HOME
Splunk認定 Core Certified User

「Splunk認定 Core Certified User」の記事一覧

2つのフィールドの値を比較して、大きい方を返すeval関数はどれか。

eval内のmax(f1, f2)関数は、引数の中で最大の値を返します。

2026年3月23日

サーチジョブの「一時停止（Pause）」ボタンを押すとどうなるか。

一時停止すると、その時点までの結果を確認でき、後で再開が可能です。

2026年3月23日

単一値（Single Value）可視化で、前の期間との比較を表示する機能はどれか。

トレンド表示を有効にすると、前の時間枠との増減が矢印や数値で示されます。

2026年3月23日

文字列の一部を置換するために使用されるeval関数はどれか。

replace(フィールド, "旧文字列", "新文字列")の形式で使用します。

2026年3月23日

Splunk Freeライセンスで利用できない機能はどれか。

Free版にはユーザーログイン機能がなく、常に管理者権限での利用となります。

2026年3月23日

数値フィールドの最小値を求める関数はどれか。

statsコマンドのmin関数を使用して最小値を取得します。

2026年3月23日

アラートの「トリガー条件」として選択できないものはどれか。

アラートはサーチ結果に基づいて動作するため、ライセンス自体の期限はトリガーになりません。

2026年3月23日

サーチ文の中で「*error*」と記述した場合、何に一致するか。

前後にワイルドカードを置くことで、部分一致検索が行われます。

2026年3月23日

あるフィールドの値を別のフィールドにコピーするコマンドはどれか。

evalを使用することで、既存の値を新しいフィールド名で複製できます。

2026年3月23日

正規表現で名前付きグループ「(?…)」を使用する目的はどれか。

正規表現内でこの構文を使うと、マッチした部分を特定のフィールド名で保存できます。

2026年3月23日