HOME
Splunk認定 Core Certified Power User

「Splunk認定 Core Certified Power User」の記事一覧

パネルの検索条件に「前のパネルの結果」を使いたい場合に利用する機能はどれか。

親サーチの結果をメモリ上に保持し、複数のパネルで個別にフィルタリングする手法をポストプロセスと呼び…

2026年3月23日

statsの結果をソートする際、数値として正しく並べるための設定はどれか。

sortコマンドはフィールドの型を自動認識しますが、明示的な指定がない場合はデフォルトで賢く処理されま…

2026年3月23日

ルックアップテーブル内のデータが更新された際、Splunk側に反映させるために必要な操作はどれか。

ファイルベースのルックアップは、ファイルが上書きされれば次回の検索時から新しい内容が適用されます。

2026年3月23日

インデックスに保存されている全データの「ソースタイプ」一覧を高速に取得するコマンドはどれか。

metadataコマンドはインデックスの要約情報を直接参照するため、全件検索より圧倒的に高速です。

2026年3月23日

マクロ定義の中で「$」記号を使用する場合、どのように記述する必要があるか。

マクロ内でリテラルとしてのドル記号を使用する場合は、エスケープのために2つ重ねて記述します。

2026年3月23日

時系列グラフで、未来の値を予測して表示するコマンドはどれか。

predictコマンドを使用すると、過去のデータ傾向から将来の値を算出してグラフ化できます。

2026年3月23日

文字列から最初の10文字だけを抽出するeval関数はどれか。

substr(field, 1, 10)を使用することで、指定した位置から特定の長さの文字列を切り出せます。

2026年3月23日

2つの異なる検索結果を縦に結合するコマンドはどれか。

appendコマンドは現在の検索結果の末尾に、別の検索結果（サブサーチ）をそのまま追加します。

2026年3月23日

検索結果から「_time」フィールドを削除した場合の影響はどれか。

timechartなどの時系列コマンドは_timeフィールドを必須とするため、削除すると描画できません。

2026年3月23日

ルックアップテーブルから特定のフィールドのみを読み込むためのコマンド引数はどれか。

lookup [テーブル名] [入力] OUTPUT [出力フィールド] と記述して必要な列だけを取得します。

2026年3月23日