SplunkのIP Netblocks APIアプリケーションチュートリアル
Whois XML IP Netblocks APIはSplunk用アプリケーションです。Splunk 内で特定のIPアドレスが属するIPアドレスレンジの詳細情報を提供します。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロードし、インストールします。これは Splunk内(https://splunkbase.splunk.com/app/5371)で実行できます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「設定」をクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. IP Netblocks Lookupページでは、インスタント検索を実行することができます。
2. IP Netblocks APIをスクリプトに統合するには wxaipnetblocksコマンドを使います。これは次の4つの引数を取ります: term_type(ip/asn/org)に応じて検索するIP/ASN/カンマ区切りの検索語(netname、description、remarksまたはorganization)を指定するsearch_terms、CIDRによるレンジを取得するmask(IPの場合はオプション)、指定がない場合は設定から取得するapi_key(オプション)。
