HOME
Splunk認定 Core Certified Power User

「Splunk認定 Core Certified Power User」の記事一覧

statsコマンドで、データの「中央値」を算出する関数はどれか。

median関数はグループ化された数値リストの中央に位置する値を算出します。

2026年3月23日

現在のイベントから特定の秒数だけ時間をずらすeval関数はどれか。

relative_time(_time, "+1h")のように記述して時間の計算を行います。

2026年3月23日

チャートのy軸を対数（Log）スケールに変更する設定名はどれか。

axisY.scaleを"log"に設定することで、値の幅が大きいデータを視認しやすくできます。

2026年3月23日

ルックアップテーブルの列名とイベントのフィールド名が異なる場合に紐付ける記法はどれか。

lookupコマンド内で「lookup_field AS field」のように記述してマッピングします。

2026年3月23日

統計結果において、特定条件を満たす行のみを赤く強調する機能はどれか。

テーブル可視化の設定で、値の範囲に応じた背景色や文字色の変更（Conditional Formatting）が可能です。

2026年3月23日

タグの情報をエクスポートして別のSplunk環境に移すために必要なファイルはどれか。

タグの定義情報は主にtags.confに保存されています。

2026年3月23日

文字列内の特定のパターンにマッチした「位置（インデックス）」を返す関数はどれか.

厳密にはSPLのeval関数に直接的なindexofはなく、searchmatchや正規表現で代替します。

2026年3月23日

transactionコマンドで、イベント間の最大時間間隔（休止時間）を指定する引数はどれか。

maxpauseは、一連のイベントの中で隣接するイベント同士が離れてよい最大時間を指定します。

2026年3月23日

インデックス時（Index-time）に実行されるフィールド抽出はどれか。

host, source, sourcetypeなどのメタデータはインデックス時に固定されます。

2026年3月23日

evalで計算した結果、数値が「無限（Infinity）」になったかを判定する関数はどれか。

isfinite関数は値が有限の数値である場合に真を返し、エラー回避に使用されます。

2026年3月23日