インストールしたAPM エージェント は、お客様のアプリケーションからデータ を受け取ります。デフォルトの データ保持 は、お客様のプライシングエディションに基づいています。
New Relic の デフォルトのセキュリティ設定 は、データのプライバシーを確保し、New Relic が受け取る情報の種類を制限するために自動的に機能します。また、これらの設定を変更することもできます。
情報開示と監査
当社のAPMエージェントは、ウェブアプリケーション用の一般にアクセス可能なプラグインです。このエージェントは、アプリケーションとの通信中に動的なコード生成を行わないため、エージェントを使用しても、知らないうちにアプリケーションにコードが導入されることはありません。
ほとんどのエージェントはオープンソースなので、私たちのコードが何をしているのかを見ることができます。
データ収集
JSONメッセージフォーマットを使用して、エージェントがアプリから受け取ったデータは、1分に1回、New Relicのユーザーインターフェイスに投稿されます。ウェブサイトは、データが正しく受信されたか、あるいはエラーがあったかを示すJSONレスポンスをエージェントに返します。
New Relic は以下のような集約的なメトリックデータを収集します。
- データベース活動
- 外部のWebサービス呼び出し
- コントローラとディスパッチアクティビティ
- アクティビティを見る
- アンキャッチされた例外とカウント
- プロセスメモリとCPU使用率
この集約されたメトリックデータは、アプリケーション内の特定のメソッドへの呼び出しをまとめたもので、それぞれが何回呼び出されたか、さまざまな応答時間の統計(平均、最小、最大、標準偏差)を示しています。New Relic では、クラス名とメソッド名に加えて、その集計数値が表示されます。
New Relic はオプションで収集します。
Data collection | Comments |
|---|---|
未解決のエラー | New Relic は、エラーと、問題のあるコードのランタイム・スタック・トレースを記録します。 |
トランザクショントレース | これらは、1つのトランザクションのスナップショットです。オプションとして、エージェントは、トランザクション内で呼び出されたクエリ文を収集することもできます。デフォルトのコレクションでは、難読化により、クエリの文字列や数値が隠されています。 設定したしきい値より遅いトランザクションの場合、New Relic は SQL |
カスタムパラメータ | アプリケーションコードにカスタムパラメータを追加し、トランザクショントレースと一緒に記録することで、プロファイリング情報を検証する際に追加のコンテキストを提供することができます。 |
オプションです。エラーとトランザクションの両方のトレースについて、HTTPリクエストパラメータを記録することもできます。
セキュリティ設定
New Relic が受け取る情報を制限したい場合は、高セキュリティ モードを有効にすることができます。高セキュリティ モードまたはデフォルト設定がビジネス ニーズに適合しない場合は、カスタム設定を適用できます。
New Relicが受け取ったデータ
この情報は、どのようなセキュリティ設定を適用していても、すべてのAPMエージェントに適用されます。
重要
New Relic が受け取るその他のデータは、各エージェントの セキュリティ設定に固有のものです 。
データ | Captured? |
|---|---|
APMエージェントの言語バージョン | |
OSの種類とバージョン | |
システムプロパティ | |
お客様のアプリにおけるトランザクションの平均応答時間 | |
URLヒット数 | |
クライアントIPアドレス | 捕捉されていない |
TLSとSSL
すべてのドメインで推奨されるプロトコルはTLS 1.2です。APMエージェントは、デフォルトでSSLを有効にします。どのリリースにSSLがデフォルトで含まれているかを確認し、最新のバージョンを使用するには、エージェントのリリースノートを参照してください。
構成ファイルには、HTTPS を使用して SSL を有効または無効にするオプションのフラグ ( ssl ) も含まれています。New Relic は HTTPS によるホスト認証を行わず、通信の暗号化のみを行います。
New Relic では、APM および REST API へのすべてのトラフィックに HTTPS を義務付けています。これには、インバウンドとアウトバウンドの両方のトラフィックが含まれます。 REST API 呼び出しが HTTP を使用している場合や、設定ファイルで SSL を無効にしている場合は、スクリプトやプログラムを HTTPS に変更してください。
データ転送
Java、.NET、PHP では、New Relic は JSON を使用してデータをシリアライズします。Rubyエージェントでは、エージェントが動作しているRubyバージョンでネイティブのJSONエンコーダーが利用できるかどうかによって、RubyのマーシャリングまたはJSONのシリアライズを使用してNew Relicにデータを送信します。
エージェントの通信を許可するためにファイアウォールルールを作成する場合の必要な変更については、 ネットワーク を参照してください。お客様のデータが New Relic に転送される際、または当社のストレージに保管される際のセキュリティ対策については、 Data encryption をご覧ください。
プロキシ
エージェントがプロキシ経由で通信するように設定するためのオプション設定が用意されています。ホスト、ポート、ドメイン、ユーザー、またはパスワードのプロキシ設定を定義するには、エージェントの設定ファイルのドキュメントを参照してください。
Agent | Proxy settings |
|---|---|
Go | |
Java | 次を含む |
.NET |
|
Node.js | |
PHP |
|
Python | |
Ruby | 次を含む |