外部クエリ
- Last Updated: April 5, 2026
- 5 minute read
- Flowmon Products
- Flowmon Anomaly Detection System
- Documentation
この設定は、[設定]→ [システム設定] → [外部クエリ]にあります。
ユーザは、利用可能な任意のWebサービスを使用して、IPアドレス、MACアドレス、ドメイン名、URLの一部であるパスに関する追加情報を取得できます。[外部クエリ]メニュー項目では、特定のオブジェクト(IPアドレス、MACアドレスなど)のコンテキストメニューを使用して定義済みのクエリを実行できます。クエリが完了すると、新しいブラウザタブが表示されます。次のプレースホルダを使用して外部クエリを定義できます。
プレースホルダ$IP、$IP4、$IP6、および$IP6HOST
これらのプレースホルダーはすべてIPアドレスを表します。特定のIPアドレスのコンテキストメニューは、[イベント] → [簡易リスト]セクションの[ソース]列などにあります。一般的な$IPプレースホルダをIPv4アドレスとIPv6アドレスの両方に使用することも、$IP4または$IP6プレースホルダを使用して外部クエリの定義をIPv4アドレスまたはIPv6アドレスのどちらに適用するかを指定することもできます。ブラウザのアドレスバーのIPv6アドレスは角カッコで入力する必要があるため(IPv6アドレスをサーバのアドレスとして使用する場合)、$IP6HOSTプレースホルダを使用することができます。
プレースホルダの使用法の例:
- https://$IP4/path/to/file → この定義をIPv4アドレス192.168.1.1に使用すると、 192.168.1.1結果は次のようになります: https://192.168.1.1/path/to/file
- https://www.mysearchengine.com/search?q=$IP6 → この定義をIPv6アドレスに使用すると、 ff02::1結果は次のようになります: https://www.mysearchengine.com/search?q=ff02::1
- https://$IP6HOST → この定義をIPv6アドレスに使用すると、 fe80::1:1:1:1結果は次のようになります: https://[fe80::1:1:1:1]
プレースホルダ$MAC
このプレースホルダはMACアドレスに使用します。特定のMACアドレスのコンテキストメニューは、[イベント詳細]セクションなどにあります。
プレースホルダの使用法の例:
- https://www.mysearchengine.com/search?q=$MAC → この定義をMACアドレスに使用すると、 ff:ff:ff:ff:ff:ff結果は次のようになります: https://www.mysearchengine.com/search?q=ff:ff:ff:ff:ff:ff
プレースホルダ$URL
このプレースホルダは、URLのドメイン名の後のパスに使用します。特定のパスのコンテキストメニューは、フロー内の項目の1つとして[イベント証跡]セクションなどにあります。
このプレースホルダの使用法を明確にするため、以下の例をご覧ください。
プレースホルダの使用法の例:
- https://www.mydomain.com$URL → この定義をパスアドレスに使用すると、 /my/path結果は次のようになります: https://www.mydomain.com/my/path
プレースホルダ$HOSTNAME
このプレースホルダはドメイン名に使用します。特定のドメイン名のコンテキストメニューは、フロー内の項目の1つとして[イベント証跡]セクションなどにあります。
プレースホルダの使用法の例:
プレースホルダ$ANY
キーワード$ANYは、上記のすべてのオブジェクト(IPアドレス、MACアドレス、ドメイン名、URLのパス)のプレースホルダとして使用できます。このプレースホルダを外部クエリの定義で使用すると、上記のすべてのオブジェクトを含む外部クエリを使用できます。