HOME
Splunk認定 Core Certified Power User

「Splunk認定 Core Certified Power User」の記事一覧

現在のシステム時刻をUnixエポック秒で取得するeval関数はどれか。

now()関数は検索が開始された時点の現在時刻を数値として返します。

2026年3月23日

statsコマンドで、データの標準偏差を算出する関数はどれか。

stddev関数は指定したフィールドの標本標準偏差を計算します。

2026年3月23日

ルックアップを実行する際、大文字小文字を区別してマッチングさせるための設定ファイルはどれか。

transforms.conf内のcase_sensitive_match設定で制御します。

2026年3月23日

計算済みフィールドで、他の計算済みフィールドの結果を参照することは可能か。

計算済みフィールドは並列で処理されるため、同一ステップ内の他の計算結果を利用することはできません。

2026年3月23日

複数のパネルで同じ検索結果を再利用するために使用する要素はどれか。

base searchを定義することで、1度の検索結果を複数の可視化パネルでフィルタリングして利用できます。

2026年3月23日

検索文の先頭以外で「search」コマンドを使用する必要があるのはどのような場合か。

通常は省略可能ですが、パイプラインの途中で検索条件を追加する際に明示的に使用します。

2026年3月23日

transactionコマンドで、1つのトランザクションが保持できる最大期間を指定する引数はどれか。

maxspanは最初のイベントから最後のイベントまでの最大許容時間を指定します。

2026年3月23日

文字列から特定の文字を削除するために使用できるeval関数はどれか。

replace(field, "削除したい文字", "")のように記述することで特定の文字を消去できます。

2026年3月23日

既存のサーチマクロを編集する際に、引数の数を変更することは可能か。

マクロの引数個数は名前に含まれるため、個数を変える場合は別個のオブジェクトとなります。

2026年3月23日

ユーザーが実行中のサーチジョブを確認・停止できる画面はどれか。

「ジョブ（Jobs）」画面では、現在実行中および過去に保存された検索ジョブの一覧を操作できます。

2026年3月23日