概要
New Relic は、Microsoft Extensions Logging (MEL) を使用する構成で .NET エージェントをデプロイするお客様には、バージョン 10.1.0 に更新することを推奨しています。New Relic .NET エージェント (v9.7.0 から 10.0.0) が構成に関係なく、任意のレベルの MEL ロギング レベルを転送する問題に対処するためです。
このガイダンスは、MEL ロギング フレームワークを使用する .NET エージェント バージョン 9.7.0 から 10.0.0 のユーザーに適用されます。Log4net、Serilog、および NLog ロギング フレームワークを使用する .NET エージェントは影響を受けません。
対象となるソフトウェア
.NETエージェントバージョン | ロギング フレームワーク | 必要条件 | 影響を受ける/影響を受けない |
|---|---|---|---|
.NET agent 9.7.0 through 10.0.0 | Microsoft Extensions Logging (MEL) | Log forwarding enabled and log level set | Affected |
.NET エージェントのすべてのバージョン | Log4Net、Serilog、または NLog ロギング | 影響を受けません | |
.NET エージェント 9.7.0 | Microsoft 拡張ログ (MEL) | デフォルト設定 (ログ転送は無効) | 影響を受けません |
.NET エージェント 9.8.0 から 10.0.0 | Microsoft 拡張ログ (MEL) | ログ転送が無効になっています | 影響を受けません |
.NET エージェント 9.7.0 から 10.0.0 | Microsoft 拡張ログ (MEL) | すべての Microsoft 拡張ログ レベルを転送するように構成されている | 影響を受けません |
9.7.0 より前の .NET エージェント | 該当なし | 影響を受けません | |
.NET エージェント 10.1.0以降 | Microsoft 拡張ログ (MEL) | 影響を受けません | |
.NET エージェントのすべてのバージョン | 該当なし | Linux に展開 | 影響を受けません |
固定:
- New Relic .NET エージェント バージョン 10.1.0以降
推奨される行動:
- Microsoft Extension Logging を使用しているお客様は、バージョン 10.1.0 以降にアップグレードする必要があります。
- Technical Links: .NET エージェントの更新
- Workarounds: .NETエージェントを10.1.0にアップデートできない影響を受ける顧客 この時点でログ転送を無効にすることができます。
技術的な詳細:
バージョン 10.1.0組み込みのログ レベル フィルタリングが発生した後に MEL データを正しく送信するために、Microsoft 拡張ログのインストルメンテーション ポイントのタイミングのエラーを修正します。
タイムラインの詳細
この問題は、New Relic が .NET エージェント v 9.7.0 (2022 年 4 月 4 日) の .NET Core アプリケーションおよび v 10.0 の .NET Framework アプリケーションで Microsoft Extensions Logging (MEL) フレームワークを使用してログ転送機能のサポートを追加したときに導入されました。 .0 (2022 年 7 月 19 日)。バージョン 9.7.0 では、ログ転送機能がデフォルトで無効になっているため、バージョン 9.7.0.0 を使用しているお客様は、ログ転送を手動で構成した場合にのみ、この問題の影響を受ける可能性があります。
バージョン 9.8.0 (2022 年 5 月 5 日) では、ログ転送機能がデフォルトで有効になっていました。
この問題は、.NET エージェント バージョン 10.1.0 のリリースで修正されました。2022 年 9 月 12 日にリリースされました。
よくあるご質問
- セキュリティ ガイダンス ドキュメントとは何ですか?New Relic は、このセキュリティ ガイダンス ドキュメントを発行して、ソフトウェアのバグに対処するためにソフトウェアを更新する必要があることを顧客に通知しました。このソフトウェアのバグは、サード パーティが顧客データにアクセスするために悪用することはできませんが、顧客に対する実用的なセキュリティまたはプライバシーの推奨事項がまだあります。 .
- サードパーティがこの問題を悪用して、New Relic に転送されたログ データにアクセスすることは可能ですか?いいえ、この問題は第三者へのデータの公開を許可していません。受け取ったデータのセキュリティをサポートするために、包括的な一連の技術的制御を使用します。詳細については、データ セキュリティとデータ暗号化に関するドキュメントを参照してください。
- New Relic .NET エージェントのバージョン 10.1.0 をデプロイしたら、他に何かする必要がありますか?いいえ、更新後に必要な構成変更はありません。セットの構成をチェックして、目的の設定と一致していることを確認することをお勧めします。
- .NET エージェントを使用していますが、ログ転送に Microsoft Extensions Logging を使用していません。私は影響を受けますか?いいえ、この問題はログに MEL を使用する .NET アプリケーションにのみ影響します。MEL ロギングは、.NET Core アプリケーション用のバージョン 9.7.0 と .NET Framework アプリケーション用の 10.0.0 で導入されました。
- .NET エージェントを使用していますが、ログ転送機能を無効にしています。私は影響を受けますか?いいえ、この問題は、ログ転送機能と MEL フレームワークを使用する .NET アプリケーションにのみ影響します。