こちらの記事は古い情報となっております。
現在もこちらの方法で確認が可能ですが、2023年1月より脆弱性管理機能がリリースされ、アプリケーションライブラリの脆弱性管理が簡単に行えるようになっております。ご利用ください。
昨今、特定のライブラリの脆弱性が話題になっており、New Relicもいち早く対応を発表しています。今回のような脆弱性対応においては各種環境調査が発生するかと思いますが、本件に限らずアプリケーションに利用されている依存ライブラリ(モジュール)が、どのようなものか知りたいケースは業務上あるかと思います。
New Relic APMではEnvironment Snapshotという機能にて各アプリケーションにおけるNew Relic APM Agentがどのホストどのバージョンではいっているかをはじめとして、ランタイムのバージョンや各種設定情報や、利用ライブラリの情報(Agent言語によってみられるものが異なる)を一覧で見ることができます。
手順
- New Relic にログイン
- New RelicのメニューからAPMを選択
- 確認したいAppName(アプリケーションの名前)を選択
- 左メニューのEnvironmentを選択 (画像内②)
- Environment SnapshotのModulesを確認(画像内③)
となります。
たとえば今回、
New Relic APM java Agentを利用しているとして、log4j-coreというライブラリをアプリケーションが利用しているのか?また、利用しているならどのバージョンなのか?を確認したいとします。その場合は、Envorinment Snapshotにて[log4j-core]を検索し、該当箇所のjarのバージョンを確認する流れとなります。
java汎用引数も確認できるためJVMの状況も容易に把握可能になります。
合わせてNew Relic APM Agentバージョンも簡単に可能です。
以上となります。
簡単にjarを特定しバージョンまで確認できましたね。
この機能によってみなさまの運用業務が少しでも軽減できれば幸いです。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
