WHOIS XML History APIは、Splunk 用のアプリケーションです。Splunkでドメイン名のWHOISレコードの変更履歴を収集できます。
前提条件
Splunk Enterpriseをインストールして構成しておく必要があります。公式ドキュメントをご参照ください。
拡張機能の設定
1. Splunk にログインします。
2. アプリケーションをダウンロードしてインストールします。これは Splunk内 ( https://splunkbase.splunk.com/app/4918 ) から実行できます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsのページでアプリケーションを設定することもできます。アプリケーション名の横にあるSet upをクリックします。
4. APIキーを入力し、 Saveをクリックします。
拡張機能を使用
1. WHOIS Lookupページでは、Instant WHOIS Lookupを実行できます。表示されているフィールドを選択し、フォームを送信します。
2. WHOIS History Lookupをスクリプトに統合するには、wxawhoishistoryコマンドを使用します。これは3つの引数を取ります:domain_name(ドメイン名を指定)、 api_key(任意、API キーを指定、指定しない場合は設定ファイルから取り込まれます)、fields(任意、見たいフィールドをカンマ区切りで指定)。フィールドの完全なリストは、WHOIS Lookupページで見ることができます。Searchページでお試しいただけます。