SplunkのDNS Lookup APIアプリケーションチュートリアル
Whois XML DNS Lookup APIはSplunk 用のアプリケーションです。Splunk内でDNSレコードを調べることができます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロード して インストールします。これはSplunk内(https://splunkbase.splunk.com/app/5342)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「設定」をクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. DNS Lookupページでは、検索を実行できます。
2. Website Contacts検索をスクリプトに統合するには、wxadnslookupコマンドを使用します。これは次の3つの引数を取ります:search_term(ドメイン名)、record_types(必要なDNSレコード)、api_key(オプション)、APIキー(任意、APIキーを指定。指定しない場合は設定ファイルから取得します)。サポートされている全てのDNSタイプは、ドキュメントのページでご参照いただけます。'record_fields' および 'values' カラムは配列です。values[x]には、record_fields[x]に格納されているDNSレコードフィールドの値が格納されます。
