• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は、参考として提供されています。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページを参照してください。

問題を作成する

Rubyエージェントの監査ログ

セキュリティ監査を目的として、Ruby エージェントは New Relic コレクターに送信されたすべてのデータを、人間が読める形式のログファイルに記録します。この機能は、Ruby エージェントのバージョン 3.5.5 以降で利用できます。

監査ログの設定

注意

この機能を有効にするのは、デバッグや監査のために送信内容に関する詳細な情報が必要な場合のみです。この機能を長時間有効にすると、監査ログファイルに負荷がかかることがあります。

監査ログはデフォルトで無効になっており、手動で有効にする必要があります。 有効にするには、 newrelic.ymlファイルに次の内容を追加します: audit_log.enabled: true

デフォルトでは、New Relic Ruby エージェントは、監査ログをメインの New Relic エージェント ログの隣のlog/newrelic_audit.logファイルに書き込みます。 監査ログファイルの場所を制御するには、 audit_log.path設定引数を監査ログを保存する場所のフルパスに設定します。

監査ログの内容

監査ログファイルは、読むために特別なツールを必要としません。このファイルには、New Relic エージェントが New Relic コレクターにリクエストするごとに 2 行が含まれます。

  • 1行目には、リクエストが行われたホストとURIパスが記載されています。
  • 2行目には、人間が読める形式のリクエストボディの全内容が含まれています。

監査ログに記録されるリクエストボディは、New Relic コレクターに送信される前に何層ものエンコーディングが適用されている可能性があるため、New Relic コレクターに送信された正確なバイトシーケンスを表していません。しかし、監査ログにダンプされる際には、送信されるリクエストに他の情報は追加されません。

ヒント

生のリクエスト本文をエンコードされた形式でキャプチャするには、 tcpdumpなどのパケット キャプチャ ツールを使用します。

リクエストボディのフォーマット

リクエストボディのフォーマットは、エージェントが使用する通信フォーマットによって異なります。

  • 新しいバージョンのRubyでは、データのシリアライズにJSONを使用しているため、監査ログにはリクエストボディのJSON表現が含まれます。
  • Ruby の古いバージョンでは、Ruby のネイティブ Marshal 形式を使用してリクエスト本文をシリアル化します。これは不透明な形式であるため、監査ログにはObject#inspectを呼び出した結果が含まれます。これにより、シリアル化の直前に、人間が判読できるリクエスト オブジェクト グラフの表現が生成されます。
Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.