WhoisXML Brand Alert APIはSplunk 用のアプリケーションです。最近登録された、または失効した全てのドメイン名を検索し、指定した用語が含まれているドメイン名の一覧をSplunk内で返します。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
![Splunkにログインします。 Splunkにログインします。](https://ja.brand-alert.whoisxmlapi.com/products-vue-assets/public/images/brand-alert/blogs/brand-alert-api-splunk-application-tutorial/splunk-1.png)
2. アプリケーションをダウンロードして インストールします。これはSplunk内(https://splunkbase.splunk.com/app/5127)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
![アプリケーションをインストールしたら、すぐに設定を開始できます。 アプリケーションをインストールしたら、すぐに設定を開始できます。](https://ja.brand-alert.whoisxmlapi.com/products-vue-assets/public/images/brand-alert/blogs/brand-alert-api-splunk-application-tutorial/splunk-2.png)
3.1 アプリのページでアプリケーションを設定することもできます。 アプリケーション名の横にある Set upをクリックします。
![Appsページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。 Appsページでアプリケーションを設定することもできます。アプリケーション名の近くにある「設定」をクリックします。](https://ja.brand-alert.whoisxmlapi.com/products-vue-assets/public/images/brand-alert/blogs/brand-alert-api-splunk-application-tutorial/splunk-3.png)
4. APIキーを入力 し、「保存」をクリックします。
![APIキーを入力し、「保存」をクリックします。 APIキーを入力し、「保存」をクリックします。](https://ja.brand-alert.whoisxmlapi.com/products-vue-assets/public/images/brand-alert/blogs/brand-alert-api-splunk-application-tutorial/splunk-4.png)
拡張機能を使用
1. Brand Alert APIの検索ページでは、インスタント検索を実行できます。
![Brand Alert APIの検索ページでは、すぐに検索を実行できます。 Brand Alert APIの検索ページでは、すぐに検索を実行できます。](https://ja.brand-alert.whoisxmlapi.com/products-vue-assets/public/images/brand-alert/blogs/brand-alert-api-splunk-application-tutorial/splunk-5.png)
2. Brand Alert Lookupをスクリプトに統合するには、 wxabrandalertコマンドを使用します。
これは、最大10個の引数を取ります:include_term1, ... include_term4( インクルードする検索語)、exclude_term1, ...
exclude (除外する検索語)、api_key (オプション。自分のAPIキー、ない場合は設定ファイルから取ります)、since_date (オプション、今日〜14日、昨日のレンジからの日付)。この日付はYYYY-MM-DD形式でなければなりません。
![Brand Alert検索の統合 Brand Alert検索の統合](https://ja.brand-alert.whoisxmlapi.com/products-vue-assets/public/images/brand-alert/blogs/brand-alert-api-splunk-application-tutorial/splunk-6.png)