こちらの記事は古い情報となっております。
現在もこちらの方法で確認が可能ですが、2023年1月より脆弱性管理機能がリリースされ、アプリケーションライブラリの脆弱性管理が簡単に行えるようになっております。ご利用ください。
昨今、特定のライブラリの脆弱性が話題になっており、New Relicもいち早く対応を発表しています。今回のような脆弱性対応においては各種環境調査が発生するかと思いますが、本件に限らずアプリケーションに利用されている依存ライブラリ(モジュール)が、どのようなものか知りたいケースは業務上あるかと思います。
New Relic APMではEnvironment Snapshotという機能にて各アプリケーションにおけるNew Relic APM Agentがどのホストどのバージョンではいっているかをはじめとして、ランタイムのバージョンや各種設定情報や、利用ライブラリの情報(Agent言語によってみられるものが異なる)を一覧で見ることができます。
手順
- New Relic にログイン
- New RelicのメニューからAPMを選択
- 確認したいAppName(アプリケーションの名前)を選択
- 左メニューのEnvironmentを選択 (画像内②)
- Environment SnapshotのModulesを確認(画像内③)
となります。
たとえば今回、
New Relic APM java Agentを利用しているとして、log4j-coreというライブラリをアプリケーションが利用しているのか?また、利用しているならどのバージョンなのか?を確認したいとします。その場合は、Envorinment Snapshotにて[log4j-core]を検索し、該当箇所のjarのバージョンを確認する流れとなります。
java汎用引数も確認できるためJVMの状況も容易に把握可能になります。
合わせてNew Relic APM Agentバージョンも簡単に可能です。
以上となります。
簡単にjarを特定しバージョンまで確認できましたね。
この機能によってみなさまの運用業務が少しでも軽減できれば幸いです。
이 블로그에 표현된 견해는 저자의 견해이며 반드시 New Relic의 견해를 반영하는 것은 아닙니다. 저자가 제공하는 모든 솔루션은 환경에 따라 다르며 New Relic에서 제공하는 상용 솔루션이나 지원의 일부가 아닙니다. 이 블로그 게시물과 관련된 질문 및 지원이 필요한 경우 Explorers Hub(discuss.newrelic.com)에서만 참여하십시오. 이 블로그에는 타사 사이트의 콘텐츠에 대한 링크가 포함될 수 있습니다. 이러한 링크를 제공함으로써 New Relic은 해당 사이트에서 사용할 수 있는 정보, 보기 또는 제품을 채택, 보증, 승인 또는 보증하지 않습니다.
