HOME
Splunk認定 Core Certified Power User

「Splunk認定 Core Certified Power User」の記事一覧

ダッシュボードのソースコードとして使用される言語はどれか。

Splunkのダッシュボード（Classic）は、主にXML形式で定義・保存されます。

2026年3月23日

チャートの「スタック（積み上げ）」設定が可能なグラフタイプはどれか。

棒グラフやエリアグラフでは、シリーズを積み上げて合計と内訳を同時に表示できます。

2026年3月23日

statsコマンドで、フィールドの値を結合して1つの文字列にする関数はどれか。

list関数はグループ化された値を保持しますが、連結には一般的にmvcombineコマンドやvalues関数が検討され…

2026年3月23日

検索履歴（Search History）から過去の検索を呼び出す際にフィルタリングできる項目はどれか。

検索履歴画面では、過去に実行した検索文を時間範囲やキーワードで絞り込むことができます。

2026年3月23日

検索結果に表示されるイベントの「色」をフィールド値に基づいて変える設定はどれか。

イベントタイプを作成し、それに特定の色を割り当てることで、検索結果一覧で強調表示が可能です。

2026年3月23日

IPアドレスが特定のサブネットに属するか判定するeval関数はどれか。

cidrmatch("CIDR", field)の形式で、指定したネットワーク範囲に含まれるかを確認できます。

2026年3月23日

イベントの数を数える際、最もパフォーマンスが良いコマンドはどれか。

tstatsはインデックスのメタデータのみを参照するため、通常のstatsより高速に動作します。

2026年3月23日

chartコマンドとstatsコマンドの主な違いはどれか。

statsは無制限にグループ化できますが、chartはx軸と1つの列（by句）で2次元表を作成します。

2026年3月23日

検索結果をCSVファイルとしてエクスポートする際に、出力される最大行数の制限はどれか。

limits.conf等の設定により上限が決まっていますが、UIからは通常数万件までが推奨されます。

2026年3月23日

時系列データの欠損値を「0」として扱うためのtimechartの引数はどれか。

厳密にはfillnullコマンドを併用するか、cont（continuous）の設定で時間軸の連続性を制御します。

2026年3月23日