素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Splunk認定 Core Certified Power User
「Splunk認定 Core Certified Power User」の記事一覧
検索実行時にのみ抽出されるフィールドを何と呼ぶか。
インデックス後に検索のタイミングで動的に抽出されるフィールドをサーチタイムフィールドと呼びます。
2026年3月23日
ゲージグラフの種類に含まれないものはどれか。
Splunkの標準ゲージには放射状、フィラー、マーカーの3種類が存在します。
2026年3月23日
CSVルックアップファイルを保存する標準的なディレクトリはどれか。
ルックアップ用のCSVファイルは通常各アプリのlookupsディレクトリに配置されます。
2026年3月23日
イベントタイプの定義に使用される設定ファイル名はどれか。
イベントタイプの検索条件やプロパティはeventtypes.confで管理されます。
2026年3月23日
文字列をすべて小文字に変換するeval関数はどれか。
lower関数は引数として渡されたフィールドの文字列をすべて小文字に変換します。
2026年3月23日
指定したフィールドで値をグループ化し、各グループの最大値を求める関数はどれか。
statsコマンド内でmax関数を使用することでグループごとの最大数値を取得できます。
2026年3月23日
Splunkの内部ログを検索するために使用するインデックス名はどれか。
Splunk自体の動作ログやエラー情報は、システム標準の_internalインデックスに記録されます。
2026年3月23日
特定のインデックスのみを検索対象にするための引数はどれか。
index=インデックス名と指定することで検索範囲を限定しパフォーマンスを向上させます。
2026年3月23日
直近の24時間前(昨日)の同時刻から現在までを指定する相対時間はどれか。
単に-24hと指定すると、現在の時刻からちょうど24時間遡った時点が開始点となります。
2026年3月23日
mapコマンドの主な用途はどれか。
mapコマンドは前の検索結果から渡された値を引数として、個別に検索を繰り返し実行します。
2026年3月23日
投稿のページ送り
1
…
44
45
46
…
124
