HOME
Lv010

「Lv010」の記事一覧

2つのサーチ結果を共通のフィールド（キー）で「横に」結合するコマンドはどれか。

joinコマンドはSQLのJOINのように、共通キーに基づいてデータを統合します。

2026年3月23日

ダッシュボードの「ドリルダウン」設定で可能なアクションはどれか。

ドリルダウンにより、グラフの要素をクリックした際に詳細情報へ移動できます。

2026年3月23日

フィールドの値をリストとして1つのセルにまとめるstats関数はどれか。

values（ユニークな値）やlist（全値）関数を使用して、値を集約できます。

2026年3月23日

CSVルックアップにおいて、大文字小文字を区別するかどうかを設定する場所はどれか。

ルックアップ定義の設定画面で「Case sensitive match」の有無を選択します。

2026年3月23日

Frozenバケットに移動したデータの状態はどうなるか。

Frozenに達したデータは、アーカイブ設定がない限りSplunkから削除されます。

2026年3月23日

サーチ履歴を確認し、過去に実行したサーチを再利用する画面はどれか。

サーチバーの下や履歴タブから、以前実行したクエリを確認・実行できます。

2026年3月23日

相関関係を示すために、2つの数値軸を使用するグラフはどれか。

散布図は2つの変数の関係性をドットの分布で視覚化します。

2026年3月23日

サーチ結果の値を元に、別のフィールド値を動的に生成する設定はどれか。

eval式を事前に定義しておくことで、サーチ時に自動でフィールドが計算されます。

2026年3月23日

文字列の中から正規表現にマッチする部分を抽出するeval関数はどれか。

rexコマンドまたはevalのmatch関数、あるいはフィールド抽出機能を使用します。

2026年3月23日

statsコマンドで、値の範囲（最大値と最小値の差）を求める方法はどれか。

evalを使用して、statsで算出した最大値から最小値を引くことで範囲を求めます。

2026年3月23日