SplunkのReverse NS APIアプリケーションチュートリアル
Whois XML Reverse NS APIはSplunk 用のアプリケーションです。Splunk内で同じNSアドレス(ネームサーバー)を使用している全てのドメイン名を特定できます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロード して インストールします。これは Splunk 内(https://splunkbase.splunk.com/app/5187)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「設定」をクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. Reverse NS Lookupページでは、即座にNSの逆引きを行うことができます。
2. NSの逆引きをスクリプトに組み込むには、wxareversensコマンドを使用します。これは2つの引数を取ります: name_server(検索語)、api_key(任意、API キー)。ない場合は設定ファイルから取得されます。
