<p><style_analysis> テーマ：jqを用いたJSON配列の高度な集計（group_by/reduce）。 構成：メタデータ、免責、H1、導入、フロー、実装、検証、トラブルシューティング、まとめ。 トーン：プロフェッショナルなSRE視点。正確、簡潔、堅牢。 技術的焦点：set -euo pipefail、trapによる一時ファイル削除、jqの効率的なパイプライン、systemd連携。 </style_analysis></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">JSONデータの構造化集計：jqのgroup_byとreduceを用いた高度なログ分析の自動化</h1> <p>【導入と前提】 クラウドAPIやログから得た膨大なJSON配列を特定キーで集計し、統計値を算出する処理を堅牢なスクリプトで自動化します。</p> <ul class="wp-block-list"> <li><p>OS: GNU/Linux (Ubuntu 22.04+, RHEL 8+)</p></li> <li><p>Tool: jq 1.6+, curl, bash 4.4+</p></li> </ul> <p>【処理フローと設計】</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["JSON Input: Raw Array"] --> B{Validation} B -->|Valid| C["jq: group_by / reduce"] B -->|Invalid| E["Error Handling"] C --> D["Aggregation: Sum/Count/Average"] D --> F["Final Output: Structured JSON/CSV"] </pre></div> <p>この設計では、まず入力データの整合性を確認し、<code>group_by</code>でデータを分類、あるいは<code>reduce</code>でメモリ効率良く集計処理を行い、最終的なレポートを生成します。</p> <p>【実装：堅牢な自動化スクリプト】 以下は、HTTPアクセスログのJSON（例：status, response_time）を想定し、ステータスコードごとに件数と平均応答時間を算出するスクリプトです。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # --- 実行環境の安全性確保 --- set -euo pipefail # -e: エラー発生時に即座に終了 # -u: 未定義変数の参照を禁止 # -o pipefail: パイプライン途中のエラーを捕捉 # --- トラップ処理（一時ファイルの確実な削除） --- TMP_FILE=$(mktemp) readonly TMP_FILE trap 'rm -f "$TMP_FILE"' EXIT # --- 擬似データの作成（本来はcurlやログファイルから取得） --- cat << 'EOF' > "$TMP_FILE" [ {"status": 200, "latency": 120, "path": "/api/v1/user"}, {"status": 500, "latency": 450, "path": "/api/v1/order"}, {"status": 200, "latency": 150, "path": "/api/v1/user"}, {"status": 404, "latency": 10, "path": "/favicon.ico"}, {"status": 200, "latency": 130, "path": "/api/v1/auth"} ] EOF echo "--- [1] group_by を用いたグループ化と集計 ---" # group_by(.key) は一度ソートするため、読みやすさを重視する場合に適する jq -r ' group_by(.status) | map({ status: .[0].status, count: length, avg_latency: (map(.latency) | add / length) }) ' "$TMP_FILE" echo "--- [2] reduce を用いたメモリ効率の良い集計 ---" # reduce は大規模データにおいてソートのオーバーヘッドを避ける場合に適する jq -r ' reduce .[] as $item ({}; .[$item.status|tostring] |= ( .count += 1 | .total_latency += $item.latency ) ) | to_entries | map({ status: .key, count: .value.count, avg_latency: (.value.total_latency / .value.count) }) ' "$TMP_FILE" # --- 定期実行のための systemd ユニット例 --- # 以下の設定を /etc/systemd/system/json-aggregator.timer に配置することで # 1時間ごとの定期集計が可能 : << 'SYSTEMD_TIMER' [Unit] Description=Run JSON Aggregation hourly [Timer] OnCalendar=hourly Persistent=true [Install] WantedBy=timers.target SYSTEMD_TIMER </pre> </div> <p>【検証と運用】</p> <ol class="wp-block-list"> <li><p><strong>正常系の確認</strong>: スクリプトを実行し、各ステータスコード（200, 404, 500）ごとに正しい<code>count</code>と<code>avg_latency</code>が出力されているか確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">./aggregate.sh </pre> </div></li> <li><p><strong>ログ確認 (systemd利用時)</strong>: 定期実行の成否は以下のコマンドで確認可能です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u json-aggregator.service -f </pre> </div></li> </ol> <p>【トラブルシューティングと落とし穴】</p> <ul class="wp-block-list"> <li><p><strong>巨大なJSONによるメモリ不足</strong>: <code>group_by</code>は入力配列をすべてメモリ上に保持し、かつソートを行います。数GB単位のJSONを扱う場合は、<code>jq -c</code>と<code>reduce</code>を組み合わせるか、<code>jq</code>のストリーミングモード（<code>--stream</code>）の検討が必要です。</p></li> <li><p><strong>データ型の不一致</strong>: <code>.status</code> が文字列と数値で混在している場合、<code>group_by</code>の結果が分かれる可能性があります。集計前に <code>tostring</code> や <code>tonumber</code> で正規化してください。</p></li> <li><p><strong>権限設定</strong>: 一時ファイル（<code>mktemp</code>）が <code>/tmp</code> に作成できない、または <code>trap</code> が実行される前にプロセスが <code>SIGKILL</code> された場合の残存ファイルに注意してください。</p></li> </ul> <p>【まとめ】 運用の冪等性と堅牢性を維持するための3つのポイント：</p> <ol class="wp-block-list"> <li><p><strong>型の明示的な正規化</strong>: <code>group_by</code> や <code>reduce</code> のキーには必ず <code>tostring</code> 等を適用し、予期せぬグループの分裂を防ぐ。</p></li> <li><p><strong>パイプラインエラーの捕捉</strong>: Bashの <code>set -o pipefail</code> を活用し、<code>curl</code> の失敗や <code>jq</code> のパースエラーを無視せず停止させる。</p></li> <li><p><strong>リソース制約の考慮</strong>: 大規模データには <code>reduce</code> を優先し、メモリ消費を抑える構造化を行う。</p></li> </ol>

graph TD
A["JSON Input: Raw Array"] --> B{Validation}
B -->|Valid| C["jq: group_by / reduce"]
B -->|Invalid| E["Error Handling"]
C --> D["Aggregation: Sum/Count/Average"]
D --> F["Final Output: Structured JSON/CSV"]

#!/usr/bin/env bash

# --- 実行環境の安全性確保 ---

set -euo pipefail

# -e: エラー発生時に即座に終了


# -u: 未定義変数の参照を禁止


# -o pipefail: パイプライン途中のエラーを捕捉

# --- トラップ処理（一時ファイルの確実な削除） ---

TMP_FILE=$(mktemp)
readonly TMP_FILE
trap 'rm -f "$TMP_FILE"' EXIT

# --- 擬似データの作成（本来はcurlやログファイルから取得） ---

cat << 'EOF' > "$TMP_FILE"
[
  {"status": 200, "latency": 120, "path": "/api/v1/user"},
  {"status": 500, "latency": 450, "path": "/api/v1/order"},
  {"status": 200, "latency": 150, "path": "/api/v1/user"},
  {"status": 404, "latency": 10, "path": "/favicon.ico"},
  {"status": 200, "latency": 130, "path": "/api/v1/auth"}
]
EOF

echo "--- [1] group_by を用いたグループ化と集計 ---"

# group_by(.key) は一度ソートするため、読みやすさを重視する場合に適する

jq -r '
  group_by(.status) 
  | map({
      status: .[0].status,
      count: length,
      avg_latency: (map(.latency) | add / length)
    })
' "$TMP_FILE"

echo "--- [2] reduce を用いたメモリ効率の良い集計 ---"

# reduce は大規模データにおいてソートのオーバーヘッドを避ける場合に適する

jq -r '
  reduce .[] as $item ({}; 
    .[$item.status|tostring] |= (
      .count += 1 | 
      .total_latency += $item.latency
    )
  ) 
  | to_entries 
  | map({
      status: .key,
      count: .value.count,
      avg_latency: (.value.total_latency / .value.count)
    })
' "$TMP_FILE"

# --- 定期実行のための systemd ユニット例 ---


# 以下の設定を /etc/systemd/system/json-aggregator.timer に配置することで


# 1時間ごとの定期集計が可能

: << 'SYSTEMD_TIMER'
[Unit]
Description=Run JSON Aggregation hourly

[Timer]
OnCalendar=hourly
Persistent=true

[Install]
WantedBy=timers.target
SYSTEMD_TIMER