素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Splunk認定 Core Certified Power User
「Splunk認定 Core Certified Power User」の記事一覧
フィールド名を一括で変更するためにワイルドカードが使えるコマンドはどれか。
renameコマンドでは、rename ip_* as src_* のようにワイルドカードを使用して一括変換が可能です。
2026年3月23日
マルチバリューフィールドの中から特定の条件に合う要素だけを抽出する関数はどれか。
mvfilter(条件式)を使用すると、多値フィールド内の各要素を個別に評価し、真のものだけを残せます。
2026年3月23日
マクロの引数に「デフォルト値」を設定することは可能か。
Splunkのサーチマクロにはデフォルト値の概念がないため、引数は必ず指定する必要があります。
2026年3月23日
出力されるルックアップフィールドが空の場合に代入する値を指定する設定はどれか。
transforms.confのdefault_match設定により、マッチしなかった際の見かけ上の値を定義できます。
2026年3月23日
特定の文字列を含まないイベントを除外する最も効率的な演算子はどれか。
検索バーでキーワードの前にNOTを置くことで、その単語を含むイベントを結果から排除します。
2026年3月23日
数値の大きさに応じてテーブルのセル背景色をグラデーション表示する設定はどれか。
カラースケール(Color Scale)を使用すると、最小値から最大値までの色変化を自動適用できます。
2026年3月23日
文字列を日付型(Unixエポック)に変換するeval関数はどれか。
strptime(string, "format")は、文字列形式の時間をSplunkが計算可能な数値に変換します。
2026年3月23日
statsコマンドにおいて、グループ内の「最新」のイベントの値を保持する関数はどれか。
last関数は検索順序における最後のイベント(通常は最も古いイベント)の値を返します。
2026年3月23日
タグの名称にスペースを含めることは可能か。
タグ名にスペースを含めることは可能ですが、検索時は引用符で囲む必要があります。
2026年3月23日
隣接するイベント間のフィールド値の差分を計算するコマンドはどれか。
deltaコマンドを使用すると、現在のイベントと前のイベントの数値の差を算出できます。
2026年3月23日
投稿のページ送り
1
…
32
33
34
…
124
