HOME
Splunk認定 Core Certified User

「Splunk認定 Core Certified User」の記事一覧

サーチ文の中で「error」と「failure」の両方を含むイベントを探す演算子はどれか。

AND演算子は両方の条件を満たすイベントを抽出します（明示的な省略も可能です）。

2026年3月23日

サーチヘッドがサーチ時に抽出するフィールドを何と呼ぶか。

サーチ実行時に抽出されるフィールドはサーチタイムフィールドと呼ばれます。

2026年3月23日

サーチバーでワイルドカードとして使用される記号はどれか。

アスタリスク（*）は0文字以上の任意の文字列に一致するワイルドカードです。

2026年3月23日

Splunkが取り込むデータの最小単位を何と呼ぶか。

Splunkにおけるデータの基本単位はタイムスタンプを持つイベントです。

2026年3月23日

サーチ実行時に「過去24時間」を指定する場合、どのメニューを使用するか。

サーチの対象期間はタイムピッカーを使用して相対的または絶対的に指定します。

2026年3月23日

サーチ結果から特定の値を抽出して新しいフィールドを作成する機能はどれか。

フィールドエクストラクターを使用すると正規表現などを通じてフィールドを定義できます。

2026年3月23日

ブール演算子ORを使用してサーチを行う際、演算子の記述方法はどれか。

Splunkのブール演算子（AND, OR, NOT）は必ず大文字で記述する必要があります。

2026年3月23日

サーチ結果で特定のフィールドのみを表示させるコマンドはどれか。

fieldsコマンドは指定したフィールドのみを保持または除外するために使用します。

2026年3月23日

Splunkにおいてデータの保存とインデックス作成を行う役割はどれか。

インデクサーは受け取ったデータを処理しディスク上のバケットに保存します。

2026年3月23日

Splunkにデータを送信するために最も一般的に推奨されるコンポーネントはどれか。

軽量で効率的なデータ転送にはユニバーサルフフォワーダーが最適です。

2026年3月23日