HOME
Splunk認定 Core Certified Power User

「Splunk認定 Core Certified Power User」の記事一覧

ダッシュボード全体の更新間隔（リフレッシュ）を設定するXML要素はどれか。

XMLのdashboard要素またはform要素にrefresh属性を追加することで、自動更新を有効にできます。

2026年3月23日

サブサーチの結果をOR条件でメインサーチに渡すために必要なコマンドはどれか。

formatコマンドを使用すると、サブサーチの出力を（field1=A OR field1=B）のような形式に整形できます。

2026年3月23日

マルチバリューフィールドの特定のインデックス（番目）の要素を取得する関数はどれか。

mvindex(field, index)を使用すると、多値フィールドの指定した位置にある値を取り出せます。

2026年3月23日

ルックアップ定義の「min_matches」引数のデフォルト値はどれか。

デフォルトでは最初にマッチした1つの値のみが返されますが、これを増やすことで複数のマッチ結果を取得で…

2026年3月23日

計算済みフィールドが「ルックアップ」の結果を参照できない理由はどれか。

Splunkの検索処理プロセスにおいて、計算済みフィールドはルックアップよりも先に処理されるためです。

2026年3月23日

trellis（トレリス）レイアウトを有効にした際の変化はどれか。

トレリスを使用すると、指定したフィールドの区分ごとに個別の小さなグラフが並べて表示されます。

2026年3月23日

statsコマンドで、値がnullでないイベントの数のみをカウントする関数はどれか。

count(フィールド名)の形式を使用すると、そのフィールドに値が存在するイベント数のみが集計されます。

2026年3月23日

インデックスにデータが取り込まれた際の「到着時刻」を示す内部フィールドはどれか。

_indextimeはSplunkがデータを受信し、ディスクに書き込んだ時刻を保持する非表示フィールドです。

2026年3月23日

イベントの累積合計を計算するために使用するコマンドはどれか。

accumコマンドは、指定した数値フィールドの値を現在の行まで順次加算した結果を出力します。

2026年3月23日

正規表現を用いて、フィールド値の一部を抽出・置換するeval関数はどれか。

replace関数は正規表現に基づいた文字列の置換が可能で、不要な部分を空文字にする抽出も可能です。

2026年3月23日