HOME
Splunk認定 Core Certified User

「Splunk認定 Core Certified User」の記事一覧

サーチ時に正規表現を使用して動的にフィールドを定義する機能はどれか。

フィールドエクストラクターなどで作成される正規表現ベースの抽出を指します。

2026年3月23日

フィールドの値を条件分岐で設定するeval関数はどれか。

if(条件, 真の値, 偽の値)の形式で条件に基づいた値の代入が可能です。

2026年3月23日

サーチ結果を複数のフィールドでグループ化してカウントするコマンドはどれか。

statsのby句には複数のフィールドをカンマ区切りで指定できます。

2026年3月23日

サーチジョブの有効期限（寿命）のデフォルトは何分か。

実行されたサーチ結果（ジョブ）はデフォルトで10分間保持されます。

2026年3月23日

特定のインデックスを指定するキーワードはどれか。

indexキーワードを使用してサーチ対象のストレージを限定します。

2026年3月23日

IPアドレスから都市名や国名を特定するコマンドはどれか。

iplocationコマンドは組み込まれたデータベースを使用してIPの地理情報を付与します。

2026年3月23日

アラートの「抑制（Suppression）」機能の目的はどれか。

抑制設定により、短時間に大量の通知が送信されるのを防ぐことができます。

2026年3月23日

地図上にデータをプロットするために必要なコマンドはどれか。

geostatsコマンドを使用すると、緯度経度情報に基づいた地図表示が可能です。

2026年3月23日

データモデルを定義し、ピボットツールで分析可能にするための構造を何と呼ぶか。

データモデル内では複数のデータセット（オブジェクト）が階層構造で定義されます。

2026年3月23日

サーチ結果のフィールド名を大文字に変換する関数はどれか。

eval内のupper関数は小文字を大文字に変換します。

2026年3月23日