transaction コマンドは、開始/終了値、時間範囲、一時停止などの共通フィールドまたは条件によって関連付けられているイベントをグループ化するために使用されます。 stats コマンドは、共通フィールド値によってイベント グループの統計を計算するために使用されます。
参考文献
Splunk コミュニティ
Splunk トランザクション - 必要な詳細情報

Splunk で単一の eval コマンドで複数の式を使用する場合、使用される区切り文字はコンマ (,) です。これにより、単一の eval ステートメント内で複数の操作を実行し、各操作を明確に分離できます。
参考文献:
* Splunk ドキュメント: eval コマンド
* Splunk の回答: eval 内の複数の式

Explanation
The command sourcetype=access_combined | transaction JSESSIONID does three things:
It filters the events by the sourcetype access_combined, which is a predefined sourcetype for Apache web server logs.
It groups the events by the field JSESSIONID, which is a unique identifier for each user session.
It creates a single event from each group of events that share the same JSESSIONID value. This single event will have some additional fields created by the transaction command, such as duration, eventcount, and startime.
Therefore, the statements B, C, and D are true.

Splunk には、コロプレス マップ用の次の KMZ ファイルが付属しています: 米国の州と世界の国々。KMZ ファイルは、KML ファイルとその他のリソースを含む圧縮ファイルです。KML ファイルは、地理的特徴とそのプロパティを定義する XML ファイルです。KMZ ファイルは、geom コマンドを使用して Splunk でコロプレス マップを作成するために使用できます。コロプレス マップは、あるメトリックに基づいて地理的領域を異なる色で表示するタイプのマップです。Splunk には、コロプレス マップの地理的領域を定義する 2 つの KMZ ファイルが付属しています:
* アメリカ合衆国の州: このKMZファイルは、アメリカ合衆国の50州とその境界を定義します。このKMZファイルの名前はus_states.kmzで、
$SPLUNK_HOME/etc/apps/maps/appserver/static/geo ディレクトリ。
* 世界の国々: このKMZファイルは世界の国々とその境界を定義します。このKMZファイルの名前はworld_countries.kmzで、
$SPLUNK_HOME/etc/apps/maps/appserver/static/geo ディレクトリ。
Splunk には、米国およびカナダの州や地域、または欧州連合諸国の KMZ ファイルは付属していません。ただし、独自の KMZ ファイルを作成したり、外部ソースからダウンロードして Splunk で使用することはできます。

トランザクションコマンドは、JSESSIONIDなどの指定されたフィールドで共通の値を共有するイベントをグループ化します。
指定された時間範囲内で発生したイベントのみを表示します。検索コマンドは結果をフィルタリングして、
指定されたJSESSIONID値に一致するイベントを検索します。この検索で​​は、JSESSIONIDでイベントをグループ化し、
JSESSIONID2 の値が SD462K101C2F267 であるイベントのみ
1: Splunk Core Certified Power User Track、9 ページ。2: Splunk ドキュメント、トランザクション コマンド。