こちらの記事は古い情報となっております。
現在もこちらの方法で確認が可能ですが、2023年1月より脆弱性管理機能がリリースされ、アプリケーションライブラリの脆弱性管理が簡単に行えるようになっております。ご利用ください。
昨今、特定のライブラリの脆弱性が話題になっており、New Relicもいち早く対応を発表しています。今回のような脆弱性対応においては各種環境調査が発生するかと思いますが、本件に限らずアプリケーションに利用されている依存ライブラリ(モジュール)が、どのようなものか知りたいケースは業務上あるかと思います。
New Relic APMではEnvironment Snapshotという機能にて各アプリケーションにおけるNew Relic APM Agentがどのホストどのバージョンではいっているかをはじめとして、ランタイムのバージョンや各種設定情報や、利用ライブラリの情報(Agent言語によってみられるものが異なる)を一覧で見ることができます。
手順
- New Relic にログイン
- New RelicのメニューからAPMを選択
- 確認したいAppName(アプリケーションの名前)を選択
- 左メニューのEnvironmentを選択 (画像内②)
- Environment SnapshotのModulesを確認(画像内③)
となります。
たとえば今回、
New Relic APM java Agentを利用しているとして、log4j-coreというライブラリをアプリケーションが利用しているのか?また、利用しているならどのバージョンなのか?を確認したいとします。その場合は、Envorinment Snapshotにて[log4j-core]を検索し、該当箇所のjarのバージョンを確認する流れとなります。
java汎用引数も確認できるためJVMの状況も容易に把握可能になります。
合わせてNew Relic APM Agentバージョンも簡単に可能です。
以上となります。
簡単にjarを特定しバージョンまで確認できましたね。
この機能によってみなさまの運用業務が少しでも軽減できれば幸いです。
The views expressed on this blog are those of the author and do not necessarily reflect the views of New Relic. Any solutions offered by the author are environment-specific and not part of the commercial solutions or support offered by New Relic. Please join us exclusively at the Explorers Hub (discuss.newrelic.com) for questions and support related to this blog post. This blog may contain links to content on third-party sites. By providing such links, New Relic does not adopt, guarantee, approve or endorse the information, views or products available on such sites.
