HOME
Splunk認定 Core Certified User

「Splunk認定 Core Certified User」の記事一覧

フィールドの値が数値かどうかを判定するeval関数はどれか。

isnum関数は値が数値であれば真（true）を返します。

2026年3月23日

文字列を結合するためにeval内で使用される記号はどれか。

Splunkのevalコマンドではドット（.）を使用して文字列を連結します。

2026年3月23日

「latest=@d」というタイム修飾子の意味はどれか。

@記号は時間を切り捨てる（スナップする）ために使用され、@dは当日の開始時を指します。

2026年3月23日

ダッシュボードの編集で、XMLコードを直接編集するモードを何と呼ぶか。

ダッシュボードはGUIの他にXML（Source）を編集してカスタマイズ可能です。

2026年3月23日

指定したフィールドの合計値を求めるstats関数はどれか。

sum関数は指定した数値フィールドの全イベントの合計を計算します。

2026年3月23日

特定のフィールド名の別名を作成し、両方の名前でサーチできるようにする機能はどれか。

フィールドエイリアスを使用すると、1つのデータに複数のフィールド名を持たせられます。

2026年3月23日

Splunkのデータを論理的に分割して保存する場所を何と呼ぶか。

インデックスはデータを整理し、アクセス権限を管理する単位となります。

2026年3月23日

サブサーチ（Subsearch）を記述する際に使用する記号はどれか。

メインサーチの中で別のサーチを実行し結果を利用するには[ ]を使用します。

2026年3月23日

「ERROR」という値を「Critical」という名前のタグに関連付けた場合、どうなるか。

タグはフィールド値に分かりやすい別名を付けてサーチしやすくします。

2026年3月23日

イベントの順番を完全に入れ替えるコマンドはどれか。

reverseコマンドは現在のサーチ結果の並び順を逆転させます。

2026年3月23日