HOME
Splunk認定 Core Certified Advanced Power User

「Splunk認定 Core Certified Advanced Power User」の記事一覧

strptime関数を使用して「2026-02-07」をエポック時間に変換する際の正しいフォーマット指定はどれか。

%Yは4桁の年、%mは月、%dは日を表します。

2026年3月23日

evalコマンドで文字列を結合する際に使用する演算子はどれか。

Splunkのevalではプラス記号を用いて文字列を連結します。

2026年3月23日

1つのフィールドに複数の値が含まれている場合、それらを個別のイベントとして展開するコマンドはどれか。

mvexpandはマルチバリューフィールドの各値を別々の行に分割します。

2026年3月23日

検索パフォーマンス向上のため、フィルタリング条件をサーチ文のどこに配置すべきか。

不要なイベントを早期に除外することで全体の処理負荷を軽減できます。

2026年3月23日

REXコマンドの引数「max_match」のデフォルト値はいくつか。

デフォルトでは最初に一致した1つのみを抽出します。

2026年3月23日

データモデルの各コンポーネントを定義する際にベースとなる単位は何と呼ばれるか。

データモデルは階層構造を持つObject（オブジェクト）で構成されます。

2026年3月23日

特定のフィールド値にタグを付与した後、そのタグを使用して検索する際の正しい構文はどれか。

tag=タグ名という形式で検索に利用できます。

2026年3月23日

ルックアップテーブルファイルをアップロードする際、推奨されるファイル形式はどれか。

Splunkのルックアップは基本的にCSV形式のファイルを使用します。

2026年3月23日

statsコマンドで、ユニークな値の個数をカウントするために使用する関数はどれか。

dc（distinct count）は重複を除いた値の個数を算出します。

2026年3月23日

フィールドエイリアスを設定する際、元のフィールドとエイリアス名の関係として正しいものはどれか。

フィールドエイリアスは元のフィールドを保持したまま新しい名前を付与します。

2026年3月23日