HOME
Splunk認定 Core Certified User

「Splunk認定 Core Certified User」の記事一覧

数値フィールドを四捨五入するeval関数はどれか。

round(フィールド, 桁数)関数で数値を丸めることができます。

2026年3月23日

サーチ結果が10,000件以上ある場合、タイムピッカーで期間を絞るメリットは何か。

読み込むデータ量を物理的に減らすことで、レスポンスが向上します。

2026年3月23日

文字列を指定した区切り文字で分割してマルチバリューにする関数はどれか。

eval内のsplit関数を使用すると、文字列をリスト形式のフィールドに変換できます。

2026年3月23日

ダッシュボードの「ダークモード」を有効にする場所はどれか。

個別のダッシュボードまたはアプリの設定でテーマを変更可能です。

2026年3月23日

特定のイベント（例：HTTP 404）に「web_error」という名前を付ける機能はどれか。

イベントタイプは特定のサーチ条件にラベルを付与し、後のサーチで利用可能にします。

2026年3月23日

サーチジョブを他ユーザーと共有するために必要な操作はどれか。

ジョブ管理画面で共有設定を有効にすることで、リンクを知る他者が結果を閲覧できます。

2026年3月23日

サーチ結果に連番の行番号を付与するコマンドはどれか。

streamstats countを使用することで、イベントごとに累積のカウント（行番号）を付けられます。

2026年3月23日

「|」記号の後の最初の単語は必ず何でなければならないか。

パイプの後は、statsやtableなどのSPLコマンドである必要があります。

2026年3月23日

Webサーバーのログをリアルタイムで取り込むための最適な方法はどれか。

UFは監視（monitor）設定により、ファイル更新を検知して即座に転送します。

2026年3月23日

イベント間の時間の差を計算する際によく使われるeval関数はどれか。

Unix時間の数値フィールド同士を引き算することで秒単位の差を求めます。

2026年3月23日