开源项目：domain_stats 使用教程

开源项目：domain_stats 使用教程

domain_stats 项目地址: https://gitcode.com/gh_mirrors/do/domain_stats

1. 项目介绍

domain_stats 是一个日志增强工具，旨在帮助您在环境中发现威胁。它能够识别以下可能的威胁：

• 最近注册的域名
• 组织中无人访问过的域名
• 主机名看似随机字符的域名
• 安全社区识别的新域名（待ISC集成）
• SANS ISC 发出警告的域名（待ISC集成）

此版本的 domain_stats 提供了许多改进，包括性能、可扩展性、警报和ISC集成。它专注于出生信息（域名注册时间），通过不处理整个 WHOIS 记录来提高性能。

2. 项目快速启动

以下是在 Ubuntu 系统上快速启动 domain_stats 的步骤：

首先，安装 Python PIP：

$ apt-get install python3-pip

然后，使用 PIP 安装发布包：

$ python3 -m pip install domain-stats

或者，从 GitHub 仓库安装最新源码：

$ git clone https://github.com/markbaggett/domain_stats
$ cd domain_stats
$ python3 -m pip install .

安装完成后，创建一个用于存储数据和配置文件的数据目录：

$ mkdir /mydata

运行 domain-stats-settings 创建或编辑所需的设置文件：

$ domain-stats-settings /mydata

最后，启动 domain_stats 服务器：

$ domain-stats /mydata

3. 应用案例和最佳实践

案例一：使用 whois 补充 RDAP 无法解析的记录

当服务器运行时，可以使用 domain-stats-utils 命令来增强域名统计数据。例如，使用 whois 命令补充 RDAP 无法解析的记录：

$ domain-stats-utils -f /path_to_data

案例二：预填充 top1m 域名

为了避免初始时可能违反服务条款的大量请求，可以预先填充一组大约 35K 的域名，这些域名来自 Cisco Umbrella 项目的前 1 百万个常用域名：

$ domain-stats-utils -i domains-stats\data\top1m.import -nx /mydata

注意：选择在“seen 数据库”中预填充这些域名后，当有人首次访问这些域名时，将不会收到“首次接触”警报。但是，这些是前 1 百万个最常用的域名，您可能不关心它们的首次访问。

4. 典型生态项目

domain_stats 可以与其他开源项目配合使用，例如：

• APIify：将任何标准的 Linux 命令转换为 JSON 响应的工具，具有改进的缓存和可扩展性。
• 其他日志分析工具，如 logstash、ELK（Elasticsearch, Logstash, Kibana）堆栈等，用于更深入的数据分析和可视化。

以上是 domain_stats 的简要介绍和快速启动指南，希望对您有所帮助。

domain_stats 项目地址: https://gitcode.com/gh_mirrors/do/domain_stats