WhoisXML Registrant Alert API es una aplicación para Splunk. Es ideal para supervisar registrantes de dominio específicos y recibir alertas siempre que su información esté vinculada a un nombre de dominio recién registrado o que acabe de expirar dentro de Splunk.
Requisitos previos
Necesita tener Splunk Enterprise instalado y configurado. Para ello, consulte ladocumentación oficial.
Configurar la extensión
1. Inicie sesión en Splunk.
2. Descargue e instale la aplicación. Esto puede hacerse desde Splunk.(https://splunkbase.splunk.com/app/5236)
3. Puede empezar la configuración inmediatamente una vez instalada la aplicación.
3.1 También puede configurar la aplicación en la página Aplicaciones. Pulse en Configurar junto al nombre de la aplicación.
4. Introduzca su clave API y haga clic en Guardar.
Uso de la extensión
1. En la página de búsqueda de Registrant Alert puede realizar búsquedas instantáneas de alertas de registrante.
2. Para integrar Registrant Alert de splunk en su script puede utilizar el comando wxaregalert. Toma hasta 18 argumentos: term1-term4, donde puede proporcionar los términos de búsqueda; api_key (opcional), donde puede proporcionar su clave API; exclude_term1 - exclude_term4, que se utiliza para especificar los términos de exclusión para filtrar los resultados; advanced_term1 - advanced_term4 y advanced_field1 - advanced_field4, donde puede especificar términos de búsqueda avanzada. Visite la página de documentación de la API para obtener más información.