• ログイン無料アカウント

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

ブラウザモニタリングの互換性と要件

ブラウザモニタリングには、 厳重なセキュリティ対策 が施されており、ブラウザモニタリング機能を備えた堅牢なスタンドアロン製品を提供しています。ブラウザエージェント をインストールする前に、お使いのシステムが以下の要件を満たしていることを確認してください。

ブラウザ監視エージェントを試してみませんか? New Relicアカウントを作成してください...それは永遠に無料です!クレジットカードは必要ありません。

基本要件

ブラウザにデータを報告するためには、アプリケーションが少なくとも2つの基本的な要件を満たす必要があります。

  1. アプリケーションへのトラフィックは、ブラウザのJavaScriptコードを読み込んで実行し、クッキーを設定できるクライアントからのものでなければなりません。
  2. アプリケーションにアクセスするクライアントは、HTTP リクエストで New Relic にデータを送信できる必要があります。ブラウザのPro機能にはHTTPSが必要です。

重要

切断リストを購読しているブラウザや、AdBlock などのコンテンツフィルタリング拡張機能を使用しているブラウザでは、New Relic にデータを送信できない場合があります。例えば、 Enhanced Tracking Prevention disconnect listMozilla Firefox 69.0 以上 で使用している場合、デフォルトの設定を変更する必要があります。

一般的なブラウザアプリケーションのほとんどは、これらの要件を満たしています。しかし、制限された環境下にあるブラウザアプリケーションでは、New Relic へのデータ報告が困難な場合があります。

  • ハイブリッド・モバイル・アプリケーション
  • POS端末や家電製品などの特殊なハードウェアにインストールされるアプリケーション

詳細については、 instrumentation for browser monitoring のドキュメントを確認し、 エンドユーザーのネットワークアクセス を確認してください。

ブラウザタイプ

インスツルメンテーションは、Google Chrome、Mozilla Firefox、Microsoft Internet Explorer および Edge、Apple Safari など、あらゆる種類のブラウザに対応しています。ユーザーインターフェースは、 New Relic がサポートするブラウザのバージョン と互換性があります。

例外

コメント

塗装のタイミング

firstPaint and firstContentfulPaint BrowserInteraction, PageView, and PageViewTiming イベントは、 とのみ互換性があります。

  • デスクトップおよびモバイルのChrome 60以上(AndroidウェブビューおよびChrome for Android)
  • デスクトップ用Opera 47以上
  • Opera 44以上(Androidモバイル用
  • サムスンの携帯電話向けインターネット

AJAX

AJAXのタイミング機能 では利用できません。

  • iPhone/iPad向けChrome
  • IE 7および8

PageAction イベント

PageAction イベント クロスドメインを完全にサポートするブラウザが必要です XMLHttpRequests.Internet Explorer のバージョン 9 以下では、 PageAction イベントを記録することはできません。詳細は データのクエリーについて

セッション・トレース

セッショントレース は、 Resource Timing Specification をサポートしているブラウザからのみ報告されます。

SHA-256

New Relic は SHA-256 と互換性のあるブラウザのみをモニターすることができます。

重要

Cookieでブラウザ監視を使用する場合、New RelicのCookieはサイト上のサードパーティのCookieであり、訪問者が使用する特定のWebブラウザに保存または機能しない場合があります。サードパーティのCookieとの互換性の詳細については、該当するブラウザのWebサイトを参照してください。

APMエージェント

ブラウザーエージェントは、APM が監視するアプリに導入することも、スタンドアロンのアプリに導入することもできます。詳細は、 インストール手順 を参照してください。

APMを使用してアプリのブラウザーをデプロイする場合は、エージェントがブラウザーの監視をサポートしていることを確認してください。

  • C SDK: Version 1.0.0 以上
  • Go: バージョン2.5.0以上
  • Java: バージョン3.4.0以上
  • .NET: バージョン2.20.25.0以上
  • Node.js: バージョン1.4.0以上
  • PHP: バージョン4.4.5.35以上
  • Python: バージョン 2.10.1.9 以上
  • Ruby: Version 3.7.0.177 以上

対応フレームワーク

ブラウザエージェントは、すべてのフロントエンドフレームワークのデータを収集します。ただし、モニタリングは、JavaScriptフレームワークが使用する低レベルの"プリミティブ" 上で行われるため、インスツルメンテーションによって収集される詳細レベルは、特定のフレームワークによって異なる可能性があります。

例外

コメント

Zone.js

AngularJSを使用していて、 SPA監視機能を使用したい場合は、Zone.jsバージョン0.6.18から0.6.24はブラウザーと互換性がないことに注意してください。いずれの場合も、エラーを回避するために、ブラウザエージェントをZone.jsの前にロードする必要があります。

Cypress.io(サイプレス・アイオー

Cypress でテストを実行すると、ブラウザが open および send メソッドのリクエストを適切に計測できないという問題がありました。そのため、以下のようなエラーが発生してしまいます。

Cannot set property 'status' of undefined

この問題は、コード内にブラウザエージェントが存在する状態でテストを実行しているお客様にのみ影響します。本番アプリケーションには影響ありません。

html2pdf.js

このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェント とは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプ を選択することをお勧めします。

コンテンツ・セキュリティ・ポリシー(CSP)の考慮事項

正確なブラウザのパフォーマンス測定値を得るために、ブラウザは小さなインラインの JavaScript スニペット を使用する必要があります。New Relic は、クロスサイトスクリプティング (XSS) やその他の潜在的な脆弱性を防ぐために、インラインの JavaScript を慎重に審査します。

Content Security Policy Level 2 インラインスクリプトなど、許可されるJavaScriptの種類に制限を加えています。また、ページロード時にスクリプトをロードできるドメインを制限します。

重要

お客様のWebサイトでサードパーティがホストするJavaScriptの実行が許可されていない場合は、ブラウザ監視エージェントをインストールするために、組織の標準的な手順でCSPの例外を申請する必要があります。

CSPの例外を申請する場合は、組織の標準的な手順に従って、ウェブまたはセキュリティ・チームに連絡してください。

ブラウザの JavaScript エージェントが正しく動作するには、以下の CSP 例外が必要です。また、これらの例外をすべて、フォールバックの default-src 指令に追加することもできます(代わりに script-src および connect-src )。

CSPの例外

コメント

安全ではないインライン

script-src 指令に、または fallback default-src 指令に追加します。これは、エージェントがインラインスクリプトを含めてインストールされるために必要です。

https://js-agent.newrelic.com

script-src 指令に、または fallback default-src 指令に追加します。これは、エージェントが必要とする追加のスクリプトファイルがホストされる場所です。

https://bam.nr-data.net

https://bam-cell.nr-data.net

重要

FedRAMP準拠のエンドポイントを使用している場合は、 https://gov-bam.nr-data.net を追加してください。

  • script-src 指令に、またはフォールバック default-src 指令に追加します。これは、エージェントが収集したデータを送信する場所です。この URL への呼び出しの一つは JSONP 呼び出しで、これはその URL がスクリプトソースとして許可されなければならないことを意味します。
  • connect-src ディレクティブ、または、fallback default-src ディレクティブに追加します。 connect-src ディレクティブは、スクリプトが(XMLHttpRequest インタフェースを使用して)呼び出すことができる URL に影響を与えます。この指令を中心とした CSP の制限がある場合は、例外としてこの URL を追加します。
Copyright © 2022 New Relic Inc.