こちらの記事は古い情報となっております。
現在もこちらの方法で確認が可能ですが、2023年1月より脆弱性管理機能がリリースされ、アプリケーションライブラリの脆弱性管理が簡単に行えるようになっております。ご利用ください。
昨今、特定のライブラリの脆弱性が話題になっており、New Relicもいち早く対応を発表しています。今回のような脆弱性対応においては各種環境調査が発生するかと思いますが、本件に限らずアプリケーションに利用されている依存ライブラリ(モジュール)が、どのようなものか知りたいケースは業務上あるかと思います。
New Relic APMではEnvironment Snapshotという機能にて各アプリケーションにおけるNew Relic APM Agentがどのホストどのバージョンではいっているかをはじめとして、ランタイムのバージョンや各種設定情報や、利用ライブラリの情報(Agent言語によってみられるものが異なる)を一覧で見ることができます。
手順
- New Relic にログイン
- New RelicのメニューからAPMを選択
- 確認したいAppName(アプリケーションの名前)を選択
- 左メニューのEnvironmentを選択 (画像内②)
- Environment SnapshotのModulesを確認(画像内③)
となります。
たとえば今回、
New Relic APM java Agentを利用しているとして、log4j-coreというライブラリをアプリケーションが利用しているのか?また、利用しているならどのバージョンなのか?を確認したいとします。その場合は、Envorinment Snapshotにて[log4j-core]を検索し、該当箇所のjarのバージョンを確認する流れとなります。
java汎用引数も確認できるためJVMの状況も容易に把握可能になります。
合わせてNew Relic APM Agentバージョンも簡単に可能です。
以上となります。
簡単にjarを特定しバージョンまで確認できましたね。
この機能によってみなさまの運用業務が少しでも軽減できれば幸いです。
Les opinions exprimées sur ce blog sont celles de l'auteur et ne reflètent pas nécessairement celles de New Relic. Toutes les solutions proposées par l'auteur sont spécifiques à l'environnement et ne font pas partie des solutions commerciales ou du support proposés par New Relic. Veuillez nous rejoindre exclusivement sur l'Explorers Hub (discuss.newrelic.com) pour toute question et assistance concernant cet article de blog. Ce blog peut contenir des liens vers du contenu de sites tiers. En fournissant de tels liens, New Relic n'adopte, ne garantit, n'approuve ou n'approuve pas les informations, vues ou produits disponibles sur ces sites.
