アプリケーション監視

APMは、「アプリケーションパフォーマンス監視」の略です。ソフトウェアアプリケーションパフォーマンスの監視と最適化に使用される、一連のツールとプロセスです。APMシステムは、レスポンスタイム、リソース使用、エラー率などのさまざまなメトリクスを追跡できます。これにより、アプリケーションのパフォーマンスを改善するための知見が得られます。 

組織が異常を検知し、レイテンシを軽減し、顧客体験を最適化できるようサポートすることを目指しています。またAPMは、ボトルネックやバグなど、アプリケーションパフォーマンスに影響を与えている可能性がある問題の検出と診断に使用することもできます。

アプリケーションパフォーマンスの評価には複数の方法があります。APMの戦略とツールは、エラーと問題が顧客体験に影響を及ぼす前に、開発チームにアラートを送信します。 

APMソフトウェアで、単一のダッシュボードからアプリケーションパフォーマンスを評価できます。以下が、最も一般的な評価手法です。

1. 監視：レスポンスタイム、リソース使用、エラー率などのさまざまなパフォーマンスメトリクスのデータを収集し、そのデータの分析により傾向と潜在的な問題を特定します

2. 負荷テスト：大規模ユーザー数によるアプリケーションへの同時アクセスなど、現実の使用シナリオでシミュレーションを行い、アプリケーションに負荷がかかった場合のパフォーマンスを確認します

3. パフォーマンスプロファイリング：アプリケーションコードを分析し、ボトルネックや、パフォーマンス向上のために最適化できるエリアを特定します

4. ユーザーフィードバック：ユーザーから、アプリケーションを使用した体験について、遭遇したであろう問題も含めてフィードバックを収集します

5. A/Bテスト：アプリケーションの2つのバージョンのうち、どちらのパフォーマンスが優れているかを比較して確認します

6. 外形監視：制御された環境下におけるアプリケーションのユーザーインタラクションをシミュレーションし、アプリケーションパフォーマンスを監視します

APMツールを使用する際に監視すべき主要メトリクスは、以下の通りです。

1. レスポンスタイム：リクエストが処理され、レスポンスが返されるまでにかかる時間

2. エラー率：失敗リクエストや処理できなかった例外など、アプリケーションで発生したエラー数

3. リソース使用：アプリケーションが使用しているCPUやメモリなど、システムリソースの量

4. スループット：アプリケーションが一定期間内に処理できるリクエスト数

5. レイテンシ：データがクライアントからサーバに送受信される時間

6. ユーザー体験：アプリケーションに関するユーザーの全般的な満足度

7. ビジネスメトリクス：トランザクション数、収益、コンバージョン率など、アプリケーションがビジネスに与える影響

これらのメトリクスを経時的にモニタリングして傾向とパターンを検出し、アプリケーション内でパフォーマンスの問題が、いつ、どこで起こるのかを特定できることが大切です。

また、アプリケーションの特定要件に応じて、追加のまたは異なるメトリクスを監視する必要があるかもしれないことに留意しておくことも重要です。

ゼロデイ脆弱性は、これまで知られていなかったリスクで、脅威アクターが本番環境でのアプリケーションやサービスを悪用して、データの盗難、恐喝、ビジネスの妨害を行う可能性があります。

アプリケーションのリスクを継続的に評価するには、New RelicセキュリティRX（旧New Relic脆弱性管理）を使用してアプリケーションまたはサービスごとに脆弱性を特定し優先順位を付け、次にNew Relicのインタラクティブアプリケーション セキュリティテスト（IAST）を用いて、これらの脆弱性が実際に悪用される可能性があるかををテストします。

1. 脆弱性の評価： アプリケーションおよびサービス内のオープンソースライブラリを監視して、共通脆弱性識別子（CVE）がないか確認します
2. 影響の分析：作業の優先順位を付けるために、重大度、数、範囲、ソース、修復手順による脆弱性のフィルタリングを行います
3. 脆弱性が見られる領域の監査：すべてのエンティティ、ライブラリ、脆弱なライブラリを使用するサービスの数、アクティブな脆弱性、およびそれらが最初と最後に確認された時期を監視します
4. エクスプロイトの実証とテスト：実際の攻撃をシミュレートして、アプリケーションの脆弱性が、実際に脅威アクターによって悪用される可能性があるかをテストします

APMソフトウェアを使用すると、次のようなメリットがいくつかあります。

1.ユーザーエクスペリエンスが向上します。アプリケーションパフォーマンスを監視することで、APMソフトウェアがいかにユーザー体験を向上できるかについての知見を提供します。これにより、企業はアプリケーションがスムーズに運用され、よいユーザー体験を提供していることを確実にできます。

2. アプリケーションの信頼性が増します。APMソフトウェアでは、レスポンスタイムの遅延や高いエラー率など、アプリケーションの信頼性に影響しているかもしれない問題の検出と診断ができます。これらの問題に対応することで、アプリケーションの信頼性が向上します。

3. APMソフトウェアにより、組織はパフォーマンスに関する問題が、システムのダウンタイムや収益損失などの大きな問題に発展する前に、特定、対応しやすくなり、コストを削減できます。 

4. より優れた事業実績を創出できます。APMソフトウェアは、トランザクション数、収益、コンバージョン率、その他の主要なビジネスメトリクスなど、アプリケーションがどのビジネスに影響を与えているかについての詳細情報を提供します。この情報は、アプリケーションの最適化と、業績の全般的な改善に活用できます。

APMソフトウェアにより、企業はアプリケーションの円滑な運用が確認でき、優れたユーザー体験とビジネスへのプラスの影響を生み出します。

本番環境でのアプリケーションパフォーマンスの監視方法はいくつかあります。本番環境でのアプリケーションパフォーマンスは、以下の複数の要因が組み合わされています。 

1. ブラウザ監視：実際のユーザーが使用しているアプリケーションのパフォーマンスに関するデータを収集します。これは、アプリケーションコードに組み込まれたJavaScriptタグを使用してクライアントサイドのデータを収集するか、プロキシサーバーを使用してサーバーサイドのデータを収集することで実行できます

2. 外形監視：テストサーバーなど、制御された環境下でのアプリケーションとユーザーのインタラクションをシミュレートし、パフォーマンスを測定します

3. ログ分析：アプリケーションにより生成されたログファイルを分析し、レスポンスタイムの遅延や高いエラー率など、パフォーマンスの問題を特定します

4. アプリケーションインストゥルメンテーション：アプリケーションにコードを追加し、レスポンスタイムやリソース使用など、監視に使用できるパフォーマンスメトリクスに関するデータ収集を行います

5. インフラストラクチャ監視：サーバーやネットワークデバイスなど、アプリケーションが実行されている基盤となるインフラストラクチャーのパフォーマンスに関するデータを収集します

6. サードパーティツール：APMツールなど、本番環境のアプリケーションパフォーマンスの監視に使用できる複数のサードパーティツールがあります。

APMソフトウェアでは、これらの要素すべてをひとつのダッシュボードで監視できるため、アプリケーション環境の統合的ビューを得るために、さまざまなテストを実行する必要がなくなります。

アプリケーションパフォーマンスを測定する方法はいくつかあります。

1. レスポンスタイム：リクエストが処理され、レスポンスが返されるまでにかかる時間。典型的には、ミリ秒で測定されます

2. エラー率：失敗リクエストや処理できなかった例外など、アプリケーションで発生したエラー数。典型的には、総リクエスト数のパーセンテージで測定されます

3. リソース使用：アプリケーションが使用しているCPUやメモリなど、システムリソースの量。典型的には、バイト数またはパーセンテージで測定されます

4. スループット：アプリケーションが一定期間内に処理できるリクエスト数。典型的には、1秒あたりのリクエスト数または1分ごとのトランザクション数で測定されます

5. レイテンシ：データがクライアントからサーバに送受信される時間。典型的には、ミリ秒で測定されます

6. ユーザー体験：アプリケーションに関するユーザーの全般的な満足度。アンケートやユーザーからのフィードバック、その他のユーザー中心のメトリクスにより測定されます

ITおよびDevOpsチームは、異常やパフォーマンスの問題に関するデータを使用して、アプリケーションパフォーマンスを測定できます。このデータは、すでにこのようなパフォーマンス要素を監視しているAPMソフトウェアで簡単に変換できます。このデータを使用して、トレンドを理解し、リソース使用を最適化し、パフォーマンスの問題をエンドユーザーに影響が出る前に解決することができます。