Splunk. Makeresults.

Приветствую, уважаемый читатель!

Эта небольшая заметка будет про оператор SPL – makeresult. У него специфическая функция, он позволяет использовать некоторые операторы SPL (eval, rex) в качестве первого оператора в запросе, а в связке с оператором return применяется для связывания запросов. Казалось бы, зачем? Ответ ниже J

Splunk. Экспорт событий. CLI.

Приветствую, уважаемый читатель!

Относительно недавно я рассказывал, как можно выгрузить события из Splunk с использованием rest API -  http://unitybas.blogspot.ru/2016/08/splunk-rest-api.html . Метод этот удобный, но не единственный в Splunk. О нескольких других методах сегодня и поговорим.

PowerShell. Список входящих/исходящих писем Outlook

Приветствую, уважаемый читатель!

Недавно столкнулся с необходимостью быстро достать список всех отправленных и полученных писем из своего почтового ящика. Доступа к почтовому серверу не было, поэтому доставал письма из загруженного в Outlook профиля.