SplunkのReverse DNS APIアプリケーションチュートリアル
Reverse DNS APIはSplunk用のアプリケーションです。DNSレコード値から既存のドメイン名を検索できます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロードしてインストールします。これはSplunk内(https://splunkbase.splunk.com/app/6291)から行うことができます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsのページでアプリケーションを設定することもできます。アプリケーション名の横にあるSet upをクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. Reverse DNS Lookupのページでは、即座にDNSの逆引きを実行できます。
2. Reverse DNSをスクリプトに統合するには wxareversednsapiコマンドを使用します。これは最大14個の引数を取ります: term1-term4(ワイルドカードをサポートした検索条件を指定)、 field1-field4(ドメイン/値。ドメイン名または DNS レコード値の検索コンテキストを設定)、 exclude1-exclude4(任意、0/1、初期値は0。合致するレコードを検索結果から除外)、 record_type(cname/soa/txt、全ての単語に適用)、 api_key (任意、指定されていない場合は設定から取得)。
