SpringBoot之actuator

最新推荐文章于 2025-03-12 15:59:27 发布
最新推荐文章于 2025-03-12 15:59:27 发布
阅读量417 收藏
点赞数 1
分类专栏: SpringCloud 文章标签: springboot actuator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_ym_ww/article/details/82974120
版权
本文介绍SpringBoot在微服务架构中的监控与管理机制,重点讲解如何利用spring-boot-starter-actuator模块进行自动化运维,包括配置监控端点、收集应用运行指标及实现预警规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot的监控与管理

  在微服务架构中,我们将原本庞大的单体系统拆分成多个提供不同服务的应用。虽然内部逻辑因分解而得以简化,但是系统的维护复杂度大大提升。很明显,传统的运维方式不能再使用,我们需要一套自动化的监控运维机制。这套机制就必须要不间断地收集各个微服务应用的各项指标情况已作为基础,并作出监控和预警规则。

  我们首先来了解一下SpringBoot官方自带的一个特殊依赖模块spring-boot-starter-actuator,引入依赖过后就会出现多个端点来监控项目的实际运行情况。

  actuator的maven依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>

  针对springboot 2.0以上的版本,启动项目之后只会默认出现/actuator/health,/actuator/info,/actuator这3个接口,看了一下好像也不能看出什么来,就说明肯定是有隐藏的待我们去挖掘。

这就需要我们在配置文件中去配置了

#actuator 配置
management:
  endpoints:
    web:
      base-path: /   #将/actuator/info调整为/info接口
      exposure:
        include: "*"  #默认只包括/health和/info 2个接口,设置为所有可见 这里注意yml格式 * 要加上""

2.0以上版本的区别就是配置文件需要再加一个management(为什么2.0之后要多加一个management,而不是直接endpoints.XX.XX?)

之后再启动项目就可以愉快的看见所有的监控端点啦

放两张对比图

这个是啥

然后就可以用开始测试这些端点的详细数据啦~。~

详细的数据可以看看参考书籍,今天是第一次写博客,希望能坚持着把SpringCloud相关的知识点都搞明白。

参考书籍:

《SpringCloud微服务实战》 翟永超

SpringBoot调用流程源码(三)Actuator
lz710117239的博客
08-14 2313
一、引入Actuator 当我们在项目中引入spring-boot-starter-actuator的时候,我们可以通过如下方式调用,查看服务的信息: localhost:8006/actuator/info 默认actuator只开启了info和health,如果想要使用其他功能,需要在配置中类似如下方式添加: management.endpoints.web.exposure.i...
SpringBoot深入浅出系列】SpringBootActuator,让应用监控与管理变得简单高效
邓邓子的博客
01-21 1197
Spring Boot Actuator 是 Spring Boot 的一个重要模块,它为 Spring Boot 应用提供了众多生产级别的特性,用于对应用进行监控和管理。通过 Actuator,我们可以获取应用的各种运行时信息,如健康状况、性能指标、环境变量等,还能对应用进行一些动态的操作,如刷新配置、关闭应用等。Actuator 的这些功能对于保障应用在生产环境中的稳定运行至关重要。
springbootactuator
weixin_36098377的博客
01-25 3503
微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台的业务流会经过很多个微服务的处理和传递,出现了异常如何快速定位是哪个环节出现了问题?在这种框架下,微服务的监控显得尤为重要。Spring Boot Actuator 模块提供了生产级别的监控功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助我们监控和管理Spring Boot 应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP 和 JMX 访问。
SpringBoot Actuator
最新发布
cnzzs的博客
03-12 936
SpringBoot Actuator一、简介二、入门1、依赖2、默认监控指标3、查询监控指标4、全量监控指标三、Spring Boot Admin1、主要功能2、Admin3、Client4、应用墙5、其他四、定制化1、定制Health端点2、定制Info端点3、定制Metrics端点4、定制Endpoint端点一、简介...
[转载]Spring Boot Actuator
二进制的博客
10-16 456
项目中有用到 Spring Boot Actuator 自此学习一波。 转载来源:https://www.jianshu.com/p/af9738634a21 官网链接:https://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#production-ready Spring Boot 的 Actuator 提供了很...
Spring Boot Actuator
热门推荐
程序那些事
02-09 1万+
文章目录开始使用Spring Boot Actuator开始使用ActuatorHealth Indicators/info 入口/metrics入口自定义Endpoint扩展现有的Endpoints Spring Boot Actuator Spring Boot Actuator 在Spring Boot第一个版本发布的时候就有了,它为Spring Boot提供了一系列产品级的特性:监控应用程...
SpringBoot开启 Actuator springboot开启actuator监控信息
半只
01-20 819
【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【
Springbootactuator配置不当漏洞RCE(jolokia)
墨痕诉清风的博客
10-25 4982
日穿扫描扫到一个spring boot actuator 可以看到有jolokia这个端点,再看下jolokia/list,存在type=MBeanFactory 关键字 可以使用jolokia-realm-jndi-rce具体步骤如下 先用python3开一个web服务 python3 -m http.server 8080 编译java利用代码 /** * javac -source 1.5 -target 1.5 JNDIObject.java * * Buil..
SpringBootActuator入门
TAaron666的博客
05-26 4573
SpringBoot提供了生产级的监控功能Actuator,可以对程序内部运行情况进行监控,比如线程信息,bean信息,配置,内存使用情况,健康状况等。Actuator的监控结果可以通过HTTP、远程shell和JMX获得,一般我们直接通过HTTP直接访问。在Actuator中,每个监控功能称为端点(endpoint)。 本文接下来介绍如何在SpringBoot中启用Actuator,以及如何简单配置Actuator。 准备工作: 本项目SpringBoot版本:2.3.10.RELEASE 一个可运行的s
详解关于springboot-actuator监控的401无权限访问
08-29
在本篇文章中,我们将详解关于Spring Boot Actuator监控的401无权限访问问题,该问题是Spring Boot开发中常见的错误之一。我们将通过实践演示如何解决该问题,并提供相应的配置参数和解决方案。 什么是Spring Boot ...
spring boot actuator
zlj1217的博客
08-26 682
前言 spring boot的一大特性就是自带的actuator。它是spring-boot框架提供的对应系统的自省和监控的集成功能,可以对系统进行配置查看、相关功能统计等。 actuator的使用 引入依赖 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.boot&amp;lt;/groupId&amp;gt; ...
Spring Boot Actuator(基于SpringBoot)
maogenb的博客
05-04 3630
Spring Boot Actuator背景1、Spring Boot Actuator1.简介2、Actuator Endpoints 背景 由于微服务的出现,系统业务发展随之微型化,每个节点都是系统的组成部分,因此全方位的监控固然重要。所以我们需要一个具有非常强大的监控功能的框架支持,而Spring Boot Actuator 便能帮助我们全方位的监控应用结点!! 1、Spring Boot Actuator 1.简介 Spring Boot ActuatorSpringBoot 自带的一个组件,
SpringBoot中的Actuator
qq_41214527的博客
06-13 497
前序Spring Boot有四大神器,分别是auto-configuration、starters、cli、actuator,本文主要讲actuatoractuator是spring boot提供的对应用系统的自省和监控的集成功能,可以对应用系统进行配置查看、相关功能统计等。使用actuator&lt;dependency&gt;&lt;groupId&gt;org.springframewor...
SpringBoot Actuator(应用监控)
醉花妍
10-10 574
一、新建springboot项目 依赖:Actuator、Web、HATEOAS &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-web&lt;/artifactId&gt; &lt;...
SpringBoot四大神器之一:Actuator
m0_64363449的博客
07-20 3285
actuator是spring boot提供的对应用系统的自省和监控的集成功能,可以对应用系统进行配置查看、相关功能统计等。
springboot监控actuator漏洞
01-23
### Spring Boot Actuator 安全漏洞概述 Spring Boot Actuator 提供了一系列生产就绪的功能来帮助开发者监控和管理应用程序。然而,这些功能如果未妥善保护,则可能成为攻击者的入口点。Actuator端点暴露的信息可以被恶意利用,从而导致敏感数据泄露或其他安全风险[^1]。 ### 常见的安全漏洞 #### 未经授权访问 默认情况下,某些敏感的actuator端点可能会公开暴露在网络上而没有任何形式的身份验证或授权控制措施。这使得任何能够连接到应用的人都能获取内部状态信息甚至执行危险操作,比如关闭服务实例等[^2]。 #### 敏感信息泄漏 一些actuator端点会返回有关JVM、数据库连接池以及其他运行时环境的具体细节。对于未经身份验证的请求者来说,这种级别的透明度可能导致潜在的风险,因为它们提供了关于基础设施布局和技术栈的重要线索。 ### 修复方案 为了防止上述提到的各种威胁,建议采取以下几种方式加强安全性: #### 配置认证机制 通过向`pom.xml`文件添加`spring-boot-starter-security`依赖项,可以在整个应用程序范围内启用基本HTTP认证或者其他更复杂的身份验证流程。这样做的好处是可以确保只有经过适当权限授予的人才能查看受保护资源的内容[^3]。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` #### 控制端点可见性 针对特定版本中的已知问题,在网关项目的Nacos配置文件里增加相应的设置以限制哪些actuator端点应该对外部开放以及如何过滤掉不必要的选项。例如下面这段YAML代码展示了怎样只允许部分必要的接口保持开启状态并排除其他不重要的条目[^4]: ```yaml management: endpoints: web: exposure: include: "*" exclude: "env,health" enabled-by-default: false ``` 以上策略有助于减少因意外暴露而导致的数据泄密事件发生的可能性,并提高了系统的整体防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值