SplunkのReverse WHOIS APIアプリケーションチュートリアル
Whois XML Reverse APIは、Splunk 用のアプリケーションです。Splunk内で、指定した検索語をWHOISレコードに含むドメイン名のリストを取得できます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロード および インストールします。これはSplunk内(https://splunkbase.splunk.com/app/5079)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「設定」をクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. Reverse WHOIS Lookupのページでは、WHOISの逆引きを瞬時に行うことができます。
2. Reverse WHOIS Lookupをスクリプトに組み込むには、「wxareversewhois」コマンドを使用します。このコマンドは次の3つの引数を取ります: include_term(検索語を指定する場合)、api_key(オプション。APIキーを指定する場合。そうでない場合は設定ファイルから取ります)、およびsearch_type(オプション。現在または過去が可能)。
