JFrogインテグレーションでより安全な配信

JFrogは、数百万人の開発者とDevSecOpsチームによるソフトウェア開発ライフサイクルの管理と制御に使用されています。業界標準のアーティファクトリポジトリマネージャーであるJFrog ArtifactoryやJFrog Xrayのようなソリューションにより、高いレベルのセキュリティと信頼性を維持しながら、コード開発から本番環境まで、ソフトウェアサプライチェーン全体のコンプライアンスを高めることができます。

もしリアルタイムでソフトウェアサプライチェーンのパフォーマンスを可視化、分析することで、ソフトウェアデリバリープロセスを最適化し、ソフトウェアの品質を高め、リスクを低減し、優位性の高さを得ることができるとしたら、どうでしょうか？また、併せて構築時間、アーティファクトのダウンロード、デプロイメントの成功率のメトリクスを含めたすべてのJFrogアプリケーション、アーティファクト、依存関係に関するフルオブザーバビリティを得られるとしたら？

これを叶えるため、New RelicはJFrogとパートナーを組み、新たなクイックスタートインテグレーションを開始しました。これにより、DevOps、DevSecOps、そしてエンジニアは、JFrog環境でリリースするソフトウェアのパフォーマンスとセキュリティに関する完全な可視性を得て、ボトルネックの可能性や改善可能な箇所をすばやく特定できるようになります。このインテグレーションは、エンジニアが日常的な実践においてオブザーバビリティを活用できるように設計された、インテグレーション、ツール、ビルド済みリソースの最大のオープンエコシステムであるNew Relicインスタントオブザーバビリティで使用できます。

すべてのNew Relicフルユーザーと、セルフホストのJFrogの全ティアのお客様に、無料でご利用いただけます。このインテグレーションには以下が含まれます。

より迅速で安全なソフトウェア配信：すべてのJFrogアプリケーション、アーティファクト、依存関係を、ビルド済みのダッシュボードでリアルタイムで監視し、統合ビューでパフォーマンスをその他のテレメトリデータと相関付けることができます
コンプライアンスとセキュリティの向上：JFrog Xrayスキャニングツールで脆弱性と悪意あるユーザーを特定し、New Relicの脆弱性管理でセキュリティ問題の優先順位づけを行い、労力を減らしてより安全なソフトウェアを配信します
ソフトウェアサプライチェーンパフォーマンスの改善：ビルド、テスト、また、デプロイメントなど、ソフトウェアデリバリーパイプラインのさまざまな段階でのインサイトを得て、パフォーマンスの悪化を事前に管理し、問題を是正し、リリース速度と品質を高めます

ソフトウェアサプライチェーンのリアルタイムのインサイトを数分で取得

このブログ記事では、JFrogからのデータを接続、可視化し、すべてのアプリケーション、アーティファクト、依存関係に関するフルオブザーバビリティを得る方法を学びます。この記事を読むと、以下のことをご理解いただけます。

JFrogのログデータと主要メトリクスをNew Relicに送信するためのインテグレーションを設定する
Artifactoryダッシュボードのサービスパフォーマンスと活用方法を理解する
New RelicのXrayダッシュボードで脆弱性を軽減する

開始するには、JFrogからのログとメトリクスデータをNew Relicに接続する必要があります。ログを送信するため、このインテグレーションは、ログ収集と消費を統合する軽量のオープンソースデータコレクターであるFluentdを使用します。また、主要メトリクスを転送するためのOpenMetricsも使用します。ログを転送するためのNew Relic Fluentdプラグインのインストレーションの詳細な手順は、こちらをご確認ください。

JFrogのインスタントオブザーバビリティ向けクイックスタートのインストール

ひとたびFluentdの運用を始めたら、JFrogの監視を開始する最適な方法は、ビルド済みのダッシュボードを使用することです。JFrogのデータをNew Relicに送信した後は、クイックスタートのダッシュボードを追加して、1分足らずで環境の全体像を得られるようになります。

New RelicインスタントオブザーバビリティのJFrogクイックスタートで、Install nowを選択します
アカウントを選択し、Begin installationを選択します
すでに本チュートリアル内で先述したインテグレーション手順を完了している場合は、Doneを選択して次のステップに進んでください
クイックスタートでリソースをアカウントにデプロイします。See your dataを選択した後、表示したいダッシュボードを選択します

クイックスタートでは、2種類のビルド済みダッシュボード（JFrog ArtifactoryとJFrog Xray）が表示されます。

New Relic内のメトリクスとログを確認すると、データがNew Relicに送信されたことを検証できます。クエリの例に関しては、JFrogのメトリクスとログをさらに表示のセクションをご覧ください。

JFrog Artifactoryのダッシュボードで得られる実用的なインサイトで意思決定を改善

JFrog Artifactoryダッシュボードは、環境のパフォーマンス、健全性、使用に関するリアルタイムの可視性を提供します。以下のような疑問に対する答えが得られるようになります。

「もっとも必要とされているアーティファクトは何か？」
「どのサービスが遅延しているか？」
「もっとも使用頻度の高いユーザーは誰か？」

これらへの答えをもとに、リソースを正確に設定し、エラーを修正し、許可の更新を行うことができます。

例えば、エラーの急増に気づいたとします。これが、設定を誤った既知のユーザーから発生しており、追加の許可が必要かどうかを調査できます。もしくはパフォーマンスメトリクスで、あるインスタンスがオーバーロードしているのを発見するかもしれません。

ダッシュボードは7ページにわたり、以下のようなJFrog Artifactoryのインスタンスに関するフルオブザーバビリティを提供します。

Overviewページ

アーティファクトサービスの全体像を得るには、ここから始めましょう。各ウィジェットは、詳細を確認できる関連ダッシュボードページでラベル付けされています。

ディスクやメモリ使用、エラー率、ヒープメモリなどの主要メトリクスを得る
上位のHTTPレスポンスの失敗とリポジトリのデータ転送の詳細を確認する
接続されたUIのログ管理で個別のログ詳細を掘り下げることも可能

System Metricsページ

アーティファクトのサービスのパフォーマンスを追跡します。

ディスク領域、CPU、メモリ、ヒープメモリ、プロセッサの経時的な使用を確認する

Applicationページ

経時的なログ量とアーティファクトのエラーを追跡します。

エラー率、ログ量、HTTP接続を取得する

Auditページ

監査ログを追跡し、アーティファクトのインスタンスに誰がどこからアクセスしているのかを決定します。

却下されたアクションとログインのユーザーネームとIPの内訳を取得する
どのユーザーがもっともデプロイメントを受け入れているかを見る
ダッシュボード変数を使用し、ユーザーとIPアドレスですばやくフィルタリングする

Dockerページ

Docker Hubの経時的ステータスを追跡します。

リポジトリでアップロードとダウンロードの詳細を取得する
どのイメージとリポジトリにアクセスがあるかを確認する
変数を使用してリポジトリでチャートをフィルタリングする

Databaseページ

アクティブ接続、アイドル接続、DB接続使用などの主要なデータベースメトリクスを追跡します。

Requestsページ

アップロード／ダウンロードアクティビティやHTTPレスポンスコードをIPアドレスで追跡します。

JFrog XRayダッシュボードで脆弱性を発見し、軽減する

DevSecOpsにとって、セキュリティ態勢を理解し、本番環境のどこに脆弱なビルドがデプロイされているかを知ることが重要です。New Relic Vulnerability Management（脆弱性管理）機能により、すでにソフトウェアシステムで脆弱性が見られる領域を減らすことができますが、JFrog XRayダッシュボードでは、さらに以下のことが可能になります。

違反傾向の発見と追跡：ソフトウェアサプライチェーンにおける望ましくないセキュリティ脅威の増加を監視する
継続的なセキュリティの向上：もっともダウンロードが多かったアーティファクトを追跡し、もっとも共通脆弱性識別子（CVE）の多いアーティファクトを洗い出す
悪意あるユーザーとユーザーの不正行為を発見：誰が、どのIPでアーティファクトにアクセスしているかを監視する

ダッシュボードは3つのページに分かれています。

Violationsページ：Xrayで発見されたすべてのライセンス違反とセキュリティの脆弱性に関する集計サマリを確認します。

違反を、閲覧、深刻度、ポリシー、ルールにより細分化する
影響の大きいアーティファクト、影響を受けているコンポーネント、CVEを確認する
もっともダウンロードされた脆弱なアーティファクトを確認する
違反の詳細をその特徴まで把握する

Logsページ：Xrayに関連するアクセス、サービス、トラフィックのログ量の概要を表示します。運用に関するさらなるインサイトを得るため、さまざまなHTTPレスポンスコード、HTTP 500のエラー、ログエラーを追跡します。

Metricsページ：システムパフォーマンス、ストレージ消費、接続の統計、またJFrog Xrayでスキャンされたアーティファクトやコンポーネントの数とタイプを確認します。

さらに多くのJFrogのメトリクスとログを見る

New RelicでJFrogの監視を始めるのに必要なすべてはクイックスタートでそろいますが、手動でアラートをクエリ、表示、作成して、個別のメトリクスの詳細を確認し、JFrogの監視戦略を完全に管理することも可能です。

使用できるメトリクスを見るには、Query your data > Data explorer > Metricsを選択し、jfrogを検索してください。これらのメトリクスは、New RelicのクエリビルダーまたはNRQLクエリで使用することができます。

これらのメトリクスは、New RelicのクエリビルダーまたはNRQLクエリで使用することができます。

JFrogのログを調査するには、New Relicのログからlog_source:"*jfrog*"を検索してください。以下のスクリーンショットで示されている通り、個別のログ概要の詳細を選択できます。

これを行うために、JFrogソフトウェアサプライチェーンプラットフォームおよびNew Relicで開始し、リリース速度とセキュリティ、そして品質を高めるのに必要なインサイトを得ましょう。近日中にリリースされるJFrogとNew Relicのさらなるインテグレーションにも、引き続きご注目ください！

次のステップ

より安全でシームレスなソフトウェアリリースを追加費用なしで実現しましょう。JFrogのNew Relicとのインテグレーションで、アップタイムの最適化を確実にするために、プロアクティブにソフトウェアプラトフォームを管理し、リスクを低減し、問題を是正しましょう。すべてのNew Relicフルユーザーと、全ティアのセルフホストのJFrogのお客様に無料でご利用いただけます。

今すぐ開始：JFrogのクイックスタートをインストール
New Relicのアカウントをまだお持ちでありませんか？無料アカウントに登録し、毎月100GBの無料データ、1名の無料フルアクセスユーザー、および無制限の無料ベーシックユーザー権限を入手しましょう
JFrogの告知ブログを確認して、JFrogで開始しましょう

By Louis Leung, シニアプロダクトマーケティングマネージャー

Louis Leungは、New Relicのシニアプロダクトマーケティングマネージャーです。

By Kristian Taernhed, JFrog、シニアテクニカルアライアンスマネージャー

Kristianは、JFrogのシニアテクニカルアライアンスマネージャーです。

本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。

750+ インテグレーションを導入し、スタック監視を無料で開始しましょう

詳細を見る詳細を見る

この記事で

JFrogとNew Relicでソフトウェアをより迅速に、より安全に届ける

JFrogとの新たなインテグレーションにより、ソフトウェアサプライチェーンのパフォーマンスとセキュリティに関する詳細な可視性と、実用的なインサイトが得られるようになりました。