IP 网块 API Splunk应用教程
Whois XML IP 网块 API是Splunk的应用程序,提供 Splunk 中特定 IP 地址所属的详细 IP 范围信息。
前提条件
安装并配置 Splunk Enterprise。详情请参阅官方文档。
配置扩展
1.登录Splunk。
2.下载并安装应用程序,可在 Splunk 内完成。 ( https://splunkbase.splunk.com/app/5371 )
3. 应用程序安装后可以立即开始配置。
3.1 还可在应用程序页面配置应用程序。单击应用程序名称旁边的设置。
4.填写API 密钥并单击“保存” 。
使用扩展
1. 在 IP 网块 查询页面上,执行即时搜索。
2. 将 IP 网块API 集成到脚本中,则可使用wxaipnetblocks命令。它需要 4 个参数: search_terms提供 IP/ASN/逗号分隔的术语(网络名称、描述、备注或组织)以根据term_type (ip/asn/org) 进行搜索,掩码(IP 可选)通过 CIDR 获取范围,如果未指定,则从配置中获取api_key (选填)。
