SplunkのRegistrant Alert APIアプリケーションチュートリアル
WhoisXML Registrant Alert APIはSplunk 用のアプリケーションです。特定のドメイン名登録者を監視し、その情報がSplunk 内で新規登録ドメイン名や期限切れドメイン名にリンクされたときにアラートを受け取ることができます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロード そして インストールします。これは Splunk内(https://splunkbase.splunk.com/app/5236)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。 アプリケーション名の横にあるSet upをクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. Registrant Alert Lookupページでは、すぐに検索を実行できます。
2. SplunkのRegistrant Alertをスクリプトに統合するには、wxaregalertコマンドを使用できます。これは最大18個の引数を取ります:term1-term4(検索語を指定)、api_key(任意、APIを指定)、exclude_term1 - exclude_term4(検索結果をフィルタリングするための除外語を指定)、advanced_term1 - advanced_term4およびadvanced_field1 - advanced_field4(高度な検索語を指定)。詳しくはAPIドキュメントのページをご参照ください。
