• ホーム
  • ブログ
  • 試験合格保証付きのSplunk Core Certified Power User SPLK-1002日本語試験問題集 [Q92-Q110]

試験合格保証付きのSplunk Core Certified Power User SPLK-1002日本語試験問題集 [Q92-Q110]

Share

試験合格保証付きのSplunk Core Certified Power User SPLK-1002日本語試験問題集

Splunk SPLK-1002日本語日常練習試験は2025年最新のに更新された290問あります

質問 # 92
データ モデル属性について正しいのは次のうちどれですか。

  • A. 親データセットから継承された場合は編集できません。
  • B. データ モデル内では作成できません。
  • C. ルート検索データセットにのみ追加できます。
  • D. 検索時間フィールドの抽出からデータセットに追加できます。

正解:D

解説:
Data model attributes are fields that are added to a dataset from search time field extractions, calculated fields, lookups, or aliases. They can be created within the data model editor or inherited from a parent dataset. They can be edited or removed unless they are required by the data model. They can be added to any type of dataset, not just root search datasets.ReferencesSee About data models, [Define data model attributes], and [Edit data model datasets] in the Splunk Documentation.


質問 # 93
データモデルは、次のデータセットの1つ以上で構成されていますか? (該当するものをすべて選択。)

  • A. イベントデータセット
  • B. トランザクションデータセット
  • C. イベント、トランザクション、検索データセットの子
  • D. データセットを検索する

正解:A、B、D

解説:
Reference: https://docs.splunk.com/Documentation/Splunk/8.0.3/Knowledge/Aboutdatamodels Data models are collections of datasets that represent your data in a structured and hierarchical way. Data models define how your data is organized into objects and fields. Data models can be composed of one or more of the following datasets:
Events datasets: These are the base datasets that represent raw events in Splunk. Events datasets can be filtered by constraints, such as search terms, sourcetypes, indexes, etc.
Search datasets: These are derived datasets that represent the results of a search on events or other datasets.
Search datasets can use any search command, such as stats, eval, rex, etc., to transform the data.
Transaction datasets: These are derived datasets that represent groups of events that are related by fields, time, or both. Transaction datasets can use the transaction command or event types with transactiontype=true to create transactions.


質問 # 94
statsコマンドのこの関数を使用すると、フィールドのサンプル標準偏差を返すことができます。

  • A. standarddevによる
  • B. カウント偏差
  • C. 開発者
  • D. stdev

正解:D


質問 # 95
次のステートメントのうち、ユーザーがトランザクションコマンドと統計コマンドのどちらかを選択するのに役立つのはどれですか?

  • A. transactionコマンドには1000イベントの制限があります。
  • B. トランザクションコマンドはより高速で効率的です。
  • C. 状態は、IPアドレスを使用するイベントのみをグループ化できます。
  • D. イベントを単一のイベントとして表示する必要がある場合はstateを使用します。

正解:A


質問 # 96
次の検索モードのうち、フィールド サイドバーに抽出されたすべてのフィールドが自動的に返されるのはどれですか?

  • A. 速い
  • B. スマート
  • C. C. 詳細

正解:C

解説:
Explanation
The search modes determine how Splunk processes your search and displays your results2. There are three search modes: Fast, Smart and Verbose2. The search mode that automatically returns all extracted fields in the fields sidebar is Verbose2. The Verbose mode shows all the fields that are extracted from your events, including default fields, indexed fields and search-time extracted fields2. The fields sidebar is a panel that shows the fields that are present in your search results2. Therefore, option C is correct, while options A and B are incorrect because they are not search modes that automatically return all extracted fields in the fields sidebar.


質問 # 97
検索コマンドに関する次の説明のうち、正しいものはどれですか。

  • A. フィールド値を大文字と小文字を区別して処理します。
  • B. ワイルドカードの使用は許可されていません。
  • C. 検索パイプラインの最初でのみ使用できます。
  • D. 最初のパイプの前の検索文字列とまったく同じように動作します。

正解:D

解説:
Reference: https://docs.splunk.com/Documentation/SplunkCloud/8.0.2003/Search/Usethesearchcommand The search command is used to filter or refine your search results based on a search string that matches the events2. The search command behaves exactly like search strings before the first pipe, which means that you can use the same syntax and operators as you would use in the initial part of your search2. Therefore, option D is correct, while options A, B and C are incorrect because they are not true statements about the search command.


質問 # 98
scatsコマンドの代わりにtransactionコマンドを使用する必要があるのはいつですか。

  • A. 検索結果で期間が関係ない場合。 。
  • B. 複数の値でグループ化する必要がある場合。
  • C. 開始と終了の制約に基づいてグループ化する必要がある場合。
  • D. トランザクションに1000を超えるイベントがある場合。

正解:C

解説:
Explanation
The transaction command is used to group events into transactions based on some common characteristics, such as fields, time, or both. The transaction command can also specify start and end constraints for the transactions, such as a field value that indicates the beginning or the end of a transaction. The stats command is used to calculate summary statistics on the events, such as count, sum, average, etc. The stats command cannot group events based on start and end constraints, but only on fields or time buckets. Therefore, the transaction command should be used instead of the stats command when you need to group events based on start and end constraints.


質問 # 99
次の検索で 1 つではなく複数のトランザクションが生成されるのはなぜですか?

maxspan オプションは含まれていません。
トランザクション コマンドには、トランザクションごとに 1000 イベントの制限があります。
トランザクションとコマンドを併用することはできません。
stats list() 関数が使用されます。

  • A. maxspan オプションは含まれていません1。

正解:A

解説:
In Splunk, the transaction command is used to group events that share common characteristics into a single transaction1. By default, the transaction command groups all matching events into a single transaction1.
However, you can use the maxspan option to limit the time span of the transactions1. If the time span between the first and last event in a transaction exceeds the maxspan value, the transaction command will start a new transaction1.
Therefore, if the maxspan option is not included in the search, the transaction command might produce multiple transactions instead of one if the time span between the first and last event in a transaction exceeds the default maxspan value1.
Here is an example of how you can use the maxspan option in a search:
index=main sourcetype=access_combined | transaction someuniqefield maxspan=1h In this search, the transaction command groups events that share the same someuniqefield value into a single transaction, but only if the time span between the first and last event in the transaction does not exceed 1 hour1. If the time span exceeds 1 hour, the transaction command will start a new transaction1.
Explanation:
The correct answer is


質問 # 100
次のステートメントのうち、POSTワークフローアクションを説明しているのはどれですか?

  • A. POSTワークフローアクションは、同じウィンドウまたは新しいウィンドウでWebページを開くことができます。
  • B. POSTワークフローアクションはカスタムソースタイプでは作成できません。
  • C. POSTワークフローアクションは常に暗号化されます。
  • D. POSTワークフローアクションは、URIでフィールド値を使用できません。

正解:A

解説:
A workflow action is a link that appears when you click an event field value in your search results1. A
workflow action can open a web page or run another search based on the field value1. There are two types of
workflow actions: GET and POST1. A GET workflow action appends the field value to the end of a URI and
opens it in a web browser1. A POST workflow action sends the field value as part of an HTTP request to a
web server1. You can configure a workflow action to open a web page in either the same window or a new
window1. Therefore, option D is correct, while options A, B and C are incorrect.


質問 # 101
イベントタイプに関する次の説明のうち、正しいものはどれですか。 (該当するものをすべて選択)

  • A. イベントタイプは、知識を収集して共有するための便利な方法です。
  • B. イベントタイプにタグを付けることができます。
  • C. イベントタイプには時間範囲を含める必要があります。
  • D. イベントタイプは、検索に基づいてイベントを分類します。

正解:A、B、D

解説:
Reference:https://www.edureka.co/blog/splunk-events-event-types-and-tags/
As mentioned before, an event type is a way to categorize events based on a search string that matches the
events2. Event types can be tagged, which means that you can apply descriptive labels to event types and use
them in your searches2. Therefore, option A is correct. Event types categorize events based on a search string,
which means that you can define an event type by specifying a search string that matches the events you want
to include in the event type2. Therefore, option C is correct. Event types can be a useful method for capturing
and sharing knowledge, which means that you can use event types to organize your data into meaningful
categories and share them with other users in your organization2. Therefore, option D is correct. Event types
do not have to include a time range, which means that you can create an event type without specifying a time
range for the events2. Therefore, option B is incorrect.


質問 # 102
返される最も早いイベントと最も遅いイベントの間の最大合計時間を設定するには、transactionコマンドでどの関数を使用する必要がありますか?

  • A. maxduration
  • B. maxspan
  • C. maxpause
  • D. で終わる

正解:B


質問 # 103
どのタイプの視覚化が、3次元の離散値間の関係を示していますか?

  • A. バブルチャート
  • B. 散布図
  • C. 円グラフ
  • D. 折れ線グラフ

正解:A

解説:
Explanation
https://docs.splunk.com/Documentation/DashApp/0.9.0/DashApp/chartsBub


質問 # 104
evalコマンドの「if」関数には、次の3つの引数が(順番に)必要です。

  • A. falseの場合の結果、trueの場合の結果、ブール式
  • B. trueの場合の結果、falseの場合の結果、ブール式
  • C. ブール式、trueの場合は結果、falseの場合は結果
  • D. ブール式、falseの場合は結果、trueの場合は結果

正解:C

解説:
The eval command 'if' function requires the following three arguments (in order): boolean expression, result if true, result if false. The eval command is a search command that allows you to create new fields or modify existing fields by performing calculations or transformations on them. The eval command can use various functions to perform different operations on fields. The 'if' function is one of the functions that can be used with the eval command to perform conditional evaluations on fields. The 'if' function takes three arguments:
a boolean expression that evaluates to true or false, a result that will be returned if the boolean expression is true, and a result that will be returned if the boolean expression is false. The 'if' function returns one of the two results based on the evaluation of the boolean expression.


質問 # 105
フィールドエクストラクタ(FX)を使用する場合、次の区切り文字のどれが機能しますか? (該当するものをすべて選択)

  • A. スペース
  • B. タブ
  • C. パイプ
  • D. コロン

正解:A、B、C

解説:
Reference: https://docs.splunk.com/Documentation/Splunk/8.0.3/Knowledge/FXSelectMethodstep
https://community.splunk.com/t5/Splunk-Search/Field-Extraction-Separate-on-Colon/m-p/29751


質問 # 106
計算フィールドでソースとして使用できるオブジェクトは次のうちどれですか?

  • A. イベントタイプフィールド。
  • B. 自動検索によって追加されたフィールド。
  • C. タグフィールド。
  • D. フィールドの別名。

正解:B

解説:
Explanation
The correct answer is B. A field added by an automatic lookup.
A calculated field is a field that is added to events at search time by using an eval expression. A calculated field can use the values of two or more fields that are already present in the events to perform calculations. A calculated field can use any field as a source, as long as the field is extracted before the calculated field is defined1.
An automatic lookup is a way to enrich events with additional fields from an external source, such as a CSV file or a database. An automatic lookup can add fields to events based on the values of existing fields, such as host, source, sourcetype, or any other extracted field2. An automatic lookup is performed before the calculated fields are defined, so the fields added by the lookup can be used as sources for the calculated fields3.
Therefore, a calculated field can use a field added by an automatic lookup as a source.
References:
About calculated fields
About lookups
Search time processing


質問 # 107
計算フィールドは、次のうちどれに基づくことができますか?

  • A. 抽出されたフィールド
  • B. タグ
  • C. ルックアップの出力フィールド
  • D. 検索文字列から生成されたフィールド

正解:A

解説:
Explanation
"Calculated fields can reference all types of field extractions and field aliasing, but they cannot reference lookups, event types, or tags."


質問 # 108
ユーザーは、数値フィールド値を文字列に変換し、それらの値で並べ替えたいと考えています。
evalとsortのどちらのコマンドを最初に使用する必要がありますか?

  • A. 最初にevalを使用して数値を文字列に変換してから、並べ替えます。
  • B. 同じフィールドでsortコマンドとevalコマンドを使用することはできません。
  • C. 最初に並べ替えを使用してから、数値をevalを使用して文字列に変換します。
  • D. 最初にevalとsortのどちらを使用してもかまいません。

正解:C

解説:
The eval command is used to create new fields or modify existing fields based on an expression2. The sort
command is used to sort the results by one or more fields in ascending or descending order2. If you want to
convert numeric field values to strings and also sort on those values, you should use the sort command first,
then use the eval command to convert the values to strings2. This way, the sort command will use the original
numeric values for sorting, rather than the converted string values which may not sort correctly. Therefore,
option C is correct, while options A, B and D are incorrect.


質問 # 109
データ内に値が " "、または空だが null ではないフィールドがある場合、値を追加するのは次のうちどれですか?

  • A. | eval notNULL = "" fillnull value=0 notNULL
  • B. | eval notNULL = if(isnull (notNULL), "0"
  • C. | eval notNULL = "" | nullfill value=0 notNULL
  • D. | eval notNULL = if(isnull (notNULL), "0" notNULL)

正解:A

解説:
The correct answer is D. | eval notNULL = "" fillnull value=0 notNULL
Option A is incorrect because it is missing a comma between the "0" and the notNULL in the if
function. The correct syntax for the if function is if (condition, true_value, false_value).
Option B is incorrect because it is missing the false_value argument in the if function. The correct
syntax for the if function is if (condition, true_value, false_value).
Option C is incorrect because it uses the nullfill command, which only replaces null values, not empty
strings. The nullfill command is equivalent to fillnull value=null.
Option D is correct because it uses the eval command to assign an empty string to the notNULL field,
and then uses the fillnull command to replace the empty string with a zero. The fillnull command can
replace any value with a specified replacement, not just null values.


質問 # 110
......

テストエンジン練習SPLK-1002日本語テスト問題:https://www.goshiken.com/Splunk/SPLK-1002J-mondaishu.html

関するブログ

もっと
SPLK-1002J無料問題集