Whois XML反向 IP/DNS API是Splunk的应用程序,它可以在 Splunk 中查询托管在同一 IP 地址上的所有关联域名。
前提条件
您需要安装并配置 Splunk Enterprise。请参阅官方文档。
配置扩展
1.登录Splunk。
![登录 Splunk。 登录 Splunk。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-1.jpg)
2.下载并安装应用程序。这可以在 Splunk 中完成。 ( https://splunkbase.splunk.com/app/5078 )
![下载并安装应用程序。这可以在 Splunk 中完成。 下载并安装应用程序。这可以在 Splunk 中完成。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-2.jpg)
3. 安装应用程序后,可开始配置。
![安装应用程序后,可开始配置。 安装应用程序后,可开始配置。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-3.jpg)
3.1 您也可以在应用程序页面配置应用程序。单击应用程序名称旁的设置。
![您还可以在“应用程序”页面上配置应用程序。单击应用程序名称旁的设置。 您还可以在“应用程序”页面上配置应用程序。单击应用程序名称旁的设置。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-4.jpg)
4.填写API 密钥并点击保存。
![填写API 密钥并单击保存。 填写API 密钥并单击保存。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-5.jpg)
使用扩展
1. 在反向 IP/DNS 查询页面上,可以执行即时反向 IP/DNS 查询。
![在反向 IP/DNS 页面上,可以执行即时反向 IP/DNS 查询。 在反向 IP/DNS 页面上,可以执行即时反向 IP/DNS 查询。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-6.jpg)
2. 将反向 IP/DNS 查询集成到您的脚本中,可以使用命令wxareversedns 。需要 2 个参数:ip_address,您可以在其中提供搜索词,api_key(选填),提供您的 API 密钥,或者直接从配置文件中获取。
![集成反向 IP/DNS 查询。 集成反向 IP/DNS 查询。](https://dns-history.whoisxmlapi.com/products-vue-assets/public/images/reverse-ip/blogs/reverse-ip-api-splunk-application-tutorial/splunk-7.jpg)