带有Prometheus的Spring Boot和测微表第6部分:保护指标

最新推荐文章于 2022-10-08 12:08:46 发布
最新推荐文章于 2022-10-08 12:08:46 发布
阅读量99 收藏
点赞数
文章标签: java spring 安全 spring boot python

以前,我们使用Prometheus成功启动了Spring Boot应用程序。 Spring应用程序中的一个端点正在公开我们的指标数据,以便Prometheus能够检索它们。
想到的主要问题是如何保护此信息。

Spring已经为我们提供了强大的安全框架

因此,将其轻松用于我们的应用程序。 目标是对执行器/普罗米修斯端点使用基本身份验证,并配置普罗米修斯以便使用基本身份验证访问该信息。

因此,第一步是在我们的应用程序上启用安全性。 第一步是添加安全罐。 

 < dependency > 
         < groupId >org.springframework.boot</ groupId > 
         < artifactId >spring-boot-starter-security</ artifactId > 
     </ dependency >

通过为默认用户生成密码,Spring Boot应用程序将自行获得保护。
但是,我们确实希望控制用户名和密码,因此我们将使用一些环境变量。

通过使用默认用户的凭据运行应用程序,我们可以通过最少的配置保护Prometheus端点。 

 SPRING_SECURITY_USER_NAME= test -user SPRING_SECURITY_USER_PASSWORD= test -password mvn spring-boot:run -user SPRING_SECURITY_USER_PASSWORD= -password mvn spring-boot:run

因此,既然我们的应用程序具有安全设置,就该更新我们的prometheus配置了。 

 scrape_configs: 
   - job_name: 'prometheus-spring' 
     scrape_interval: 1m 
     metrics_path: '/actuator/prometheus' 
     static_configs: 
       - targets: [ 'my.local.machine:8080' ] 
     basic_auth: 
       username: "test-user" 
       password: "test-password"

因此,让我们再次如前所述运行普罗米修斯。

在此更改后对应用程序求和,Prometheus将以安全的方式为我们的应用程序收集指标数据。

翻译自: https://www.javacodegeeks.com/2020/05/spring-boot-and-micrometer-with-prometheus-part-6-securing-metrics.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
prometheus-spring-boot-starter:用于启用Prometheus执行器端点的Spring Boot Starter
01-31
用于PrometheusSpring Boot Starter 这是用于在Spring Boot应用程序中激活Prometheus端点的Spring Boot Starter模块。 你得到什么 一个新的Spring Boot Actuator端点-专为Prometheus设计: ...
Spring boot带来的信息泄露
Ajekseg的博客
08-02 2573
1、Springboot引起的信息泄露暴露的密码不只我展示的这么多,其他组件碰到后应该多去探索发现。2、拿到密码后能做的也很多。先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。httpshttpshttpshttpshttpshttps。...
SpringBoot+Security+Docker+Prometheus+Grafana+Nginx
皇室紫宸的博客
03-20 663
SpringBoot+Docker+Prometheus+GrafanaSpringBoot引入依赖编辑application.yml确认加载是否成功(若正常响应则加载成功)DockerPrometheus下载配置prometheus.yml保存位置编辑内容运行访问确认项目是否已上线Grafana下载运行访问配置创建Prometheus数据源加载主题面板 SpringBoot 例如项目端口为:9090 引入依赖 <dependency> <groupId&g
Prometheus+Grafana (史上最全)
热门推荐
架构师尼恩
10-08 5万+
可观测性包括 Metrics、Traces、Logs 3 个维度。可观测能力帮助我们在复杂的分布式系统中快速排查、定位问题,是分布式系统中必不可少的运维工具。• Metrics,监控指标系统性能指标,包括请求成功率、系统吞吐量、响应时长资源性能指标,衡量系统软硬件资源使用情况,配合系统性能指标,观察系统资源水位• Logs,日志施压引擎日志,观察施压引擎是否健康,压测脚本执行是否有报错。
Prometheus整合Springboot实现报警
weixin_47794762的博客
09-22 3770
Springboot对接alertmanager及监控部署踩坑
Metrics 监控请求处理
随心的专栏
09-16 6728
1 引言 2 Widget 2.1 Widget相关的数据表 2.2Widget相关请求 3 Metrics 3.1Ambari Server Metrics Rest API 1 引言 Ambari处理Meterics相关的请求分为两部分:1,widget相关的,负责Metrics消息的布局、显示;2,metrics数据请求,负责获取实时数据。下面主要从这两方面...
jaeger-client-micrometer:通过测微表公开的Jaeger客户端指标用于Spring Boot 2.x应用程序
05-16
通过测微表公开的Jaeger客户端指标用于Spring Boot 2.x应用程序这是Spring Boot的一个简单的入门项目,其中包括Jaeger Client通过Micrometer公开其指标。 它还会自动打开一个端点供Prometheus进行报废。 参考:如何...
jbpm-spring-boot:带有Spring Boot的jbpm服务的样本。 它在OpenShift上运行,并具有普罗米修斯指标和grafana仪表板
05-14
jbpm-spring-boot示例 使用Spring Boot的jbpm服务的示例。 该项目由代表新员工BPMN示例流程的kjar和在Spring启动时运行的kie服务器组成。 这是显示BPMN流程的图像: OpenShift环境安装 先决条件 您需要3.11版的...
go-mux:带有gorillamux路由器和Prometheus指标的golang rest api
05-16
主要应用是带有基于大猩猩/多路复用器的路由器的golang应用示例。 使用了8080端口,您可以使用以下go get -d github.com/ben-st/go-mux构建: go get -d github.com/ben-st/go-mux linux: CGO_ENABLED=0 GOOS=...
raspi-smarthub:带有Prometheus和grafana的Raspberry Pi智能家居监控
05-28
带有Prometheus和grafana的Raspberry Pi监控堆栈使用ansible。 这主要是关于我要安装什么的文档,但对其他人也可能有用。 你会得到什么 这将在带有某些仪表板的Raspberry PI 4(arm64)上安装prometheus和grafana...
springboot如何集成Prometheus如何暴露Histogram来获取P99等监控指标
lipeng的博客
05-24 7657
背景 springboot如何集成Prometheus我这里不做详细描述,要想了解集成过程,可以参考一下博客:https://blog.csdn.net/aixiaoyang168/article/details/100866159, 这里我讲一下如果我们j需要获取到某些监控指标的p99、p90等度量数据,比如说http请求的响应时长p99等, Micrometer 根据指标监控的对象个数、监视目的和含义的不同,Micrometer指标类型大体可以分为Gauge、Counter、DistributionSu
springBoot1.X整合prometheus配置
a1833255的博客
08-12 2973
1、首先需要引入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> <version>1.5.4.RELEASE</...
prometheus收集springboot指标
weixin_33834075的博客
06-02 702
2019独角兽企业重金招聘Python工程师标准>>> ...
prometheus+grafana监控springboot集群项目
zero_rui.zhang的博客
01-17 3959
在此是自己调研prometheus的监控项目,利用grafana当做展示页面,对应的我们自己的项目是springboot的集群项目。 首先下载prometheus和grafana,我下的版本prometheus是2.6.0,grafana是5.4.2 下载prometheus https://prometheus.io/download/ 下载grafana https://grafan...
使用prometheus及grafana监控spring boot 1.x应用程序
u013905744的专栏
07-23 1662
背景:spring boot 1.x 程序,构建工具gradle 需求:希望能够监控其metrics(包括tomcat相关信息) 方法: 1. build.gradle中添加依赖 compile group: 'org.springframework.boot', name: 'spring-boot-starter-actuator' compile group: 'org.s...
springboot2 输出Prometheus
zhaokzh的博客
06-10 309
环境要求 因为 Prometheus 和 Grafana 都由 Go 编写,所以对环境基本没有要求,本文用的是 Centos 7。 但要保证所有服务器时间同步。 安装 Prometheus 下载地址: https://prometheus.io/download/ cd /app tar xvf prometheus‐2.6.0.linux‐amd64.tar.gz mv prometheus‐2.6.0.linux‐amd64 prometheus rm prometheus‐2.6.0.linux‐am
prometheus 2.x版本的常用变化
yjph83的专栏
11-15 562
  最近用了prometheus 2.0 版本,感觉改变还是有点大,现将改变相关记录如下: 1、prometheus.yml文件配置修改后,要想重新加载,必须在启动的时候添加参数:       --web.enable-lifecycle   比如:nohup ./prometheus --web.enable-lifecycle --config.file=prometheus.yml...
Prometheus监控Springboot程序
mingyonghu的博客
01-19 6041
Prometheus监控Springboot程序 文章目录Prometheus监控Springboot程序1. 添加依赖2. 修改配置文件3. 启用Prometheus监控4. 监控埋点4.1 新建拦截器4.2 注册拦截器5. 验证监控6. 指标类型6.1 Counter6.2 Gauge6.3 Histogram6.4 Summary6.5 自定义Collector7. 安装配置Promethe...
prometheus监控_带PrometheusSpring Boot测微表第6部分保护指标
cunfen0516的博客
01-08 80
prometheus监控 以前,我们使用Prometheus成功启动了Spring Boot应用程序。 Spring应用程序中的一个端点正在公开我们的指标数据,以便Prometheus能够检索它们。想到的主要问题是如何保护此信息。 Spring已经为我们提供了强大的安全框架 因此,将其轻松用于我们的应用程序。 目标是对执行器/普罗米修斯端点使用基本认证,并配置普罗米修斯以便使用基本认证访问...
Spring Boot 使用 Micrometer 集成 Prometheus
最新发布
12-20
以下是Spring Boot使用Micrometer集成Prometheus的示例: 1. 首先,在pom.xml文件中引入Micrometer Prometheus依赖: ```xml <groupId>io.micrometer <artifactId>micrometer-registry-prometheus ``` 2. 然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值