HOME
Lv006

「Lv006」の記事一覧

データモデルの高速化が「100%」完了していない状態で検索を行った場合のデフォルトの動作はどれか。

Splunkは高速化データと元のデータを組み合わせて正確な結果を返します。

2026年3月23日

「Aの結果には含まれるがBの結果には含まれない」イベントを探すために最適なコマンドはどれか。

set diffコマンドは2つの結果セットの差異を抽出するために使用されます。

2026年3月23日

REXコマンドで、複数の値を1つのフィールドに抽出（マルチバリュー化）するオプションはどれか。

max_matchを0（または1より大きい数）に設定すると、複数の一致をリストとして保持します。

2026年3月23日

出力ルックアップ（outputlookup）実行時に、指定したファイルが存在しない場合の動作はどうなるか。

指定された名前で新規にCSVファイルまたはKVストアコレクションが作成されます。

2026年3月23日

URLエンコードされた文字列をデコードするために使用するeval関数はどれか。

urldecode関数はパーセントエンコーディングされた文字列を標準テキストに戻します。

2026年3月23日

addtotalsコマンドで、行方向ではなく列方向の合計値を算出するための引数はどれか。

col=t（またはtrue）を指定することで、各フィールドの垂直方向の合計を表示します。

2026年3月23日

サーチ実行時に、最初に処理される構成ファイルはどれか。

props.confがフィールド抽出やエイリアス、イベントタイプ定義の起点となります。

2026年3月23日

Splunkのサーチジョブのステータスを確認するために使用されるRESTエンドポイントのパスはどれか。

jobsエンドポイントから特定のSIDを指定して情報を取得します。

2026年3月23日

イベントタイプの優先順位（priority）が同等である場合、どのイベントタイプが優先されるか。

優先度が同じ場合は、イベントタイプ名のアルファベット順（昇順）で評価されます。

2026年3月23日

mvindex(fields, 0, 2)という関数が返す値はどれか。

インデックスは0から始まり、0から2までの範囲（計3つ）の値を返します。

2026年3月23日