JMerterの設定TIPS(随時更新)
最近業務でAWSが用意してくださっているテンプレートを活用して負荷テストの準備をしております。
シンプルに特定のURLにリクエストを送り続けるだけなら良いのですが、扱っているサービスの性質上、ログイン後に見ることができる個別ユーザーごとの負荷を計測する必要がありました。
そのためカスタムJMerterスクリプトを作成する必要があり、自分が設定の時に困ったポイントについてまとめていきたいと思います。
(随時更新していきます)
デバッグ
例えば後述する正規表現抽出などで、レスポンスヘッダーやレスポンスBodyから特定の値を抽出して、その値を参照させたい時などにはDebugSamplerが利用できます。
- デバッグをしたいスレッドグループにおいて右クリック
- 追加 -> サンプラー -> Debugサンプラーを選択
- 追加 -> リスナー -> 結果をツリーで表示を選択
試しにリクエストを送ることで結果をツリーで表示のところに各種変数の値などが出力されます。
ログイン周り
CSRF対策
Railsなんかでも簡単にCSRF攻撃対策を導入できます。
最初のCSRFトークンは Railsによって返却されるviewのmetaタグに以下のように埋め込まれており、これを取得してAPIのリクエストヘッダーに組み込む必要があります。
<meta name='csrf-token' content='THE-TOKEN'>
CSRFトークンを HTMLのmetaタグから取得する時には CSS Selector Extractor を利用するのが一番簡単でした。(正規表現抽出よりこちらが簡単でした)
以下のブログを参考に、このように設定しました。
参照名: csrfToken
CSS Selector expression: meta[name=csrf-token]
Attribute: content
一致番号: 1
HTTPレスポンスヘッダーから任意の値を抽出
よくあるのがBearer認証のためのトークンをレスポンスヘッダーに含めていて、リクエスト時にそれを送るパターンですね。
以下のようにして抽出できました。
- ヘッダーから値を抽出したいHTTPリクエストサンプラーの位置で右クリック
- 追加を選択
- 後処理から正規表現抽出を選択
例えばヘッダーから access-token を取得したい以下のように設定
- Fileld to check:
ResponseHeadersを選択 - 参照名: 今回は
accessToken- 変数名の命名のようなもの
-
${accessToken}のように値を参照できる
- 正規表現
-
access-token:\s+(.+)とする - 例えば clientを取得したい時には
client:\s+(.+)でOK
-
- テンプレート:
$1$とする
正規表現だけでなくリクエストBodyから JSONPath形式の記述で任意の値を抽出する JsonExtractor というものもあります。
抽出した値をリクエストで利用する
${変数名} の形式で割とどこにでも組み込めます。
例えば HTTPリクエストのパラメーターとして利用する場合には、以下のように値の欄で指定するだけです。
HTTPヘッダーに組み込みたい場合などは、HTTPヘッダーマネージャーを追加して同様の方法で値を参照させることができます。
Discussion