如何理解SpringBoot Actuator

最新推荐文章于 2024-06-12 23:38:34 发布
最新推荐文章于 2024-06-12 23:38:34 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot actuator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_xao/article/details/103147018
版权

文章目录


写在前面

本文参考自 Spring-Boot 官方文档,介绍了 actuator 常用特性,关于具体的配置可参考官方文档


在官方文档是如何定义 Spring Boot Actuator 的? 生产就绪 的特性。

Spring Boot 包含许多附加功能,可以帮助您在将应用程序推向生产环境时对其进行监视和管理。您可以选择使用 HTTP 端点或 JMX 来管理和监视应用程序。审计、健康状况和指标收集也可以自动应用到您的应用程序中。


1. 启用


启用 actuator 非常简单,基于 Maven 的项目,只需要导入以下依赖:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
</dependencies>

根据 spring-boot-starter-actuatorpom 文件,跟踪依赖关系,我们发现 actuator 的主要代码在 spring-boot-actuator, 自动配置相关的在spring-boot-actuator-autoconfigure 包下,可以尝试浏览包结构,以获取概要信息。


2. 端点


端点提供了我们与actuator所监视的应用程序交互的能力。Spring Boot 本身已经内置了许多端点,例如,health 端点。当然,我们也可以添加自己的端点。

可以启用或禁用每个端点。这将控制是否创建端点及其bean存在于应用程序上下文中。要实现远程访问,还必须通过 JMXHTTP 暴露端点。大多数应用程序选择 HTTP,其中端点的ID和前缀 /actuator 被映射到一个URL。例如,默认情况下,健康端点映射到 /actuator/health


查看 @Endpoint 注解,该注解的文档说明指出该注解是为运行的应用提供 actuator端点。端点可以通过 JMX和 HTTP 技术对外暴露。所以我们很容易在该注解类所处的包结构下,发现 web 以及 jmx 包。

大多数 @Endpoint 类会声明一个或多个 @ReadOperation@WriteOperation

@DeleteOperation 注解的方法,这些方法将适应暴露的技术自动执行。


2.1 实现自定义端点

如何 实现自定义端点 呢?最好的样例就是来自源码,我们可以查看HealthEndpoint 端点。

@Endpoint(id = "health")
public class HealthEndpoint {

	private final HealthIndicator healthIndicator;

	/**
	 * Create a new {@link HealthEndpoint} instance that will use the given
	 * {@code healthIndicator} to generate its response.
	 * @param healthIndicator the health indicator
	 */
	public HealthEndpoint(HealthIndicator healthIndicator) {
		Assert.notNull(healthIndicator, "HealthIndicator must not be null");
		this.healthIndicator = healthIndicator;
	}

	@ReadOperation
	public Health health() {
		return this.healthIndicator.health();
	}

	/**
	 * Return the {@link Health} of a particular component or {@code null} if such
	 * component does not exist.
	 * @param component the name of a particular {@link HealthIndicator}
	 * @return the {@link Health} for the component or {@code null}
	 */
	@ReadOperation
	public Health healthForComponent(@Selector String component) {
		HealthIndicator indicator = getNestedHealthIndicator(this.healthIndicator, component);
		return (indicator != null) ? indicator.health() : null;
	}

	/**
	 * Return the {@link Health} of a particular {@code instance} managed by the specified
	 * {@code component} or {@code null} if that particular component is not a
	 * {@link CompositeHealthIndicator} or if such instance does not exist.
	 * @param component the name of a particular {@link CompositeHealthIndicator}
	 * @param instance the name of an instance managed by that component
	 * @return the {@link Health} for the component instance of {@code null}
	 */
	@ReadOperation
	public Health healthForComponentInstance(@Selector String component, @Selector String instance) {
		HealthIndicator indicator = getNestedHealthIndicator(this.healthIndicator, component);
		HealthIndicator nestedIndicator = getNestedHealthIndicator(indicator, instance);
		return (nestedIndicator != null) ? nestedIndicator.health() : null;
	}

	private HealthIndicator getNestedHealthIndicator(HealthIndicator healthIndicator, String name) {
		if (healthIndicator instanceof CompositeHealthIndicator) {
			return ((CompositeHealthIndicator) healthIndicator).getRegistry().get(name);
		}
		return null;
	}

}

我们需要注意的是 该类需要被声明为 Bean ( Intellij 自动提示的)。观察上诉类,我们需要关心的仅仅是方法的注解,查看注解文档,实现自己的端点:

@Endpoint(id = "appInfo")
public class AppInfoEndpoint {

    /**
     * app 描述信息
     */
    private String desc;
    /**
     * app 作者信息
     */
    private Author author;

    public AppInfoEndpoint(String desc, Author author){
        this.desc = desc;
        this.author = author;
    }

    /**
     * 读取描述: HTTP GET请求:http://localhost:8089/actuator/appInfo
     */
    @ReadOperation
    public String getDesc(){
        return this.desc;
    }

    /**
     * 读取作者信息:HTTP GET请求:http://localhost:8089/actuator/appInfo/1
     */
    @ReadOperation
    public Author getAuthor(@Selector Integer type ){
        if(type.intValue() == 1){
            return author;
        }
        return null;
    }

    /**
     * 修改作者姓名,并返回旧的名称:HTTP POST请求:http://localhost:8089/actuator/appInfo/DUO
     */
    @WriteOperation
    public String updateAuthor(@Selector String name){
        String oldName = author.getName();
        this.author.setName(name);
        return oldName;
    }

}

声明 Bean :

    @Bean
    public AppInfoEndpoint appInfoEndpoint(){
        Author author = new Author();
        author.setName("duofei");
        author.setAge(25);
        author.setEmail("662@.com");
        return new AppInfoEndpoint("我仅仅是一个测试程序", author);
    }

在配置文件中对外暴露该端点:

management:
  endpoints:
    web:
      exposure:
        include: appInfo,health
2.2 实现安全的端点

如果存在Spring Security,则默认情况下使用Spring Security的内容协商策略保护端点。例如,如果希望为HTTP 端点配置自定义安全性,只允许具有特定角色的用户访问它们,Spring Boot 提供了一些方便的RequestMatcher对象,可以将它们与Spring security结合使用。

导入spring-boot-starter-security

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

这时运行示例,我们能在控制台获取生成的密码,在访问时,需要这样请求:curl -X GET http://user:180ac8e3-d614-47ca-984b-d22a21769fd0@localhost:8089/actuator/appInfo/1


2.3 跨域支持

CORS 支持在默认情况下是禁用的,并且只在 management.endpoints.web.cors.allowed-origins 设置了值后启用。下面的配置允许从example.com 域发起 GETPOST 请求:

management.endpoints.web.cors.allowed-origins=https://example.com
management.endpoints.web.cors.allowed-methods=GET,POST

3.基于 HTTP 的监控和管理


如果开发web应用程序,Spring Boot actuator 将自动配置所有通过 HTTP 公开的已启用端点。默认约定是使用带有 /actuator 作为URL路径前缀。

3.1 自定义管理端点路径

有时,为管理端点定制前缀是有用的。例如,您的应用程序可能已经将/actuator 用于其他目的。

management.endpoints.web.base-path=/manage

上诉我们对端点的访问由/actuator/appInfo 变为了 /manage/appInfo

如果希望将端点映射到不同的路径,可以使用 management.endpoints.web.path-mapping 属性。

management.endpoints.web.base-path=/
management.endpoints.web.path-mapping.health=healthcheck

/actuator/health 映射为 /healthcheck


3.2 自定义管理端口

通过使用不同的HTTP端口来公开端点:

management.server.port=8081

3.3 禁用 HTTP 端点

如果,并不想暴露任何基于 HTTP 的端点,可以设置管理端口号为 -1

management.server.port=-1

或者

management.endpoints.web.exposure.exclude=*

4. 日志记录器


Spring Boot 执行器包括在运行时查看和配置应用程序日志级别的功能。您可以查看整个列表或单个日志记录器的配置,它由显式配置的日志级别和日志框架提供给它的有效日志级别组成。这些级别可以是:

  • TRACE
  • DEBUG
  • INFO
  • WARN
  • ERROR
  • FATAL
  • OFF
  • null

null 表示没有显式配置。

为了配置日志记录器,使用 POST 请求访问资源 URL (/actuator/loggers):

{
    "configuredLevel": "DEBUG"
}

重置日志记录期的级别,仅仅需要为 configuredLevel 传递一个 null

更具体的可以分析 LoggersEndpoint 类。


5. HTTP 跟踪


可以通过在应用程序的配置中提供 HttpTraceRepository类型的bean来启用HTTP跟踪。为了方便起见,Spring Boot提供了一个InMemoryHttpTraceRepository,它默认存储最后100个请求-响应交换的跟踪。与其他跟踪解决方案相比,InMemoryHttpTraceRepository 是有限的,我们建议仅在开发环境中使用它。对于生产环境,建议使用可用于生产的跟踪或可观察性解决方案,如 ZipkinSpring Cloud Sleuth。或者,创建自己的HttpTraceRepository 来满足您的需求。

httptrace 端点可用于获取关于存储在 HttpTraceRepository 中的请求-响应交换的信息。

以上提到的所有端点都需要通过配置文件对外暴露,配置文件默认只暴露了 health, info 。


荆轲刺秦
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 1249
pring Boot ActuatorSpring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
JVM监控:springboot actuator + springboot admin
猴子哥哥的博客
08-03 1389
最近几个月天天加班,好久没更新博客了。 这两天排查一个CPU飙高导致服务假死的问题,常规套路: jps top -H -p 进程ID jstack -l 高CPU线程 以上常规套路相信大家都比较熟练,但是当节点比较多的时候,就需要挨个进到机器或容器内,查看jvm堆栈情况,耗时耗力,如果能使用可视化工具就方便多了。Arthas(阿尔萨斯)需要单独部署成进程,部署复杂;springboot actuator作为信息采集客户端,springboot admin作为可视化页面,侵入性较小,因此选择后者,废话不多,上
springboot监控自定义端点、@Endpoint、@ReadOperation
m0_45877477的博客
07-06 967
springboot 监控自定义端点 @Endpoint @ReadOperation
面试官:聊一聊SpringBoot服务监控机制
zwx900102的博客
04-05 6206
SpringBoot actuator 两种监控类型:Http 和 JMX
第 5 章:面向生产的 Spring Boot
Binge毕设
06-12 833
Spring Boot ActuatorSpring Boot 的重要功能模块,能为系统提供一系列在生产环境中运行所必需的功能,比如监控、度量、配置管理等。只需引入起步依赖后,我们就可以通过 HTTP 来访问这些功能(也可以使用 JMX 来访问)。Spring Boot 还为我们预留了很多配置,可以根据自己的需求对 Spring Boot Actuator 的功能进行定制。
SpringBoot四大神器之Actuator
weixin_33890499的博客
01-16 360
Spring Boot有四大神器,分别是auto-configuration、starters、cli、actuator,本文主要讲actuatoractuatorspring boot提供的对应用系统的自省和监控的集成功能,可以对应用系统进行配置查看、相关功能统计等。 使用actuator 添加依赖 <dep...
Spring Boot 注解方式自定义Endpoint
LightOfMiracle的博客
06-06 1万+
概述 在使用Spring Boot的时候我们经常使用actuator,健康检查,bus中使用/refresh等。这里记录如何使用注解的方式自定义Endpoint。可用于满足一些服务状态监控,或者优雅停机等。 准备 Spring Boot项目,pom中加入: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/gr...
Spring源码分析二十五 :Actuator 浅析①
猫吻鱼的博客
06-10 2325
本文是笔者阅读Spring源码的记录文章,由于本人技术水平有限,在文章中难免出现错误,如有发现,感谢各位指正。在阅读过程中也创建了一些衍生文章,衍生文章的意义是因为自己在看源码的过程中,部分知识点并不了解或者对某些知识点产生了兴趣,所以为了更好的阅读源码,所以开设了衍生篇的文章来更好的对这些知识点进行进一步的学习。全集目录:Spring源码分析:全集整理在 Springboot 中, 端点可以通过 JMX 方式使用, 也可以使用 Http 方式使用,本文着重介绍与 Http 方式的使用和实现。关于Actua
一个使用springboot actuator监控应用的实战项目例子
04-16
一个使用springboot actuator监控应用的实战项目例子,对于想使用actuator来监控应用的初级程序员来说是一个不错的学习例子! 关注我!给我留言或者私信发邮箱,看到的话可以给你们发资源哦~
SpringBoot Actuator未授权访问漏洞修复
热门推荐
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
使用SpringBoot Actuator监控应用示例
08-27
SpringBoot ActuatorSpring Boot框架中的一个核心组件,专门用于应用程序的监控和管理。它提供了一组丰富的端点(endpoints),允许开发者深入...更多信息可参考官方文档,以便深入理解和利用Actuator的所有功能。
【数据湖Hudi的概念】Write Operation类型和Schema Evolution
Bulut0907
05-30 991
目录1. Write Operation类型2. Schema Evolution 1. Write Operation类型 类型如下: upsert(默认):先查找索引,然后再进行insert或update insert:不查找索引,直接insert bulk_insert:对于表初始化时,进行几百TB数据的insert。数据insert时会进行排序 delete Soft Deletes:删除一条数据的时候,保留数据,但将其它字段设置为null Hard Deletes:进行physically r
spring boot Actuator之自定义Endpoint
龚厂长的博客
03-06 1439
本文基于spring boot 2.2.0 release版本。 在上一篇文章《spring boot Actuator原理详解之启动》详细介绍了在web环境下,Actuator是如何启动的,这里对流程做一个简单的总结: 扫描所有@Endpoint注解的类,这些类都是Endpoint; 使用过滤器对Endpoint对象进行过滤,没有被过滤掉的才可以进入下一步; 读取Endpoint对象的每个方法,判断是否有@ReadOperation、@WriteOperation、@DeleteOperation三.
Read ID Operation(nand flash)----时序图分析------(芯片id的读取)
明天你好
12-10 3579
上面有一个横线的,表示低电平有效,在这个CLE为高电平为有效的时候,此时片选CE和WE的信号为低为有效,所以此时在写也就是发送0x90(Read ID Comand)这个读命令。 这是发送读命令时各地址线上电平的变化,而你只需要写相应的寄存器,然后硬件自己完成对应的跳变。如这个就是NFCCMD=0x90 nand flash 读取数据每一次最多只能读取一页的数据,如果需要多页读取需要反复读取。...
SpringBoot2.0学习第六篇之Endpoint监控端点扩展
西魏陶渊明的博客
03-11 1596
image 什么是端点? 端点就是SpringBoot通过web或者jmx的方式向外部暴露应用的信息,或者上下文的信息。SpringCloud-Admin就是根据此技术来进行实现的。他们用到的技术就是@Endpoint,而不是通过自己@GetMapping之类进行实现的。下面小编就带大家一起来学习端点的使用。学会本文后在利用前面我们讲过的autoconfigure的自...
Spring-Boot-admin之HttpTrace显示入参和出参及增加Redisson监控
Try的博客
10-20 3050
spring-boot-admin(以下简称SBA)与Spring BootSpring cloud项目以starter得方式自动集成,包括Server端和Client端 SBA监控包括应用的基本信息、logfile(在线实时浏览或者download)、JVM信息(线程信息、堆信息、非堆信息)、Web(API接口信息、最近100次API调用的信息)、应用中用户登录信息;监控指标很全面,但针对...
springboot自定义Actuator
F_Hello_World的博客
11-25 665
Spring BootActuator在应用程序中提供众多Web端点,我们可以通过它们了解应用程序允许的状态,也可以通过提供的rest接口可以获取整个依赖于spring体系中bean如何组装在一起,也可以掌握应用程序允许的环境属性消息等 如何启用Actuator的端点,只需要在项目中引入Actuator的依赖: 在Maven中构建 : <dependency> &lt...
SpringBoot Actuator
最新发布
07-31
Spring Boot Actuator是一个强大的工具包,它作为Spring Boot应用程序的一部分提供了一组用于监控、管理和健康检查的功能。Actuator旨在帮助开发者轻松地获取应用运行状态的信息,包括但不限于: 1. **Endpoint**:提供了一系列预定义的HTTP端点,如`/health`、`/info`和`/metrics`等,可以用来获取关于应用环境、配置信息以及实时性能指标的数据。 2. **Health Checks**:允许开发者自定义健康检查规则,比如检查数据库连接、第三方服务是否可用等,以评估应用整体的健康状况。 3. **Metrics**:收集并展示应用程序的各种度量数据,如CPU使用率、内存使用、请求计数等,有助于理解和优化性能。 4. **Logging**:集成外部日志系统,方便远程查看和管理应用的日志。 5. **Swagger UI**:集成REST API文档生成工具,便于调试API。 6. **JMX Integration**:支持Java Management Extensions (JMX),使得通过传统JMX客户端也能访问到应用的状态。 通过Actuator,开发者可以方便地从外部监控工具(例如Prometheus、Zipkin等)收集数据,进行故障排查和持续集成/持续部署(CI/CD)流程中的自动化测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值