します。

2026年3月23日

イベントタイプの優先順位（priority）が同等である場合、どのイベントタイプが優先されるか。

優先度が同じ場合は、イベントタイプ名のアルファベット順（昇順）で評価されます。

2026年3月23日

mvindex(fields, 0, 2)という関数が返す値はどれか。

インデックスは0から始まり、0から2までの範囲（計3つ）の値を返します。

2026年3月23日

大量のデータを処理する際、statsの代わりにtstatsを使用することで得られる最大の利点はどれか。

tstatsはインデックスのメタデータのみを読み込むため、RAWデータへのアクセスを回避し高速化します。

2026年3月23日

フィールド「status」に「failure」というタグが付いている場合、tag::status=failureで検索した結果はどうなるか。

tag::フィールド名の構文は、そのフィールドの特定の値に紐付くタグを検索します。

2026年3月23日

データモデルの高速化（Acceleration）によって生成されたサマリーデータの保存場所はどこか。

高速化データは各バケット内の「datamodel_summary」ディレクトリに保存されます。

2026年3月23日

replace関数を使用して、フィールド「host」の値から末尾の「.local」を削除する正しい記述はどれか。

replace関数の第二引数は正規表現として扱われるため、ドットの回避と終端記号が必要です。

2026年3月23日

inputlookupコマンドを使用してルックアップファイルの内容を表示する際、where句でフィルタリングする正しい順序はどれか。

inputlookupで全データを読み込んだ後にwhereコマンドでフィルタリングします。

2026年3月23日