<p><style_analysis></style_analysis></p> <ul class="wp-block-list"> <li><p>構成：指示された9つのセクションを厳守し、技術的な深みを持たせる。</p></li> <li><p>文体：SREらしい、事実に基づいた断定的かつ効率的なトーン。過度な装飾を排し、実用性を重視。</p></li> <li><p>語彙：<code>べき等性</code>, <code>ステータスコード</code>, <code>パイプライン</code>, <code>クレンジング</code>など、専門用語を適切に配置。</p></li> <li><p>視覚的工夫：コードブロック、Mermaid、箇条書きを活用し、一目で構造を把握可能にする。 </p></li> </ul> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">jqのgroup_byとreduceによるクラウドネイティブ・ログ集計の自動化</h1> <h2 class="wp-block-heading">【導入と前提】</h2> <p>クラウドネイティブなJSON形式のアクセスログを効率的に集計・分析し、異常検知やレポート作成を自動化する手法を構築します。</p> <ul class="wp-block-list"> <li><p><strong>OS</strong>: Linux (Ubuntu 22.04 LTS / Amazon Linux 2023 推奨)</p></li> <li><p><strong>ツール</strong>: <code>jq</code> (1.6以上), <code>curl</code>, <code>bash</code> (4.4以上)</p></li> </ul> <h2 class="wp-block-heading">【処理フローと設計】</h2> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["外部API/ログファイル"] -->|curl / cat| B["JSON Stream"] B -->|jq: group_by| C["キーごとにグループ化"] C -->|jq: reduce| D["メトリクス集計・計算"] D -->|Output| E["構造化レポート / 通知"] </pre></div> <p>生データの配列を特定のキー（エンドポイント等）でグルーピングし、各グループ内での統計（リクエスト数、エラー率等）を単一のパスで集計する設計をとります。</p> <h2 class="wp-block-heading">【実装：堅牢な自動化スクリプト】</h2> <p>以下は、APIから取得したアクセスログを集計し、エンドポイントごとのエラー率を算出するスクリプト例です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # --- 堅牢なシェルスクリプトの設定 --- set -euo pipefail IFS=$'\n\t' # --- 終了時のクリーンアップ処理 --- trap 'rm -f "$TMP_LOG"' EXIT # --- 環境変数と定数 --- API_ENDPOINT="${API_LOG_URL:-"https://api.example.com/v1/logs"}" TMP_LOG=$(mktemp) echo "[INFO] ログデータの取得を開始します..." # --- ログ取得（リトライ処理付き） --- # -s: 進捗非表示, -S: エラー表示, -L: リダイレクト追従, --retry: 失敗時再試行 curl -sSL --retry 3 --retry-delay 2 "$API_ENDPOINT" -o "$TMP_LOG" || { echo "[ERROR] データの取得に失敗しました。" >&2 exit 1 } echo "[INFO] jqによる高度な集集計を実行中..." # --- jqによるgroup_by & reduceの応用 --- # 1. group_by(.path): エンドポイントごとに配列を分割 # 2. map(...): 各グループに対して集計を実行 # 3. reduce: 特定条件のカウントを効率化 cat "$TMP_LOG" | jq ' group_by(.path) | map({ path: .[0].path, total_requests: length, status_summary: (reduce .[] as $item ({}; .[$item.status | tonumber | tostring] += 1)), error_count: (map(select(.status >= 400)) | length) }) | map(. + { error_rate: (if .total_requests > 0 then (.error_count / .total_requests * 100 | round) else 0 end) }) | sort_by(.error_rate) | reverse ' echo "[INFO] 集計が完了しました。" </pre> </div> <h3 class="wp-block-heading">systemdタイマーによる定期実行設定例</h3> <p><code>/etc/systemd/system/log-aggregator.service</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Daily Log Aggregation Task [Service] Type=oneshot ExecStart=/usr/local/bin/log-aggregator.sh User=sre-user Environment="API_LOG_URL=http://internal-log.local/data" </pre> </div> <h2 class="wp-block-heading">【検証と運用】</h2> <h3 class="wp-block-heading">正常系の確認</h3> <p>スクリプトを実行し、標準出力にエラー率でソートされたJSONが表示されるか確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">bash log-aggregator.sh | jq '.[0]' </pre> </div> <h3 class="wp-block-heading">ログ確認（systemd経由の場合）</h3> <p>実行履歴やエラーは <code>journalctl</code> で追跡します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u log-aggregator.service --since "1 day ago" </pre> </div> <h2 class="wp-block-heading">【トラブルシューティングと落とし穴】</h2> <ol class="wp-block-list"> <li><p><strong>メモリ消費</strong>: <code>group_by</code> は全データをメモリ上に展開するため、数GB単位の巨大なJSONを処理する場合は、<code>jq -c</code> によるストリーム処理への切り替えを検討してください。</p></li> <li><p><strong>型の一貫性</strong>: ステータスコードが文字列と数値で混在している場合、<code>tonumber</code> で正規化しないと <code>group_by</code> や <code>reduce</code> が意図しない動作をします。</p></li> <li><p><strong>機密情報の保護</strong>: API URLやトークンをスクリプトに直書きせず、環境変数または <code>systemd</code> の <code>EnvironmentFile</code> を使用してください。</p></li> </ol> <h2 class="wp-block-heading">【まとめ】</h2> <p>運用の冪等性を維持するための3つのポイント：</p> <ol class="wp-block-list"> <li><p><strong>ステートレスな設計</strong>: 処理の途中で一時ファイルを作成する場合でも、必ず <code>trap</code> で削除し、前回実行時の残骸に依存しないようにする。</p></li> <li><p><strong>入力のバリデーション</strong>: <code>jq</code> の <code>select</code> や <code>try/catch</code> を活用し、不正なJSONレコードが含まれていてもパイプライン全体を停止させない。</p></li> <li><p><strong>リトライとタイムアウト</strong>: ネットワーク外部要因に備え、<code>curl</code> の <code>--retry</code> や <code>timeout</code> コマンドを組み込み、ハングアップを防止する。</p></li> </ol>

graph TD
A["外部API/ログファイル"] -->|curl / cat| B["JSON Stream"]
B -->|jq: group_by| C["キーごとにグループ化"]
C -->|jq: reduce| D["メトリクス集計・計算"]
D -->|Output| E["構造化レポート / 通知"]

#!/usr/bin/env bash

# --- 堅牢なシェルスクリプトの設定 ---

set -euo pipefail
IFS=$'\n\t'

# --- 終了時のクリーンアップ処理 ---

trap 'rm -f "$TMP_LOG"' EXIT

# --- 環境変数と定数 ---

API_ENDPOINT="${API_LOG_URL:-"https://api.example.com/v1/logs"}"
TMP_LOG=$(mktemp)

echo "[INFO] ログデータの取得を開始します..."

# --- ログ取得（リトライ処理付き） ---


# -s: 進捗非表示, -S: エラー表示, -L: リダイレクト追従, --retry: 失敗時再試行

curl -sSL --retry 3 --retry-delay 2 "$API_ENDPOINT" -o "$TMP_LOG" || {
    echo "[ERROR] データの取得に失敗しました。" >&2
    exit 1
}

echo "[INFO] jqによる高度な集集計を実行中..."

# --- jqによるgroup_by & reduceの応用 ---


# 1. group_by(.path): エンドポイントごとに配列を分割


# 2. map(...): 各グループに対して集計を実行


# 3. reduce: 特定条件のカウントを効率化

cat "$TMP_LOG" | jq '
  group_by(.path) | map({
    path: .[0].path,
    total_requests: length,
    status_summary: (reduce .[] as $item ({}; .[$item.status | tonumber | tostring] += 1)),
    error_count: (map(select(.status >= 400)) | length)
  }) | map(. + {
    error_rate: (if .total_requests > 0 then (.error_count / .total_requests * 100 | round) else 0 end)
  }) | sort_by(.error_rate) | reverse
'

echo "[INFO] 集計が完了しました。"

[Unit]
Description=Daily Log Aggregation Task

[Service]
Type=oneshot
ExecStart=/usr/local/bin/log-aggregator.sh
User=sre-user
Environment="API_LOG_URL=http://internal-log.local/data"

bash log-aggregator.sh | jq '.[0]'

journalctl -u log-aggregator.service --since "1 day ago"