HOME
Lv011

「Lv011」の記事一覧

サーチ結果の特定の列のみを表示しないようにするコマンドはどれか。

fieldsコマンドにマイナス記号を付けることで、指定フィールドを除外できます。

2026年3月23日

Splunkライセンスの「クォータ」は何に基づいているか。

ライセンスは通常、1日にインデックスされる未圧縮のデータ量で制限されます。

2026年3月23日

複数のルックアップファイルを一度のサーチで適用する順序はどう決まるか。

Splunkのナレッジオブジェクトは構成ファイルの優先度設定に従います。

2026年3月23日

フィールドの値を小文字に変換する関数はどれか。

evalコマンド内でlower関数を使用して文字列を小文字化します。

2026年3月23日

「*」をサーチ文字列の最初に使用した場合のデメリットはどれか。

先頭のワイルドカードはインデックスを効率的に使用できないため、処理が遅くなります。

2026年3月23日

Splunkでデータが圧縮されて保存される際の圧縮率は一般的にどの程度か。

Splunkは元のデータサイズを大幅に（約1/10程度に）圧縮して保存します。

2026年3月23日

特定のソースタイプのみを抽出するサーチ条件の記述はどれか。

sourcetypeフィールドを使用してデータの種類を絞り込みます。

2026年3月23日

数値フィールドの最大値を求める関数はどれか。

statsコマンドのmax関数を使用して最大値を取得します。

2026年3月23日

サーチ結果で、特定のキーワードを正確に含むものだけを探す際に使用する記号はどれか。

フレーズを引用符（" "）で囲むことで、空白を含む文字列を1つの単位として検索します。

2026年3月23日

Splunkのサーチ言語の名称はどれか。

Splunkの独自のサーチ言語はSearch Processing Language (SPL)と呼ばれます。

2026年3月23日