L'agent APM que vous avez installé reçoit les données de vos applications. La rétention des données par défaut est basée sur votre édition tarifaire.
Les paramètres de sécurité par défaut de New Relic fonctionnent automatiquement pour garantir la confidentialité des données et limiter le type d'informations que New Relic reçoit. Vous pouvez également modifier ces paramètres.
Divulgation et audit
Notre agent APM est un plugin accessible au public pour les applications Web. L'agent n'effectue aucune génération de code dynamique lors de la communication avec votre application. Par conséquent, l'utilisation de l'agent n'introduira aucun code dans votre application à votre insu.
La plupart de nos agents sont open source, vous pouvez donc voir ce que fait notre code :
Collecte de données
À l'aide d'un format de message JSON, les données que l'agent reçoit de votre application sont publiées une fois par minute sur l'interface utilisateur de New Relic. Le site Web renvoie une réponse JSON à l'agent, indiquant si les données ont été correctement reçues ou s'il y a eu une erreur.
New Relic collecte les données métriques agrégées suivantes :
- Activité de la base de données
- Appels de services Web externes
- Activité de contrôleur et de répartition
- Voir l'activité
- Exceptions et décomptes non détectés
- Utilisation de la mémoire du processus et du processeur
Ces données métriques agrégées résument les appels à des méthodes spécifiques de votre application : combien de fois chacune a été appelée et diverses statistiques de temps de réponse (moyenne, minimum, maximum et écart type). Dans New Relic, vous verrez les noms des classes et des méthodes ainsi que leurs numéros agrégés.
New Relic collecte en option :
Data collection | Comments |
|---|---|
Erreurs non détectées | New Relic capture l'erreur ainsi qu'une trace d'exécution des appels du code incriminé. |
Trace de transaction | Il s’agit d’instantanés d’une transaction unique. En option, l'agent peut également collecter les instructions de requête appelées dans la transaction. La collection par défaut utilise l'obfuscation pour masquer toutes les chaînes ou tous les nombres de la requête. Pour les transactions plus lentes qu'un seuil que vous définissez, New Relic collecte également des données à partir de SQL |
Paramètres personnalisés | Vous pouvez ajouter des paramètres personnalisés à votre code d'application et les enregistrer avec trace de transaction pour fournir un contexte supplémentaire pendant que vous examinez les informations de profilage. |
Facultatif : Pour les erreurs et la trace de transaction, les paramètres de requête HTTP peuvent également être enregistrés.
Paramètres de sécurité
Si vous souhaitez restreindre les informations que New Relic reçoit, vous pouvez activer le mode haute sécurité. Si le mode haute sécurité ou les paramètres par défaut ne répondent pas aux besoins de votre entreprise, vous pouvez appliquer des paramètres personnalisés .
Données reçues par New Relic
Ces informations s'appliquent à tous les agents APM, quels que soient les paramètres de sécurité que vous avez appliqués.
Important
Les autres données reçues par New Relic sont spécifiques aux paramètres de sécurité de chaque agent.
Données | Captured? |
|---|---|
Version linguistique de l'agent APM | |
Type et version du système d'exploitation | |
Propriétés du système | |
temps de réponse moyen des transactions dans votre application | |
URL consultées | |
Adresse IP du client | Non capturé |
TLS et SSL
Notre protocole préféré pour tous les domaines est TLS 1.2. Les agents APM activent SSL par défaut. Pour vérifier quelle sortie inclut SSL par défaut et pour vous assurer que vous disposez de la version la plus récente, reportez-vous aux notes de sortie de votre agent :
Le fichier de configuration inclut également un indicateur facultatif (ssl) pour activer ou désactiver SSL à l'aide de HTTPS. New Relic ne fait pas d'authentification d'hôte avec HTTPS, juste un chiffrement de communication.
New Relic nécessite HTTPS pour tout le trafic vers APM et l'API REST. Cela inclut le trafic entrant et sortant. Si votre appel d'API REST utilise HTTP ou si vous avez désactivé SSL dans votre fichier de configuration, modifiez votre script ou programme en HTTPS.
Transmission de données
Sous Java, .NET et PHP, New Relic utilise JSON pour sérialiser les données. L'agent Ruby utilise soit le marshaling Ruby, soit la sérialisation JSON pour envoyer des données à New Relic, selon qu'un encodeur JSON natif est disponible ou non dans la version Ruby sur laquelle l'agent s'exécute.
Pour connaître les modifications requises lorsque vous souhaitez créer des règles de pare-feu pour permettre à l'agent de communiquer, voir Réseaux. Pour plus d'informations sur les mesures de sécurité de vos données en transit vers New Relic ou au repos dans notre stockage, consultez Chiffrement des données.
Procurations
Des paramètres facultatifs sont disponibles pour vous permettre de configurer l'agent pour communiquer via un proxy. Pour définir les paramètres proxy pour l'hôte, le port, le domaine, l'utilisateur ou le mot de passe, reportez-vous à la documentation du fichier de configuration de votre agent :
Agent | Proxy settings |
|---|---|
Go | |
Java | Utilisez les paramètres |
.NET |
|
Node.js | |
PHP |
|
Python | |
Ruby | Utilisez les paramètres |