SplunkのIP Geolocation APIアプリケーション:チュートリアル
WhoisXML APIが提供するSplunk用のIP Geolocation APIアプリケーションです。Splunk内でIPアドレスの正確な位置を確認できます。
前提条件
Splunk Enterprise をインストールして設定しておく必要があります。詳しくは公式ドキュメントをご参照ください。
拡張機能を設定
1. Splunk にログインします。
2. アプリケーションをダウンロードしてインストールします。これはSplunk内( https://splunkbase.splunk.com/app/5299 )から実行できます。
3. アプリケーションをインストールしたら、すぐに設定を開始できます。
3.1 Appsページでアプリケーションを設定することもできます。アプリケーション名の横にある「設定」をクリックします。
4. APIキーを入力 し、「保存」をクリックします。
拡張機能を使用
1. IP Geolocation lookupページで、すぐに検索を実行できます。
2. IP Geolocation検索をスクリプトに統合するには、コマンドwxageoipを使用できます。これは2つの引数を取ります。search_termには検索用語を指定します。api_key(任意)にはAPIキーを指定します。それ以外の場合は設定ファイルから取得します。
