Whois XML API是Splunk的应用程序,允许从 Splunk 中对域名或 IP 地址进行 WHOIS 搜索。
前提条件
您需要安装并配置 Splunk Enterprise。请参阅官方文档。
配置扩展
1.登录Splunk。
![登录 Splunk。 登录 Splunk。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/1.jpg)
2.下载并安装应用程序。这可以在 Splunk 中完成。 ( https://splunkbase.splunk.com/app/4404 )
![下载并安装应用程序。这可以在 Splunk 中完成。 下载并安装应用程序。这可以在 Splunk 中完成。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/2.jpg)
3. 安装应用程序后,可立即开始配置。
![安装应用程序后,您可以立即开始配置。 安装应用程序后,您可以立即开始配置。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/3_1.jpg)
3.1 您也可以在应用程序页面配置应用程序。单击应用程序名称旁边的设置。
![您还可以在“应用程序”页面上配置应用程序。单击应用程序名称旁的设置。 您还可以在“应用程序”页面上配置应用程序。单击应用程序名称旁的设置。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/3_2.jpg)
4.填写您的 API 密钥并点击保存。
![您还可以在“应用程序”页面上配置应用程序。单击应用程序名称旁的设置。 您还可以在“应用程序”页面上配置应用程序。单击应用程序名称旁的设置。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/4.jpg)
使用扩展
1. 将数据添加到 Splunk。在本教程中,我们使用包含域名的 CSV 文件,用户可以随意使用官方Splunk 文档中描述的任何其他方法。点击设置>添加数据。
![点击“设置”>“添加数据”。 点击“设置”>“添加数据”。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/5_1.jpg)
2. 单击从我的电脑上传文件。
![单击从“我的计算机”上传文件。 单击从“我的计算机”上传文件。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/5_2.jpg)
3. 选择文件并单击下一步。
![选择文件并单击“下一步”。 选择文件并单击“下一步”。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/6.jpg)
配置提取时间戳(视图中相关Splunk选项的名称)为当前 ,填入CSV列名,然后单击“下一步”并选择是否中要更改保存源类型。
![只需将时间戳提取(视图上相应的 Splunk 选项的名称)配置为 Current 并填写 CSV 列名称。然后单击“下一步”并选择是否要保存源类型更改。 只需将时间戳提取(视图上相应的 Splunk 选项的名称)配置为 Current 并填写 CSV 列名称。然后单击“下一步”并选择是否要保存源类型更改。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/7.jpg)
5. 在“输入设置”页面上,选择要将数据保存到的索引。然后点击查阅。
![在“输入设置”页面上,选择要将数据保存到的索引,然后点击审阅。 在“输入设置”页面上,选择要将数据保存到的索引,然后点击审阅。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/8.jpg)
6. 查看后,单击“开始搜索”或转到“应用程序” > “搜索和报告” 。用户可以在搜索查询之后添加查询子段。然后选择时间段并单击“搜索”图标。
![查看后,单击“开始搜索”或转到“应用程序”>“搜索和报告”。 查看后,单击“开始搜索”或转到“应用程序”>“搜索和报告”。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/9.jpg)
![您可以在搜索查询之后添加查找子句。然后选择时间段并单击“搜索”图标。 您可以在搜索查询之后添加查找子句。然后选择时间段并单击“搜索”图标。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/10.jpg)
7. 结果出现后,用户可以点开每个事件,仔细查看其内容属性。要执行更全面的搜索,请查看相应的官方文档。
![结果得出后,可以展开查看每个事件的丰富属性。 结果得出后,可以展开查看每个事件的丰富属性。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/11.jpg)
8. 用户还可以在 WHOIS 查询页面中执行即时 WHOIS 查询
应用程序> Splunk 的 WhoisXML API > WHOIS 查询。填写一个或多个以逗号分隔的域名或 IPv4 地址。选择可见字段并提交表单。
![填写一个或多个以逗号分隔的域名或 IPv4 地址。选择可见字段并提交表单。 填写一个或多个以逗号分隔的域名或 IPv4 地址。选择可见字段并提交表单。](https://whois.whoisxmlapi.com/images/whoisapi/blogs/splunk-tutorial/12.jpg)