HOME
Splunk認定 Core Certified Power User

「Splunk認定 Core Certified Power User」の記事一覧

複数のソースタイプを切り替えて表示するダッシュボードを作成する際に適した要素はどれか。

ドロップダウンを使用し、選択された値をトークンとして検索文のsourcetype属性に渡すのが一般的です。

2026年3月23日

グラフのx軸ラベルを45度回転させて表示するための属性はどれか。

charting.axisLabelsX.integerUnitsなどの属性と共にlabelRotationを指定してレイアウトを調整します。

2026年3月23日

ルックアップテーブル内の数値を用いて計算を行う前に必要な処理はどれか。

CSV内の数値は文字列として扱われることがあるため、evalのtonumber等で型変換が必要な場合があります。

2026年3月23日

検索実行時に特定のフィールドのみをインデクサーから読み出すことで高速化するコマンドはどれか。

fieldsコマンドを検索の早い段階で使用すると、不要なデータのスキャンを減らし効率が向上します。

2026年3月23日

フィールドエイリアスを適用した後、元のフィールド名で検索することは可能か。

エイリアスは別名を定義するだけなので、元のフィールド名も引き続き検索や集計に使用できます。

2026年3月23日

指定したフィールド値の最頻値（最も多く出現する値）を求める関数はどれか。

statsコマンド内でmode関数を使用することで、データセット内で最も頻繁に現れる値を取得できます。

2026年3月23日

文字列を指定した区切り文字で分割し、マルチバリューフィールドにする関数はどれか。

split関数は、文字列を特定のデリミタで分割して多値（マルチバリュー）フィールドに変換します。

2026年3月23日

検索結果をソートする際、特定のフィールドについてのみ降順にする記号はどれか。

sort +field1, -field2 のようにフィールド名の直前にマイナス記号を付けます。

2026年3月23日

サーチマクロ内で定義した引数を利用する際の記法はどれか。

マクロの検索文内で引数を参照する場合、引数名をドル記号で囲んで記述します。

2026年3月23日

HTMLダッシュボードにおいて、SplunkJSライブラリを使用する主な目的はどれか。

JavaScriptを使用することで、標準のXMLでは実現できない高度なインタラクションやUIを構築できます。

2026年3月23日