素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Splunk認定 Enterprise Admin
「Splunk認定 Enterprise Admin」の記事一覧
パースフェーズにおいて、特定の条件に合致するイベントを破棄するために使用するファイルはどれか。
transforms.confでREGEXとDEST_KEY=queue, FORMAT=nullQueueを設定する。
2026年3月23日
ユーザーが実行した検索の履歴と結果を保持するディレクトリはどれか。
dispatchディレクトリに各サーチジョブの実行結果が一時保存される。
2026年3月23日
Search Head Clusterのキャプテンが正常に動作しなくなった場合、次に起こるイベントはどれか。
Raftアルゴリズムに基づき、残りのメンバーで新しいキャプテンの選挙が行われる。
2026年3月23日
ログファイル内のタイムスタンプがUnix時間(秒)である場合、設定すべき値はどれか。
strftimeの書式において、%sはUnixタイムスタンプを指す。
2026年3月23日
Monitoring ConsoleでIndexerの各コアの負荷を確認するために使用されるメトリクスはどれか。
リソース監視の基本として、CPUの使用率(Usage)をスレッド単位で監視する。
2026年3月23日
outputs.confの[tcpout]セクションで、Indexerへの接続が切れた際にデータをメモリに保持する量はどれか。
maxQueueSizeは送信待ちデータを一時的に保持するキューのサイズを定義する。
2026年3月23日
props.confにおいて、正規表現を使用して新しいフィールドを動的に作成する設定はどれか。
EXTRACTを使用することで、インライン正規表現によるフィールド抽出が可能。
2026年3月23日
Indexer Clusterにおいて、すべてのピアが正常であることを確認するマスターのダッシュボード項目はどれか。
Cluster Masterのダッシュボードで各ピアの接続状態と同期状態を確認できる。
2026年3月23日
SplunkのCLI操作時に認証情報を保存させないようにする環境変数はどれか。
一部の環境設定によりセッション管理を制御し、セキュリティを高めることが可能。
2026年3月23日
特定のフィールドに対する検索を高速化するために、Indexer側にサマリーを作成する機能はどれか。
Report Accelerationは特定の検索クエリの結果をIndexer側に事前保存する。
2026年3月23日
投稿のページ送り
1
…
44
45
46
…
215
