ブラウザモニタリングには、 厳重なセキュリティ対策 が施されており、ブラウザモニタリング機能を備えた堅牢なスタンドアロン製品を提供しています。ブラウザエージェント をインストールする前に、お使いのシステムが以下の要件を満たしていることを確認してください。
ブラウザ監視エージェントを試してみませんか? New Relicアカウントを作成してください...それは永遠に無料です!クレジットカードは必要ありません。
基本要件
ブラウザにデータを報告するためには、アプリケーションが少なくとも2つの基本的な要件を満たす必要があります。
- アプリケーションへのトラフィックは、ブラウザのJavaScriptコードを読み込んで実行し、クッキーを設定できるクライアントからのものでなければなりません。
- アプリケーションにアクセスするクライアントは、HTTP リクエストを通じて New Relic にデータを送信できる必要があります。HTTPS は、より高度なブラウザ監視機能に必要です。
重要
切断リストを購読しているブラウザや、AdBlock などのコンテンツフィルタリング拡張機能を使用しているブラウザでは、New Relic にデータを送信できない場合があります。例えば、 Enhanced Tracking Prevention disconnect list を Mozilla Firefox 69.0 以上 で使用している場合、デフォルトの設定を変更する必要があります。
一般的なブラウザアプリケーションのほとんどは、これらの要件を満たしています。しかし、制限された環境下にあるブラウザアプリケーションでは、New Relic へのデータ報告が困難な場合があります。
- ハイブリッド・モバイル・アプリケーション
- POS端末や家電製品などの特殊なハードウェアにインストールされるアプリケーション
詳細については、 instrumentation for browser monitoring のドキュメントを確認し、 エンドユーザーのネットワークアクセス を確認してください。
対応ブラウザ
ブラウザ エージェントは、次のブラウザ バージョンを公式にサポートしています。
インストルメンテーションおよび特定の機能は、他のブラウザーまたはバージョンと互換性がある場合があります。
ユーザー インターフェイスは、 New Relic のサポートされているブラウザー バージョンと互換性があります。
例外 | コメントコメント |
---|---|
塗装のタイミング |
|
AJAX | AJAXのタイミング機能 では利用できません。
|
|
|
セッション・トレース | セッショントレース は、 Resource Timing Specification をサポートしているブラウザからのみ報告されます。 |
SHA-256 | New Relic は SHA-256 と互換性のあるブラウザのみをモニターすることができます。 |
重要
Cookieでブラウザ監視を使用する場合、New RelicのCookieはサイト上のサードパーティのCookieであり、訪問者が使用する特定のWebブラウザに保存または機能しない場合があります。サードパーティのCookieとの互換性の詳細については、該当するブラウザのWebサイトを参照してください。
APMエージェント
アプリの ブラウザ監視を展開する 1 つの方法は、APM エージェントの 1 つを使用することです。
すでに APM によって監視されているアプリのブラウザをデプロイしている場合は、APM エージェントのバージョンがブラウザ監視をサポートしていることを確認してください。
- Go: バージョン2.5.0以上
- Java: バージョン3.4.0以上
- .NET: バージョン2.20.25.0以上
- Node.js: バージョン1.4.0以上
- PHP: バージョン4.4.5.35以上
- Python: バージョン 2.10.1.9 以上
- Ruby: Version 3.7.0.177 以上
サポートされているフレームワークとライブラリ
ブラウザ エージェントは、多くの一般的なフロントエンド フレームワークとライブラリを使用するサイト上のデータを収集します。ブラウザ エージェントは、他のライブラリやフレームワークによってラップまたは変更される可能性がある、低レベルの JavaScript オブジェクトおよびメソッドを監視します。その結果、収集される詳細レベルはフレームワークごとに異なる可能性があり、ネイティブ JavaScript メカニズムを変更するライブラリと競合が発生する可能性があります。
互換性の例外 | コメントコメント |
---|---|
Zone.js | AngularJSを使用していて、 SPA監視機能を使用したい場合は、Zone.jsバージョン0.6.18から0.6.24はブラウザーと互換性がないことに注意してください。いずれの場合も、エラーを回避するために、ブラウザエージェントをZone.jsの前にロードする必要があります。 |
Cypress.io(サイプレス・アイオー | サイプレスでテストを実行すると、ブラウザはリクエストの
これは、コード内に存在するブラウザ エージェントを使用してテストを実行しているお客様にのみ影響します。本番アプリケーションは影響を受けません。 |
html2pdf.js | このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェント とは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプ を選択することをお勧めします。 |
ムーツール | ブラウザ エージェントは、 |
シングルページアプリケーション(SPA)の監視
シングル ページ アプリ (SPA) の監視に関連する機能を使用するには、アプリが次の要件を満たしている必要があります。
SPA: ブラウザエージェントのバージョン
SPA モニタリングには 、ブラウザ エージェント バージョン 885 以降で利用可能な、SPA 固有のバージョンのブラウザ スニペットが必要です。このバージョンのエージェントはデフォルトで有効になっています。
SPA: ブラウザの種類
SPA モニタリングには、 addEventListener
ブラウザ API と Navigation Timing APIが必要です。 両方の API は、Google Chrome、Mozilla Firefox、Apple Safari、Microsoft Internet Explorer (IE) バージョン 9 以降など、最新のすべてのブラウザーで利用できます。
SPA: フレームワーク要件
SPAインスツルメンテーションは、低レベルのブラウザAPIをラップして動作するため、フレームワークに依存しません。SPAインスツルメンテーションは、Angular、Backbone、Ember、Reactなど、ほとんどのSPAフレームワークと互換性があります。また、JSONPを使用したリクエストの計測も可能です。
以下は、既知の互換性の問題です。
- アプリケーションに AngularJS を使用しており、ブラウザの SPA モニタリング の機能を使用したい場合、Zone.js のバージョン 0.6.18-0.6.24 は SPA エージェントとの互換性がありません。
- html2pdf.jsライブラリは、SPAエージェントと互換性がありません。
- Angular バージョン 12 から 14 には、インデックス HTML ソース内に含まれる個々のスクリプト要素のサイズに関する制限が含まれています。詳細については 、このトラブルシューティング ページ を参照してください。
- Next.JS には、バージョン 13.3.2-canary.2 以降、既知の非互換性があります。アプリルーターを使用すると、ページ上のリンクが機能しなくなる可能性があります。詳細については 、このトラブルシューティング ページ を参照してください。
SPA: ハッシュ フラグメントのセキュリティ
ルート変更 URL からハッシュ フラグメントを収集して保存します。ハッシュを使用してプライベート データや機密データを渡す場合、そのデータは New Relic アカウント ユーザーに表示される可能性があります。 データ収集とレポートのセキュリティに関するブラウザのガイドラインに従ってください。
コンテンツ・セキュリティ・ポリシー(CSP)の考慮事項
正確なブラウザ パフォーマンス メトリクスを取得するために、ブラウザ監視では小さなインライン JavaScript スニペットを使用する必要があります。New Relic は、クロスサイト スクリプティング (XSS) やその他の潜在的な脆弱性を防ぐために、インライン JavaScript を注意深くレビューします。
Content Security Policy Level 2 インラインスクリプトなど、許可されるJavaScriptの種類に制限を加えています。また、ページロード時にスクリプトをロードできるドメインを制限します。
重要
お客様のWebサイトでサードパーティがホストするJavaScriptの実行が許可されていない場合は、ブラウザ監視エージェントをインストールするために、組織の標準的な手順でCSPの例外を申請する必要があります。
CSPの例外を申請する場合は、組織の標準的な手順に従って、ウェブまたはセキュリティ・チームに連絡してください。
ブラウザのJavaScriptエージェントを正しく実行するには、次のCSP例外が必要です。または、これらの例外をすべてフォールバックdefault-src
ディレクティブに追加することもできます( script-src
およびconnect-src
の代わりに)。
重要
古いブラウザでは、 image-src
または画像のリクエストは、考慮すべき例外の可能性があります。
CSPの例外 | コメントコメント |
---|---|
|
|
|
|
| エージェントは
|