• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

ブラウザモニタリングの互換性と要件

ブラウザモニタリングには、 厳重なセキュリティ対策 が施されており、ブラウザモニタリング機能を備えた堅牢なスタンドアロン製品を提供しています。ブラウザエージェント をインストールする前に、お使いのシステムが以下の要件を満たしていることを確認してください。

ブラウザ監視エージェントを試してみませんか? New Relicアカウントを作成してください...それは永遠に無料です!クレジットカードは必要ありません。

基本要件

ブラウザにデータを報告するためには、アプリケーションが少なくとも2つの基本的な要件を満たす必要があります。

  1. アプリケーションへのトラフィックは、ブラウザのJavaScriptコードを読み込んで実行し、クッキーを設定できるクライアントからのものでなければなりません。
  2. アプリケーションにアクセスするクライアントは、HTTP リクエストで New Relic にデータを送信できる必要があります。ブラウザのPro機能にはHTTPSが必要です。

重要

切断リストを購読しているブラウザや、AdBlock などのコンテンツフィルタリング拡張機能を使用しているブラウザでは、New Relic にデータを送信できない場合があります。例えば、 Enhanced Tracking Prevention disconnect listMozilla Firefox 69.0 以上 で使用している場合、デフォルトの設定を変更する必要があります。

一般的なブラウザアプリケーションのほとんどは、これらの要件を満たしています。しかし、制限された環境下にあるブラウザアプリケーションでは、New Relic へのデータ報告が困難な場合があります。

  • ハイブリッド・モバイル・アプリケーション
  • POS端末や家電製品などの特殊なハードウェアにインストールされるアプリケーション

詳細については、 instrumentation for browser monitoring のドキュメントを確認し、 エンドユーザーのネットワークアクセス を確認してください。

ブラウザタイプ

インスツルメンテーションは、Google Chrome、Mozilla Firefox、Microsoft Internet Explorer および Edge、Apple Safari など、あらゆる種類のブラウザに対応しています。ユーザーインターフェースは、 New Relic がサポートするブラウザのバージョン と互換性があります。

例外

コメント

塗装のタイミング

BrowserInteractionPageView 、およびPageViewTimingイベントのfirstPaintおよびfirstContentfulPaint属性は、以下とのみ互換性があります。

  • デスクトップおよびモバイルのChrome 60以上(AndroidウェブビューおよびChrome for Android)
  • デスクトップ用Opera 47以上
  • Opera 44以上(Androidモバイル用
  • サムスンの携帯電話向けインターネット

AJAX

AJAXのタイミング機能 では利用できません。

  • iPhone/iPad向けChrome
  • IE 7および8

PageAction イベント

PageActionイベントには、クロスドメインXMLHttpRequestsを完全にサポートするブラウザが必要です。Internet Explorerバージョン9以下では、 PageActionイベントを記録できません。データのクエリの詳細をご覧ください

セッション・トレース

セッショントレース は、 Resource Timing Specification をサポートしているブラウザからのみ報告されます。

SHA-256

New Relic は SHA-256 と互換性のあるブラウザのみをモニターすることができます。

重要

Cookieでブラウザ監視を使用する場合、New RelicのCookieはサイト上のサードパーティのCookieであり、訪問者が使用する特定のWebブラウザに保存または機能しない場合があります。サードパーティのCookieとの互換性の詳細については、該当するブラウザのWebサイトを参照してください。

APMエージェント

ブラウザーエージェントは、APM が監視するアプリに導入することも、スタンドアロンのアプリに導入することもできます。詳細は、 インストール手順 を参照してください。

APMを使用してアプリのブラウザーをデプロイする場合は、エージェントがブラウザーの監視をサポートしていることを確認してください。

  • C SDK: Version 1.0.0 以上
  • Go: バージョン2.5.0以上
  • Java: バージョン3.4.0以上
  • .NET: バージョン2.20.25.0以上
  • Node.js: バージョン1.4.0以上
  • PHP: バージョン4.4.5.35以上
  • Python: バージョン 2.10.1.9 以上
  • Ruby: Version 3.7.0.177 以上

対応フレームワーク

ブラウザエージェントは、すべてのフロントエンドフレームワークのデータを収集します。ただし、モニタリングは、JavaScriptフレームワークが使用する低レベルの"プリミティブ" 上で行われるため、インスツルメンテーションによって収集される詳細レベルは、特定のフレームワークによって異なる可能性があります。

例外

コメント

Zone.js

AngularJSを使用していて、 SPA監視機能を使用したい場合は、Zone.jsバージョン0.6.18から0.6.24はブラウザーと互換性がないことに注意してください。いずれの場合も、エラーを回避するために、ブラウザエージェントをZone.jsの前にロードする必要があります。

Cypress.io(サイプレス・アイオー

サイプレスでテストを実行すると、ブラウザはリクエストのopen }メソッドとsendメソッドを適切にインストルメントできません。これにより、次のエラーがスローされます。

Cannot set property 'status' of undefined

この問題は、コード内にブラウザエージェントが存在する状態でテストを実行しているお客様にのみ影響します。本番アプリケーションには影響ありません。

html2pdf.js

このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェント とは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプ を選択することをお勧めします。

コンテンツ・セキュリティ・ポリシー(CSP)の考慮事項

正確なブラウザのパフォーマンス測定値を得るために、ブラウザは小さなインラインの JavaScript スニペット を使用する必要があります。New Relic は、クロスサイトスクリプティング (XSS) やその他の潜在的な脆弱性を防ぐために、インラインの JavaScript を慎重に審査します。

Content Security Policy Level 2 インラインスクリプトなど、許可されるJavaScriptの種類に制限を加えています。また、ページロード時にスクリプトをロードできるドメインを制限します。

重要

お客様のWebサイトでサードパーティがホストするJavaScriptの実行が許可されていない場合は、ブラウザ監視エージェントをインストールするために、組織の標準的な手順でCSPの例外を申請する必要があります。

CSPの例外を申請する場合は、組織の標準的な手順に従って、ウェブまたはセキュリティ・チームに連絡してください。

ブラウザのJavaScriptエージェントを正しく実行するには、次のCSP例外が必要です。または、これらの例外をすべてフォールバックdefault-srcディレクティブに追加することもできます( script-srcおよびconnect-srcの代わりに)。

重要

古いブラウザでは、 image-srcまたは画像のリクエストは、考慮すべき例外の可能性があります。

CSPの例外

コメント

unsafe-inline

script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントがインラインスクリプトを含めることによってインストールされるために必要です。

https://js-agent.newrelic.com

script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントが必要とする追加のスクリプトファイルがホストされる場所です。

https://bam.nr-data.net

https://bam-cell.nr-data.net

重要

FedRAMP準拠のエンドポイントを使用している場合は、 https://gov-bam.nr-data.netを追加します。

  • script-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。これは、エージェントが収集したデータを送信する場所です。このURLへの呼び出しの1つはJSONP呼び出しです。これは、URLがスクリプトソースとして許可されている必要があることを意味します。
  • connect-srcディレクティブまたはフォールバックdefault-srcディレクティブに追加します。connect-srcディレクティブは、スクリプトが呼び出すことができるURLに影響します(たとえば、XMLHttpRequestインターフェイスを使用)。特にこのディレクティブに関するCSP制限がある場合は、このURLを例外として追加してください。
Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.