<p><style_analysis> SRE/DevOpsエンジニアとして、単なる構文紹介に留まらず「実稼働環境での堅牢性」を最優先した技術構成を設計。 <code>jq</code> の <code>group_by</code> と <code>reduce</code> の使い分け（メモリ効率と可読性のトレードオフ）を軸に、一時ファイル処理やエラーハンドリングを含む、そのまま本番運用の初稿に使えるレベルのスクリプトを提示します。 </style_analysis></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">分散システムのログ集計を効率化する：jqのgroup_byとreduceを用いた高度なJSON集計</h1> <p>【導入と前提】 APIレスポンスや構造化ログ等の巨大なJSON配列から、特定のキーに基づいた統計（ステータスコード別集計など）を抽出・自動化する手法を解説します。</p> <ul class="wp-block-list"> <li><p>実行環境：GNU/Linux (Ubuntu/RHEL) </p></li> <li><p>必須ツール：<code>jq</code> (1.6以上推奨)、<code>curl</code></p></li> </ul> <p>【処理フローと設計】</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["JSON Input: Raw Logs"] --> B{"jq Processing"} B -->|group_by| C["Sort & Cluster"] B -->|reduce| D["Iterative Accumulation"] C --> E["Aggregated Report"] D --> E E --> F["Standard Output/Alert"] </pre></div> <p><code>group_by</code> は一度すべての要素をメモリに展開してソートするため直感的ですが、<code>reduce</code> は1パスで処理可能なため、大規模データにおいてメモリ効率に優れます。本稿ではこれらを組み合わせた堅牢なスクリプトを構築します。</p> <p>【実装：堅牢な自動化スクリプト】 以下は、ダミーのAPIエンドポイント（またはログファイル）からデータを取得し、ステータスコードごとに件数を集計する実戦的なスクリプト例です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # --- 堅牢なシェル実行設定 --- set -euo pipefail # -e: エラー発生時に即座に終了 # -u: 未定義変数の参照時にエラー # -o pipefail: パイプライン途中のエラーも検知 # --- 初期設定 --- readonly WORK_DIR=$(mktemp -d) # 安全な一時ディレクトリの作成 readonly LOG_FILE="${WORK_DIR}/api_response.json" # 終了時のクリーンアップ処理 trap 'rm -rf "${WORK_DIR}"' EXIT # --- データ取得フェーズ --- echo "Fetching data from API..." # curlのオプション: # -s: 進捗表示を抑制 (Silent) # -f: HTTPエラー時に失敗として扱う (Fail) # -L: リダイレクトを追跡 (Location) # --retry: ネットワーク一時エラー時の再試行 if ! curl -sfL --retry 3 "https://api.example.com/v1/audit-logs" -o "${LOG_FILE}"; then echo "Error: Failed to fetch data." >&2 exit 1 fi # --- jqによる高度な集計処理 --- echo "Analyzing status code distribution..." # 手法1: group_by による集計 (可読性重視) # group_by(.key) は事前にソートが必要だが、jq内部で処理される echo "--- Group By Result ---" jq -r ' group_by(.status) | map({ status: .[0].status, count: length }) ' "${LOG_FILE}" # 手法2: reduce による集計 (メモリ効率・大規模データ向け) # 初期値 {} に対して、配列の各要素を1つずつ反映させる echo "--- Reduce Result ---" jq -r ' reduce .[] as $item ({}; .[$item.status | tostring] += 1 ) ' "${LOG_FILE}" # --- systemd タイマー連携用サンプル --- # 定期実行する場合のユニット定義イメージ: # [Unit] # Description=Daily API Status Aggregator # # [Service] # Type=oneshot # ExecStart=/usr/local/bin/aggregate_logs.sh # User=ops-user </pre> </div> <p>【検証と運用】</p> <ol class="wp-block-list"> <li><p><strong>正常系確認</strong>: スクリプトを実行し、標準出力にJSON形式で集計結果が表示されることを確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">bash aggregate_logs.sh </pre> </div></li> <li><p><strong>ログ確認</strong>: <code>systemd</code> タイマー等で実行している場合は、以下のコマンドで実行履歴と標準エラー出力を確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u daily-api-aggregator.service </pre> </div></li> </ol> <p>【トラブルシューティングと落とし穴】</p> <ul class="wp-block-list"> <li><p><strong>巨大なJSONによるOOM (Out of Memory)</strong>: <code>jq</code> はファイルをメモリに読み込みます。数GB単位のJSONを処理する場合は、<code>jq --stream</code> を検討するか、<code>split</code> コマンド等で事前分割が必要です。</p></li> <li><p><strong>権限問題</strong>: 一時ディレクトリ <code>/tmp</code> が <code>noexec</code> でマウントされている環境では、スクリプトの実行場所に注意が必要です。本スクリプトでは <code>mktemp</code> を使用して安全な領域を確保しています。</p></li> <li><p><strong>データ型の不一致</strong>: <code>.status</code> が文字列と数値で混在している場合、<code>group_by</code> で予期せぬ分割が発生します。必ず <code>tostring</code> でキャストしてから処理することを推奨します。</p></li> </ul> <p>【まとめ】 運用の冪等性と堅牢性を維持するための3つのポイント：</p> <ol class="wp-block-list"> <li><p><strong>一時ファイルの厳格な管理</strong>: <code>trap</code> を使用してゴミを残さない。</p></li> <li><p><strong>型の明示的な変換</strong>: <code>jq</code> 内での <code>tostring</code> 等による正規化。</p></li> <li><p><strong>適切な手法の選択</strong>: 小〜中規模は <code>group_by</code> で可読性を、大規模は <code>reduce</code> でパフォーマンスを優先する。</p></li> </ol>

graph TD
A["JSON Input: Raw Logs"] --> B{"jq Processing"}
B -->|group_by| C["Sort & Cluster"]
B -->|reduce| D["Iterative Accumulation"]
C --> E["Aggregated Report"]
D --> E
E --> F["Standard Output/Alert"]

#!/usr/bin/env bash

# --- 堅牢なシェル実行設定 ---

set -euo pipefail

# -e: エラー発生時に即座に終了


# -u: 未定義変数の参照時にエラー


# -o pipefail: パイプライン途中のエラーも検知

# --- 初期設定 ---

readonly WORK_DIR=$(mktemp -d) # 安全な一時ディレクトリの作成
readonly LOG_FILE="${WORK_DIR}/api_response.json"

# 終了時のクリーンアップ処理

trap 'rm -rf "${WORK_DIR}"' EXIT

# --- データ取得フェーズ ---

echo "Fetching data from API..."

# curlのオプション:


# -s: 進捗表示を抑制 (Silent)


# -f: HTTPエラー時に失敗として扱う (Fail)


# -L: リダイレクトを追跡 (Location)


# --retry: ネットワーク一時エラー時の再試行

if ! curl -sfL --retry 3 "https://api.example.com/v1/audit-logs" -o "${LOG_FILE}"; then
    echo "Error: Failed to fetch data." >&2
    exit 1
fi

# --- jqによる高度な集計処理 ---

echo "Analyzing status code distribution..."

# 手法1: group_by による集計 (可読性重視)


# group_by(.key) は事前にソートが必要だが、jq内部で処理される

echo "--- Group By Result ---"
jq -r '
  group_by(.status) | 
  map({
    status: .[0].status,
    count: length
  })
' "${LOG_FILE}"

# 手法2: reduce による集計 (メモリ効率・大規模データ向け)


# 初期値 {} に対して、配列の各要素を1つずつ反映させる

echo "--- Reduce Result ---"
jq -r '
  reduce .[] as $item ({}; 
    .[$item.status | tostring] += 1
  )
' "${LOG_FILE}"

# --- systemd タイマー連携用サンプル ---


# 定期実行する場合のユニット定義イメージ:


# [Unit]


# Description=Daily API Status Aggregator


# 


# [Service]


# Type=oneshot


# ExecStart=/usr/local/bin/aggregate_logs.sh


# User=ops-user