素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Splunk認定 Enterprise Admin
「Splunk認定 Enterprise Admin」の記事一覧
inputs.confの[monitor://…]において、特定のサブディレクトリを除外するために使用する属性はどれか。
blacklist属性に正規表現を指定することで、特定のパスを監視対象から外すことができる。
2026年3月23日
ユーザーが過去に実行した検索クエリの履歴を監査するために確認すべきインデックスはどれか。
_auditインデックスには、誰がどのような検索を実行したかのログが記録される。
2026年3月23日
Indexer Clusterにおいて、マスターノードが「再バランス」を推奨する状態(状態フラグ)はどれか。
マスターの管理画面でデータの偏りが検知されると、再バランスの実行が促される。
2026年3月23日
XML形式のログを自動的にフィールド抽出するために props.conf で設定する属性はどれか。
KV_MODEにxmlを指定することで、Splunkはタグ構造を解析してフィールドを抽出する。
2026年3月23日
大規模なルックアップファイルを各Indexerに配布して、検索時にローカルで参照させる機能を何と呼ぶか。
SHCや分散環境では、ルックアップファイルを自動的に各Indexerへ同期し、パフォーマンスを最適化する。
2026年3月23日
Deployment Serverの「serverclass.conf」で、複数のAppを一つのグループにまとめる単位はどれか。
Server Classが配布対象のクライアントとAppを紐付ける基本単位となる。
2026年3月23日
特定のインデックスを「読み取り専用(Read-only)」にするために indexes.conf で設定する属性はどれか。
厳密なRead-only属性はないが、isReadOnly設定等で特定のメンテナンスモードに移行させることが可能。
2026年3月23日
SHCの「Captaincy」が正常に委譲されない場合、手動でキャプテンを指定するコマンドはどれか。
transfer shcluster-captainコマンドを使用して、特定のメンバーに役割を移動させる。
2026年3月23日
スクリプト入力(Scripted Input)において、スクリプトの実行間隔を指定するパラメータはどれか。
inputs.confの[script://...]スタンザ内のinterval属性で秒数やcron形式を指定する。
2026年3月23日
「btool check」コマンドが主にチェックする内容はどれか。
スタンザのスペルミスや、そのバージョンでサポートされていない設定項目を検出する。
2026年3月23日
投稿のページ送り
1
…
34
35
36
…
215
