HOME
Lv013

「Lv013」の記事一覧

Splunkにおける「メタデータ」の3つの基本フィールドはどれか。

これら3つはデータ取り込み時に必ず割り当てられる重要な識別子です。

2026年3月23日

フィールドの値に基づいて実行条件を切り替えるeval関数はどれか。

case関数は複数の条件とそれに対応する値を順番に評価します。

2026年3月23日

マルチバリューフィールドの各値を個別のイベントに展開するコマンドはどれか。

mvexpandを使用すると、1つのイベントに含まれるリスト値をバラバラのイベントとして扱えます。

2026年3月23日

Splunkが自動的にタイムスタンプを抽出できない場合、どうなるか。

タイムスタンプ不明な場合、Splunkはインデックス時のシステム時刻（indextime）を代用します。

2026年3月23日

特定のユーザーが実行中のサーチを強制終了させる権限を持つロールはどれか。

adminロールはシステム内のすべてのジョブを管理・停止する権限を持ちます。

2026年3月23日

グラフの凡例（Legend）を表示または非表示にする設定はどこにあるか。

可視化設定の「Format」から凡例の位置や表示有無をカスタマイズできます。

2026年3月23日

サーチ結果の「サマリー（Summary）」タブに表示される情報はどれか。

サマリービューでは、抽出された各フィールドの統計的な概況を確認できます。

2026年3月23日

ルックアップで「出力フィールド」を指定しなかった場合、どうなるか。

デフォルトでは、マッチした行のすべての追加フィールドがイベントに付与されます。

2026年3月23日

数値フィールドを四捨五入するeval関数はどれか。

round(フィールド, 桁数)関数で数値を丸めることができます。

2026年3月23日

サーチ結果が10,000件以上ある場合、タイムピッカーで期間を絞るメリットは何か。

読み込むデータ量を物理的に減らすことで、レスポンスが向上します。

2026年3月23日