<p><!--META { "title": "curl コマンドの高度な活用術：DevOpsのための堅牢なデータ転送と自動化", "primary_category": "DevOps", "secondary_categories": ["Linux", "Automation"], "tags": ["curl", "jq", "systemd", "bash", "TLS", "retry", "idempotent"], "summary": "DevOpsエンジニア向けに、curlコマンドの高度な活用術を解説。安全なbashスクリプト、jqによるJSON処理、TLS/再試行、systemdによる自動化を詳説。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"DevOpsエンジニア必見！堅牢なデータ転送と自動化を実現するcurlコマンドの高度な活用術を徹底解説。安全なbashスクリプト、jq、systemdとの連携で運用効率を最大化。 #curl #DevOps #systemd","hashtags":["#DevOps","#Linux"]}, "link_hints": [ "https://curl.se/docs/manpage.html", "https://stedolan.github.io/jq/manual/", "https://www.freedesktop.org/software/systemd/man/systemd.service.html", "https://www.freedesktop.org/software/systemd/man/systemd.timer.html" ] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">curl コマンドの高度な活用術：DevOpsのための堅牢なデータ転送と自動化</h1> <p>DevOpsの現場では、API連携やデータ転送が日常的に行われます。<code>curl</code>コマンドは、その汎用性と堅牢性からデータ転送のデファクトスタンダードとして広く利用されています。本記事では、DevOpsエンジニアが<code>curl</code>をより高度に活用するための技術に焦点を当て、安全な<code>bash</code>スクリプトの原則、<code>jq</code>によるJSON処理、TLSセキュリティ、再試行メカニズム、そして<code>systemd</code>による自動化について詳述します。</p> <h2 class="wp-block-heading">要件と前提</h2> <p>このガイドを実践するためには、以下の環境と知識が必要です。</p> <ul class="wp-block-list"> <li><p><strong>OS</strong>: <code>systemd</code>が利用可能なLinuxディストリビューション（例: CentOS, Ubuntu, RHEL）</p></li> <li><p><strong>シェル</strong>: Bash (バージョン4.0以上推奨)</p></li> <li><p><strong>コマンド</strong>:</p> <ul> <li><p><code>curl</code> (バージョン7.x以上推奨)</p></li> <li><p><code>jq</code> (JSONプロセッサ)</p></li> </ul></li> <li><p><strong>知識</strong>:</p> <ul> <li><p>Linuxコマンドラインの基本操作</p></li> <li><p><code>bash</code>スクリプトの基本</p></li> <li><p>API連携に関する基礎知識</p></li> </ul></li> <li><p><strong>前提</strong>:</p> <ul> <li><p>対象とするAPIエンドポイントがHTTPSで保護されていること。</p></li> <li><p>APIの認証情報（例: APIキー、トークン）が利用可能であること。</p></li> <li><p>スクリプトは<strong>冪等（idempotent）</strong>であるべきです。つまり、複数回実行してもシステムの状態が同じ結果になるように設計します。これにより、予期せぬ中断や再実行が発生しても安全性が保たれます。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">実装</h2> <p>ここでは、安全な<code>bash</code>スクリプトのテンプレート、<code>curl</code>と<code>jq</code>を活用したデータ取得と処理、および<code>systemd</code>による自動実行の設定について説明します。</p> <h3 class="wp-block-heading">全体フロー</h3> <p>まず、処理の全体像をMermaidフローチャートで示します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["スクリプト開始"] --> B{"一時ディレクトリ作成と設定"}; B --> C["環境変数/定数定義"]; C --> D{"データ取得 (curl):|TLS/再試行|"}; D --成功--> E{"JSON処理 (jq):|データ整形/フィルタ|"}; E --成功--> F{"データ送信/保存"}; F --> G["クリーンアップ (trap)"]; G --> H["スクリプト終了"]; D --失敗--> G; E --失敗--> G; </pre></div> <p>このフローでは、スクリプトの開始から終了まで、エラーハンドリングやクリーンアップ処理を含めた一連の作業が表現されています。特に、<code>curl</code>によるデータ取得と<code>jq</code>によるJSON処理が主要なステップです。</p> <h3 class="wp-block-heading">1. 安全なBashスクリプトのテンプレート</h3> <p>堅牢な自動化スクリプトには、以下の安全な<code>bash</code>記述原則を適用します。</p> <ul class="wp-block-list"> <li><p><code>set -euo pipefail</code>:</p> <ul> <li><p><code>-e</code>: コマンドが失敗した場合、すぐにスクリプトを終了します。</p></li> <li><p><code>-u</code>: 未定義の変数を参照した場合、エラーとして扱います。</p></li> <li><p><code>-o pipefail</code>: パイプライン中のコマンドが一つでも失敗した場合、パイプライン全体の終了コードを失敗とします。</p></li> </ul></li> <li><p><code>trap</code>: スクリプト終了時に一時ファイルを確実にクリーンアップします。</p></li> <li><p><code>mktemp -d</code>: 安全な一時ディレクトリを作成し、意図しないファイルの上書きを防ぎます。</p></li> </ul> <p>以下のスクリプトは、DevOpsタスクにおけるデータ取得と処理の典型的な例です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash set -euo pipefail # ログ出力関数 log_info() { echo "$(date +'%Y-%m-%d %H:%M:%S') [INFO] $1"; } log_error() { echo "$(date +'%Y-%m-%d %H:%M:%S') [ERROR] $1" >&2; } log_debug() { if [[ "${DEBUG:-}" == "true" ]]; then echo "$(date +'%Y-%m-%d %H:%M:%S') [DEBUG] $1" >&2; fi; } # 一時ディレクトリの作成とクリーンアップ設定 # mktemp -d は安全な一時ディレクトリを作成する。 # trap はスクリプトの終了時に常にクリーンアップ処理を実行する。 TMPDIR=$(mktemp -d -t my-curl-script-XXXXXXXXXX) log_debug "一時ディレクトリ: ${TMPDIR}" trap 'EXIT_CODE=$?; log_info "クリーンアップ開始 (終了コード: ${EXIT_CODE})"; rm -rf "${TMPDIR}"; log_info "クリーンアップ完了"; exit ${EXIT_CODE}' EXIT # 定数・設定 # 必要に応じて環境変数や設定ファイルから読み込むことも検討する。 API_ENDPOINT="https://api.example.com/v1/data" API_KEY="${MY_API_KEY:-}" # 環境変数から取得、未設定時は空 if [[ -z "${API_KEY}" ]]; then log_error "APIキーが設定されていません。環境変数 MY_API_KEY を設定してください。" exit 1 fi CA_CERT_PATH="/etc/ssl/certs/ca-certificates.crt" # システムのCA証明書パス (Ubuntu/Debian系の場合) # Mac: /etc/ssl/cert.pem, CentOS/RHEL: /etc/pki/tls/certs/ca-bundle.crt などOSによって異なる RETRY_ATTEMPTS=5 # 最大再試行回数 RETRY_DELAY_SEC=5 # 再試行間の遅延時間 (秒) RETRY_MAX_TIME_SEC=60 # 全体の再試行にかける最大時間 (秒) TARGET_FILE="${TMPDIR}/raw_data.json" PROCESSED_FILE="${TMPDIR}/processed_data.json" log_info "APIからデータを取得中..." # curlの高度な活用例 # -sS: サイレントモード (-s) かつエラー時に進行状況を表示 (-S) # -f: HTTPエラー (4xx/5xx) で終了コードを非ゼロにする # --request GET: HTTPメソッドを指定 # --header: ヘッダーを追加 (認証情報など) # --retry: 指定回数リトライ # --retry-delay: リトライ間の遅延時間 (指数バックオフなどを実装する場合は別途ロジックが必要) # --retry-max-time: 全体のリトライ試行に費やす最大時間 # --retry-connrefused: 接続拒否でもリトライを試みる # --tlsv1.2: TLSv1.2のみを使用 (セキュリティ強化) # --cacert: CA証明書の指定 (信頼されたサーバー認証) # --resolve: ホスト名とIPアドレスのマッピングを事前に解決 (DNSキャッシュバイパスや特定のIPテストに有効) # -o: 出力ファイルを指定 # --write-out "%{http_code}": HTTPステータスコードを標準出力に出力 HTTP_CODE=$(curl -sS -f \ --request GET \ --header "X-API-Key: ${API_KEY}" \ --header "Accept: application/json" \ --retry "${RETRY_ATTEMPTS}" \ --retry-delay "${RETRY_DELAY_SEC}" \ --retry-max-time "${RETRY_MAX_TIME_SEC}" \ --retry-connrefused \ --tlsv1.2 \ --cacert "${CA_CERT_PATH}" \ --resolve "api.example.com:443:192.0.2.10" \ "${API_ENDPOINT}" \ -o "${TARGET_FILE}" \ --write-out "%{http_code}" 2>&1 || { log_error "curlコマンドが失敗しました。詳細は上記エラーメッセージを確認してください。" # curlのエラーメッセージを解析してより詳細なエラーハンドリングを行うことも可能 exit 1 }) log_debug "curlの終了コード: $?" log_info "HTTPステータスコード: ${HTTP_CODE}" if [[ "${HTTP_CODE}" -ge 400 ]]; then log_error "APIからの取得がHTTPコード ${HTTP_CODE} で失敗しました。" if [[ -f "${TARGET_FILE}" ]]; then log_error "エラーレスポンス内容:\n$(cat "${TARGET_FILE}")" fi exit 1 fi log_info "データを正常に取得しました。JSON処理を開始します。" # jqを用いたJSON処理例 # -c: 圧縮出力 (改行なし) # .[]: 配列の各要素を展開 # | select(.status == "active"): statusが"active"の要素をフィルタリング # | {id, name, status}: フィルタリングされた要素から特定のフィールドのみを抽出して新しいオブジェクトを生成 # -e: エラー発生時に非ゼロ終了コードを返す if ! jq -c '[.[] | select(.status == "active") | {id, name, status}]' "${TARGET_FILE}" > "${PROCESSED_FILE}"; then log_error "jqコマンドが失敗しました。JSONの構文またはフィルタリングに問題がある可能性があります。" exit 1 fi log_info "処理されたデータ:\n$(cat "${PROCESSED_FILE}")" log_info "処理が正常に完了しました。処理済みデータは ${PROCESSED_FILE} に保存されています。" # ここで処理されたデータをさらに別のAPIにPOSTしたり、データベースに保存したりする # 例: POSTする場合 # curl -sS -f --request POST --header "Content-Type: application/json" --data "@${PROCESSED_FILE}" "https://api.example.com/v1/processed_data" exit 0 </pre> </div> <h3 class="wp-block-heading">2. systemd Unit/Timerによる自動化</h3> <p>上記のスクリプトを定期的に実行するため、<code>systemd</code>のサービスユニットとタイマーユニットを利用します。これにより、OSレベルで堅牢な自動実行を実現します。</p> <p><strong>スクリプトの配置</strong>: 上記の<code>bash</code>スクリプトを<code>/usr/local/bin/my-curl-script.sh</code>として保存し、実行権限を与えます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo install -m 755 my-curl-script.sh /usr/local/bin/my-curl-script.sh </pre> </div> <p><strong>シークレット管理</strong>: APIキーなどの機密情報は、スクリプトに直接書き込まず、<code>systemd</code>の<code>Environment=</code>ディレクティブ、<code>EnvironmentFile=</code>、または専用のシークレット管理システム（HashiCorp Vaultなど）を利用します。ここでは<code>Environment=</code>の例を示します。</p> <h4 class="wp-block-heading">2.1. systemd Service Unit (<code>/etc/systemd/system/curl-fetch.service</code>)</h4> <p>サービスユニットは、スクリプトの実行方法、実行ユーザー、リソース制限などを定義します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Fetch data using curl and process it for MyApp After=network-online.target # ネットワークが利用可能になってからサービスを開始 Wants=network-online.target # ネットワークが利用可能であることが望ましい [Service] Type=oneshot # 一度だけ実行し、終了するタイプのサービス ExecStart=/usr/local/bin/my-curl-script.sh # 実行するスクリプトのパス User=myuser # スクリプトを実行するユーザー (最小権限の非特権ユーザー) Group=mygroup # スクリプトを実行するグループ WorkingDirectory=/var/log/my-app/curl-logs/ # スクリプトの作業ディレクトリ (ログや一時ファイルの出力先) Environment="MY_API_KEY=your_secure_api_key_here" # APIキーを環境変数として渡す # EnvironmentFile=/etc/my-app/curl-fetch.env # 別ファイルから環境変数を読み込む場合 StandardOutput=journal # 標準出力をsystemd journalに送る StandardError=journal # 標準エラー出力をsystemd journalに送る # その他のリソース制限 (セキュリティと安定性向上のため) # MemoryMax=100M # メモリ使用量を最大100MBに制限 # CPUQuota=10% # CPU使用量を全体時間の10%に制限 # ProtectSystem=full # /usr, /boot などの書き込みを禁止 # PrivateTmp=true # サービス固有のプライベートな一時ディレクトリを作成 [Install] WantedBy=multi-user.target # multi-user.target に依存し、システム起動時に有効化できるようにする </pre> </div> <p><strong>root権限の扱いと権限分離</strong>: <code>systemd</code>の<code>User=</code>および<code>Group=</code>ディレクティブを使用することで、スクリプトを<strong>最小権限の非特権ユーザー</strong> (<code>myuser</code>, <code>mygroup</code>) で実行できます。これにより、スクリプトに脆弱性があった場合でもシステム全体への影響を最小限に抑えられます。<code>root</code>ユーザーでの直接実行は避け、必要な権限のみを持つ専用ユーザーを作成することが強く推奨されます。作業ディレクトリも、この専用ユーザーが読み書き可能な場所に設定すべきです。</p> <h4 class="wp-block-heading">2.2. systemd Timer Unit (<code>/etc/systemd/system/curl-fetch.timer</code>)</h4> <p>タイマーユニットは、サービスユニットを定期的に起動する役割を担います。</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run curl-fetch service daily at 03:00 JST [Timer] OnCalendar=*-*-* 03:00:00 # 毎日午前3時00分00秒にサービスを起動 (JST基準) Persistent=true # システムが停止していた場合、起動後にすぐにサービスを実行する # AccuracySec=1h # タイマーの精度を1時間に設定 (厳密な時刻でなくても良い場合) [Install] WantedBy=timers.target # timers.target に依存し、システム起動時に有効化できるようにする </pre> </div> <p><code>OnCalendar</code>は特定の時刻、日付、曜日を指定できる柔軟な設定です。例えば、<code>OnCalendar=Mon..Fri 10:00</code>で平日午前10時に実行することも可能です。</p> <h2 class="wp-block-heading">検証</h2> <p><code>systemd</code>ユニットファイルを設定した後、それらを有効化し、正しく動作するか検証します。</p> <ol class="wp-block-list"> <li><p><strong>systemd設定のリロード</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl daemon-reload </pre> </div></li> <li><p><strong>タイマーの有効化と起動</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl enable curl-fetch.timer sudo systemctl start curl-fetch.timer </pre> </div></li> <li><p><strong>タイマーのステータス確認</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">systemctl status curl-fetch.timer </pre> </div> <p>出力例:</p> <pre data-enlighter-language="generic">● curl-fetch.timer - Run curl-fetch service daily at 03:00 JST Loaded: loaded (/etc/systemd/system/curl-fetch.timer; enabled; vendor preset: enabled) Active: active (waiting) since Fri 2024-07-26 10:00:00 JST; 1h ago Trigger: Sat 2024-07-27 03:00:00 JST; 16h left Docs: man:systemd.timer(5) </pre> <p><code>Trigger</code>フィールドで次回の実行時刻を確認できます。</p></li> <li><p><strong>サービスの手動実行とログ確認</strong>: タイマーを待たずにサービスをテスト実行できます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl start curl-fetch.service </pre> </div> <p>実行後のログを確認します。日付はJST基準で確認してください。</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u curl-fetch.service --since "2024-07-26 00:00:00 JST" --no-pager </pre> </div> <p>上記コマンドで、<code>2024年7月26日</code>の午前0時0分0秒（JST）以降のログが表示されます。スクリプト内の<code>log_info</code>や<code>log_error</code>の出力も<code>journalctl</code>で確認できるはずです。</p></li> </ol> <h2 class="wp-block-heading">運用</h2> <p>本番環境での運用においては、以下の点を考慮します。</p> <ul class="wp-block-list"> <li><p><strong>ログ監視</strong>: <code>journalctl</code>を定期的に監視し、エラーや異常な挙動を早期に検知します。Logrotateなどのツールでログが適切に管理されていることを確認します。</p></li> <li><p><strong>メトリクス収集</strong>: スクリプトの実行時間、成功/失敗回数などのメトリクスをPrometheusやGrafanaといった監視ツールで収集し、ダッシュボードで可視化します。</p></li> <li><p><strong>アラート</strong>: サービス失敗時や異常な状態を検知した際に、Slack、PagerDuty、メールなどでDevOpsチームに通知する仕組みを構築します。</p></li> <li><p><strong>設定管理</strong>: Ansible, Chef, Puppetなどの構成管理ツールを用いて、スクリプト、<code>systemd</code>ユニットファイル、関連する設定ファイルを一元的に管理し、複数のサーバーで一貫したデプロイを保証します。</p></li> </ul> <h2 class="wp-block-heading">トラブルシュート</h2> <p>問題発生時には、以下の手順でトラブルシューティングを行います。</p> <ol class="wp-block-list"> <li><p><strong><code>systemd</code>ログの確認</strong>: <code>journalctl -u curl-fetch.service</code> でサービスのログを確認し、エラーメッセージを特定します。 特定の時間帯のログに絞り込むには <code>journalctl -u curl-fetch.service --since "YYYY-MM-DD HH:MM:SS JST" --until "YYYY-MM-DD HH:MM:SS JST"</code> を使用します。</p></li> <li><p><strong>スクリプトのデバッグ実行</strong>: <code>DEBUG=true /usr/local/bin/my-curl-script.sh</code> のように<code>DEBUG</code>変数を設定してスクリプトを直接実行し、詳細なデバッグログを確認します。</p></li> <li><p><strong><code>curl</code>のデバッグオプション</strong>: <code>curl</code>コマンドに <code>-v</code> (verbose) や <code>--trace-ascii <file></code> オプションを追加して、詳細な通信状況やエラー情報を取得します。これにより、TLSハンドシェイクの問題、HTTPヘッダーの誤り、ネットワーク接続の問題などを特定できます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">curl -v -sS -f ... # -vを追加 </pre> </div></li> <li><p><strong><code>jq</code>の構文チェック</strong>: <code>jq</code>のフィルタリングに問題がある場合は、<code>jq -c '.' ${TARGET_FILE}</code> で元のJSONが正しくパースできるか確認し、その後、複雑なフィルタリングを段階的に適用してエラー箇所を特定します。</p></li> <li><p><strong>パーミッション問題</strong>: スクリプトの実行ユーザー (<code>myuser</code>) が、必要なファイルやディレクトリへの読み書き権限を持っているか確認します。特に一時ディレクトリやログファイルのパスに注意します。</p></li> <li><p><strong>ネットワーク接続性</strong>: サーバーからAPIエンドポイントへのネットワーク接続が可能か、ファイアウォールがブロックしていないか確認します。<code>ping</code>, <code>telnet <host> <port></code>, <code>traceroute</code> などのコマンドも有用です。</p></li> </ol> <h2 class="wp-block-heading">まとめ</h2> <p>、DevOpsエンジニアが<code>curl</code>コマンドを最大限に活用するための高度な手法を紹介しました。安全な<code>bash</code>スクリプトの原則に従い、<code>curl</code>のTLS機能や再試行メカニズムを適用することで、堅牢なデータ転送を実現できます。さらに、<code>jq</code>による効率的なJSON処理と<code>systemd</code>ユニット/タイマーによる自動化を組み合わせることで、運用効率を高め、エラー発生時の影響を最小限に抑えることが可能です。これらの技術を組み合わせることで、システムの安定性とセキュリティを向上させながら、より信頼性の高いDevOps環境を構築できるでしょう。</p>

graph TD
    A["スクリプト開始"] --> B{"一時ディレクトリ作成と設定"};
    B --> C["環境変数/定数定義"];
    C --> D{"データ取得 (curl):|TLS/再試行|"};
    D --成功--> E{"JSON処理 (jq):|データ整形/フィルタ|"};
    E --成功--> F{"データ送信/保存"};
    F --> G["クリーンアップ (trap)"];
    G --> H["スクリプト終了"];
    D --失敗--> G;
    E --失敗--> G;

#!/usr/bin/env bash

set -euo pipefail

# ログ出力関数

log_info() { echo "$(date +'%Y-%m-%d %H:%M:%S') [INFO] $1"; }
log_error() { echo "$(date +'%Y-%m-%d %H:%M:%S') [ERROR] $1" >&2; }
log_debug() { if [[ "${DEBUG:-}" == "true" ]]; then echo "$(date +'%Y-%m-%d %H:%M:%S') [DEBUG] $1" >&2; fi; }

# 一時ディレクトリの作成とクリーンアップ設定


# mktemp -d は安全な一時ディレクトリを作成する。


# trap はスクリプトの終了時に常にクリーンアップ処理を実行する。

TMPDIR=$(mktemp -d -t my-curl-script-XXXXXXXXXX)
log_debug "一時ディレクトリ: ${TMPDIR}"
trap 'EXIT_CODE=$?; log_info "クリーンアップ開始 (終了コード: ${EXIT_CODE})"; rm -rf "${TMPDIR}"; log_info "クリーンアップ完了"; exit ${EXIT_CODE}' EXIT

# 定数・設定


# 必要に応じて環境変数や設定ファイルから読み込むことも検討する。

API_ENDPOINT="https://api.example.com/v1/data"
API_KEY="${MY_API_KEY:-}" # 環境変数から取得、未設定時は空
if [[ -z "${API_KEY}" ]]; then
    log_error "APIキーが設定されていません。環境変数 MY_API_KEY を設定してください。"
    exit 1
fi

CA_CERT_PATH="/etc/ssl/certs/ca-certificates.crt" # システムのCA証明書パス (Ubuntu/Debian系の場合)

# Mac: /etc/ssl/cert.pem, CentOS/RHEL: /etc/pki/tls/certs/ca-bundle.crt などOSによって異なる

RETRY_ATTEMPTS=5          # 最大再試行回数
RETRY_DELAY_SEC=5         # 再試行間の遅延時間 (秒)
RETRY_MAX_TIME_SEC=60     # 全体の再試行にかける最大時間 (秒)
TARGET_FILE="${TMPDIR}/raw_data.json"
PROCESSED_FILE="${TMPDIR}/processed_data.json"

log_info "APIからデータを取得中..."

# curlの高度な活用例


# -sS: サイレントモード (-s) かつエラー時に進行状況を表示 (-S)


# -f: HTTPエラー (4xx/5xx) で終了コードを非ゼロにする


# --request GET: HTTPメソッドを指定


# --header: ヘッダーを追加 (認証情報など)


# --retry: 指定回数リトライ


# --retry-delay: リトライ間の遅延時間 (指数バックオフなどを実装する場合は別途ロジックが必要)


# --retry-max-time: 全体のリトライ試行に費やす最大時間


# --retry-connrefused: 接続拒否でもリトライを試みる


# --tlsv1.2: TLSv1.2のみを使用 (セキュリティ強化)


# --cacert: CA証明書の指定 (信頼されたサーバー認証)


# --resolve: ホスト名とIPアドレスのマッピングを事前に解決 (DNSキャッシュバイパスや特定のIPテストに有効)


# -o: 出力ファイルを指定


# --write-out "%{http_code}": HTTPステータスコードを標準出力に出力

HTTP_CODE=$(curl -sS -f \
    --request GET \
    --header "X-API-Key: ${API_KEY}" \
    --header "Accept: application/json" \
    --retry "${RETRY_ATTEMPTS}" \
    --retry-delay "${RETRY_DELAY_SEC}" \
    --retry-max-time "${RETRY_MAX_TIME_SEC}" \
    --retry-connrefused \
    --tlsv1.2 \
    --cacert "${CA_CERT_PATH}" \
    --resolve "api.example.com:443:192.0.2.10" \
    "${API_ENDPOINT}" \
    -o "${TARGET_FILE}" \
    --write-out "%{http_code}" 2>&1 || {
        log_error "curlコマンドが失敗しました。詳細は上記エラーメッセージを確認してください。"

        # curlのエラーメッセージを解析してより詳細なエラーハンドリングを行うことも可能

        exit 1
    })

log_debug "curlの終了コード: $?"
log_info "HTTPステータスコード: ${HTTP_CODE}"

if [[ "${HTTP_CODE}" -ge 400 ]]; then
    log_error "APIからの取得がHTTPコード ${HTTP_CODE} で失敗しました。"
    if [[ -f "${TARGET_FILE}" ]]; then
        log_error "エラーレスポンス内容:\n$(cat "${TARGET_FILE}")"
    fi
    exit 1
fi

log_info "データを正常に取得しました。JSON処理を開始します。"

# jqを用いたJSON処理例


# -c: 圧縮出力 (改行なし)


# .[]: 配列の各要素を展開


# | select(.status == "active"): statusが"active"の要素をフィルタリング


# | {id, name, status}: フィルタリングされた要素から特定のフィールドのみを抽出して新しいオブジェクトを生成


# -e: エラー発生時に非ゼロ終了コードを返す

if ! jq -c '[.[] | select(.status == "active") | {id, name, status}]' "${TARGET_FILE}" > "${PROCESSED_FILE}"; then
    log_error "jqコマンドが失敗しました。JSONの構文またはフィルタリングに問題がある可能性があります。"
    exit 1
fi

log_info "処理されたデータ:\n$(cat "${PROCESSED_FILE}")"
log_info "処理が正常に完了しました。処理済みデータは ${PROCESSED_FILE} に保存されています。"

# ここで処理されたデータをさらに別のAPIにPOSTしたり、データベースに保存したりする


# 例: POSTする場合


# curl -sS -f --request POST --header "Content-Type: application/json" --data "@${PROCESSED_FILE}" "https://api.example.com/v1/processed_data"

exit 0

sudo install -m 755 my-curl-script.sh /usr/local/bin/my-curl-script.sh

[Unit]
Description=Fetch data using curl and process it for MyApp
After=network-online.target # ネットワークが利用可能になってからサービスを開始
Wants=network-online.target # ネットワークが利用可能であることが望ましい

[Service]
Type=oneshot # 一度だけ実行し、終了するタイプのサービス
ExecStart=/usr/local/bin/my-curl-script.sh # 実行するスクリプトのパス
User=myuser # スクリプトを実行するユーザー (最小権限の非特権ユーザー)
Group=mygroup # スクリプトを実行するグループ
WorkingDirectory=/var/log/my-app/curl-logs/ # スクリプトの作業ディレクトリ (ログや一時ファイルの出力先)
Environment="MY_API_KEY=your_secure_api_key_here" # APIキーを環境変数として渡す

# EnvironmentFile=/etc/my-app/curl-fetch.env # 別ファイルから環境変数を読み込む場合

StandardOutput=journal # 標準出力をsystemd journalに送る
StandardError=journal # 標準エラー出力をsystemd journalに送る

# その他のリソース制限 (セキュリティと安定性向上のため)


# MemoryMax=100M # メモリ使用量を最大100MBに制限


# CPUQuota=10% # CPU使用量を全体時間の10%に制限


# ProtectSystem=full # /usr, /boot などの書き込みを禁止


# PrivateTmp=true # サービス固有のプライベートな一時ディレクトリを作成

[Install]
WantedBy=multi-user.target # multi-user.target に依存し、システム起動時に有効化できるようにする

[Unit]
Description=Run curl-fetch service daily at 03:00 JST

[Timer]
OnCalendar=*-*-* 03:00:00 # 毎日午前3時00分00秒にサービスを起動 (JST基準)
Persistent=true # システムが停止していた場合、起動後にすぐにサービスを実行する

# AccuracySec=1h # タイマーの精度を1時間に設定 (厳密な時刻でなくても良い場合)

[Install]
WantedBy=timers.target # timers.target に依存し、システム起動時に有効化できるようにする