prometheus监控_带Prometheus的Spring Boot和测微表第6部分:保护指标

最新推荐文章于 2023-02-28 18:54:41 发布
最新推荐文章于 2023-02-28 18:54:41 发布
阅读量82 收藏
点赞数
文章标签: java spring 安全 python spring boot
原文链接:https://www.javacodegeeks.com/2020/05/spring-boot-and-micrometer-with-prometheus-part-6-securing-metrics.html
版权
prometheus监控

prometheus监控

以前,我们使用Prometheus成功启动了Spring Boot应用程序。 Spring应用程序中的一个端点正在公开我们的指标数据,以便Prometheus能够检索它们。想到的主要问题是如何保护此信息。

Spring已经为我们提供了强大的安全框架

因此,将其轻松用于我们的应用程序。 目标是对执行器/普罗米修斯端点使用基本认证,并配置普罗米修斯以便使用基本认证访问该信息。

因此,第一步是在我们的应用程序上启用安全性。 第一步是添加安全罐。 

 < dependency >

        < groupId >org.springframework.boot</ groupId >

        < artifactId >spring-boot-starter-security</ artifactId >

    </ dependency >

通过为默认用户生成密码,Spring Boot应用程序将自行获得安全保护。但是,我们确实希望控制用户名和密码,因此我们将使用一些环境变量。

通过使用默认用户的凭据运行应用程序,我们可以用最少的配置保护Prometheus端点。 

SPRING_SECURITY_USER_NAME= test -user SPRING_SECURITY_USER_PASSWORD= test -password mvn spring-boot:run -user SPRING_SECURITY_USER_PASSWORD= -password mvn spring-boot:run

因此,既然我们在应用程序上安装了安全性设置,那么现在是时候更新我们的prometheus配置了。 

 scrape_configs:

  - job_name: 'prometheus-spring'

    scrape_interval: 1m

    metrics_path: '/actuator/prometheus'

    static_configs:

      - targets: [ 'my.local.machine:8080' ]

    basic_auth:

      username: "test-user"

      password: "test-password"

因此,让我们再次如前所述运行普罗米修斯。

在此更改后对应用程序求和,Prometheus将以安全的方式为我们的应用程序收集指标数据。

翻译自: https://www.javacodegeeks.com/2020/05/spring-boot-and-micrometer-with-prometheus-part-6-securing-metrics.html

prometheus监控

cunfen0516
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 集成 Spring Security 自定义认证逻辑备忘
nangongyanya的专栏
08-28 1万+
引入 Spring Security 之后(Spring Security 的引入请浏览《SpringBoot 引入 Spring Security 备忘》),Spring Security 将会通过其内置的拦截器对URL进行拦截,以此来管理登录验证和用户权限验证。 当用户登陆时,会被 AuthenticationProcessingFilter 拦截,调用 AuthenticationMana...
Spring Security 保护 Web 应用的安全
王卫东 博客
12-19 760
本文介绍Spring Security保护Web应用的安全。 在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全...
prometheus监控springboot
u010533742的博客
08-18 346
1、获取spring demo yum install git -y mkdir /data cd /data git clone https://github.com/wqqing77/demo.git 2、安装jdk11 3、安装maven3 wget https://mirror-hk.koddos.net/apache/maven/maven-3/3.8.2/binaries/apache-maven-3.8.2-bin.tar.gz tar zxvf apache-maven-3.8.2-bi
PrometheusSpring Boot测微表第6部分保护指标
最佳 Java 编程
06-16 100
以前,我们使用Prometheus成功启动了Spring Boot应用程序。 Spring应用程序中的一个端点正在公开我们的指标数据,以便Prometheus能够检索它们。 想到的主要问题是如何保护此信息。 Spring已经为我们提供了强大的安全框架 因此,将其轻松用于我们的应用程序。 目标是对执行器/普罗米修斯端点使用基本身份验证,并配置普罗米修斯以便使用基本身份验证访问该信息...
SpringBoot权限管理之SpringSecurity
ANewNumber的博客
02-03 249
SpringSecurity安全的调用和简单创建
prometheus-spring-boot-starter:用于启用Prometheus执行器端点的Spring Boot Starter
01-31
用于PrometheusSpring Boot Starter 这是用于在Spring Boot应用程序中激活Prometheus端点的Spring Boot Starter模块。 你得到什么 一个新的Spring Boot Actuator端点-专为Prometheus设计: ...
prometheus_example:收集各种支持语言的Prometheus仪器示例
05-13
Sprint BootSpring Boot示例包含四个Docker映像标签: 最新的:它是由构建的,该文件包含已instrumented , uninstrumented jmx_exporter和jmx_exporter jar文件。 使用此图像时,请确保指定以下选项之一来选择要...
jaeger-client-micrometer:通过测微表公开的Jaeger客户端指标用于Spring Boot 2.x应用程序
05-16
通过测微表公开的Jaeger客户端指标用于Spring Boot 2.x应用程序这是Spring Boot的一个简单的入门项目,其中包括Jaeger Client通过Micrometer公开其指标。 它还会自动打开一个端点供Prometheus进行报废。 参考:如何...
jbpm-spring-boot:Spring Boot的jbpm服务的样本。 它在OpenShift上运行,并具有普罗米修斯指标和grafana仪表板
05-14
jbpm-spring-boot示例 使用Spring Boot的jbpm服务的示例。 该项目由代表新员工BPMN示例流程的kjar和在Spring启动时运行的kie服务器组成。 这是显示BPMN流程的图像: OpenShift环境安装 先决条件 您需要3.11版的...
eureka-prometheus-bridge:Kotlin写的尤里卡和普罗米修斯的桥梁
05-17
尤里卡和普罗米修斯的桥梁。 1.一般信息 1.1功能 桥接器从尤里卡(Eureka)提取服务URL。 它为prometheus提供了一个配置文件,其中包含服务/ prometheus终结点(或您定义的任何终结点),因此prometheus知道要在何处...
SpringBoot1.X集成Prometheus
IcyDate的博客
07-06 543
目录 依赖引入 配置文件配置 配置类 运行 使用Promethues官方管理平台查看指标数据 使用Grafana进行可视化监控 依赖引入 <!-- 通过actutator进行暴露 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId&gt
springBoot2.X整合prometheus
a1833255的博客
08-13 1470
1、首先需要引入依赖: <!-- prometheus config start--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artif...
springboot前后端分离整合spring security
qq_41604890的博客
05-11 841
自定义认证 自定义登录成功处理器 自定义登录失败处理器 自定义授权 基于权限 基于角色 基于ip 基于access访问控制 自定义access 基于注解的访问控制 controller
prometheus监控springboot2.X项目各种默认指标,自定义接口性能错误及其它业务指标埋点实践及总结
MJ的博客
02-14 7197
1/实现方案:通过Micrometer+actuator暴露拉取metric的端点给Prometheus,通过grafana导入相关优秀模板进行jvm展示,业务方便在dashboard追加自定义panel展示,其中接口指标通过aop环绕通知上报指标,还有种方案通过nginx-vts-exporter实现。 2/依赖 <dependency> &...
SpringBoot+Prometheus+Grafana实现应用监控和报警
Java知音
02-22 1229
作者:烟味icnblogs.com/2YSP/p/12827487.html一、背景SpringBoot的应用监控方案比较多,SpringBoot+Prometheus+Grafana是...
prometheus+grafana监控springboot集群项目
zero_rui.zhang的博客
01-17 3961
在此是自己调研prometheus监控项目,利用grafana当做展示页面,对应的我们自己的项目是springboot的集群项目。 首先下载prometheus和grafana,我下的版本prometheus是2.6.0,grafana是5.4.2 下载prometheus https://prometheus.io/download/ 下载grafana https://grafan...
springBoot1.X整合prometheus配置
a1833255的博客
08-12 2982
1、首先需要引入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> <version>1.5.4.RELEASE</...
springboot2.7整合springSecurity
gzmyh的博客
02-28 5888
本着前人栽树,后人乘凉的这种思想,自己花了一些时间,用心的整理了一套springboot整合springsecurity的教程。该教程是基于前后端分离,会实现以下两种登录功能:用户名+密码+图片验证码手机号登录这两种方式可以同时存在,并且互不干预。本教程会通过阅读其内置的用户名密码登录的源码,以及结合官网文档来实现一些自定义的登录方式。注:教程主要是开发思路的讲解,其中涉及到的代码仅供参考,为了方便,很多地方忽略了一些细节打开源码可以看到是继承,因此我们就从它开始阅读。
springboot整合spring-security注意事项,不要踩坑
weixin_47137340的博客
09-24 469
Spring Security中文文档
如何使用Prometheus监控一个Spring Boot项目
最新发布
04-08
可以使用PrometheusJava客户端库来监控Spring Boot项目。首先,需要在应用程序中添加依赖项,然后配置Prometheus收集指标的端点,应用程序将把指标发布到这个端点。然后,使用Prometheus配置文件来设置哪些指标要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值