SplunkのReverse IP/DNSアプリケーション:チュートリアル
Splunk用のReverse IP/DNS API アプリケーションです。 Splunk で、同じIPアドレスでホストされている全ての関連ドメイン名を検出できます。
前提条件
Splunk Enterpriseをインストールして構成しておく必要があります。公式ドキュメントをご参照ください。
拡張機能を設定する
1. Splunk にログインします。
2. アプリケーションをダウンロードしてインストールします。これは Splunk 内から実行できます。 ( https://splunkbase.splunk.com/app/5078 )
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「設定」をクリックします。
![[アプリ] ページでアプリケーションを構成することもできます。アプリケーション名の近くにある「セットアップ」をクリックします。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-4.jpg "[アプリ] ページでアプリケーションを構成することもできます。アプリケーション名の近くにある「セットアップ」をクリックします。")
4. APIキーを入力し、 「Save」をクリックします。
拡張機能を使用する
1. Reverse IP/DNS Lookupページでは、IP/DNS逆引き検索を即時に実行できます。
![[逆引き IP/DNS] ページでは、インスタント逆引き IP/DNS ルックアップを実行できます。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-6.jpg "[逆引き IP/DNS] ページでは、インスタント逆引き IP/DNS ルックアップを実行できます。")
2. Reverse IP/DNS Lookupをスクリプトに統合するには、コマンドwxareversednsを使用します。これが2つの引数を取ります: ip_addressには検索語を指定し、api_key(任意)にはAPIキーを指定します。それ以外の場合は設定ファイルから取得されます。
