ブラウザモニタリングには、 厳重なセキュリティ対策 が施されており、ブラウザモニタリング機能を備えた堅牢なスタンドアロン製品を提供しています。ブラウザエージェント をインストールする前に、お使いのシステムが以下の要件を満たしていることを確認してください。
ブラウザ監視エージェントを試してみませんか? New Relicアカウントを作成してください...それは永遠に無料です!クレジットカードは必要ありません。
基本要件
ブラウザにデータを報告するためには、アプリケーションが少なくとも2つの基本的な要件を満たす必要があります。
- アプリケーションへのトラフィックは、ブラウザのJavaScriptコードを読み込んで実行し、クッキーを設定できるクライアントからのものでなければなりません。
- アプリケーションにアクセスするクライアントは、HTTP リクエストで New Relic にデータを送信できる必要があります。ブラウザのPro機能にはHTTPSが必要です。
重要
切断リストを購読しているブラウザや、AdBlock などのコンテンツフィルタリング拡張機能を使用しているブラウザでは、New Relic にデータを送信できない場合があります。例えば、 Enhanced Tracking Prevention disconnect list を Mozilla Firefox 69.0 以上 で使用している場合、デフォルトの設定を変更する必要があります。
一般的なブラウザアプリケーションのほとんどは、これらの要件を満たしています。しかし、制限された環境下にあるブラウザアプリケーションでは、New Relic へのデータ報告が困難な場合があります。
- ハイブリッド・モバイル・アプリケーション
- POS端末や家電製品などの特殊なハードウェアにインストールされるアプリケーション
詳細については、 instrumentation for browser monitoring のドキュメントを確認し、 エンドユーザーのネットワークアクセス を確認してください。
ブラウザタイプ
インスツルメンテーションは、Google Chrome、Mozilla Firefox、Microsoft Internet Explorer および Edge、Apple Safari など、あらゆる種類のブラウザに対応しています。ユーザーインターフェースは、 New Relic がサポートするブラウザのバージョン と互換性があります。
例外 | コメント |
---|---|
塗装のタイミング |
|
AJAX | AJAXのタイミング機能 では利用できません。
|
|
|
セッション・トレース | セッショントレース は、 Resource Timing Specification をサポートしているブラウザからのみ報告されます。 |
SHA-256 | New Relic は SHA-256 と互換性のあるブラウザのみをモニターすることができます。 |
重要
Cookieでブラウザ監視を使用する場合、New RelicのCookieはサイト上のサードパーティのCookieであり、訪問者が使用する特定のWebブラウザに保存または機能しない場合があります。サードパーティのCookieとの互換性の詳細については、該当するブラウザのWebサイトを参照してください。
APMエージェント
ブラウザーエージェントは、APM が監視するアプリに導入することも、スタンドアロンのアプリに導入することもできます。詳細は、 インストール手順 を参照してください。
APMを使用してアプリのブラウザーをデプロイする場合は、エージェントがブラウザーの監視をサポートしていることを確認してください。
- C SDK: Version 1.0.0 以上
- Go: バージョン2.5.0以上
- Java: バージョン3.4.0以上
- .NET: バージョン2.20.25.0以上
- Node.js: バージョン1.4.0以上
- PHP: バージョン4.4.5.35以上
- Python: バージョン 2.10.1.9 以上
- Ruby: Version 3.7.0.177 以上
対応フレームワーク
ブラウザエージェントは、すべてのフロントエンドフレームワークのデータを収集します。ただし、モニタリングは、JavaScriptフレームワークが使用する低レベルの"プリミティブ" 上で行われるため、インスツルメンテーションによって収集される詳細レベルは、特定のフレームワークによって異なる可能性があります。
例外 | コメント |
---|---|
Zone.js | AngularJSを使用していて、 SPA監視機能を使用したい場合は、Zone.jsバージョン0.6.18から0.6.24はブラウザーと互換性がないことに注意してください。いずれの場合も、エラーを回避するために、ブラウザエージェントをZone.jsの前にロードする必要があります。 |
Cypress.io(サイプレス・アイオー | Cypress でテストを実行すると、ブラウザが
この問題は、コード内にブラウザエージェントが存在する状態でテストを実行しているお客様にのみ影響します。本番アプリケーションには影響ありません。 |
html2pdf.js | このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェント とは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプ を選択することをお勧めします。 |
コンテンツ・セキュリティ・ポリシー(CSP)の考慮事項
正確なブラウザのパフォーマンス測定値を得るために、ブラウザは小さなインラインの JavaScript スニペット を使用する必要があります。New Relic は、クロスサイトスクリプティング (XSS) やその他の潜在的な脆弱性を防ぐために、インラインの JavaScript を慎重に審査します。
Content Security Policy Level 2 インラインスクリプトなど、許可されるJavaScriptの種類に制限を加えています。また、ページロード時にスクリプトをロードできるドメインを制限します。
重要
お客様のWebサイトでサードパーティがホストするJavaScriptの実行が許可されていない場合は、ブラウザ監視エージェントをインストールするために、組織の標準的な手順でCSPの例外を申請する必要があります。
CSPの例外を申請する場合は、組織の標準的な手順に従って、ウェブまたはセキュリティ・チームに連絡してください。
ブラウザの JavaScript エージェントが正しく動作するには、以下の CSP 例外が必要です。また、これらの例外をすべて、フォールバックの default-src
指令に追加することもできます(代わりに script-src
および connect-src
)。
CSPの例外 | コメント |
---|---|
|
|
|
|
重要FedRAMP準拠のエンドポイントを使用している場合は、 |
|