HOME
Splunk認定 Core Certified Power User

「Splunk認定 Core Certified Power User」の記事一覧

イベントが発生した曜日の数値を所得するeval関数はどれか。

strftime(_time, "%w")を使用することで、日曜日(0)から土曜日(6)までの数値を取得できます。

2026年3月23日

外部スクリプトを使用してデータを補完するルックアップの種類はどれか。

Pythonスクリプトなどを呼び出してリアルタイムに情報を付与する方式を外部ルックアップと呼びます。

2026年3月23日

イベントタイプに「優先度」を設定する目的はどれか。

複数のイベントタイプに合致する場合、優先度が高いものの色が優先的にイベントリストに適用されます。

2026年3月23日

チャートの凡例（Legend）を表示位置を変更するオプションはどれか。

chartingで始まるオプションを使用することで、グラフの細かいレイアウト属性を制御します。

2026年3月23日

statsの結果に対してさらにフィルタリングを行うために使用するコマンドはどれか。

whereコマンドはstatsなどで集計された後のフィールド値に対して条件式で絞り込みを行います。

2026年3月23日

検索結果を一時的に保存し、後で再利用するための機能はどれか。

保存済み検索（Saved Search）を作成することで、同じ条件の検索を名前で呼び出したり定期実行したりでき…

2026年3月23日

特定のパターンに一致する文字列を置換するeval関数はどれか。

replace関数は正規表現パターンに一致する部分を指定した文字列で置き換えます。

2026年3月23日

縦持ちのデータ（行）を横持ち（列）に変換するコマンドはどれか。

xyseriesコマンドは3つのフィールドを引数に取り、データをマトリックス形式に整形します。

2026年3月23日

タグ管理画面で、特定のタグが付与されたすべてのフィールド値を検索する方法はどれか。

tag::接頭辞を使用することで、特定のタグが割り当てられた項目を横断的に検索できます。

2026年3月23日

ファイルベースのルックアップで使用される標準的なファイル形式はどれか。

Splunkのファイルルックアップでは、カンマ区切りのCSVファイルが一般的に利用されます。

2026年3月23日