APM

New Relic APMを利用して依存ライブラリを調べる方法

公開済み 所要時間:約 2分
APM Enviroment画面

昨今、特定のライブラリの脆弱性が話題になっており、New Relicもいち早く対応を発表しています。今回のような脆弱性対応においては各種環境調査が発生するかと思いますが、本件に限らずアプリケーションに利用されている依存ライブラリ(モジュール)が、どのようなものか知りたいケースは業務上あるかと思います。

New Relic APMではEnvironment Snapshotという機能にて各アプリケーションにおけるNew Relic APM Agentがどのホストどのバージョンではいっているかをはじめとして、ランタイムのバージョンや各種設定情報や、利用ライブラリの情報(Agent言語によってみられるものが異なる)を一覧で見ることができます。

 

 

APM Enviroment画面

手順

  1. New Relic にログイン
  2. New RelicのメニューからAPMを選択
  3. 確認したいAppName(アプリケーションの名前)を選択
  4. 左メニューのEnvironmentを選択 (画像内②)
  5. Environment SnapshotのModulesを確認(画像内③)

となります。

 

たとえば今回、

New Relic APM java Agentを利用しているとして、log4j-coreというライブラリをアプリケーションが利用しているのか?また、利用しているならどのバージョンなのか?を確認したいとします。その場合は、Envorinment Snapshotにて[log4j-core]を検索し、該当箇所のjarのバージョンを確認する流れとなります。

 

java汎用引数も確認できるためJVMの状況も容易に把握可能になります。

java vm parameter

 

合わせてNew Relic APM Agentバージョンも簡単に可能です。

 

java agent version

 

 

以上となります。

 

簡単にjarを特定しバージョンまで確認できましたね。

 

 

 

この機能によってみなさまの運用業務が少しでも軽減できれば幸いです。