Whois XML Reverse API是Splunk的应用程序,可收集在 Splunk 内的 whois 记录中包含指定搜索词的域名列表。
前提条件
您需要安装并配置 Splunk Enterprise。请参阅官方文档。
配置扩展
1.登录Splunk。
![登录 Splunk。 登录 Splunk。](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-1.jpg)
2.下载并安装应用程序。这可以在 Splunk 内部完成。 ( https://splunkbase.splunk.com/app/5079 )
![下载并安装该应用程序。这可以在 Splunk 内部完成。 下载并安装该应用程序。这可以在 Splunk 内部完成。](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-2.jpg)
3. 应用程序安装后可以立即开始配置。
![安装应用程序后,可以立即开始配置。 安装应用程序后,可以立即开始配置。](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-3.jpg)
3.1 可在应用程序页面配置应用程序。单击应用程序名称旁边的设置。
![还可在应用程序页面上配置应用程序。单击应用程序名称旁的设置。 还可在应用程序页面上配置应用程序。单击应用程序名称旁的设置。](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-4.jpg)
4.填写API 密钥并单击“保存” 。
![填写API 密钥并单击“保存”。 填写API 密钥并单击“保存”。](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-5.jpg)
使用扩展
1. 在反向 WHOIS 查询页面上,可执行即时反向 WHOIS 查询。
![在 WHOIS 查询页面上,执行即时 WHOIS 查找。 在 WHOIS 查询页面上,执行即时 WHOIS 查找。](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-6.jpg)
2. 将反向 WHOIS 查找集成到脚本中,可以使用命令wxareversewhois 。它需要 3 个参数:include_term,在此提供搜索词;api_key(选填),可以在此提供 API 密钥,或将从配置文件中获取;以及 search_type(选填),可以是当前的或历史的。
![集成反向 WHOIS 查询。 集成反向 WHOIS 查询。](https://reverse-whois.whoisxmlapi.com/products-vue-assets/public/images/reverse-whois/blogs/reverse-whois-api-splunk-application-tutorial/splunk-7.jpg)