HOME
Lv004

「Lv004」の記事一覧

サーチ結果から最初の5件のみを保持するコマンドはどれか。

headコマンドは結果の先頭から指定した行数のみを抽出します。

2026年3月23日

サーチ時に自動的に作成される、イベントの生データを含むフィールドはどれか。

_rawフィールドにはインデックスされた元のイベントテキストが格納されています。

2026年3月23日

Splunk Enterpriseの管理者がフォワーダーの設定を一括管理するコンポーネントはどれか。

デプロイメントサーバーは複数のクライアントへの設定配布を一元管理します。

2026年3月23日

「earliest=-1h」というタイム修飾子の意味はどれか。

earliestはサーチの開始時間を相対的に指定するパラメータです。

2026年3月23日

特定の条件が満たされたときにアクションを実行するオブジェクトはどれか。

アラートはサーチ結果が閾値を超えた際などに通知やスクリプト実行を行います。

2026年3月23日

数値フィールドの平均値を計算する関数はどれか。

statsコマンド内でavg(フィールド名)として平均を算出します。

2026年3月23日

静的なCSVファイルの内容をサーチ結果に統合する機能はどれか。

ルックアップを使用すると外部ファイルの情報に基づいてフィールドを拡張できます。

2026年3月23日

サーチ文の中で「as」というキーワードを使用する目的はどれか。

statsやrenameコマンド内で出力フィールドに別名を付ける際に使用します。

2026年3月23日

最も出現頻度が低い値を表示するために使用されるコマンドはどれか。

rareコマンドはtopコマンドの逆で、出現回数が少ない値を抽出します。

2026年3月23日

円グラフ（Pie Chart）を作成するために必要なデータ形式はどれか。

円グラフにはラベルと数値のペア（例：stats count by category）が必要です。

2026年3月23日