HOME
Lv010

「Lv010」の記事一覧

statsコマンドで、指定したフィールドのパーセンタイル（例：95%値）を算出する関数はどれか。

perc(field)またはp(field)の形式でパーセンタイル値を指定します。

2026年3月23日

データモデルアクセラレーションの「Backfill」期間が意味するものはどれか。

高速化設定を有効にした際、どの程度過去のデータまでサマリーを作成するかを指定します。

2026年3月23日

Splunkにおける「リアルタイムサーチ」がシステムリソースに与える影響として正しいものはどれか。

リアルタイムサーチは常に実行状態となるため、常時リソースを専有します。

2026年3月23日

2つのマルチバリューフィールドを、同じインデックス位置同士で結合して新しいフィールドを作る関数はどれか。

mvzip(A, B)は、Aの1番目とBの1番目を結合したペアを生成します。

2026年3月23日

KVストアの定義で「replicate=true」を設定する主な理由はどれか。

クラスタ環境において、各サーチヘッドが最新のKVストアデータを参照できるようにします。

2026年3月23日

transactionコマンドの「keepev」引数の役割はどれか。

keepev=trueを指定すると、トランザクションの制約に合わないイベントも結果に残します。

2026年3月23日

数値フィールドを3桁区切りのカンマ付き文字列に変換する関数はどれか。

tostring(数値, "commas")を使用することで、通貨のような読みやすい形式に変換できます。

2026年3月23日

検索結果から「_」で始まる内部フィールド（_time以外）をすべて除外する正しいコマンドはどれか。

一度全ての内部フィールドを除外した後、必要な_timeだけを再度含めるのが一般的です。

2026年3月23日

サーチ結果の「Event Coverage」が低い場合に疑うべき設定はどれか。

フィールド抽出の正規表現が実際のデータに適合していない可能性があります。

2026年3月23日

サブサーチが「[ search index=A ]」のように記述された場合、メインサーチに返される検索条件の論理演算子はデフォルトでどれか。

formatコマンドによって、各結果はデフォルトでAND条件として結合されます。

2026年3月23日