Reverse WHOIS API Splunkアプリケーションチュートリアル | プラットフォーム | Reverse WHOIS API | WhoisXML API

SplunkのReverse WHOIS APIアプリケーションチュートリアル SplunkのReverse WHOIS APIアプリケーションチュートリアル

Whois XML Reverse APIは、Splunk 用のアプリケーションです。Splunk内で、指定した検索語をWHOISレコードに含むドメイン名のリストを取得できます。

前提条件

Splunk Enterpriseがインストールされ、設定されている必要があります。公式ドキュメントをご参照ください。

拡張機能を設定

1. Splunkにログインします。

Splunk にログインする。

2. アプリケーションをダウンロード および インストールします。これはSplunk内(https://splunkbase.splunk.com/app/5079)から行うことができます。

アプリケーションをダウンロードしてインストールします。これは Splunk 内から行うことができます。

3. アプリケーションをインストールしたら、すぐに設定を開始できます。

アプリケーションをインストールしたら、すぐに設定を開始できます。

3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある Setupをクリックします。

また、「アプリ」ページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。

4. APIキーを入力し保存します。

APIキーを入力し、[保存]をクリックします。

拡張機能を使用

1. Reverse WHOIS Lookupのページでは、WHOISの逆引きを瞬時に行うことができます。

WHOIS検索ページでは、即座にWHOIS検索を行うことができます。

2. Reverse WHOIS Lookupをスクリプトに組み込むには、「wxareversewhois」コマンドを使用します。このコマンドは次の3つの引数を取ります: include_term(検索語を指定する場合)、api_key(オプション。APIキーを指定する場合。そうでない場合は設定ファイルから取ります)、およびsearch_type(オプション。現在または過去が可能)。

WHOIS逆引き機能を統合