Spring Boot 的生产级特性--Actuator监控端点

最新推荐文章于 2024-10-10 06:18:11 发布
最新推荐文章于 2024-10-10 06:18:11 发布
阅读量431 收藏 2
点赞数
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e_zxq/article/details/88038900
版权

Spring Boot 生产级的特性

Spring Boot 有许多开箱即用的模块或者说插件,其中 spring-boot-actuator 提供了大量的生产级的特性。添加 spring-boot-starter-actuator 的 maven 依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

端点

Actuator 模块提供一系列的 HTTP 请求,这些请求都是 GET 类型的,不带任何请求参数,可用通过他们获取 Spring Boot 应用程序的相关信息。这些入口就是 端点 (Endpoint)

ID描述
auditevents公开当前应用程序的审计事件信息
beans获取 Spring bean 的完整列表
caches获取可用的缓存
conditions显示自动配置类的评估和配置条件,以及它们匹配或不匹配的原因。
configprops显示配置项信息(通过@ConfigurationProperties配置)
env获取 Spring 应用的环境变量信息 ConfigurableEnvironment
flyway显示已应用的Flyway数据库迁移信息
health显示应用健康检查信息
httptrace显示HTTP跟踪信息(默认情况下,最新100个HTTP请求)
info显示当前应用信息
integrationgraph显示 Spring 集成图
loggers显示和修改应用程序中记录器的配置
liquibase显示已应用的Liquibase数据库迁移的信息
metrics显示当前应用程序的“度量”指标信息
mappings显示所有@RequestMapping的映射路径信息
scheduledtasks显示应用程序中的任务计划
sessions允许从Spring Session支持的会话存储中检索和删除用户会话。使用Spring Session对响应式Web应用程序的支持时不可用
shutdown允许应用程序正常关闭(默认情况下不开启这个端点)
threaddump执行线程转储

访问这些端点需要 前缀 /actuator/ + 加上端点ID(spring boot 2.0之后需要加上 /actuator/),如 health 端点映射路径为 /actuator/health

端点启用和关闭

默认情况下,除 shutdown 的所有端点都是开启的,我们可以根据实际情况自由的控制哪些端点启用,哪些关闭,甚至还可以修改默认的端点名称。

配置端点的启用

management.endpoint.<id>.enabled,如启用 shutdown 端点

management.endpoint.shutdown.enabled=true

如果想要端点启用是选择加入而不是选择退出,将management.endpoints.enabled-by-default属性设置 为false,并使用各个端点 enabled 属性重新加入。以下示例启用info端点并禁用所有其他端点

management.endpoints.enabled-by-default=false
management.endpoint.info.enabled=true

暴露端点

暴露端点

我们启动了 spring boot 之后,在浏览器地址栏中分别输入:

http://localhost:8080/actuator/health

http://localhost:8080/actuator/beans

前面说默认情况下大部分端点都是开启的,那为何端点 health 是可以访问到的,而端点 beans 确不行呢?

原因是这些端点往往显示的都是项目的敏感信息,默认情况下,在 Web 下,Spring Boot 只会暴露 info h和 health 这两个端点,其余的都不暴露

想要改变暴露的端点,要使用 includeexclude 属性

属性默认
management.endpoints.jmx.exposure.exclude
management.endpoints.jmx.exposure.include*
management.endpoints.web.exposure.exclude
management.endpoints.web.exposure.includeinfo, health

为了让 Actuator 暴露端点,可以配置

management.endpoints.web.exposure.include=health,info,beans

这样就可以访问 beans 端点了(http://localhost:8080/actuator/beans

暴露端点的安全性问题

在默认情况下,Actuator 对敏感信息是除了health 和 info 端点, 其余端点都是不暴露的。虽然可以通过配置 application.properties 这样的方式可以进行访问,但是这样的方式从安全的角度来说是非常不利的

可以使用 Spring Security 配置用户和角色,来解决这些敏感信息的访问权限问题,引入spring-boot-starter-security , 然后配置用户和角色

@Configuration
public class ActuatorSecurity extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatcher(EndpointRequest.toAnyEndpoint()).authorizeRequests()
                .anyRequest().hasRole("ENDPOINT_ADMIN")
                .and()
            .httpBasic();
    }

}

上面的示例用于 EndpointRequest.toAnyEndpoint() 将请求与任何端点进行匹配,然后确保所有端点都具有该ENDPOINT_ADMIN角色。其他几种匹配方法也可用EndpointRequest

这个时候可以配置application.properties:

management.endpoints.web.exposure.include=*

通过这样的配置就可以把所有的端点都暴露出来,只是在Spring Security 中,对应保护的端点需
要拥有对应的权限才可以进行访问

TurboSnail
关注
专栏目录
Spring Boot - spring-boot-starter-actuator
学无止境
06-11 1633
spring-boot-starter-actuator 是一个 Spring Boot提供的模块,用于监控和管理应用程序的运行时信息。它提供了一组内置的端点(endpoints),用于获取应用程序的健康状态、性能指标、配置信息等。此外,spring-boot-starter-actuator 还提供了其他一些功能,如远程 shell,审计日志,配置刷新等。请注意,为了保证应用程序的安全性,强烈建议在生产环境中限制对 Actuator 端点的访问,并仅暴露必要的端点
Spring-boot-demo学习记录(三)-集成 spring-boot-starter-actuator 用于监控 spring-boot 的启动和运行状态
qq_31374621的博客
08-30 1231
Spring-boot-demo学习记录 目录 Spring-boot-demo学习记录 前言 一、demo是什么? 二、使用步骤 1.新建子模块 2.代码编写 总结 前言 此系列博客是个人在学习springBoot的学习笔记,算是一个记录吧,一方面记录学习的内容,一方面记录学习中犯下的错误。学习springBoot选择的是GitHub上一个比较著名的项目,链接如下https://github.com/xkcoding/spring-boot-demo.git...
SpringBoot开发——整合Actuator监控和管理Spring Boot 应用
最新发布
bjzhang75的博客
10-10 1420
SpringBoot整合Actuator监控和管理Spring Boot 应用
解析Spring Boot中的Actuator端点
聚娃科技开发者博客
07-08 720
通过这些端点,可以获取应用的各种运行时信息,极大地方便了开发、运维和故障排查工作。Spring Boot Actuator通过提供一系列内建的监控和管理端点,使开发者能够方便地获取应用的运行时信息,并进行管理和调试。通过自定义端点和安全配置,可以进一步增强Actuator的功能和安全性。为了确保Actuator端点的安全,可以配置Spring Security来保护这些端点。除了内置的端点Spring Boot还允许我们创建自定义的Actuator端点。可以启用或禁用特定的端点,以及设置端点的访问权限。
Spring Boot_Actuator(二):Actuator端点
热门推荐
lsxf_xin的专栏
04-19 1万+
    Spring Boot Actuator的关键特性是在应用程序里提供众多Web端点,通过它们了解应用程序运行时的内部状况。有了Actuator,你可以知道Bean在Spring应用程序上下文里是如何组装在一起的,掌握应用程序可以获取的环境属性信息,获取运行时度量信息的快照……     Actuator端点 :        GET /autoconfig 提供了一份自动配置报告,记录哪些...
Java实战:Spring Boot Actuator监控端点
oandy0的博客
03-04 1201
本文将详细介绍Spring Boot Actuator监控端点,包括端点的基本概念、使用场景、配置方法、安全性、自定义端点等。文章将深入讲解Spring Boot Actuator监控端点的核心知识,帮助我们掌握如何利用Actuator进行应用程序的监控和管理。
spring-boot-actuator-web-api.pdf
10-02
Spring Boot Actuator是一个为Spring Boot应用程序提供生产别的功能监控和管理的工具。它提供了一系列API端点,允许我们深入应用程序的内部工作情况,如度量收集、应用健康状况、审计事件、环境信息、Bean信息等。...
spring-boot-actuator-logview:简单的日志文件查看器作为 Spring Boot 执行器端点
05-31
spring-boot-actuator-logview 简单的日志文件查看器作为 Spring Boot 执行器端点 ##特征 允许快速访问 spring-boot web 应用程序日志文件 使用执行器框架提供管理端点 列出日志文件夹内容 查看个人日志文件 查看...
spring-boot-start-actuator版本2.6.x之后导致swagger冲突问题
qq_36059826的博客
08-19 1817
解决actuator和swagger之间版本冲突导致的问题
Spring Boot 探索 | Actuator 端点详细说明
挖坑埋你
12-25 1万+
先在这里声明一下:这一系列的文章都是自己查询网上资料学习而来,不可避免有些内容从其他地方copy过来,如有侵犯请联系我删除,谢谢!(引用部分都会添加注脚) 本系列文章的写作环境为:Spring Boot 1.5.18.RELEASE、JDK 1.8.0_131、IntelliJ IDEA ULTIMATE 2018.1。并没有使用最新版本的Spring Boot进行学习,新版本还不稳定,存在...
actuator--基础--6.1--端点解析--health端点
zhou920786312的博客
09-14 1879
有时候需要提供自定义的健康状态检查信息,你可以通过实现HealthIndicator的接口来实现,并将该实现类注册为spring bean。你需要实现其中的health()方法,并返回自定义的健康状态响应信息,该响应信息应该包括一个状态码和要展示详细信息。@Component@Override// 执行一些特定的监控检查= 0) {}}// 执行一些特定的监控检查return 0;}}
actuator--基础--6.2--端点解析--metrics端点
zhou920786312的博客
09-14 1133
用于查看当前应用的各类重要度量指标除了使用 metrics 端点默认的这些统计指标外,我们还可以实现自定义统计指标。Metrics 提供 4 种基本的度量类型:Gauge、Counter、Timer、Summary。我们在一个 Contoller 使用一个类型为 Gauge 的计数器来记录一个数值}}# 查看自定义的指标# 查看自定义指标的明细# 查看自定义的指标# 执行这个请求7次# 查看自定义的指标明细,可以看到计数次数为7。
actuator--基础--03--端点配置
zhou920786312的博客
09-14 1360
对于一些不带参数的端点请求会自动进行缓存,我们可以通过如下方式配置缓存时间。
actuator--基础--05--端点保护
zhou920786312的博客
09-14 468
actuator
Spring Boot 知识集锦之actuator监控端点详解
日拱一卒无有尽,功不唐捐终入海
08-15 2013
背景: 一直零散的使用着Spring Boot 的各种组件和特性,从未系统性的学习和总结,本次借着这个机会搞一波。共同学习,一起进步。哈哈Spring Boot Actuator 是一个强大的监控和管理框架,它提供了一系列的监控端点,可以用于获取应用程序的状态、度量指标、健康检查、配置信息等。Actuator监控端点可以通过 HTTP 请求访问,并返回有关应用程序运行时信息的响应。使用 Actuator 可以方便地了解应用程序的运行状况,监控关键指标,并根据需要采取相应的措施。
SpringbootActuator监控
ql_gome的博客
03-26 1155
Actuator 模块提供了生产别的功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助我们监控和管理Spring Boot 应用查看哪些端点是开放的,通过get请求来访问自定义端点,可以实现我们想要的功能,比如对某一个、某几个请求做统计,我们通过metrics去访问这些细项。Actuator提供的各get接口,返回的数据都是JSON串,不太美观,有的返回的信息量很大,需要我们自己去筛选出来我们关心的常用指标。例如JVM的信息、线程的信息、内存的使用情况等等。
4.SpringBoot-Actuator-自定义端点属性
苏曼的博客
04-16 1271
关闭所有端点 management.endpoints.enabled-by-default: false 修改访问项目路径 默认访问路径为/actuator,可通过修改以下属性进行修改 management.endpoints.web.base-path: /actuator 如默认访问路径为 http://ip:port/actuator 如想将访问路径修改为 http://ip:por...
记一次禁用springboot所有Actuator端点以防止对外暴露任何运行时信息的操作
Sukamuljo的博客
02-21 3871
禁用springboot所有actuator端点以防止对外暴露信息
Spring Boot Actuator监控揭秘:自动生成端点与配置指南
Spring Boot ActuatorSpring Boot框架中的一个重要组件,专用于监控和管理应用的健康状况、配置、环境信息等。它通过一组预定义的监控端点(Endpoints)提供了一种直观的方式来收集和展示应用的运行状态数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值