Pipeline Control cloudルールはNew Relicのインフラストラクチャで実行され、 New Relicエンドポイントに到達したデータを処理します。 cloudルールを使用すると、インフラストラクチャを管理せずに、不要なデータやプロパティを削除できます。
クラウド ルールはアカウント固有であり、NRQL を使用して作成され、New Relic UI または NerdGraph API を通じて管理されます。データがネットワークから出る前に処理する方法については、 Pipeline Controlゲートウェイ」を参照してください。
cloudルールとゲートウェイをいつ使用するかについては、 Pipeline Control概要を参照してください。
New Relic UI経由でcloudルールを作成するには、ガイド付きの方法と独自のNRQLクエリを作成する方法の 2 つの方法があります。 ガイド付きの方法では、ルールを構成するのに役立つステップバイステップのウィザードが提供され、NRQL クエリ オプションを使用すると、カスタム クエリを作成してデータを正確にフィルター処理できます。API経由でcloudルールを管理することもできます。 ゲートウェイの設定については、ゲートウェイのドキュメントを参照してください。
ガイド付きメソッドを使用してルールを作成する場合、メトリクス、イベント、ログ、トレースなど、フィルターするデータの種類を指定できます。 cloudさらに、New Relic のインフラストラクチャで実行される ルールとして、または環境内で実行されるゲートウェイ ルールとして、ルールをどこにデプロイするかを決定できます。
重要
- Pipeline Controlルールは、ルールを作成した瞬間から到着するデータにのみ適用され、 すでに取り込まれたデータは削除されません。
- ゲートウェイ ルールでは、ゲートウェイのデプロイメントが必要です。
- ルールを作成するには、適切なロールベースのアクセス制御 (RBAC) 機能が必要です。詳細については、前提条件を参照してください。作成したルール(そのルール内のすべての情報を含む)は、関連する RBAC 権限を持つすべてのユーザーが表示および編集できます。
- ルールを作成するときは、設定した条件を満たすデータをルールが正確に識別して破棄するようにする責任があります。また、ルールと New Relic に開示するデータを監視する責任も負います。
ガイド付きメソッド経由
ガイド付きの方法でcloudルールを作成するには、次の手順に従います。
New Relic で、New Relic Control に移動し、 Pipeline Rulesタブを開きます。
Create a rule [ルールの作成]をクリックします。表示されるウィザードでは、ガイド付きの方法がデフォルトで選択されています。
フィルタリングするデータの種類 (Metrics [メトリクス]、Events [イベント]、Logs [ログ]、またはTraces [トレース] を選択し、 Next [次へ]をクリックします。
ルール名を入力します。
データまたは属性を削除するかどうかを選択します。レコード全体を削除する場合は、 Drop data [データを削除]を選択します。保持されているデータの特定の属性またはプロパティを削除する場合は、 Drop attributes [属性を削除]を選択します。
Cloud rule [クラウド ルール]を選択して、ルールを New Relic のインフラストラクチャにデプロイします。
必要に応じて、ルールのわかりやすい説明を追加します。
cloudルールの場合は、現在のアカウントが選択されていることを確認します。
前に選択したテレメトリーデータのタイプに応じて、次のアクションを実行します。メトリクスの場合:
- データをドロップするメトリクスを選択します。
- NRQL
WHERE句を使用してデータをフィルタリングし、クエリ対象データの範囲を指定します。WHERE句を使用すると、さまざまなデータ型にわたって条件付きフィルタリングを追加できます。 - プロパティを削除する場合は、ドロップダウン メニューを使用してメトリクス プロパティを指定します。 イベントの場合:
- データを削除するイベントを選択します。
- NRQL
WHERE句を使用してデータをフィルタリングし、クエリ対象データの範囲を指定します。 - 属性をドロップする場合は、ドロップダウン メニューを使用してイベント属性を指定します。ログの場合:
- データを削除するパーティションを選択します。
- NRQL
WHERE句を使用してデータをフィルタリングし、クエリ対象データの範囲を指定します。ログ フィルタリングの例:level = 'INFO'これにより、ログレベル、エラー タイプ、またはその他の関連するプロパティによるログのフィルタリングなど、特定の条件に書き込みを絞り込むことができます。 - 属性を削除する場合は、ドロップダウン メニューを使用して属性を指定します。トレースの場合:
- NRQL
WHERE句を使用してデータをフィルタリングし、クエリ対象データの範囲を指定します。 - 属性を削除する場合は、ドロップダウン メニューを使用して属性を指定します。
ルールを保存します。ルールは「デプロイ」です。
NRQLクエリを書くことによって
独自のNRQLクエリを記述してcloudルールを作成するには、次の手順に従います。
- New Relic で、New Relic Control に移動し、 Pipeline Rulesタブを開きます。
- Create a rule [ルールの作成]をクリックします。新しいルールの作成ウィザードが表示されます。デフォルトではガイド付きの方法が選択されます。
- Write a NRQL query [NRQL クエリの記述]を選択します。
- ルール名を入力します。
- データをフィルタリングするための独自の NRQL クエリを作成するには、 Write your query [クエリの作成]をクリックします。下部に書き込みビルダーが開きます。
SELECTキーワードを使用してクエリを記述し、 Run [実行]をクリックしてテストします。これにより、将来このルールが取り込まれたときに影響を受けるデータの例が表示されます。ただし、保存されているデータは、作成したルールの影響を受けません。- 満足したら、 Save rule [ルールを保存]をクリックします。保存時に
SELECTキーワードはDELETEキーワードに置き換えられるため、ルールによってSELECTを使用して参照したデータが削除されます。 - Cloud rule [クラウド ルール]を選択して、ルールをNew Relicのクラウド インフラストラクチャにデプロイします。
- cloudルールの場合は、ルールを適用するアカウントも選択する必要があります。
- Save [保存]をクリックします。ルールは今やデプロイです。
パイプライン ルールでサポートされている NRQL 関数のリストについては、 「NRQL 関数」を参照してください。
注意
New Relic は、この機能によってデータ漏洩に関する懸念が完全に解決されることを保証することはできません。New Relic開発したルールの有効性をレビューしたり監視したりしません。 常にクエリをテストおよび再テストし、ドロップ ルールの作成後に意図したとおりに動作することを確認してください。
機密データに関するルールを作成すると、データやシステムの形式(たとえば、電子メール アドレスや特定のクレジットカード番号の参照など)を含む、保持するデータの種類に関する情報が漏洩する可能性があります。
次のステップ
- cloudルールの場合、ルールはデプロイになり、アクティブになりました。
- ゲートウェイの設定については、ゲートウェイのドキュメントを参照してください。
- ゲートウェイインフラストラクチャのセットアップでは、ゲートウェイのロードバランサーを実装します [クラスタ](/docs/New Relic-control/pipeline-control/load-balancer-for-gateway)。