HOME
Splunk認定 Core Certified User

「Splunk認定 Core Certified User」の記事一覧

文字列の中から正規表現にマッチする部分を抽出するeval関数はどれか。

rexコマンドまたはevalのmatch関数、あるいはフィールド抽出機能を使用します。

2026年3月23日

1つのサーチ結果に別のサーチ結果を「縦に」追加するコマンドはどれか。

appendコマンドは現在の結果セットにサブサーチの結果を結合します。

2026年3月23日

statsコマンドで、値の範囲（最大値と最小値の差）を求める方法はどれか。

evalを使用して、statsで算出した最大値から最小値を引くことで範囲を求めます。

2026年3月23日

ダッシュボードの「トークン」の主な役割はどれか。

トークンを使用してユーザーの入力をサーチ文やタイトルに動的に反映させます。

2026年3月23日

Splunkが受信した生データを変更不可能な状態で保存する機能を何と呼ぶか。

データ完全性チェック機能を有効にすることで、改ざんを検知できます。

2026年3月23日

指定したフィールドが存在しないイベントを除外するコマンドはどれか。

whereコマンドとisnotnull関数を組み合わせて、データの有無でフィルタリングします。

2026年3月23日

Splunkのインデックスバケットのうち、現在書き込みが行われているものはどれか。

新しいデータはまずHotバケットに書き込まれ、時間の経過とともに移行します。

2026年3月23日

サーチ結果の「サンプリング（Sampling）」を使用する主な理由はどれか。

大量のデータから一部を抽出してサーチすることで、実行時間を短縮できます。

2026年3月23日

トランザクションの開始と終了を定義してイベントをまとめるコマンドはどれか。

transactionコマンドは特定の識別子や時間制限に基づき関連イベントを結合します。

2026年3月23日

2つの異なる指標を1つのグラフに表示するのに適したチャートはどれか。

棒グラフと折れ線グラフを組み合わせることで、異なる単位のデータを比較できます。

2026年3月23日