<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading"><code>jq</code>によるJSONデータ処理の応用: 信頼性と自動化を追求するDevOpsプラクティス</h1> <p>DevOpsの世界では、設定管理、API連携、ログ分析など、様々な場面でJSONデータの処理が不可欠です。本記事では、軽量かつ強力なJSONプロセッサである<code>jq</code>を核に、<code>curl</code>による安全なAPIアクセス、シェルスクリプトの堅牢性と冪等性の確保、そして<code>systemd</code>を用いた自動実行まで、一連のDevOpsプラクティスを解説します。これにより、信頼性の高いデータ処理パイプラインを構築し、日々の運用業務を効率化することを目指します。</p> <h2 class="wp-block-heading">要件と前提</h2> <h3 class="wp-block-heading">記事の目的</h3> <p>、以下の要素を組み合わせた堅牢なJSONデータ処理の自動化ワークフローを構築することを目的とします。</p> <ul class="wp-block-list"> <li><p><strong><code>jq</code></strong>: JSONデータのフィルタリング、変換、集計。</p></li> <li><p><strong><code>curl</code></strong>: 外部APIからの安全なデータ取得（TLS、再試行、バックオフ）。</p></li> <li><p><strong>シェルスクリプト</strong>: 冪等性、安全なエラーハンドリング、一時ファイルの管理。</p></li> <li><p><strong><code>systemd</code></strong>: スクリプトの定期実行とサービス化。</p></li> </ul> <h3 class="wp-block-heading">前提環境</h3> <ul class="wp-block-list"> <li><p>Linux環境（<code>systemd</code>が利用可能なディストリビューション）。</p></li> <li><p><code>jq</code>（バージョン1.7.1が2024年2月22日にリリースされていますが、本記事の機能は1.6以降で動作します [1]）がインストール済み。</p></li> <li><p><code>curl</code>（バージョン8.8.0が2024年5月15日にリリースされていますが、本記事の機能は広く利用可能なバージョンで動作します [2]）がインストール済み。</p></li> <li><p>Bashシェル（バージョン5.2.21が2024年4月22日にリリースされていますが、本記事の機能は広く利用可能なバージョンで動作します [3]）。</p></li> </ul> <h3 class="wp-block-heading">権限に関する注意点</h3> <p>本記事で紹介する自動化スクリプトは、システムリソースへのアクセスやAPI通信を伴うため、セキュリティに配慮した設計が重要です。</p> <ul class="wp-block-list"> <li><p><strong>最小権限の原則</strong>: スクリプトは必要最小限の権限で実行すべきです。<code>systemd</code>ユニットの<code>User=</code>および<code>Group=</code>ディレクティブを活用し、専用の非rootユーザーで実行することを強く推奨します。</p></li> <li><p><strong>機密情報の管理</strong>: APIキーなどの機密情報は、環境変数、システム設定ファイル（適切なパーミッション設定）、またはシークレット管理ツールを通じて安全に扱ってください。スクリプト内に直接ハードコードすることは避けてください。</p></li> </ul> <h2 class="wp-block-heading">実装</h2> <h3 class="wp-block-heading">全体処理フロー</h3> <p>DevOpsにおけるJSONデータ処理の一般的なフローをMermaidで示します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["開始"] --> B{"環境準備"}; B --> C["一時ディレクトリ作成"]; C --> D["curlでJSONデータ取得|TLS検証, 再試行"]; D -- エラー発生 --> E{"再試行条件判定?"}; E -- はい --> D; E -- いいえ --> F["エラーログ記録と終了"]; D -- 成功 --> G["jqでJSONデータ処理|フィルタ,変換,集計"]; G -- 処理失敗 --> F; G -- 処理成功 --> H["処理結果の保存/通知"]; H --> I["一時ディレクトリ削除"]; I --> J["終了"]; F --> J; </pre></div> <h3 class="wp-block-heading">堅牢なシェルスクリプトの骨格</h3> <p>冪等性（何度実行しても同じ結果になること）と安全性を考慮したシェルスクリプトの基本構造を以下に示します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # --- 1. シェルオプションとエラーハンドリング --- # -e: コマンドが失敗した場合、即座に終了する # -u: 未定義の変数を使用した場合、エラーを発生させる # -o pipefail: パイプライン内のいずれかのコマンドが失敗した場合、パイプライン全体が失敗する set -euo pipefail # スクリプト名 SCRIPT_NAME=$(basename "$0") # スクリプトのログディレクトリ (例: /var/log/myapp) LOG_DIR="/var/log/myapp" # アプリケーション固有の一時ディレクトリプレフィックス TMP_PREFIX="my_json_processor_" # ログファイルパスの定義 # mkdir -pによりログディレクトリが存在しなくても安全 mkdir -p "$LOG_DIR" LOG_FILE="${LOG_DIR}/${SCRIPT_NAME%.*}.log" # .shを除いたファイル名.log # エラーログ関数 log_error() { local message="$1" echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] $SCRIPT_NAME: $message" | tee -a "$LOG_FILE" >&2 } # INFOログ関数 log_info() { local message="$1" echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] $SCRIPT_NAME: $message" | tee -a "$LOG_FILE" } # --- 2. 一時ディレクトリの安全な管理 --- # mktemp -d: 安全な一時ディレクトリを作成 # trap: スクリプト終了時 (EXIT)、中断時 (INT)、強制終了時 (TERM) に一時ディレクトリを削除 tmpdir=$(mktemp -d -t "${TMP_PREFIX}XXXXXX") if [[ ! -d "$tmpdir" ]]; then log_error "一時ディレクトリの作成に失敗しました。" exit 1 fi trap 'rm -rf "$tmpdir"; log_info "一時ディレクトリ $tmpdir を削除しました。"' EXIT INT TERM log_info "一時ディレクトリ $tmpdir を作成しました。" # --- 3. メイン処理の開始 --- # ここに具体的なデータ取得・処理ロジックを記述 # ... # 成功した場合は0を返す exit 0 </pre> </div> <ul class="wp-block-list"> <li><p><code>set -euo pipefail</code> は、シェルスクリプトの潜在的なエラーを早期に検出し、堅牢性を向上させるための標準的なプラクティスです [3]。</p></li> <li><p><code>mktemp -d</code> は、予測困難な名前で一時ディレクトリを作成するため、セキュリティリスクを低減します。</p></li> <li><p><code>trap</code> コマンドにより、スクリプトの正常終了時だけでなく、中断や強制終了時にも一時ディレクトリが確実にクリーンアップされます。これは冪等性確保の一環でもあります。</p></li> </ul> <h3 class="wp-block-heading"><code>curl</code>によるJSONデータ取得</h3> <p>外部APIからのデータ取得は、ネットワークの不安定性やセキュリティ上の懸念が伴います。<code>curl</code>のオプションを適切に設定することで、これらの問題を緩和します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # ... (前述のシェルスクリプト骨格部分) ... API_URL="https://api.example.com/data" OUTPUT_FILE="${tmpdir}/data.json" # --- 4. curlでJSONデータを安全に取得 --- log_info "APIからJSONデータを取得中: $API_URL" if ! curl -sS \ --connect-timeout 10 \ --max-time 30 \ --retry 5 \ --retry-delay 5 \ --retry-max-time 60 \ --fail-with-body \ --tlsv1.2 \ --cacert /etc/ssl/certs/ca-certificates.crt \ -H "Accept: application/json" \ -o "$OUTPUT_FILE" \ "$API_URL"; then log_error "JSONデータの取得に失敗しました。" # 必要であれば、取得失敗時の詳細なエラーレスポンスをログに出力 # cat "$OUTPUT_FILE" >&2 # --fail-with-bodyでファイルに書き込まれたエラー内容 exit 1 fi log_info "JSONデータを $OUTPUT_FILE に保存しました。" # --- 5. jqによるJSONデータ処理 --- # ... </pre> </div> <ul class="wp-block-list"> <li><p><code>--connect-timeout 10</code>: 接続確立のタイムアウトを10秒に設定。</p></li> <li><p><code>--max-time 30</code>: 全体の転送処理のタイムアウトを30秒に設定。</p></li> <li><p><code>--retry 5 --retry-delay 5 --retry-max-time 60</code>: 最大5回まで再試行し、各再試行の間隔は5秒。合計再試行時間は60秒を超えない。これによりネットワークの一時的な問題に対応します。バックオフはここでは単純な遅延ですが、スクリプトでより複雑な指数バックオフも実装可能です。</p></li> <li><p><code>--fail-with-body</code>: HTTPエラーが発生した場合でも、サーバーからのエラーレスポンスボディをファイルに書き込みます。デバッグに役立ちます。</p></li> <li><p><code>--tlsv1.2</code>: TLSv1.2を使用するように明示的に指定します。特定のAPIが古いTLSバージョンを無効にしている場合に有効です。最新の<code>curl</code>はデフォルトで安全なバージョンを使用しますが、明示はセキュリティポリシー上有効です。</p></li> <li><p><code>--cacert /etc/ssl/certs/ca-certificates.crt</code>: システムのCA証明書ストアを利用してサーバー証明書を検証します。セキュリティを確保するために、証明書検証は<strong>常に有効</strong>にすべきです。</p></li> <li><p><code>-sS</code>: <code>-s</code>はサイレントモード（プログレスバー非表示）、<code>-S</code>はエラー時に表示。</p></li> <li><p><code>-o "$OUTPUT_FILE"</code>: 取得したデータを指定ファイルに保存。</p></li> </ul> <h3 class="wp-block-heading"><code>jq</code>によるJSONデータ処理の応用</h3> <p>取得したJSONデータを<code>jq</code>で加工します。ここでは、一般的なタスク（フィルタリング、変換、集計）の例を示します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # ... (前述のシェルスクリプト骨格とcurl部分) ... # jqで処理するデータファイルを指定 INPUT_JSON_FILE="${tmpdir}/data.json" OUTPUT_PROCESSED_FILE="${tmpdir}/processed_data.json" OUTPUT_SUMMARY_FILE="${tmpdir}/summary.json" # --- 5. jqによるJSONデータ処理 --- # 例1: 特定の条件でデータをフィルタリングし、特定のフィールドだけを抽出 # statusが"active"で、かつpriceが1000以上のアイテムのidとnameを抽出 log_info "JSONデータをフィルタリングし、必要なフィールドを抽出中..." if ! jq '[.[] | select(.status == "active" and .price >= 1000) | {id, name, price}]' \ < "$INPUT_JSON_FILE" > "$OUTPUT_PROCESSED_FILE"; then log_error "JSONデータのフィルタリングに失敗しました。" exit 1 fi log_info "フィルタリング結果を $OUTPUT_PROCESSED_FILE に保存しました。" cat "$OUTPUT_PROCESSED_FILE" # 例2: データの集計と整形 # priceの合計と、statusごとのアイテム数を集計 log_info "JSONデータを集計し、サマリーを生成中..." if ! jq ' { total_price: (map(.price) | add), item_count_by_status: (group_by(.status) | map({ status: .[0].status, count: length })) }' < "$INPUT_JSON_FILE" > "$OUTPUT_SUMMARY_FILE"; then log_error "JSONデータの集計に失敗しました。" exit 1 fi log_info "集計結果を $OUTPUT_SUMMARY_FILE に保存しました。" cat "$OUTPUT_SUMMARY_FILE" # --- 6. 処理結果の保存と通知 --- # ... (後続の処理) ... # スクリプトの成功 log_info "スクリプトが正常に完了しました。" exit 0 </pre> </div> <ul class="wp-block-list"> <li><p><code>jq '[.[] | select(.status == "active" and .price >= 1000) | {id, name, price}]'</code>: 配列をイテレートし、<code>status</code>が”active”かつ<code>price</code>が1000以上のオブジェクトを選択し、<code>id</code>, <code>name</code>, <code>price</code>フィールドのみを持つ新しいオブジェクトの配列を生成します。</p></li> <li><p><code>jq '{ total_price: (map(.price) | add), item_count_by_status: (group_by(.status) | map({ status: .[0].status, count: length }))}'</code>: 全アイテムの<code>price</code>の合計を計算し、<code>status</code>フィールドでグループ化して、各ステータスごとのアイテム数を算出します。</p></li> </ul> <h3 class="wp-block-heading">データ保存と通知</h3> <p>処理結果は永続的なストレージに保存したり、通知システムに送信したりします。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # ... (前述のjq処理部分) ... FINAL_REPORT_DIR="/opt/myapp/reports" FINAL_PROCESSED_FILE="${FINAL_REPORT_DIR}/processed_data_$(date +%Y%m%d%H%M%S).json" FINAL_SUMMARY_FILE="${FINAL_REPORT_DIR}/summary_$(date +%Y%m%d%H%M%S).json" # 冪等性を考慮し、出力ディレクトリが存在しない場合は作成 mkdir -p "$FINAL_REPORT_DIR" || { log_error "レポートディレクトリの作成に失敗しました: $FINAL_REPORT_DIR"; exit 1; } log_info "処理済みデータを最終保存場所へ移動中..." if ! mv "$OUTPUT_PROCESSED_FILE" "$FINAL_PROCESSED_FILE"; then log_error "処理済みファイルの移動に失敗しました。" exit 1 fi log_info "処理済みデータは $FINAL_PROCESSED_FILE に保存されました。" log_info "集計データを最終保存場所へ移動中..." if ! mv "$OUTPUT_SUMMARY_FILE" "$FINAL_SUMMARY_FILE"; then log_error "集計ファイルの移動に失敗しました。" exit 1 fi log_info "集計データは $FINAL_SUMMARY_FILE に保存されました。" # 必要に応じて通知処理を追加 (例: Slack, Email) # log_info "処理完了をSlackに通知中..." # curl -X POST -H 'Content-type: application/json' --data '{"text":"JSONデータ処理が完了しました。"}' https://hooks.slack.com/services/XXXXXXX log_info "スクリプトが正常に完了しました。" exit 0 </pre> </div> <ul class="wp-block-list"> <li><p><code>mkdir -p "$FINAL_REPORT_DIR"</code>: ディレクトリが存在しない場合のみ作成します。これにより、スクリプトが複数回実行されてもエラーになりません（冪等性）。</p></li> <li><p><code>mv</code> コマンドで一時ディレクトリから最終保存場所へファイルを移動させます。</p></li> </ul> <h2 class="wp-block-heading">検証</h2> <p>作成したスクリプトは、単体実行で動作を確認します。</p> <ol class="wp-block-list"> <li><p><strong>スクリプトの保存と実行権限付与</strong>: <code>processor.sh</code>という名前でスクリプトを保存し、実行権限を付与します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">chmod +x processor.sh </pre> </div></li> <li><p><strong>手動実行</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">./processor.sh </pre> </div> <p>実行後、<code>LOG_FILE</code> (<code>/var/log/myapp/processor.log</code>) と <code>FINAL_REPORT_DIR</code> (<code>/opt/myapp/reports/</code>) の内容を確認します。</p> <p><strong>正常系</strong>:</p> <ul> <li><p><code>processor.log</code>にINFOメッセージが出力されているか。</p></li> <li><p><code>/opt/myapp/reports/</code>配下に<code>processed_data_...json</code>と<code>summary_...json</code>が作成されているか。</p></li> <li><p>出力されたJSONファイルの内容が期待通りか。</p></li> </ul> <p><strong>異常系</strong>:</p> <ul> <li><p><code>API_URL</code>を存在しないURLに変更して実行し、<code>curl</code>のエラーハンドリングが機能するか確認します。</p></li> <li><p><code>jq</code>のフィルタ条件を意図的に間違えて（例: <code>select(.status == "invalid_status")</code>）実行し、<code>jq</code>のエラーハンドリングが機能するか確認します。</p></li> <li><p>一時ディレクトリの削除が<code>trap</code>によって行われるか、<code>kill -TERM $(pgrep -f processor.sh)</code>などで試行します。</p></li> </ul></li> </ol> <h2 class="wp-block-heading">運用</h2> <h3 class="wp-block-heading"><code>systemd</code> Unit/Timerの作成</h3> <p>スクリプトを定期的に自動実行するため、<code>systemd</code>のユニットファイルとタイマーファイルを設定します。</p> <h4 class="wp-block-heading">サービスユニットファイル (<code>/etc/systemd/system/my-json-processor.service</code>)</h4> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=My JSON Data Processor Service Documentation=https://github.com/myorg/myproject After=network-online.target Wants=network-online.target [Service] Type=oneshot # ExecStartPreでログディレクトリが存在することを冪等に確認 ExecStartPre=/usr/bin/mkdir -p /var/log/myapp # 実行ユーザーとグループを指定し、root権限での実行を避ける # 専用のユーザー (例: myappuser) を作成し、最小権限を付与することが推奨されます。 User=myappuser Group=myappuser # 作業ディレクトリを指定 WorkingDirectory=/opt/myapp # 実行するスクリプトへのフルパス ExecStart=/opt/myapp/processor.sh # 標準出力と標準エラー出力をjournalctlにリダイレクト StandardOutput=journal StandardError=journal # 実行失敗時にサービスを再起動しない (oneshotなので) RemainAfterExit=no # スクリプトの実行完了までのタイムアウトを設定 (任意) TimeoutStartSec=300 [Install] WantedBy=multi-user.target </pre> </div> <ul class="wp-block-list"> <li><p><code>User=myappuser</code>, <code>Group=myappuser</code>: スクリプトを<code>myappuser</code>という非rootユーザーで実行します。これにより、スクリプトがシステムに与える影響範囲を最小限に抑え、セキュリティを向上させます。<code>myappuser</code>が存在しない場合は<code>sudo useradd -r -s /bin/false myappuser</code>などで作成してください。</p></li> <li><p><code>Type=oneshot</code>: 1回限りのタスクに適しています。スクリプトが完了するとサービスも停止します。</p></li> <li><p><code>ExecStartPre</code>: <code>ExecStart</code>の前に実行されるコマンド。ログディレクトリの存在を冪等に確認します。</p></li> </ul> <h4 class="wp-block-heading">タイマーユニットファイル (<code>/etc/systemd/system/my-json-processor.timer</code>)</h4> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run My JSON Data Processor daily at 3:30 AM Documentation=https://github.com/myorg/myproject [Timer] # 毎日UTC 3時30分 (JST 12時30分) に実行 # または、LocalTime=trueを設定し、毎日ローカルタイムの3時30分に実行 OnCalendar=daily # または特定時刻: OnCalendar=*-*-* 03:30:00 # タイマーが非アクティブな期間の経過時刻に基づいて、過去に実行されるべきだったサービスを即座に実行するかどうか。 # trueにすると、システム起動時などに前回の実行からの経過時間を考慮して即時実行される可能性があるため、冪等なスクリプト設計が重要。 Persistent=true # 関連するサービスユニットを指定 Unit=my-json-processor.service [Install] WantedBy=timers.target </pre> </div> <ul class="wp-block-list"> <li><p><code>OnCalendar=daily</code>: 毎日実行。より詳細なスケジュールは<code>OnCalendar=*-*-* 03:30:00</code> (毎日午前3時30分) のように指定できます。</p></li> <li><p><code>Persistent=true</code>: タイマーがオフラインだった期間に実行されるべきだったサービスが、オンラインになった際に即座に実行されるようにします。これにより、システムの停止中に実行し損ねたタスクが漏れるのを防ぎますが、スクリプトの冪等性がより重要になります。</p></li> </ul> <h3 class="wp-block-heading"><code>systemd</code>の有効化と起動</h3> <p><code>systemd</code>の変更を反映し、タイマーを有効化して起動します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># systemdの設定ファイルをリロード sudo systemctl daemon-reload # タイマーユニットを有効化 (システムの起動時に自動で開始されるようにする) sudo systemctl enable my-json-processor.timer # タイマーユニットを今すぐ開始 sudo systemctl start my-json-processor.timer # サービスとタイマーの状態を確認 sudo systemctl status my-json-processor.service sudo systemctl status my-json-processor.timer </pre> </div> <h3 class="wp-block-heading">ログの確認</h3> <p><code>systemd</code>サービスからの出力は<code>journalctl</code>で確認できます。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># サービスユニットのログを確認 journalctl -u my-json-processor.service # タイマーユニットのログを確認 journalctl -u my-json-processor.timer # 特定の時間以降のログを表示 journalctl -u my-json-processor.service --since "1 hour ago" # 直近10行のログを表示 journalctl -u my-json-processor.service -n 10 </pre> </div> <h2 class="wp-block-heading">トラブルシュート</h2> <h3 class="wp-block-heading"><code>jq</code>の構文エラー</h3> <ul class="wp-block-list"> <li><p><code>jq</code>のフィルタが正しくない場合、<code>parse error</code>や<code>invalid JSON</code>などのエラーメッセージが表示されます。</p></li> <li><p><code>jq</code>の構文は複雑な場合があるため、小さな部分からテストし、少しずつ構築していくのが効果的です。</p></li> <li><p><code>jq -c</code>でコンパクトな出力にして、デバッグしやすくすることも有効です。</p></li> </ul> <h3 class="wp-block-heading"><code>curl</code>のネットワークエラー、APIエラー</h3> <ul class="wp-block-list"> <li><p><strong>ネットワーク接続の問題</strong>: <code>curl</code>の出力や<code>journalctl</code>のログで、<code>Connection refused</code>, <code>Could not resolve host</code>などのメッセージを確認します。ネットワーク設定、ファイアウォール、プロキシ設定を見直します。</p></li> <li><p><strong>TLS/証明書エラー</strong>: <code>SSL certificate problem</code>, <code>certificate verify failed</code>などのメッセージは、CA証明書が古い、またはサーバー証明書が無効な場合に発生します。<code>--insecure</code>オプションは検証をスキップしますが、<strong>本番環境では絶対に使用しないでください</strong>。</p></li> <li><p><strong>APIエラー</strong>: <code>HTTP status 4xx/5xx</code>が返された場合、APIのドキュメントを確認し、リクエストパラメータ、認証情報、レート制限などを検証します。<code>--fail-with-body</code>でエラーレスポンスボディを確認します。</p></li> </ul> <h3 class="wp-block-heading"><code>systemd</code>のサービス起動失敗、権限問題</h3> <ul class="wp-block-list"> <li><p><strong><code>systemctl status my-json-processor.service</code></strong>: サービスの状態と直近のエラーメッセージを確認します。</p></li> <li><p><strong><code>journalctl -u my-json-processor.service</code></strong>: サービスの詳細なログを確認し、スクリプト内部のエラーメッセージを探します。</p></li> <li><p><strong>権限問題</strong>: <code>Permission denied</code>エラーが出た場合、スクリプトがアクセスしようとしているファイルやディレクトリ（例: <code>/var/log/myapp</code>, <code>/opt/myapp/reports</code>, スクリプト自体）に対する<code>User=myappuser</code>の権限を確認します。<code>sudo chown -R myappuser:myappuser /opt/myapp</code>などのコマンドで適切な所有権を設定することが必要になる場合があります。</p></li> <li><p><strong>パスの問題</strong>: <code>ExecStart</code>で指定したスクリプトへのパスが正しいか、スクリプト内で使用しているコマンドへのパスが通っているか（例: <code>which jq</code>で確認）確認します。</p></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>本記事では、<code>jq</code>を用いたJSONデータ処理の応用をDevOpsの観点から深く掘り下げました。<code>curl</code>による信頼性の高いデータ取得、<code>set -euo pipefail</code>や<code>trap</code>を活用した堅牢なシェルスクリプトの作成、そして<code>systemd</code>による自動実行と権限分離といった、DevOpsプラクティスにおける重要な要素を網羅的に解説しました。</p> <p>これらの技術を組み合わせることで、複雑なJSONデータ処理の自動化をセキュアかつ効率的に実現し、システム運用における信頼性と生産性の向上に貢献できます。本記事で紹介した内容は、日々の運用業務の自動化や、より高度なデータパイプライン構築の基盤として活用いただければ幸いです。</p> <h3 class="wp-block-heading">参考文献</h3> <p>[1] jqlang/jq project. (2024, February 22). <em>jq-1.7.1 Release</em>. GitHub. <a href="https://github.com/jqlang/jq/releases/tag/jq-1.7.1">https://github.com/jqlang/jq/releases/tag/jq-1.7.1</a> [2] Stenberg, D. (2024, May 15). <em>curl – changes</em>. curl.se. <a href="https://curl.se/changes.html">https://curl.se/changes.html</a> [3] GNU Project. (2024, April 22). <em>Bash Releases</em>. GNU FTP. <a href="https://ftp.gnu.org/gnu/bash/">https://ftp.gnu.org/gnu/bash/</a> [4] freedesktop.org. <em>systemd.service</em>. <a href="https://www.freedesktop.org/software/systemd/man/systemd.service.html">https://www.freedesktop.org/software/systemd/man/systemd.service.html</a> [5] freedesktop.org. <em>systemd.timer</em>. <a href="https://www.freedesktop.org/software/systemd/man/systemd.timer.html">https://www.freedesktop.org/software/systemd/man/systemd.timer.html</a></p>

graph TD
    A["開始"] --> B{"環境準備"};
    B --> C["一時ディレクトリ作成"];
    C --> D["curlでJSONデータ取得|TLS検証, 再試行"];
    D -- エラー発生 --> E{"再試行条件判定?"};
    E -- はい --> D;
    E -- いいえ --> F["エラーログ記録と終了"];
    D -- 成功 --> G["jqでJSONデータ処理|フィルタ,変換,集計"];
    G -- 処理失敗 --> F;
    G -- 処理成功 --> H["処理結果の保存/通知"];
    H --> I["一時ディレクトリ削除"];
    I --> J["終了"];
    F --> J;

#!/bin/bash

# --- 1. シェルオプションとエラーハンドリング ---


# -e: コマンドが失敗した場合、即座に終了する


# -u: 未定義の変数を使用した場合、エラーを発生させる


# -o pipefail: パイプライン内のいずれかのコマンドが失敗した場合、パイプライン全体が失敗する

set -euo pipefail

# スクリプト名

SCRIPT_NAME=$(basename "$0")

# スクリプトのログディレクトリ (例: /var/log/myapp)

LOG_DIR="/var/log/myapp"

# アプリケーション固有の一時ディレクトリプレフィックス

TMP_PREFIX="my_json_processor_"

# ログファイルパスの定義


# mkdir -pによりログディレクトリが存在しなくても安全

mkdir -p "$LOG_DIR"
LOG_FILE="${LOG_DIR}/${SCRIPT_NAME%.*}.log" # .shを除いたファイル名.log

# エラーログ関数

log_error() {
  local message="$1"
  echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] $SCRIPT_NAME: $message" | tee -a "$LOG_FILE" >&2
}

# INFOログ関数

log_info() {
  local message="$1"
  echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] $SCRIPT_NAME: $message" | tee -a "$LOG_FILE"
}

# --- 2. 一時ディレクトリの安全な管理 ---


# mktemp -d: 安全な一時ディレクトリを作成


# trap: スクリプト終了時 (EXIT)、中断時 (INT)、強制終了時 (TERM) に一時ディレクトリを削除

tmpdir=$(mktemp -d -t "${TMP_PREFIX}XXXXXX")
if [[ ! -d "$tmpdir" ]]; then
    log_error "一時ディレクトリの作成に失敗しました。"
    exit 1
fi
trap 'rm -rf "$tmpdir"; log_info "一時ディレクトリ $tmpdir を削除しました。"' EXIT INT TERM

log_info "一時ディレクトリ $tmpdir を作成しました。"

# --- 3. メイン処理の開始 ---


# ここに具体的なデータ取得・処理ロジックを記述


# ...


# 成功した場合は0を返す

exit 0

#!/bin/bash


# ... (前述のシェルスクリプト骨格部分) ...

API_URL="https://api.example.com/data"
OUTPUT_FILE="${tmpdir}/data.json"

# --- 4. curlでJSONデータを安全に取得 ---

log_info "APIからJSONデータを取得中: $API_URL"
if ! curl -sS \
          --connect-timeout 10 \
          --max-time 30 \
          --retry 5 \
          --retry-delay 5 \
          --retry-max-time 60 \
          --fail-with-body \
          --tlsv1.2 \
          --cacert /etc/ssl/certs/ca-certificates.crt \
          -H "Accept: application/json" \
          -o "$OUTPUT_FILE" \
          "$API_URL"; then
    log_error "JSONデータの取得に失敗しました。"

    # 必要であれば、取得失敗時の詳細なエラーレスポンスをログに出力


    # cat "$OUTPUT_FILE" >&2 # --fail-with-bodyでファイルに書き込まれたエラー内容

    exit 1
fi
log_info "JSONデータを $OUTPUT_FILE に保存しました。"

# --- 5. jqによるJSONデータ処理 ---


# ...

#!/bin/bash


# ... (前述のシェルスクリプト骨格とcurl部分) ...

# jqで処理するデータファイルを指定

INPUT_JSON_FILE="${tmpdir}/data.json"
OUTPUT_PROCESSED_FILE="${tmpdir}/processed_data.json"
OUTPUT_SUMMARY_FILE="${tmpdir}/summary.json"

# --- 5. jqによるJSONデータ処理 ---

# 例1: 特定の条件でデータをフィルタリングし、特定のフィールドだけを抽出


# statusが"active"で、かつpriceが1000以上のアイテムのidとnameを抽出

log_info "JSONデータをフィルタリングし、必要なフィールドを抽出中..."
if ! jq '[.[] | select(.status == "active" and .price >= 1000) | {id, name, price}]' \
       < "$INPUT_JSON_FILE" > "$OUTPUT_PROCESSED_FILE"; then
    log_error "JSONデータのフィルタリングに失敗しました。"
    exit 1
fi
log_info "フィルタリング結果を $OUTPUT_PROCESSED_FILE に保存しました。"
cat "$OUTPUT_PROCESSED_FILE"

# 例2: データの集計と整形


# priceの合計と、statusごとのアイテム数を集計

log_info "JSONデータを集計し、サマリーを生成中..."
if ! jq '
    {
      total_price: (map(.price) | add),
      item_count_by_status: (group_by(.status) | map({
        status: .[0].status,
        count: length
      }))
    }' < "$INPUT_JSON_FILE" > "$OUTPUT_SUMMARY_FILE"; then
    log_error "JSONデータの集計に失敗しました。"
    exit 1
fi
log_info "集計結果を $OUTPUT_SUMMARY_FILE に保存しました。"
cat "$OUTPUT_SUMMARY_FILE"

# --- 6. 処理結果の保存と通知 ---


# ... (後続の処理) ...

# スクリプトの成功

log_info "スクリプトが正常に完了しました。"
exit 0

#!/bin/bash


# ... (前述のjq処理部分) ...

FINAL_REPORT_DIR="/opt/myapp/reports"
FINAL_PROCESSED_FILE="${FINAL_REPORT_DIR}/processed_data_$(date +%Y%m%d%H%M%S).json"
FINAL_SUMMARY_FILE="${FINAL_REPORT_DIR}/summary_$(date +%Y%m%d%H%M%S).json"

# 冪等性を考慮し、出力ディレクトリが存在しない場合は作成

mkdir -p "$FINAL_REPORT_DIR" || { log_error "レポートディレクトリの作成に失敗しました: $FINAL_REPORT_DIR"; exit 1; }

log_info "処理済みデータを最終保存場所へ移動中..."
if ! mv "$OUTPUT_PROCESSED_FILE" "$FINAL_PROCESSED_FILE"; then
    log_error "処理済みファイルの移動に失敗しました。"
    exit 1
fi
log_info "処理済みデータは $FINAL_PROCESSED_FILE に保存されました。"

log_info "集計データを最終保存場所へ移動中..."
if ! mv "$OUTPUT_SUMMARY_FILE" "$FINAL_SUMMARY_FILE"; then
    log_error "集計ファイルの移動に失敗しました。"
    exit 1
fi
log_info "集計データは $FINAL_SUMMARY_FILE に保存されました。"

# 必要に応じて通知処理を追加 (例: Slack, Email)


# log_info "処理完了をSlackに通知中..."


# curl -X POST -H 'Content-type: application/json' --data '{"text":"JSONデータ処理が完了しました。"}' https://hooks.slack.com/services/XXXXXXX

log_info "スクリプトが正常に完了しました。"
exit 0

[Unit]
Description=My JSON Data Processor Service
Documentation=https://github.com/myorg/myproject
After=network-online.target
Wants=network-online.target

[Service]
Type=oneshot

# ExecStartPreでログディレクトリが存在することを冪等に確認

ExecStartPre=/usr/bin/mkdir -p /var/log/myapp

# 実行ユーザーとグループを指定し、root権限での実行を避ける


# 専用のユーザー (例: myappuser) を作成し、最小権限を付与することが推奨されます。

User=myappuser
Group=myappuser

# 作業ディレクトリを指定

WorkingDirectory=/opt/myapp

# 実行するスクリプトへのフルパス

ExecStart=/opt/myapp/processor.sh

# 標準出力と標準エラー出力をjournalctlにリダイレクト

StandardOutput=journal
StandardError=journal

# 実行失敗時にサービスを再起動しない (oneshotなので)

RemainAfterExit=no

# スクリプトの実行完了までのタイムアウトを設定 (任意)

TimeoutStartSec=300

[Install]
WantedBy=multi-user.target

[Unit]
Description=Run My JSON Data Processor daily at 3:30 AM
Documentation=https://github.com/myorg/myproject

[Timer]

# 毎日UTC 3時30分 (JST 12時30分) に実行


# または、LocalTime=trueを設定し、毎日ローカルタイムの3時30分に実行

OnCalendar=daily

# または特定時刻: OnCalendar=*-*-* 03:30:00


# タイマーが非アクティブな期間の経過時刻に基づいて、過去に実行されるべきだったサービスを即座に実行するかどうか。


# trueにすると、システム起動時などに前回の実行からの経過時間を考慮して即時実行される可能性があるため、冪等なスクリプト設計が重要。

Persistent=true

# 関連するサービスユニットを指定

Unit=my-json-processor.service

[Install]
WantedBy=timers.target

# systemdの設定ファイルをリロード

sudo systemctl daemon-reload

# タイマーユニットを有効化 (システムの起動時に自動で開始されるようにする)

sudo systemctl enable my-json-processor.timer

# タイマーユニットを今すぐ開始

sudo systemctl start my-json-processor.timer

# サービスとタイマーの状態を確認

sudo systemctl status my-json-processor.service
sudo systemctl status my-json-processor.timer

# サービスユニットのログを確認

journalctl -u my-json-processor.service

# タイマーユニットのログを確認

journalctl -u my-json-processor.timer

# 特定の時間以降のログを表示

journalctl -u my-json-processor.service --since "1 hour ago"

# 直近10行のログを表示

journalctl -u my-json-processor.service -n 10