素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Splunk認定 Enterprise Admin
「Splunk認定 Enterprise Admin」の記事一覧
indexes.confの[default]スタンザで設定した値は、個別のインデックス設定でどう扱われるか。
[default]は継承のベースとなり、個別のインデックススタンザで上書きされない限り有効。
2026年3月23日
SplunkbaseからダウンロードしたAppのインストール先として正しいディレクトリはどれか。
ユーザーが導入するAppはすべてetc/apps配下に配置される。
2026年3月23日
LDAP連携において、ユーザー属性名(姓・名など)をSplunk側にマッピングする設定画面はどれか。
LDAPストラテジー設定内の「Attribute mapping」セクションで定義する。
2026年3月23日
Universal Forwarderの自己監視(ログ出力)をIndexerに送信しないようにするための設定ファイルはどれか。
outputs.confで[tcpout]のforwardedindex.filter.disableを設定しフィルタリングする。
2026年3月23日
特定のホスト名が含まれるイベントだけを別のインデックスに振り分けるために使用する transforms.conf のキーはどれか。
DEST_KEYを使用して、イベントごとに書き込み先インデックスを動的に変更する。
2026年3月23日
大量の同時検索が実行された際、サーチジョブがディスクのI/Oを待機している状態をJob Inspectorで何と呼ぶか。
サーチプロセスのボトルネックとして、ディスクからの読み出し待ち時間が記録される。
2026年3月23日
Indexer Clusterで「Search Factor」が満たされていない状態で検索を行った場合、結果はどうなるか。
検索可能なバケットコピーがない場合、その範囲のデータは検索結果に含まれない。
2026年3月23日
btoolの出力結果から、default設定を隠して変更点のみを表示するオプションはどれか。
btoolはマージ後の全設定を出すため、localのみを出す直接的なオプションはなく、grep等と併用する。
2026年3月23日
SHCメンバーがキャプテンの心拍を確認できなくなった際、新しいキャプテンを決めるまでに必要な最小投票数はどれか。
Raft合意アルゴリズムに基づき、過半数の票を得たメンバーがキャプテンになる。
2026年3月23日
Splunkをroot以外のユーザーで実行する際、特権ポート(1024未満)を受信するために必要なLinuxコマンドはどれか。
setcapを使用してsplunkdプロセスにCAP_NET_BIND_SERVICEを付与する。
2026年3月23日
投稿のページ送り
1
…
29
30
31
…
215
