SplunkのRegistrant Alert APIアプリケーションチュートリアル | プラットフォーム | Registrant Alert API | WhoisXML API

SplunkのRegistrant Alert APIアプリケーションチュートリアル SplunkのRegistrant Alert APIアプリケーションチュートリアル

WhoisXML Registrant Alert APISplunk 用のアプリケーションです。特定のドメイン名登録者を監視し、その情報がSplunk 内で新規登録ドメイン名や期限切れドメイン名にリンクされたときにアラートを受け取ることができます。

前提条件

Splunk Enterprise がインストールされ、設定されている必要があります。公式ドキュメントをご参照ください。

拡張機能の設定

1. Splunkにログインします。

Splunk にログインする。

2. アプリケーションをダウンロード そして インストールします。これは Splunk内(https://splunkbase.splunk.com/app/5236)から行うことができます。

3. アプリケーションをインストールしたら、すぐに設定を開始できます。

アプリケーションをインストールしたら、すぐに設定を開始できます。

3.1 Appsページでアプリケーションを設定することもできます。 アプリケーション名の横にあるSet upをクリックします。

また、「アプリ」ページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。

4. API keyを入力し、Saveをクリックします。

APIキーを入力し、[保存]をクリックします。

拡張機能を使う

1. Registrant Alert Lookupページでは、すぐに検索を実行できます。

登録者アラート検索ページでは、即座に登録者アラート検索を実行できます。

2. SplunkのRegistrant Alertをスクリプトに統合するには、wxaregalertコマンドを使用できます。これは最大18個の引数を取ります:term1-term4(検索語を指定)、api_key(任意、APIを指定)、exclude_term1 - exclude_term4(検索結果をフィルタリングするための除外語を指定)、advanced_term1 - advanced_term4およびadvanced_field1 - advanced_field4(高度な検索語を指定)。詳しくはAPIドキュメントのページをご参照ください。

登録者検索の統合