SplunkのBrand Alert APIアプリケーションチュートリアル
WhoisXML Brand Alert APIはSplunk 用のアプリケーションです。最近登録された、または失効した全てのドメイン名を検索し、指定した用語が含まれているドメイン名の一覧をSplunk内で返します。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロードして インストールします。これはSplunk内(https://splunkbase.splunk.com/app/5127)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 アプリのページでアプリケーションを設定することもできます。 アプリケーション名の横にある Set upをクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. Brand Alert APIの検索ページでは、インスタント検索を実行できます。
2. Brand Alert Lookupをスクリプトに統合するには、 wxabrandalertコマンドを使用します。
これは、最大10個の引数を取ります:include_term1, ... include_term4( インクルードする検索語)、exclude_term1, ...
exclude (除外する検索語)、api_key (オプション。自分のAPIキー、ない場合は設定ファイルから取ります)、since_date (オプション、今日〜14日、昨日のレンジからの日付)。この日付はYYYY-MM-DD形式でなければなりません。
