Whois XML 历史信息 API是Splunk的应用程序,可以收集Splunk 中域名的 WHOIS 记录的历史变化情况。
前提条件
您需要安装并配置 Splunk Enterprise。请参阅官方文档。
配置扩展
1.登录Splunk。
![登录 Splunk。 登录 Splunk。](https://whois-history.whoisxmlapi.com/products-vue-assets/public/images/whois-history/blogs/whois-history-api-splunk-application-tutorial/splunk-1.jpg)
2.下载并安装应用程序。可在 Splunk 中完成。 ( https://splunkbase.splunk.com/app/4918 )
![下载并安装应用程序。可在 Splunk 中完成。 下载并安装应用程序。可在 Splunk 中完成。](https://whois-history.whoisxmlapi.com/products-vue-assets/public/images/whois-history/blogs/whois-history-api-splunk-application-tutorial/splunk-2.jpg)
3. 安装应用程序后,可以立即开始配置。
![安装应用程序后,可以立即开始配置。 安装应用程序后,可以立即开始配置。](https://whois-history.whoisxmlapi.com/products-vue-assets/public/images/whois-history/blogs/whois-history-api-splunk-application-tutorial/splunk-3.jpg)
3.1 您也可以在应用程序页面配置应用程序。单击应用程序名称旁边的设置。
![您还可以在“应用程序”页面上配置应用程序。单击应用程序名称旁的设置。 您还可以在“应用程序”页面上配置应用程序。单击应用程序名称旁的设置。](https://whois-history.whoisxmlapi.com/products-vue-assets/public/images/whois-history/blogs/whois-history-api-splunk-application-tutorial/splunk-4.jpg)
4.填入API 密钥并点击保存。
![填入API 密钥并单击保存。 填入API 密钥并单击保存。](https://whois-history.whoisxmlapi.com/products-vue-assets/public/images/whois-history/blogs/whois-history-api-splunk-application-tutorial/splunk-5.jpg)
使用扩展
1. 在 WHOIS 查询页面上,可以执行即时WHOIS查询。选择可见字段并提交表单。
![在 WHOIS 查询页面上,可以执行即时 WHOIS 查询。 在 WHOIS 查询页面上,可以执行即时 WHOIS 查询。](https://whois-history.whoisxmlapi.com/products-vue-assets/public/images/whois-history/blogs/whois-history-api-splunk-application-tutorial/splunk-6.jpg)
2. 使用命令wxawhoishistory ,将WHOIS历史信息查询整合入脚本中。只需 3 个参数:domain_name,在此处提供域名,api_key(选填),可在此处提供 API 密钥,否则将会从配置文件中获取,以及 fields(选填),此处采用逗号分隔的列表形式展现。WHOIS 查询页面上可以找到完整的字段列表。您可以在“搜索”页面上尝试。
![整合WHOIS 历史信息查询 整合WHOIS 历史信息查询](https://whois-history.whoisxmlapi.com/products-vue-assets/public/images/whois-history/blogs/whois-history-api-splunk-application-tutorial/splunk-7.jpg)