JFrogは、数百万人の開発者とDevSecOpsチームによるソフトウェア開発ライフサイクルの管理と制御に使用されています。業界標準のアーティファクトリポジトリマネージャーであるJFrog ArtifactoryやJFrog Xrayのようなソリューションにより、高いレベルのセキュリティと信頼性を維持しながら、コード開発から本番環境まで、ソフトウェアサプライチェーン全体のコンプライアンスを高めることができます。
もしリアルタイムでソフトウェアサプライチェーンのパフォーマンスを可視化、分析することで、ソフトウェアデリバリープロセスを最適化し、ソフトウェアの品質を高め、リスクを低減し、優位性の高さを得ることができるとしたら、どうでしょうか?また、併せて構築時間、アーティファクトのダウンロード、デプロイメントの成功率のメトリクスを含めたすべてのJFrogアプリケーション、アーティファクト、依存関係に関するフルオブザーバビリティを得られるとしたら?
これを叶えるため、New RelicはJFrogとパートナーを組み、新たなクイックスタートインテグレーションを開始しました。これにより、DevOps、DevSecOps、そしてエンジニアは、JFrog環境でリリースするソフトウェアのパフォーマンスとセキュリティに関する完全な可視性を得て、ボトルネックの可能性や改善可能な箇所をすばやく特定できるようになります。このインテグレーションは、エンジニアが日常的な実践においてオブザーバビリティを活用できるように設計された、インテグレーション、ツール、ビルド済みリソースの最大のオープンエコシステムであるNew Relicインスタントオブザーバビリティで使用できます。
すべてのNew Relicフルユーザーと、セルフホストのJFrogの全ティアのお客様に、無料でご利用いただけます。このインテグレーションには以下が含まれます。
- より迅速で安全なソフトウェア配信:すべてのJFrogアプリケーション、アーティファクト、依存関係を、ビルド済みのダッシュボードでリアルタイムで監視し、統合ビューでパフォーマンスをその他のテレメトリデータと相関付けることができます
- コンプライアンスとセキュリティの向上:JFrog Xrayスキャニングツールで脆弱性と悪意あるユーザーを特定し、New Relicの脆弱性管理でセキュリティ問題の優先順位づけを行い、労力を減らしてより安全なソフトウェアを配信します
- ソフトウェアサプライチェーンパフォーマンスの改善:ビルド、テスト、また、デプロイメントなど、ソフトウェアデリバリーパイプラインのさまざまな段階でのインサイトを得て、パフォーマンスの悪化を事前に管理し、問題を是正し、リリース速度と品質を高めます
ソフトウェアサプライチェーンのリアルタイムのインサイトを数分で取得
このブログ記事では、JFrogからのデータを接続、可視化し、すべてのアプリケーション、アーティファクト、依存関係に関するフルオブザーバビリティを得る方法を学びます。この記事を読むと、以下のことをご理解いただけます。
- JFrogのログデータと主要メトリクスをNew Relicに送信するためのインテグレーションを設定する
- Artifactoryダッシュボードのサービスパフォーマンスと活用方法を理解する
- New RelicのXrayダッシュボードで脆弱性を軽減する
開始するには、JFrogからのログとメトリクスデータをNew Relicに接続する必要があります。ログを送信するため、このインテグレーションは、ログ収集と消費を統合する軽量のオープンソースデータコレクターであるFluentdを使用します。また、主要メトリクスを転送するためのOpenMetricsも使用します。ログを転送するためのNew Relic Fluentdプラグインのインストレーションの詳細な手順は、こちらをご確認ください。
JFrogのインスタントオブザーバビリティ向けクイックスタートのインストール
ひとたびFluentdの運用を始めたら、JFrogの監視を開始する最適な方法は、ビルド済みのダッシュボードを使用することです。JFrogのデータをNew Relicに送信した後は、クイックスタートのダッシュボードを追加して、1分足らずで環境の全体像を得られるようになります。
- New RelicインスタントオブザーバビリティのJFrogクイックスタートで、Install nowを選択します
- アカウントを選択し、Begin installationを選択します
- すでに本チュートリアル内で先述したインテグレーション手順を完了している場合は、Doneを選択して次のステップに進んでください
- クイックスタートでリソースをアカウントにデプロイします。See your dataを選択した後、表示したいダッシュボードを選択します
クイックスタートでは、2種類のビルド済みダッシュボード(JFrog ArtifactoryとJFrog Xray)が表示されます。
New Relic内のメトリクスとログを確認すると、データがNew Relicに送信されたことを検証できます。クエリの例に関しては、JFrogのメトリクスとログをさらに表示のセクションをご覧ください。
JFrog Artifactoryのダッシュボードで得られる実用的なインサイトで意思決定を改善
JFrog Artifactoryダッシュボードは、環境のパフォーマンス、健全性、使用に関するリアルタイムの可視性を提供します。以下のような疑問に対する答えが得られるようになります。
- 「もっとも必要とされているアーティファクトは何か?」
- 「どのサービスが遅延しているか?」
- 「もっとも使用頻度の高いユーザーは誰か?」
これらへの答えをもとに、リソースを正確に設定し、エラーを修正し、許可の更新を行うことができます。
例えば、エラーの急増に気づいたとします。これが、設定を誤った既知のユーザーから発生しており、追加の許可が必要かどうかを調査できます。もしくはパフォーマンスメトリクスで、あるインスタンスがオーバーロードしているのを発見するかもしれません。
ダッシュボードは7ページにわたり、以下のようなJFrog Artifactoryのインスタンスに関するフルオブザーバビリティを提供します。
Overviewページ
アーティファクトサービスの全体像を得るには、ここから始めましょう。各ウィジェットは、詳細を確認できる関連ダッシュボードページでラベル付けされています。
- ディスクやメモリ使用、エラー率、ヒープメモリなどの主要メトリクスを得る
- 上位のHTTPレスポンスの失敗とリポジトリのデータ転送の詳細を確認する
- 接続されたUIのログ管理で個別のログ詳細を掘り下げることも可能
System Metricsページ
アーティファクトのサービスのパフォーマンスを追跡します。
- ディスク領域、CPU、メモリ、ヒープメモリ、プロセッサの経時的な使用を確認する
Applicationページ
経時的なログ量とアーティファクトのエラーを追跡します。
- エラー率、ログ量、HTTP接続を取得する
Auditページ
監査ログを追跡し、アーティファクトのインスタンスに誰がどこからアクセスしているのかを決定します。
- 却下されたアクションとログインのユーザーネームとIPの内訳を取得する
- どのユーザーがもっともデプロイメントを受け入れているかを見る
- ダッシュボード変数を使用し、ユーザーとIPアドレスですばやくフィルタリングする
Dockerページ
Docker Hubの経時的ステータスを追跡します。
- リポジトリでアップロードとダウンロードの詳細を取得する
- どのイメージとリポジトリにアクセスがあるかを確認する
- 変数を使用してリポジトリでチャートをフィルタリングする
Databaseページ
アクティブ接続、アイドル接続、DB接続使用などの主要なデータベースメトリクスを追跡します。
Requestsページ
アップロード/ダウンロードアクティビティやHTTPレスポンスコードをIPアドレスで追跡します。
JFrog XRayダッシュボードで脆弱性を発見し、軽減する
DevSecOpsにとって、セキュリティ態勢を理解し、本番環境のどこに脆弱なビルドがデプロイされているかを知ることが重要です。New Relic Vulnerability Management(脆弱性管理)機能により、すでにソフトウェアシステムで脆弱性が見られる領域を減らすことができますが、JFrog XRayダッシュボードでは、さらに以下のことが可能になります。
- 違反傾向の発見と追跡:ソフトウェアサプライチェーンにおける望ましくないセキュリティ脅威の増加を監視する
- 継続的なセキュリティの向上:もっともダウンロードが多かったアーティファクトを追跡し、もっとも共通脆弱性識別子(CVE)の多いアーティファクトを洗い出す
- 悪意あるユーザーとユーザーの不正行為を発見:誰が、どのIPでアーティファクトにアクセスしているかを監視する
ダッシュボードは3つのページに分かれています。
Violationsページ:Xrayで発見されたすべてのライセンス違反とセキュリティの脆弱性に関する集計サマリを確認します。
- 違反を、閲覧、深刻度、ポリシー、ルールにより細分化する
- 影響の大きいアーティファクト、影響を受けているコンポーネント、CVEを確認する
- もっともダウンロードされた脆弱なアーティファクトを確認する
- 違反の詳細をその特徴まで把握する
Logsページ:Xrayに関連するアクセス、サービス、トラフィックのログ量の概要を表示します。運用に関するさらなるインサイトを得るため、さまざまなHTTPレスポンスコード、HTTP 500のエラー、ログエラーを追跡します。
Metricsページ:システムパフォーマンス、ストレージ消費、接続の統計、またJFrog Xrayでスキャンされたアーティファクトやコンポーネントの数とタイプを確認します。
さらに多くのJFrogのメトリクスとログを見る
New RelicでJFrogの監視を始めるのに必要なすべてはクイックスタートでそろいますが、手動でアラートをクエリ、表示、作成して、個別のメトリクスの詳細を確認し、JFrogの監視戦略を完全に管理することも可能です。
使用できるメトリクスを見るには、Query your data > Data explorer > Metricsを選択し、jfrogを検索してください。これらのメトリクスは、New RelicのクエリビルダーまたはNRQLクエリで使用することができます。
これを行うために、JFrogソフトウェアサプライチェーンプラットフォームおよびNew Relicで開始し、リリース速度とセキュリティ、そして品質を高めるのに必要なインサイトを得ましょう。近日中にリリースされるJFrogとNew Relicのさらなるインテグレーションにも、引き続きご注目ください!
Next steps
より安全でシームレスなソフトウェアリリースを追加費用なしで実現しましょう。JFrogのNew Relicとのインテグレーションで、アップタイムの最適化を確実にするために、プロアクティブにソフトウェアプラトフォームを管理し、リスクを低減し、問題を是正しましょう。すべてのNew Relicフルユーザーと、全ティアのセルフホストのJFrogのお客様に無料でご利用いただけます。
- 今すぐ開始:JFrogのクイックスタートをインストール
- New Relicのアカウントをまだお持ちでありませんか?無料アカウントに登録し、毎月100GBの無料データ、1名の無料フルアクセスユーザー、および無制限の無料ベーシックユーザー権限を入手しましょう
- JFrogの告知ブログを確認して、JFrogで開始しましょう
The views expressed on this blog are those of the author and do not necessarily reflect the views of New Relic. Any solutions offered by the author are environment-specific and not part of the commercial solutions or support offered by New Relic. Please join us exclusively at the Explorers Hub (discuss.newrelic.com) for questions and support related to this blog post. This blog may contain links to content on third-party sites. By providing such links, New Relic does not adopt, guarantee, approve or endorse the information, views or products available on such sites.
