O Whois XML History API é um aplicativo para o Splunk. Ele permite reunir alterações históricas de registros WHOIS para nomes de domínio dentro do Splunk.
Pré-requisitos
Você precisa ter o Splunk Enterprise instalado e configurado. Para fazer isso, consulte a documentação oficial.
Configuração da extensão
1. Faça login no Splunk.
2. Faça o download e instale o aplicativo. Isso pode ser feito a partir do Splunk (https://splunkbase.splunk.com/app/4918).
3. Você pode começar a configurar imediatamente depois que o aplicativo for instalado.
3.1 Você também pode configurar o aplicativo na página Aplicativos. Clique em Set up ao lado do nome do aplicativo.
4. Preencha sua chave API e clique em Save.
Usando a extensão
1. Na página de pesquisa de WHOIS, você pode fazer pesquisas instantâneas de WHOIS. Selecione os campos visíveis e envie o formulário.
2. Para integrar a WHOIS History lookup ao seu script, você pode usar o comando wxawhoishistory. Esse comando recebe 3 argumentos: domain_name, em que você fornece o nome do domínio, api_key (opcional), onde você pode fornecer sua chave API, caso contrário, ela será obtida de um arquivo de configuração, e fields (opcional), que recebe uma lista separada por vírgulas dos campos que você espera ver. Uma lista completa de campos pode ser encontrada na página de pesquisa do WHOIS. Você pode experimentá-la na página "Search".