SpringBoot高级——监控管理

最新推荐文章于 2024-02-19 21:13:25 发布
最新推荐文章于 2024-02-19 21:13:25 发布
阅读量831 收藏 6
点赞数 1
分类专栏: SpringBoot高级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rubulai/article/details/89345136
版权
监控管理

 通过引入spring-boot-starter-actuator,可以使用Spring Boot为我们提供的准生产环境下的应用监控和管理功能。我们可以通过HTTP,JMX,SSH协议来进行操作,自动得到审计、健康及指标信息等

使用方法

 1、引入依赖

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

  引入actuator依赖后,在启动应用时通过日志可以看到多了很多请求映射:这些请求是由actuator模块处理的:

{[/heapdump || /heapdump.json],methods=[GET],produces=[application/octet-stream]}
{[/configprops || /configprops.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/beans || /beans.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/loggers || /loggers.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/info || /info.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/trace || /trace.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/health || /health.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/auditevents || /auditevents.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/env || /env.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/mappings || /mappings.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/dump || /dump.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/metrics/{name:.*}],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/metrics || /metrics.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}
{[/autoconfig || /autoconfig.json],methods=[GET],produces=[application/vnd.spring-boot.actuator.v1+json || application/json]}

 2、开启监控管理功能,在主配置文件中加入如下配置:因为默认监控管理请求是受保护的,不允许随意请求,设置为false之后,再请求就可看到结果了

#默认是受保护的
management.security.enabled=false

 3、请求监控的内容
  /heapdump:下载内存快照
在这里插入图片描述
  /configprops:监控管理功能的属性配置,通过这个可以看到哪些监控管理功能的请求是放开的,哪些是关闭的,以及这些功能的开启和关闭属性值设置
在这里插入图片描述
   示例:关闭/metrics请求

endpoints.metrics.enabled=false

   关闭后请求/metrics就会报错:
在这里插入图片描述
  /beans:容器中有哪些bean,以及这些bean的类型,依赖情况等
在这里插入图片描述
  /loggers:日志配置信息
在这里插入图片描述
  /info:应用信息或者在GitHub上展示Git信息等
   在主配置文件中配置:

info.app.id=abc
info.app.name=test
info.lastName=xiaoqi

   展示结果:
在这里插入图片描述
   展示Git信息,新建git.properties配置文件,并进行如下配置:因为GitProperties是继承于InfoProperties的

git.branch=master
git.commit.id=xjkd33s
git.commit.time=2017-12-12 12:12:56

   展示结果:
在这里插入图片描述
  /trace:该应用处理的所有请求信息,包括请求路径、请求方式、请求头、响应等
在这里插入图片描述
  /health:应用健康状态
在这里插入图片描述
  /auditevents:审计事件
  /env:应用的环境信息,包括端口、jdk版本、应用的位置、虚拟机的版本等
在这里插入图片描述
  /mappings:请求映射及映射处理的bean和method信息
在这里插入图片描述
  /dump:线程状态信息
在这里插入图片描述
  /metrics:应用的各项指标
在这里插入图片描述
  /autoconfig:哪些自动配置类起作用,哪些没起作用
在这里插入图片描述
  /shutdown:远程关闭应用,要先开启该功能,然后远程发送post请求/shutdown即可远程关闭应用,可使用postman等发post请求
   配置:

endpoints.shutdown.enabled=true

   发请求关闭应用:
在这里插入图片描述

定制监管

 定制端点一般通过endpoints + 端点名(即监控的请求映射名,如beans、health、autoconfig等) + 属性名 来设置:
 比如修改beans端点的id:仅修改此属性配置时,再想获取到bean的信息就要请求/mybeans

endpoints.beans.id=mybeans

 修改某个请求的请求路径,比如beans:此时只能通过访问/bean来查看bean的信息

endpoints.beans.path=/bean

 关闭端点访问:禁止获取bean的信息

endpoints.beans.enabled=false

 开启端点访问:

#开启远程应用关闭功能
endpoints.shutdown.enabled=true

 关闭所有端点:

#关闭所有端点
endpoints.enabled=false
#关闭所有端点后开启某个端点
endpoints.beans.enabled=true

 定制端点访问根路径:这样在访问所有端点请求前需要加/manage,此配置可结合SpringSecurity做安全验证等

management.context-path=/manage

 设置端点访问端口:有了此设置,访问这些端点时就需要在8181端口下,这样可以更好的保护这些端点

management.port=8181

在这里插入图片描述

定制HealthIndicator

 访问/health,默认只有diskSpace信息:
在这里插入图片描述
 在actuate包下的health下可以看到应用的哪些健康状况可以被配置和检查:
在这里插入图片描述
在这里插入图片描述
 但只有我们将这些模块的依赖引入之后才会监控到相应的健康状况信息,以redis为例:
  引入redis依赖:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

在这里插入图片描述
 健康检查之所以生效是因为actuate为我们提供了健康指示器:即上方截图中的actuate包下的health下的类

public class RedisHealthIndicator extends AbstractHealthIndicator {
...
}

 自定健康指示器:
  ①编写一个指示器:实现 HealthIndicator 接口
  ②指示器的名字必须以HealthIndicator结尾:如XxxHealthIndicator
  ③将自定义的指示器加入容器中
  示例:

@Component
public class MyAppHealthIndicator implements HealthIndicator {

    @Override
    public Health health() {

        //自定义的检查方法
        //Health.up().build()代表健康
        return Health.down().withDetail("msg","服务异常").build();
    }
}

在这里插入图片描述

如不來
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webextension-json-mime-type:一个简单的网络扩展,它将供应商特定的json内容类型值重写为标准applicationjson
02-05
JSON MIME类型覆盖 一个简单的Web扩展,它将供应商特定的json内容类型值重写为标准application/json 。 例如: application/vnd.spring-boot.actuator.v1+json将被修改为application/json 。 如果您不想开发新功能/修复错误,建议您从此处下载扩展。 设置项目 像其他任何基于npm的项目一样运行: npm install 建立 只需运行: npm run build 首先,这将检查manifest.json是否正确。 然后,它将构建一个zip,其中包含web-ext-artifacts文件夹中的所有webe
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 6150
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
SpringBoot服务监控机制,总算整明白了!
最新发布
cxyxysam的博客
02-19 880
Componentprivate String DETAIL = "一切正常";// }// }@WriteOperation//动态修改指标if (!①@Component 注解表示将该类交给 Spring 进行管理,或者也可以再定义一个 Configuration 类来加载该 Bean 也可以。当然,如果我们需要提供给第三方使用,如果无法保证当前包名被扫描,则需要使用 SpringBoot 的自动装配机制将该类进行管理。②。
在SpringMVC项目中测试JSON报错
weixin_43657553的博客
09-13 215
1 错误信息 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'userController': Lookup method resolution failed; nested exception is java.lang.IllegalStateException: Failed to introspect Class [com.controller.UserContr
Spring Boot的应用启动与关闭
liushaoming
03-28 9356
1. Spring Boot应用打包 spring Boot应用可以打成jar包,其中内嵌tomcat,因此可以直接启动使用。但是在Spring Boot应用启动之前,首先需要进行打包,本文讲述的是Maven工程的打包,打包需要的前提条件(pom.xml文件中的内容)是: ... jar ... org.springframework.boot spring-
java获取到heapdump文件后,如何快速分析?
BASK2312的博客
04-23 531
在之前的OOM问题复盘之后,本周,又一Java服务出现了内存问题,这次问题不严重,只会触发堆内存占用高报警,没有触发OOM,但好在之前的复盘中总结了dump脚本,会在堆占用高时自动执行jstack与jmap,使得我们成功保留了问题现场。查看堆占用分布发现有heapdump文件后,我立马拷贝到本机,并使用MAT分析,如下:很显然,好像是什么接口分配了非常大的String对象,一个String对象约200MB,那它是哪分配的呢?查找大对象分配线程。
spring boot相关漏洞之零散笔记
qq_45233918的博客
12-21 1627
这是2016年爆出的一个洞,利用条件是使用了springboot的默认错误页(Whitelabel Error Page),存在漏洞的页面在:/spring-boot-autoconfigure/src/main/java/org/springframework/boot/autoconfigure/web/ErrorMvcAutoConfiguration.java。可以通过 /jolokia/list 接口寻找可以利用的 MBean,间接触发相关 RCE 漏洞、获得星号遮掩的重要隐私信息的明文等。
【web安全】Spring boot heapdump获取信息
qq_53058639的博客
01-06 285
这种问题简直是对 CTFer 的重大利好,跟进,举例一些白名单绕过的方法(掺杂几个黑名单绕过)演示环境使用 upload-labs 靶场做演示apache + php,php 版本为 5.2.17。
Spring Boot入门+深入(十四)-安全Spring Security|热部署|监管
杀神lwz的博客
11-27 2896
一、Spring Boot与安全 1.Spring Security Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。它可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。 应用程序的两个主要区域是“认证”和“授权”(或者访问控制)。 这两个主要区域是Spring Security 的两个目标。 “认证”(Authenti
springboot Actuator
weixin_34277853的博客
10-11 217
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot之Actuator的渗透测试和漏洞修复
u010797364的博客
12-18 7664
Actuator 的 REST 接口Actuator监控分成两类:原生端点和用户自定义端点;自定义端点主要是指扩展性,用户可以根据自己的实际应用,定义一些比较关心的指标,在运行期进行监控。原生端点是在应用程序里提供众多 Web 接口,通过它们了解应用程序运行时的内部状况。
SpringBoot Admin——监控中心
01-11
Spring Boot Admin用于管理监控SpringBoot应用程序。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如Eureka,Consul,Zookeeper)发现。
SpringBoot日记——日志框架篇.docx
06-19
在项目的开发中,日志是必不可少的一个记录事件的组件,所以也会相应的在项目中实现和构建我们所需要的日志框架。 而市面上常见的日志框架有很多,比如:JCL、SLF4J、Jboss-logging、jUL、log4j、log4j2、logback...
SpringBoot系列——防重放与操作幂等.doc
07-13
SpringBoot系列——防重放与操作幂等.doc
springboot——员工管理系统源码
01-15
springboot——员工管理系统源码
springboot 监控管理模块搭建的方法
08-27
本篇文章主要介绍了springboot 监控管理模块搭建的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot高级——缓存
热门推荐
如不來的博客
03-20 2万+
一、JSR-107规范   Java Caching定义了5个核心接口,分别是CachingProvider(缓存提供者)、CacheManager(缓存管理器)、Cache(缓存)、Entry(缓存键值对)和Expiry(缓存时效)。   CachingProvider定义了创建、配置、获取、管理和控制多个CacheManager。一个应用可以在运行期访问多个CachingProvider。  ...
SpringBoot高级——分布式
如不來的博客
04-11 9220
分布式应用  应用架构的变迁   1、单一应用架构    当网站流量很小时,只需一个应用,将所有功能都部署在一起,以减少部署节点和成本。此时,用于简化增删改查工作量的数据访问框架(ORM)是关键。   2、垂直应用架构    当访问量逐渐增大,单一应用增加机器带来的加速度越来越小,将应用拆成互不相干的几个应用,以提升效率。此时,用于加速前端页面开发的Web框架(MVC)是关键。   3、分布式服务...
SpringBoot高级——消息中间件
如不來的博客
03-20 7715
一、概述  1、大多应用中,可通过消息服务中间件来提升系统异步通信、扩展解耦能力  2、消息服务中的两个重要概念:消息代理(message broker,即消息中间件服务器)和目的地(destination)   当消息发送者发送消息以后,将由消息代理接管,消息代理保证消息传递到指定目的地。  3、消息队列主要有两种形式的目的地   队列(queue):点对点消息通信(point-to-point...
springboot高级应用
03-27
5. 使用Spring Boot Actuator实现监控管理:Spring Boot Actuator是Spring框架的一个监控管理模块,它提供了一系列端点,可以查看应用程序的健康状况、性能指标、日志信息等,帮助开发者实时监控管理应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值