こちらの記事は古い情報となっております。
現在もこちらの方法で確認が可能ですが、2023年1月より脆弱性管理機能がリリースされ、アプリケーションライブラリの脆弱性管理が簡単に行えるようになっております。ご利用ください。
昨今、特定のライブラリの脆弱性が話題になっており、New Relicもいち早く対応を発表しています。今回のような脆弱性対応においては各種環境調査が発生するかと思いますが、本件に限らずアプリケーションに利用されている依存ライブラリ(モジュール)が、どのようなものか知りたいケースは業務上あるかと思います。
New Relic APMではEnvironment Snapshotという機能にて各アプリケーションにおけるNew Relic APM Agentがどのホストどのバージョンではいっているかをはじめとして、ランタイムのバージョンや各種設定情報や、利用ライブラリの情報(Agent言語によってみられるものが異なる)を一覧で見ることができます。
手順
- New Relic にログイン
- New RelicのメニューからAPMを選択
- 確認したいAppName(アプリケーションの名前)を選択
- 左メニューのEnvironmentを選択 (画像内②)
- Environment SnapshotのModulesを確認(画像内③)
となります。
たとえば今回、
New Relic APM java Agentを利用しているとして、log4j-coreというライブラリをアプリケーションが利用しているのか?また、利用しているならどのバージョンなのか?を確認したいとします。その場合は、Envorinment Snapshotにて[log4j-core]を検索し、該当箇所のjarのバージョンを確認する流れとなります。
java汎用引数も確認できるためJVMの状況も容易に把握可能になります。
合わせてNew Relic APM Agentバージョンも簡単に可能です。
以上となります。
簡単にjarを特定しバージョンまで確認できましたね。
この機能によってみなさまの運用業務が少しでも軽減できれば幸いです。
Die in diesem Blog geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die Ansichten von New Relic wider. Alle vom Autor angebotenen Lösungen sind umgebungsspezifisch und nicht Teil der kommerziellen Lösungen oder des Supports von New Relic. Bitte besuchen Sie uns exklusiv im Explorers Hub (discuss.newrelic.com) für Fragen und Unterstützung zu diesem Blogbeitrag. Dieser Blog kann Links zu Inhalten auf Websites Dritter enthalten. Durch die Bereitstellung solcher Links übernimmt, garantiert, genehmigt oder billigt New Relic die auf diesen Websites verfügbaren Informationen, Ansichten oder Produkte nicht.
