ブラウザモニタリングの互換性と要件

ブラウザモニタリングには、厳重なセキュリティ対策が施されており、ブラウザモニタリング機能を備えた堅牢なスタンドアロン製品を提供しています。ブラウザエージェントをインストールする前に、お使いのシステムが以下の要件を満たしていることを確認してください。

ブラウザモニタリングを試してみませんか？ New Relic アカウントの作成無料でご利用いただけます。クレジットカードは必要ありません。

基本要件

ブラウザにデータを報告するためには、アプリケーションが少なくとも2つの基本的な要件を満たす必要があります。

アプリケーションへのトラフィックは、ブラウザのJavaScriptコードを読み込んで実行し、クッキーを設定できるクライアントからのものでなければなりません。
アプリケーションにアクセスするクライアントは、HTTP リクエストで New Relic にデータを送信できる必要があります。ブラウザのPro機能にはHTTPSが必要です。

重要

切断リストを購読しているブラウザや、AdBlock などのコンテンツフィルタリング拡張機能を使用しているブラウザでは、New Relic にデータを送信できない場合があります。例えば、 Enhanced Tracking Prevention disconnect list を Mozilla Firefox 69.0 以上で使用している場合、デフォルトの設定を変更する必要があります。

一般的なブラウザアプリケーションのほとんどは、これらの要件を満たしています。しかし、制限された環境下にあるブラウザアプリケーションでは、New Relic へのデータ報告が困難な場合があります。

ハイブリッド・モバイル・アプリケーション
POS端末や家電製品などの特殊なハードウェアにインストールされるアプリケーション

詳細については、 instrumentation for browser monitoring のドキュメントを確認し、エンドユーザーのネットワークアクセスを確認してください。

ブラウザタイプ

インスツルメンテーションは、Google Chrome、Mozilla Firefox、Microsoft Internet Explorer および Edge、Apple Safari など、あらゆる種類のブラウザに対応しています。ユーザーインターフェースは、 New Relic がサポートするブラウザのバージョンと互換性があります。

例外	コメント
塗装のタイミング	`firstPaint` and `firstContentfulPaint` `BrowserInteraction`, `PageView`, and `PageViewTiming` イベントは、とのみ互換性があります。デスクトップおよびモバイルのChrome 60以上（AndroidウェブビューおよびChrome for Android）デスクトップ用Opera 47以上 Opera 44以上（Androidモバイル用サムスンの携帯電話向けインターネット
AJAX	AJAXのタイミング機能では利用できません。 iPhone/iPad向けChrome IE 7および8
`PageAction` イベント	`PageAction` イベントクロスドメインを完全にサポートするブラウザが必要です `XMLHttpRequests`.Internet Explorer のバージョン 9 以下では、 `PageAction` イベントを記録することはできません。詳細はデータのクエリーについて。
セッション・トレース	セッショントレースは、 Resource Timing Specification をサポートしているブラウザからのみ報告されます。
SHA-256	New Relic は SHA-256 と互換性のあるブラウザのみをモニターすることができます。

APMエージェント

ブラウザーエージェントは、APM が監視するアプリに導入することも、スタンドアロンのアプリに導入することもできます。詳細は、インストール手順を参照してください。

APMを使用してアプリにブラウザを導入する場合は、エージェントがブラウザの監視をサポートしていることを確認してください。

C SDK: Version 1.0.0 以上
Go: バージョン2.5.0以上
Java: バージョン3.4.0以上
.NET: バージョン2.20.25.0以上
Node.js: バージョン1.4.0以上
PHP: バージョン4.4.5.35以上
Python: バージョン 2.10.1.9 以上
Ruby: Version 3.7.0.177 以上

対応フレームワーク

ブラウザエージェントは、すべてのフロントエンドフレームワークのデータを収集します。ただし、モニタリングは、JavaScriptフレームワークが使用する低レベルの"プリミティブ" 上で行われるため、インスツルメンテーションによって収集される詳細レベルは、特定のフレームワークによって異なる可能性があります。

例外	コメント
Zone.js	AngularJS を使用していて、弊社の SPA モニタリング機能を使用したい場合は、Zone.js のバージョン 0.6.18 から 0.6.24 はブラウザとの互換性がないことに注意してください。いずれの場合も、エラーを避けるために、ブラウザエージェント ****を Zone.js の前にロードする必要があります。
Cypress.io（サイプレス・アイオー	Cypress でテストを実行すると、ブラウザが `open` および `send` メソッドのリクエストを適切に計測できないという問題がありました。そのため、以下のようなエラーが発生してしまいます。 `Cannot set property 'status' of undefined` この問題は、コード内にブラウザエージェントが存在する状態でテストを実行しているお客様にのみ影響します。本番アプリケーションには影響ありません。
html2pdf.js	このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェントとは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプを選択することをお勧めします。

例外

Zone.js

AngularJS を使用していて、弊社の SPA モニタリング機能を使用したい場合は、Zone.js のバージョン 0.6.18 から 0.6.24 はブラウザとの互換性がないことに注意してください。いずれの場合も、エラーを避けるために、ブラウザエージェント ****を Zone.js の前にロードする必要があります。

Cypress.io（サイプレス・アイオー

Cypress でテストを実行すると、ブラウザが open および send メソッドのリクエストを適切に計測できないという問題がありました。そのため、以下のようなエラーが発生してしまいます。

Cannot set property 'status' of undefined

この問題は、コード内にブラウザエージェントが存在する状態でテストを実行しているお客様にのみ影響します。本番アプリケーションには影響ありません。

html2pdf.js

このライブラリは、約束事の包み方が異なるため、弊社の Pro+SPA エージェントとは互換性がありません。このライブラリを使用する場合は、 Pro エージェントタイプを選択することをお勧めします。

コンテンツ・セキュリティ・ポリシー（CSP）の考慮事項

正確なブラウザのパフォーマンス測定値を得るために、ブラウザは小さなインラインの JavaScript スニペットを使用する必要があります。New Relic は、クロスサイトスクリプティング (XSS) やその他の潜在的な脆弱性を防ぐために、インラインの JavaScript を慎重に審査します。

Content Security Policy Level 2 インラインスクリプトなど、許可されるJavaScriptの種類に制限を加えています。また、ページロード時にスクリプトをロードできるドメインを制限します。

重要

お客様のWebサイトでサードパーティがホストするJavaScriptの実行が許可されていない場合は、ブラウザ監視エージェントをインストールするために、組織の標準的な手順でCSPの例外を申請する必要があります。

CSPの例外を申請する場合は、組織の標準的な手順に従って、ウェブまたはセキュリティ・チームに連絡してください。

ブラウザの JavaScript エージェントが正しく動作するには、以下の CSP 例外が必要です。また、これらの例外をすべて、フォールバックの default-src 指令に追加することもできます（代わりに script-src および connect-src ）。

CSPの例外	コメント
`安全ではないインライン`	`script-src` 指令に、または fallback `default-src` 指令に追加します。これは、エージェントがインラインスクリプトを含めてインストールされるために必要です。
`https://js-agent.newrelic.com`	`script-src` 指令に、または fallback `default-src` 指令に追加します。これは、エージェントが必要とする追加のスクリプトファイルがホストされる場所です。
`https://bam.nr-data.net` `https://bam-cell.nr-data.net` 重要 FedRAMP準拠のエンドポイントを使用している場合は、 `https://gov-bam.nr-data.net` を追加してください。	`script-src` 指令に、またはフォールバック `default-src` 指令に追加します。これは、エージェントが収集したデータを送信する場所です。この URL への呼び出しの一つは JSONP 呼び出しで、これはその URL がスクリプトソースとして許可されなければならないことを意味します。 `connect-src` ディレクティブ、または、fallback `default-src` ディレクティブに追加します。 `connect-src` ディレクティブは、スクリプトが（XMLHttpRequest インタフェースを使用して）呼び出すことができる URL に影響を与えます。この指令を中心とした CSP の制限がある場合は、例外としてこの URL を追加します。

CSPの例外

安全ではないインライン

script-src 指令に、または fallback default-src 指令に追加します。これは、エージェントがインラインスクリプトを含めてインストールされるために必要です。

https://js-agent.newrelic.com

script-src 指令に、または fallback default-src 指令に追加します。これは、エージェントが必要とする追加のスクリプトファイルがホストされる場所です。

https://bam.nr-data.net

https://bam-cell.nr-data.net

重要

FedRAMP準拠のエンドポイントを使用している場合は、 https://gov-bam.nr-data.net を追加してください。

script-src 指令に、またはフォールバック default-src 指令に追加します。これは、エージェントが収集したデータを送信する場所です。この URL への呼び出しの一つは JSONP 呼び出しで、これはその URL がスクリプトソースとして許可されなければならないことを意味します。
connect-src ディレクティブ、または、fallback default-src ディレクティブに追加します。 connect-src ディレクティブは、スクリプトが（XMLHttpRequest インタフェースを使用して）呼び出すことができる URL に影響を与えます。この指令を中心とした CSP の制限がある場合は、例外としてこの URL を追加します。

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。