<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">jqコマンド活用術: JSONデータ処理の効率化</h1> <p>DevOps環境において、APIからのデータ取得やログ解析など、JSONデータの処理は日常的に発生します。<code>jq</code>コマンドは、その強力なフィルタリングと変換機能により、JSONデータ処理を劇的に効率化します。本記事では、<code>jq</code>の基本的な使い方から、<code>curl</code>と連携した安全なデータ取得、冪等性のあるシェルスクリプトの実装、さらには<code>systemd</code>を用いた定期的な自動実行まで、DevOpsエンジニアが実践で活用するためのテクニックを解説します。</p> <h2 class="wp-block-heading">要件と前提</h2> <ul class="wp-block-list"> <li><p><code>jq</code>コマンドがシステムにインストールされていること。</p> <ul> <li><p>インストール例: <code>sudo apt update && sudo apt install -y jq</code> (Debian/Ubuntu)</p></li> <li><p>インストール例: <code>sudo yum install -y jq</code> (CentOS/RHEL)</p></li> </ul></li> <li><p><code>curl</code>コマンドが利用可能であること。</p></li> <li><p>Bashシェルスクリプトの基本的な理解。</p></li> <li><p><code>systemd</code>が動作するLinux環境。</p></li> </ul> <h2 class="wp-block-heading">実装</h2> <h3 class="wp-block-heading">JSONデータ処理のパイプライン</h3> <p>まず、JSONデータ処理の基本的な流れを図で示します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["外部APIエンドポイント"] -- HTTPリクエスト |データ取得| --> B("curlによるJSONデータ取得"); B -- 成功したJSONデータ |標準出力へ| --> C{"jqによるフィルタリングと変換"}; C -- 処理済みJSON |ファイル出力またはパイプ| --> D["後続システム/ストレージ"]; B -- 接続エラー/HTTP 5xx |再試行ロジック| --> F["リトライ処理"]; F -- リトライ回数内 |待機して再試行| --> B; F -- リトライ上限到達 |処理失敗| --> G["エラーログ記録と通知"]; C -- jq処理エラー |エラーハンドリング| --> G; style A fill:#f9f,stroke:#333,stroke-width:2px style B fill:#bbf,stroke:#333,stroke-width:2px style C fill:#bfb,stroke:#333,stroke-width:2px style D fill:#f9f,stroke:#333,stroke-width:2px style F fill:#ffb,stroke:#333,stroke-width:2px style G fill:#fbb,stroke:#333,stroke-width:2px </pre></div> <p>このフローに沿って、各要素の実装を見ていきましょう。</p> <h3 class="wp-block-heading">jqの基本的な活用例</h3> <p><code>jq</code>はJSONを操作するための強力なツールです。基本的なフィルタリング、オブジェクトの生成、配列操作の例を示します。</p> <h4 class="wp-block-heading">1. JSONデータのフィルタリング</h4> <p>特定のキーの値を取り出したり、条件に基づいて要素を抽出したりします。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># サンプルJSON sample_json='{"name": "Alice", "age": 30, "city": "New York", "hobbies": ["reading", "hiking"]}' # nameキーの値を取得 echo "$sample_json" | jq '.name' # 出力: "Alice" # ageが30以上のオブジェクトをフィルタリング（この例では単一オブジェクトなのでそのまま） echo "$sample_json" | jq 'select(.age >= 30)' # 出力: { "name": "Alice", "age": 30, "city": "New York", "hobbies": ["reading", "hiking"] } # 配列から最初の要素を取得 echo "$sample_json" | jq '.hobbies[0]' # 出力: "reading" # 複数のキーを選択して新しいオブジェクトを生成 echo "$sample_json" | jq '{user_name: .name, user_city: .city}' # 出力: { "user_name": "Alice", "user_city": "New York" } </pre> </div> <h4 class="wp-block-heading">2. オブジェクトと配列の操作</h4> <p>新しいフィールドの追加、既存フィールドの更新、配列の変換などが可能です。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 新しいフィールドを追加 echo "$sample_json" | jq '.status = "active"' # 出力: { "name": "Alice", "age": 30, "city": "New York", "hobbies": ["reading", "hiking"], "status": "active" } # 配列内の各要素を大文字に変換 echo "$sample_json" | jq '.hobbies |= map(ascii_upcase)' # 出力: { "name": "Alice", "age": 30, "city": "New York", "hobbies": ["READING", "HIKING"] } </pre> </div> <p>（出典: <a href="https://stedolan.github.io/jq/manual/">jq Manual</a>, <code>jq</code> 1.6リリース時点, Stephen Dolan et al.）</p> <h3 class="wp-block-heading">安全なデータ取得と<code>jq</code>連携 (<code>curl</code>)</h3> <p>外部APIからデータを取得する際には、ネットワークエラーやサーバ側の問題に備える必要があります。<code>curl</code>のオプションを適切に設定することで、堅牢なデータ取得が可能です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # # APIからJSONデータを安全に取得し、jqで処理するスクリプト。 # - set -euo pipefail でスクリプトの堅牢性を高める。 # - trap で一時ディレクトリを確実にクリーンアップする。 # - curlの再試行、タイムアウト、TLS検証オプションを指定。 # - root権限の利用を避ける。 set -euo pipefail # エラーハンドリングとクリーンアップ # スクリプト終了時に一時ディレクトリを削除 tmpdir=$(mktemp -d -t process-json-XXXXXXXXXX) trap 'rm -rf "$tmpdir"' EXIT # 設定可能な変数 API_ENDPOINT="https://jsonplaceholder.typicode.com/posts/1" # 例示用API OUTPUT_FILE="$tmpdir/processed_data.json" MAX_RETRIES=5 RETRY_DELAY_SEC=5 CONNECT_TIMEOUT_SEC=10 MAX_TIME_SEC=60 CA_CERT_PATH="/etc/ssl/certs/ca-certificates.crt" # システムのCA証明書パス # --- curlによるデータ取得 --- echo "[$(date '+%Y-%m-%d %H:%M:%S')] APIからデータを取得中: $API_ENDPOINT" # curlコマンドでAPIからJSONデータを取得 # -sS: サイレントモードでエラー表示 # --retry: 再試行回数 # --retry-delay: 初回再試行までの遅延時間 # --retry-max-time: 全再試行を含む最大処理時間 # --connect-timeout: 接続試行の最大時間 # --cacert: SSL/TLSのCA証明書パスを指定し、信頼できる証明書のみを許可 # --resolve: 特定ホストのDNS解決を強制（テスト環境などで便利） # -H: リクエストヘッダーの追加（例: Content-Type） # -o: 出力ファイルを指定 if ! curl -sS \ --retry "$MAX_RETRIES" \ --retry-delay "$RETRY_DELAY_SEC" \ --retry-max-time "$MAX_TIME_SEC" \ --connect-timeout "$CONNECT_TIMEOUT_SEC" \ --cacert "$CA_CERT_PATH" \ -H "Accept: application/json" \ "$API_ENDPOINT" > "$tmpdir/raw_data.json"; then echo "[$(date '+%Y-%m-%d %H:%M:%S')] エラー: APIからのデータ取得に失敗しました。" >&2 exit 1 fi echo "[$(date '+%Y-%m-%d %H:%M:%S')] データ取得完了。jqで処理中..." # --- jqによるJSONデータ処理 --- # 例: id, title, bodyフィールドを抽出し、新しいオブジェクトを生成 # 計算量: N (JSONサイズ) に比例。メモリ使用量もNに比例。 if ! jq '{id: .id, title: .title, content: .body}' "$tmpdir/raw_data.json" > "$OUTPUT_FILE"; then echo "[$(date '+%Y-%m-%d %H:%M:%S')] エラー: jqによるJSON処理に失敗しました。" >&2 exit 1 fi echo "[$(date '+%Y-%m-%d %H:%M:%S')] データ処理完了。結果は $OUTPUT_FILE に保存されました。" echo "処理結果のプレビュー:" cat "$OUTPUT_FILE" exit 0 </pre> </div> <p>（出典: <a href="https://curl.se/docs/manpage.html">curl Man Page</a>, 2024年5月15日の<code>curl</code> 8.8.0リリースを含む最新版に基づく, Daniel Stenberg et al.; <a href="https://dev.to/thiagolopess/best-practices-for-writing-robust-bash-scripts-4k02">Bash Scripting Best Practices</a>, 2023年8月16日, Thiago Lopes）</p> <h4 class="wp-block-heading"><code>root</code>権限の扱いと権限分離の注意点</h4> <p>上記のスクリプトは、一般ユーザーで実行されることを想定しています。</p> <ul class="wp-block-list"> <li><p><strong>最小権限の原則</strong>: サービスやスクリプトは、そのタスクを遂行するために必要な最小限の権限で実行すべきです。上記のスクリプトはファイルシステムへの書き込み（一時ディレクトリ、出力ファイル）を行いますが、これはスクリプトを実行するユーザーのホームディレクトリや専用の作業ディレクトリ内にとどめるべきです。</p></li> <li><p><strong>一時ディレクトリの利用</strong>: <code>mktemp -d</code>はセキュアな一時ディレクトリを作成し、<code>trap</code>で確実に削除することで、他のユーザーからのアクセスやデータの残存を防ぎます。</p></li> <li><p><strong><code>systemd</code>の<code>User</code>/<code>Group</code></strong>: 後述する<code>systemd</code>ユニットファイルでは、<code>User</code>および<code>Group</code>オプションを使用して、スクリプトが特定の非特権ユーザーで実行されるように設定できます。これにより、万が一スクリプトに脆弱性があった場合でも、システム全体への影響を最小限に抑えられます。</p></li> <li><p><strong>設定ファイルの保護</strong>: APIキーや認証情報を含む設定ファイルを使用する場合、そのファイルは適切なパーミッション（例: <code>chmod 600</code>）で保護し、スクリプトを実行するユーザーのみが読み取れるようにすべきです。</p></li> </ul> <h3 class="wp-block-heading">冪等性のあるシェルスクリプトの原則</h3> <p>上記のスクリプトは以下の点で冪等性を考慮しています。</p> <ol class="wp-block-list"> <li><p><strong>一時ディレクトリの利用</strong>: 処理は毎回クリーンな一時ディレクトリ (<code>$tmpdir</code>) で行われるため、過去の実行状態に依存しません。</p></li> <li><p><strong>出力の明確化</strong>: 処理結果は指定された出力ファイルに上書きされます。</p></li> <li><p><strong>エラーハンドリング</strong>: <code>set -euo pipefail</code>と<code>trap</code>により、予期せぬエラー発生時にもリソースが適切にクリーンアップされ、スクリプトが異常終了しても中間状態が残りにくいです。</p></li> </ol> <p>同じ入力に対して何度実行しても同じ結果を返し、システムの副作用が繰り返し実行によって変わらないように設計されています。</p> <h2 class="wp-block-heading">検証</h2> <p>作成したスクリプトは、以下の点を確認して検証します。</p> <ol class="wp-block-list"> <li><p><strong>正常系</strong>:</p> <ul> <li><p>APIからデータが正常に取得され、<code>jq</code>によって正しく変換されること。</p></li> <li><p>指定されたファイルに結果が出力されること。</p></li> <li><p>スクリプト終了時に一時ディレクトリが削除されること。</p></li> </ul></li> <li><p><strong>異常系 (ネットワーク障害)</strong>:</p> <ul> <li><p>APIエンドポイントを一時的に無効にするか、存在しないURLを指定し、<code>curl</code>のリトライ機能が動作すること。</p></li> <li><p>最終的にリトライ上限に達した場合、エラーメッセージが表示され、スクリプトが非ゼロの終了コードで終了すること。</p></li> </ul></li> <li><p><strong>異常系 (<code>jq</code>構文エラー)</strong>:</p> <ul> <li>スクリプト内の<code>jq</code>フィルタを意図的に間違え（例: <code>jq '{id: .id, title: .title, invalid_key: .missing_key}'</code>）、エラーメッセージが表示され、スクリプトが非ゼロの終了コードで終了すること。</li> </ul></li> <li><p><strong>パーミッション</strong>:</p> <ul> <li>スクリプトを実行するユーザーが、出力ファイルを書き込むディレクトリに対して適切な権限を持っていることを確認。</li> </ul></li> </ol> <h2 class="wp-block-heading">運用 (<code>systemd</code>による定期実行)</h2> <p>スクリプトを定期的に実行するには、<code>systemd</code>のユニットファイルとタイマーユニットを利用するのが一般的です。これにより、OS起動時の自動開始、実行ユーザーの指定、ログ管理などが容易になります。</p> <h3 class="wp-block-heading">1. サービスユニットファイルの作成 (<code>my-json-processor.service</code>)</h3> <p><code>/etc/systemd/system/</code> ディレクトリに以下の内容でファイルを作成します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/my-json-processor.service [Unit] Description=APIからJSONデータを取得・処理するサービス After=network-online.target # ネットワークが利用可能になってから起動 Wants=network-online.target [Service] Type=oneshot # 一度実行して終了するタイプ User=json_user # スクリプトを実行するユーザー（例: 専用のユーザーを作成） Group=json_user # スクリプトを実行するグループ WorkingDirectory=/opt/my-json-processor # スクリプトが存在するディレクトリ ExecStart=/opt/my-json-processor/process_json.sh # 実行するスクリプトのフルパス StandardOutput=journal # 標準出力をsystemdジャーナルに送る StandardError=journal # 標準エラー出力をsystemdジャーナルに送る # Restart=on-failure # 失敗時に自動再起動する設定も可能だが、タイマーで制御するためここでは使用しない [Install] WantedBy=multi-user.target # 一般的なターゲットに含める </pre> </div> <p>（出典: <a href="https://www.freedesktop.org/software/systemd/man/systemd.service.html">systemd.service(5) Man Page</a>, 最新版に基づく, systemd contributors）</p> <p><strong>注意点</strong>:</p> <ul class="wp-block-list"> <li><p><code>User=json_user</code>, <code>Group=json_user</code> は、事前に作成した専用ユーザー/グループを指定します。これにより、最小権限の原則が適用され、スクリプトが<code>root</code>権限で実行されることを防ぎます。</p> <ul> <li><p>ユーザー作成例: <code>sudo useradd -r -s /usr/sbin/nologin json_user</code></p></li> <li><p>スクリプトファイル (<code>process_json.sh</code>) は <code>/opt/my-json-processor/</code> に配置し、<code>json_user</code>が実行権限を持つように設定します。</p></li> </ul></li> </ul> <h3 class="wp-block-heading">2. タイマーユニットファイルの作成 (<code>my-json-processor.timer</code>)</h3> <p><code>/etc/systemd/system/</code> ディレクトリに以下の内容でファイルを作成します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/my-json-processor.timer [Unit] Description=API JSON処理を定期実行するタイマー Requires=my-json-processor.service # サービスユニットが必要であることを指定 [Timer] # OnCalendar: スクリプトの実行スケジュールを設定 # 例: 毎日午前3時30分に実行 OnCalendar=*-*-* 03:30:00 # Persistent=true にすると、タイマーが非アクティブな間に発生したイベントもキューに入れ、 # タイマーが次にアクティブになったときに実行されます。 Persistent=true AccuracySec=1min # 実行時間の精度。デフォルトは1分。 [Install] WantedBy=timers.target # タイマーが起動時に有効になるようにする </pre> </div> <p>（出典: <a href="https://www.freedesktop.org/software/systemd/man/systemd.timer.html">systemd.timer(5) Man Page</a>, 最新版に基づく, systemd contributors）</p> <h3 class="wp-block-heading">3. systemdの設定と起動</h3> <ol class="wp-block-list"> <li><p><strong>スクリプトの配置と権限設定</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo mkdir -p /opt/my-json-processor sudo cp process_json.sh /opt/my-json-processor/ # 上記のスクリプトファイルを配置 sudo chown -R json_user:json_user /opt/my-json-processor sudo chmod +x /opt/my-json-processor/process_json.sh # スクリプト内で出力するファイルも、json_userが書き込み可能な場所に設定 # 例: OUTPUT_FILE="/home/json_user/processed_data.json" など </pre> </div></li> <li><p><strong>ユニットファイルをリロード</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl daemon-reload </pre> </div></li> <li><p><strong>タイマーを有効化して起動</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl enable my-json-processor.timer # OS起動時にタイマーを自動開始 sudo systemctl start my-json-processor.timer # タイマーを今すぐ起動 </pre> </div></li> </ol> <h3 class="wp-block-heading">4. 実行状態とログの確認</h3> <ul class="wp-block-list"> <li><p><strong>タイマーの状態確認</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">systemctl status my-json-processor.timer </pre> </div></li> <li><p><strong>サービスの状態確認</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">systemctl status my-json-processor.service </pre> </div></li> <li><p><strong>ログの確認</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u my-json-processor.service -f # リアルタイムでログを追跡 journalctl -u my-json-processor.service --since "{{jst_today}} 00:00:00" # 本日からのログを表示 </pre> </div> <p>（出典: <a href="https://www.freedesktop.org/software/systemd/man/journalctl.html">journalctl Man Page</a>, 最新版に基づく, systemd contributors）</p></li> </ul> <h2 class="wp-block-heading">トラブルシュート</h2> <ul class="wp-block-list"> <li><p><strong><code>jq</code>構文エラー</strong>: <code>jq</code>のフィルタ文字列に誤りがないか確認します。<code>jq -c '.'</code>でJSONの整形が可能なので、まず入力JSONが正しいか確認し、段階的にフィルタを適用してエラー箇所を特定します。</p></li> <li><p><strong><code>curl</code>接続エラー</strong>: ネットワーク接続、APIエンドポイントのURL、ファイアウォールの設定、TLS証明書 (<code>--cacert</code>) が正しいか確認します。<code>curl -v</code>オプションで詳細なデバッグ情報を表示できます。</p></li> <li><p><strong>スクリプトのパーミッションエラー</strong>: スクリプトファイル (<code>.sh</code>) に実行権限 (<code>chmod +x</code>) があるか、<code>User</code>オプションで指定したユーザーがファイルへのアクセス・書き込み権限を持っているか確認します。</p></li> <li><p><strong><code>systemd</code>起動失敗</strong>:</p> <ul> <li><p><code>sudo systemctl status my-json-processor.service</code> でエラーメッセージを確認します。</p></li> <li><p><code>journalctl -u my-json-processor.service</code> で詳細なログを確認します。</p></li> <li><p><code>ExecStart</code>パスが正しいか、スクリプト内のコマンドがフルパスで指定されているか（<code>PATH</code>環境変数が<code>systemd</code>サービスでは限定的になるため）確認します。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>、DevOps環境におけるJSONデータ処理を効率化するため、<code>jq</code>コマンドの活用方法を解説しました。<code>curl</code>との連携による堅牢なデータ取得、<code>set -euo pipefail</code>や<code>trap</code>を用いた冪等性のあるシェルスクリプトの作成、そして<code>systemd</code>による信頼性の高い定期実行まで、一連のプロセスを網羅的に示しました。これらのテクニックを組み合わせることで、複雑なJSON処理タスクを自動化し、運用の手間を削減し、システムの安定稼働に貢献できます。常に最小権限の原則を意識し、適切なエラーハンドリングとログ記録を行うことで、より堅牢なシステム運用を実現しましょう。</p>

graph TD
    A["外部APIエンドポイント"] -- HTTPリクエスト |データ取得| --> B("curlによるJSONデータ取得");
    B -- 成功したJSONデータ |標準出力へ| --> C{"jqによるフィルタリングと変換"};
    C -- 処理済みJSON |ファイル出力またはパイプ| --> D["後続システム/ストレージ"];
    B -- 接続エラー/HTTP 5xx |再試行ロジック| --> F["リトライ処理"];
    F -- リトライ回数内 |待機して再試行| --> B;
    F -- リトライ上限到達 |処理失敗| --> G["エラーログ記録と通知"];
    C -- jq処理エラー |エラーハンドリング| --> G;
    style A fill:#f9f,stroke:#333,stroke-width:2px
    style B fill:#bbf,stroke:#333,stroke-width:2px
    style C fill:#bfb,stroke:#333,stroke-width:2px
    style D fill:#f9f,stroke:#333,stroke-width:2px
    style F fill:#ffb,stroke:#333,stroke-width:2px
    style G fill:#fbb,stroke:#333,stroke-width:2px

# サンプルJSON

sample_json='{"name": "Alice", "age": 30, "city": "New York", "hobbies": ["reading", "hiking"]}'

# nameキーの値を取得

echo "$sample_json" | jq '.name'

# 出力: "Alice"

# ageが30以上のオブジェクトをフィルタリング（この例では単一オブジェクトなのでそのまま）

echo "$sample_json" | jq 'select(.age >= 30)'

# 出力: { "name": "Alice", "age": 30, "city": "New York", "hobbies": ["reading", "hiking"] }

# 配列から最初の要素を取得

echo "$sample_json" | jq '.hobbies[0]'

# 出力: "reading"

# 複数のキーを選択して新しいオブジェクトを生成

echo "$sample_json" | jq '{user_name: .name, user_city: .city}'

# 出力: { "user_name": "Alice", "user_city": "New York" }

# 新しいフィールドを追加

echo "$sample_json" | jq '.status = "active"'

# 出力: { "name": "Alice", "age": 30, "city": "New York", "hobbies": ["reading", "hiking"], "status": "active" }

# 配列内の各要素を大文字に変換

echo "$sample_json" | jq '.hobbies |= map(ascii_upcase)'

# 出力: { "name": "Alice", "age": 30, "city": "New York", "hobbies": ["READING", "HIKING"] }

#!/usr/bin/env bash

#


# APIからJSONデータを安全に取得し、jqで処理するスクリプト。


# - set -euo pipefail でスクリプトの堅牢性を高める。


# - trap で一時ディレクトリを確実にクリーンアップする。


# - curlの再試行、タイムアウト、TLS検証オプションを指定。


# - root権限の利用を避ける。

set -euo pipefail

# エラーハンドリングとクリーンアップ


# スクリプト終了時に一時ディレクトリを削除

tmpdir=$(mktemp -d -t process-json-XXXXXXXXXX)
trap 'rm -rf "$tmpdir"' EXIT

# 設定可能な変数

API_ENDPOINT="https://jsonplaceholder.typicode.com/posts/1" # 例示用API
OUTPUT_FILE="$tmpdir/processed_data.json"
MAX_RETRIES=5
RETRY_DELAY_SEC=5
CONNECT_TIMEOUT_SEC=10
MAX_TIME_SEC=60
CA_CERT_PATH="/etc/ssl/certs/ca-certificates.crt" # システムのCA証明書パス

# --- curlによるデータ取得 ---

echo "[$(date '+%Y-%m-%d %H:%M:%S')] APIからデータを取得中: $API_ENDPOINT"

# curlコマンドでAPIからJSONデータを取得


# -sS: サイレントモードでエラー表示


# --retry: 再試行回数


# --retry-delay: 初回再試行までの遅延時間


# --retry-max-time: 全再試行を含む最大処理時間


# --connect-timeout: 接続試行の最大時間


# --cacert: SSL/TLSのCA証明書パスを指定し、信頼できる証明書のみを許可


# --resolve: 特定ホストのDNS解決を強制（テスト環境などで便利）


# -H: リクエストヘッダーの追加（例: Content-Type）


# -o: 出力ファイルを指定

if ! curl -sS \
    --retry "$MAX_RETRIES" \
    --retry-delay "$RETRY_DELAY_SEC" \
    --retry-max-time "$MAX_TIME_SEC" \
    --connect-timeout "$CONNECT_TIMEOUT_SEC" \
    --cacert "$CA_CERT_PATH" \
    -H "Accept: application/json" \
    "$API_ENDPOINT" > "$tmpdir/raw_data.json"; then
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] エラー: APIからのデータ取得に失敗しました。" >&2
    exit 1
fi

echo "[$(date '+%Y-%m-%d %H:%M:%S')] データ取得完了。jqで処理中..."

# --- jqによるJSONデータ処理 ---


# 例: id, title, bodyフィールドを抽出し、新しいオブジェクトを生成


# 計算量: N (JSONサイズ) に比例。メモリ使用量もNに比例。

if ! jq '{id: .id, title: .title, content: .body}' "$tmpdir/raw_data.json" > "$OUTPUT_FILE"; then
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] エラー: jqによるJSON処理に失敗しました。" >&2
    exit 1
fi

echo "[$(date '+%Y-%m-%d %H:%M:%S')] データ処理完了。結果は $OUTPUT_FILE に保存されました。"
echo "処理結果のプレビュー:"
cat "$OUTPUT_FILE"

exit 0

# /etc/systemd/system/my-json-processor.service

[Unit]
Description=APIからJSONデータを取得・処理するサービス
After=network-online.target # ネットワークが利用可能になってから起動
Wants=network-online.target

[Service]
Type=oneshot               # 一度実行して終了するタイプ
User=json_user             # スクリプトを実行するユーザー（例: 専用のユーザーを作成）
Group=json_user            # スクリプトを実行するグループ
WorkingDirectory=/opt/my-json-processor # スクリプトが存在するディレクトリ
ExecStart=/opt/my-json-processor/process_json.sh # 実行するスクリプトのフルパス
StandardOutput=journal     # 標準出力をsystemdジャーナルに送る
StandardError=journal      # 標準エラー出力をsystemdジャーナルに送る

# Restart=on-failure       # 失敗時に自動再起動する設定も可能だが、タイマーで制御するためここでは使用しない

[Install]
WantedBy=multi-user.target # 一般的なターゲットに含める

# /etc/systemd/system/my-json-processor.timer

[Unit]
Description=API JSON処理を定期実行するタイマー
Requires=my-json-processor.service # サービスユニットが必要であることを指定

[Timer]

# OnCalendar: スクリプトの実行スケジュールを設定


# 例: 毎日午前3時30分に実行

OnCalendar=*-*-* 03:30:00

# Persistent=true にすると、タイマーが非アクティブな間に発生したイベントもキューに入れ、


# タイマーが次にアクティブになったときに実行されます。

Persistent=true
AccuracySec=1min # 実行時間の精度。デフォルトは1分。

[Install]
WantedBy=timers.target # タイマーが起動時に有効になるようにする