HOME
Lv006

「Lv006」の記事一覧

文字列を結合するためにeval内で使用される記号はどれか。

Splunkのevalコマンドではドット（.）を使用して文字列を連結します。

2026年3月23日

ダッシュボードの編集で、XMLコードを直接編集するモードを何と呼ぶか。

ダッシュボードはGUIの他にXML（Source）を編集してカスタマイズ可能です。

2026年3月23日

指定したフィールドの合計値を求めるstats関数はどれか。

sum関数は指定した数値フィールドの全イベントの合計を計算します。

2026年3月23日

特定のフィールド名の別名を作成し、両方の名前でサーチできるようにする機能はどれか。

フィールドエイリアスを使用すると、1つのデータに複数のフィールド名を持たせられます。

2026年3月23日

Splunkのデータを論理的に分割して保存する場所を何と呼ぶか。

インデックスはデータを整理し、アクセス権限を管理する単位となります。

2026年3月23日

サブサーチ（Subsearch）を記述する際に使用する記号はどれか。

メインサーチの中で別のサーチを実行し結果を利用するには[ ]を使用します。

2026年3月23日

イベントの順番を完全に入れ替えるコマンドはどれか。

reverseコマンドは現在のサーチ結果の並び順を逆転させます。

2026年3月23日

「ERROR」という値を「Critical」という名前のタグに関連付けた場合、どうなるか。

タグはフィールド値に分かりやすい別名を付けてサーチしやすくします。

2026年3月23日

フィールドの値がnullである場合にデフォルト値を代入する関数はどれか。

fillnullコマンドは欠落しているフィールド値に特定の値を埋めます。

2026年3月23日

ゲージチャート（Gauge Chart）を表示する際に必要な値はいくつまでか。

ゲージチャートは通常、現在の状態を示す単一の数値を表示します。

2026年3月23日