HOME
Splunk認定 Core Certified User

「Splunk認定 Core Certified User」の記事一覧

積み上げ棒グラフ（Stacked Bar Chart）を使用する利点はどれか。

積み上げ形式はカテゴリごとの割合と、全体としての総量を視覚化するのに適しています。

2026年3月23日

サーチ結果の特定の列のみを表示しないようにするコマンドはどれか。

fieldsコマンドにマイナス記号を付けることで、指定フィールドを除外できます。

2026年3月23日

特定のイベントが含まれるか確認するために「NOT status=200」とした場合、除外されるのはどれか。

NOT条件は指定した値に一致するイベントを結果から取り除きます。

2026年3月23日

Splunkライセンスの「クォータ」は何に基づいているか。

ライセンスは通常、1日にインデックスされる未圧縮のデータ量で制限されます。

2026年3月23日

複数のルックアップファイルを一度のサーチで適用する順序はどう決まるか。

Splunkのナレッジオブジェクトは構成ファイルの優先度設定に従います。

2026年3月23日

フィールドの値を小文字に変換する関数はどれか。

evalコマンド内でlower関数を使用して文字列を小文字化します。

2026年3月23日

「*」をサーチ文字列の最初に使用した場合のデメリットはどれか。

先頭のワイルドカードはインデックスを効率的に使用できないため、処理が遅くなります。

2026年3月23日

Splunkでデータが圧縮されて保存される際の圧縮率は一般的にどの程度か。

Splunkは元のデータサイズを大幅に（約1/10程度に）圧縮して保存します。

2026年3月23日

特定のソースタイプのみを抽出するサーチ条件の記述はどれか。

sourcetypeフィールドを使用してデータの種類を絞り込みます。

2026年3月23日

数値フィールドの最大値を求める関数はどれか。

statsコマンドのmax関数を使用して最大値を取得します。

2026年3月23日