HOME
Splunk認定 Enterprise Admin

「Splunk認定 Enterprise Admin」の記事一覧

Indexer Clusterのマスターノードの「server.conf」で、クラスタを有効にするためのスタンザ名はどれか。

[clustering]スタンザ内で mode = master を指定する。

2026年3月23日

LDAP連携において、Splunkがユーザーを検索するための「Bind DN」アカウントに必要な最小限の権限はどれか。

Splunkはユーザー情報の照合のために、LDAPサーバーへの読み取り（検索）権限のみを必要とする。

2026年3月23日

特定のIPアドレスを匿名化（マスキング）するために、transforms.conf で REGEX と共に使用するキーはどれか。

FORMAT = $1.xxx.xxx.xxx のように指定して、置換後の値を定義する。

2026年3月23日

SHCの「Deployer」がメンバーに設定を配布する際、配布先で「local」ディレクトリに保存されるのはどの設定か。

Deployerからプッシュされた設定は、メンバー側の各Appのdefaultではなくlocalに配置される場合がある。

2026年3月23日

一つのサーチプロセス（splunk-optimize）が使用する最大ファイル記述子（ulimit）を調整する必要があるのはなぜか。

多数のバケットを一度に検索する際、プロセスは多くのファイルを開く必要がある。

2026年3月23日

Deployment Serverの「serverclass.conf」で、特定のAppをデプロイ後に必ず再起動が必要な場合に設定する属性はどれか。

restartSplunkd = trueを設定すると、App配布完了後にクライアントのサービスが再起動される。

2026年3月23日

ライセンスマスターを新しく構築し、既存のスレーブを紐付ける際に、スレーブ側で実行するコマンドはどれか。

edit licenser-localslaveコマンドでマスターのURI（ポート8089）を指定する。

2026年3月23日

タイムスタンプがイベントの末尾にある場合、スキャン範囲を広げるために調整すべき props.conf の属性はどれか。

MAX_TIMESTAMP_LOOKAHEADで、行頭から何文字目までを日付検索の対象にするか指定する。

2026年3月23日

サーチ実行時に、Indexer側で事前に計算されたフィールド結果を利用して高速化する手法はどれか。

インデックス時にフィールドを抽出しておくと、検索時のCPU負荷を軽減できるが、ディスク容量を消費する。

2026年3月23日

SmartStoreを使用している環境で、Indexerが再起動した後にリモートストレージからデータを再ダウンロードする動作を何と呼ぶか。

リモートからローカルキャッシュへデータを復元する動作は一般的にHydrationと呼ばれる。

2026年3月23日