HOME
Splunk認定 Core Certified Advanced Power User

「Splunk認定 Core Certified Advanced Power User」の記事一覧

文字列を特定のデリミタで分割してマルチバリューフィールドを作成するコマンドはどれか。

makemvにdelim引数を指定することで文字列を分割できます。

2026年3月23日

データモデルのアクセラレーションを有効にするために必要な権限はどれか。

データモデルの高速化設定には管理者権限（admin）が必要です。

2026年3月23日

フィールド値に基づいて外部URLを開くアクションを設定する際、値を変数として渡す記法はどれか。

Splunkのワークフローアクションではドル記号でフィールド名を囲みます。

2026年3月23日

マクロ定義内で使用できる「検証式」の目的はどれか。

渡された引数が期待される形式や値であるかをチェックするために使用します。

2026年3月23日

Common Information Model（CIM）を利用する主な目的はどれか。

異なるソースからのデータを共通のフィールド名に統一するために使用されます。

2026年3月23日

2つの異なるデータソースを特定の共通フィールドで結合する際、最もメモリ効率が良いコマンドはどれか。

statsはjoinに比べてメモリ消費が少なく、大量のデータ処理に適しています。

2026年3月23日

eventtypeを定義する際に含めることができない要素はどれか。

イベントタイプは検索条件を定義するものであり、statsなどのコマンドは含められません。

2026年3月23日

マクロを呼び出す際、引数にスペースが含まれる場合の正しい記述方法はどれか。

引数にスペースがある場合はダブルクォーテーションで囲む必要があります。

2026年3月23日

計算済みフィールド（EVAL-）が実行される順序は、フィールドエイリアスの適用に対してどうなるか。

サーチ処理の順序においてエイリアスはエバリュエーションの前に適用されます。

2026年3月23日

出力ルックアップ（outputlookup）を使用する際、既存のファイルを上書きせずに追記する引数はどれか。

append=trueを指定することで既存データに新しい結果を追加できます。

2026年3月23日