spring-boot-actuator配置后,监控端点无效

最新推荐文章于 2024-06-09 10:24:30 发布
最新推荐文章于 2024-06-09 10:24:30 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spring boot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/misaka10024/article/details/113348985
在集成Actuator依赖后,访问/health端点出现故障。排除版本不匹配原因后,从日志中发现需添加特定路径。添加后服务成功启动,暴露了/actuator下的两个端点。但在后续请求中遇到连接拒绝错误,可能是目标服务未运行或网络问题导致。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如图:按书中包含了actuator的依赖后,访问health节点失败。

一开始以为是版本不对,比对确认版本没问题。

 

分析服务启动时的log发现,下面标红的内容,加上这个path果然可以了。

2021-01-28 16:33:00.194  INFO 6540 --- [           main] croserviceSimpleConsumerMovieApplication : No active profile set, falling back to default profiles: default
2021-01-28 16:33:00.644  INFO 6540 --- [           main] o.s.cloud.context.scope.GenericScope     : BeanFactory id=df879624-8f35-3288-b32e-6d9ff4686b23
2021-01-28 16:33:00.785  INFO 6540 --- [           main] o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat initialized with port(s): 8001 (http)
2021-01-28 16:33:00.794  INFO 6540 --- [           main] o.apache.catalina.core.StandardService   : Starting service [Tomcat]
2021-01-28 16:33:00.794  INFO 6540 --- [           main] org.apache.catalina.core.StandardEngine  : Starting Servlet engine: [Apache Tomcat/9.0.41]
2021-01-28 16:33:00.892  INFO 6540 --- [           main] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring embedded WebApplicationContext
2021-01-28 16:33:00.892  INFO 6540 --- [           main] w.s.c.ServletWebServerApplicationContext : Root WebApplicationContext: initialization completed in 682 ms
2021-01-28 16:33:01.100  INFO 6540 --- [           main] o.s.s.concurrent.ThreadPoolTaskExecutor  : Initializing ExecutorService 'applicationTaskExecutor'
2021-01-28 16:33:01.794  INFO 6540 --- [           main] o.s.b.a.e.web.EndpointLinksResolver      : Exposing 2 endpoint(s) beneath base path '/actuator'
2021-01-28 16:33:01.865  INFO 6540 --- [           main] o.s.b.w.embedded.tomcat.TomcatWebServer  : Tomcat started on port(s): 8001 (http) with context path ''
2021-01-28 16:33:02.245  INFO 6540 --- [           main] croserviceSimpleConsumerMovieApplication : Started MicroserviceSimpleConsumerMovieApplication in 3.566 seconds (JVM running for 4.531)
2021-01-28 16:33:02.796  INFO 6540 --- [)-192.168.43.45] o.a.c.c.C.[Tomcat].[localhost].[/]       : Initializing Spring DispatcherServlet 'dispatcherServlet'
2021-01-28 16:33:02.796  INFO 6540 --- [)-192.168.43.45] o.s.web.servlet.DispatcherServlet        : Initializing Servlet 'dispatcherServlet'
2021-01-28 16:33:02.804  INFO 6540 --- [)-192.168.43.45] o.s.web.servlet.DispatcherServlet        : Completed initialization in 8 ms
2021-01-28 16:33:21.770 ERROR 6540 --- [nio-8001-exec-4] o.a.c.c.C.[.[.[/].[dispatcherServlet]    : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.springframework.web.client.ResourceAccessException: I/O error on GET request for "http://localhost:8000/1": Connection refused: connect; nested exception is java.net.ConnectException: Connection refused: connect] with root cause
 

 

 

Spring Boot - spring-boot-starter-actuator
学无止境
06-11 1850
spring-boot-starter-actuator 是一个 Spring Boot提供的模块,用于监控和管理应用程序的运行时信息。它提供了一组内置的端点(endpoints),用于获取应用程序的健康状态、性能指标、配置信息等。此外,spring-boot-starter-actuator 还提供了其他一些功能,如远程 shell,审计日志,配置刷新等。请注意,为了保证应用程序的安全性,强烈建议在生产环境中限制对 Actuator 端点的访问,并仅暴露必要的端点
spring-boot actuator监控配置和使用
热门推荐
Clement-Xu的专栏
07-27 4万+
spring-bootactuator监控)功能的配置和使用。
opencv3 feature2d 的探索
slzlincent的博客
09-08 1204
想研究一下 feature.cpp中的detect() virtual void cv::Feature2D::detect ( InputArray image, std::vector< KeyPoint > & keypoints, ...
mysql assess d_The error means mysqld does not have the access rights to the directory.
weixin_42510262的博客
01-18 1924
错误提示:Theerrormeansmysqlddoesnothavetheaccessrightstothedirectory.tail /var/log/mysqld.log15112518:21:50mysqld_safeStartingmysqlddaemonwithdatabasesfrom/oradata/mysql15112518:21:5...
The error means mysqld does not have the access rights to the directory.
sun
03-30 4638
错误提示: Theerrormeansmysqlddoesnothavetheaccessrightstothedirectory. tail /var/log/mysqld.log 15112518:21:50mysqld_safeStartingmysqlddaemonwithdatabasesfrom/oradata/mysql 15112...
The error means mysqld does not have the access rights to the directory.
weixin_34185560的博客
11-25 5546
错误提示:Theerrormeansmysqlddoesnothavetheaccessrightstothedirectory.tail /var/log/mysqld.log15112518:21:50mysqld_safeStartingmysqlddaemonwithdatabasesfrom/oradata/mysql 15...
[ERROR] InnoDB: The error means mysqld does not have the access rights to the directory.
weixin_54371973的博客
04-06 2517
问题原因: 目录没有相关的权限. 解决方案: (1)方案1: chown mysql:mysql /oldboyedu/logs/mysql3307/undo (2)方案2: install -o mysql -g mysql -d /oldboyedu/logs/mysql3307/undo
Spring-boot-demo学习记录(三)-集成 spring-boot-starter-actuator 用于监控 spring-boot 的启动和运行状态
qq_31374621的博客
08-30 1319
Spring-boot-demo学习记录 目录 Spring-boot-demo学习记录 前言 一、demo是什么? 二、使用步骤 1.新建子模块 2.代码编写 总结 前言 此系列博客是个人在学习springBoot的学习笔记,算是一个记录吧,一方面记录学习的内容,一方面记录学习中犯下的错误。学习springBoot选择的是GitHub上一个比较著名的项目,链接如下https://github.com/xkcoding/spring-boot-demo.git...
spring-boot-actuator-web-api.pdf
10-02
Spring Boot Actuator通过这些内置端点,极大地方便了开发者对Spring Boot应用的管理和监控。开发者可以根据需要启用特定的端点,并在必要时对其安全性进行配置。这些功能使得Spring Boot应用在生产环境中的监控...
spring-boot-actuator-logview:简单的日志文件查看器作为 Spring Boot 执行器端点
05-31
spring-boot-actuator-logview 简单的日志文件查看器作为 Spring Boot 执行器端点 ##特征 允许快速访问 spring-boot web 应用程序日志文件 使用执行器框架提供管理端点 列出日志文件夹内容 查看个人日志文件 查看...
使用Java实现串口通信demo下载
10-11
博客地址:http://blog.csdn.net/kong_gu_you_lan/article/details/52302075 GitHub地址:https://github.com/alidili/SerialPortDemo
Dashing-for-Spring-Boot-Actuator:ShopifyDashing 监控 Spring Boot Actuator 应用程序的实现
06-23
在 "Dashing-for-Spring-Boot-Actuator" 项目中,我们首先需要配置 Spring Boot 应用程序以启用 Actuator,并配置端点的安全性,确保只有授权用户可以访问敏感信息。这通常可以通过在 `application.properties` 文件...
keycode值对照表
04-23 444
转载自:https://segmentfault.com/a/1190000005828048                      字母和数字键的键码值(keyCode) 按键键码按键键码按键键码按键键码 A 65 J 74 S 83 1 49 B 66 K 75 T 84 2 50 C 67 L 76...
/usr/sbin/mysqld: Can‘t find file: ‘./mysql/plugin.frm‘ (errno: 13)
weixin_44803021的博客
02-25 852
问题描述 年前因为搬迁,公司服务器断电然后服务器关机重启以后,启动mysql失败,出现报错。 在/var/log/mysqld.log下查看报错日志,日志截图如下: 但是在我本机的mysql数据库的路径下发现,存在plugin.frm文件。但是后续报错信息有一句话:The error means mysqld does not have the access rights to the directory。含义是说mysqld命令没有对 /ibdata1的权限。 解决方案 既然问题原因知道了,是没有操作权
Systemverilog interface class
Holden_Liu的博客
12-14 2649
An interface class has nothing to do with the interface construct. It represents the same concept as an interface in Java (a lot of SystemVerilog's object oriented programming constructs are pretty similar similar to Java's). What does an interface clas...
mysqld启动“ Can't start server: Bind on TCP/IP port: Address already in use
weixin_34418883的博客
09-08 1898
[root@localhost ~]# vi /var/log/mysqld.log 进入log日志发现报以下的错误:170901 4:56:54 InnoDB: Initializing buffer pool, size = 8.0M170901 4:56:54 InnoDB: Completed initialization of buffer pool170...
mysqld启动“ Can't start server: Bind on TCP/IP port: Address already in use Do you already have anothe
xujiali5172923的专栏
05-26 8884
这个问题是因为3306端口被占用:  netstat -nltp|grep mysql tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      17306/mysqld  [root@mx log]#  kill -9 17306 [root@mx log
mysql start server ip_mysqld启动“ Can't start server: Bind on TCP/IP port: Address already in use Do y...
weixin_35123329的博客
02-07 446
这个问题是因为3306端口被占用:netstat -nltp|grep mysqltcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 17306/mysqld[root@mx log]# kill -9 17306[root@mx log]# netstat -nltp|g...
SystemVerilog Interface Class的妙用
W1Z1Q的专栏
06-09 1560
Interface Class是在SystemVerilog 2012版本中引入的,但目前在验证中几乎很少采用,大多数验证工程师要么不知道它,要么没有看到使用它的任何好处,这使得Interface Class成为一个未被充分使用和不被重视的特性。本文将举两个Interface Class的使用例子,在这些例子中,Interface Class提高了验证环境的灵活性和质量,同时进一步提高了其可维护性和可调试性。
springboot2使用配置management.endpoints.enabled-by-default=false仍然actuator端点暴露
最新发布
07-22
<think>我们正在分析用户的问题:在Spring Boot 2中,即使设置了`management.endpoints.enabled-by-default=false`,Actuator端点仍然暴露的原因及解决方法。 根据引用内容,特别是引用[1]和引用[2]提到,设置`management.endpoints.enabled-by-default=false`会禁用所有端点,但可以单独启用某个端点(如info端点)。然而,用户遇到的情况是:设置后端点仍然暴露,这可能是由于其他配置覆盖了该设置。 可能的原因: 1. 单独启用了某些端点:例如,通过`management.endpoint.<id>.enabled=true`显式启用了某个端点。 2. 端点暴露配置:即使端点被启用,还需要通过暴露配置(web或JMX)才能访问。但用户的问题是端点被启用了(即存在),所以我们需要关注为什么端点没有被禁用。 根据引用[3]和引用[5]的内容,我们注意到: - `management.endpoints.enabled-by-default`控制所有端点的默认启用状态,设置为false后,所有端点默认关闭。 - 但是,我们可以通过`management.endpoint.<id>.enabled`来单独开启某个端点。 因此,如果用户发现某个端点仍然可用,可能是因为该端点被单独启用了。 另外,引用[4]提到,可以通过暴露配置来限定暴露的端点,但暴露的前提是端点必须被启用。 所以,原因可能是: 1. 用户虽然设置了`management.endpoints.enabled-by-default=false`,但后续又单独启用了某些端点(例如,通过配置`management.endpoint.health.enabled=true`)。 2. 或者,用户配置中可能同时设置了暴露(exposure)某些端点,而暴露的端点中包含了被单独启用的端点。 解决方法: 要确保所有端点都被禁用,需要: 1. 设置`management.endpoints.enabled-by-default=false`(全局禁用)。 2. 确保没有单独启用任何端点(即没有设置`management.endpoint.<id>.enabled=true`的配置)。 3. 同时,也可以将暴露配置设置为空(虽然端点被禁用后暴露配置无效,但为了保险可以设置): ```yaml management: endpoints: enabled-by-default: false web: exposure: include: '' # 或者 exclude: '*' 但更推荐设为空 jmx: exposure: include: '' ``` 验证步骤: 1. 检查应用启动日志,查看Actuator端点的注册情况。如果看到类似以下日志,说明端点被禁用了: `No endpoints enabled. Actuator will not be available` 2. 尝试访问任一端点(如`/actuator/health`),应返回404。 特殊情况: 引用[3]提到,即使设置了全局禁用,也可以单独启用某些端点(如health和metrics)。所以如果用户发现某个端点可用,请检查是否有单独启用的配置。 总结: 如果用户设置`management.endpoints.enabled-by-default=false`后仍然有端点暴露,请检查是否有单独启用某个端点配置(如`management.endpoint.health.enabled=true`)。如果有,则需要删除这些单独启用的配置,或者显式地将这些端点禁用(设置`management.endpoint.health.enabled=false`)。 因此,完整的禁用所有端点配置如下(以YAML为例): ```yaml management: endpoints: enabled-by-default: false # 全局禁用 endpoint: # 确保不单独启用任何端点,这里可以显式将某些可能被单独启用的端点禁用(可选,如果知道具体端点) health: enabled: false info: enabled: false metrics: enabled: false # ... 其他端点同理 web: exposure: include: '' # 不暴露任何端点 jmx: exposure: include: '' # 不暴露任何端点 ``` 但是,实际上,只要没有单独启用,就不需要为每个端点设置enabled:false。因为全局禁用已经让所有端点默认关闭。 所以,最简单的配置就是: ```yaml management: endpoints: enabled-by-default: false web: exposure: include: '' jmx: exposure: include: '' ``` 这样,所有端点都不会被启用,自然也不会暴露。 如果用户仍然发现某个端点可用,请检查配置的优先级(比如是否有多个配置文件覆盖)以及是否有自定义Actuator配置类(例如通过@Bean定义端点)。 最后,根据引用[4],我们也可以考虑在生产环境中仅暴露必要的端点(如health和info)并配合安全措施,而不是完全禁用。但用户的需求是全部禁用。 因此,回答如下:</think>在Spring Boot 2中,即使配置了`management.endpoints.enabled-by-default=false`后Actuator端点仍可能暴露,这通常由以下原因及解决方案造成: ### 原因分析 1. **端点单独启用覆盖全局设置** 单独配置了某个端点的`enabled=true`(如`management.endpoint.health.enabled=true`)会覆盖全局禁用设置[^1][^2] 2. **端点暴露未关闭** 即使端点被禁用,若未关闭暴露配置,当其他配置启用端点时仍会暴露: ```yaml management: endpoints: web: exposure: include: '*' # 高风险!会暴露所有启用的端点 ``` 3. **配置优先级问题** 多个配置文件(如`application.yml`和`bootstrap.yml`)或Profile特定配置可能覆盖全局设置 4. **依赖冲突** 第三方库(如Spring Cloud)可能自动激活某些端点 --- ### 彻底禁用解决方案 #### 方案1:全局禁用 + 关闭暴露(推荐) ```yaml management: endpoints: enabled-by-default: false # 全局禁用所有端点 web: exposure: include: '' # 显式清空Web暴露 jmx: exposure: include: '' # 显式清空JMX暴露 endpoint: # 显式禁用常见端点(防覆盖) health: enabled: false info: enabled: false metrics: enabled: false ``` #### 方案2:双重保险策略 ```properties # 全局禁用 management.endpoints.enabled-by-default=false # 显式禁用所有端点暴露 management.endpoints.web.exposure.exclude=* management.endpoints.jmx.exposure.exclude=* # 显式关闭内置端点 management.endpoint.health.enabled=false management.endpoint.info.enabled=false management.endpoint.metrics.enabled=false ``` --- ### 验证步骤 1. **检查启动日志** 成功禁用时会显示: ``` No endpoints enabled. Actuator will not be available ``` 2. **端点访问测试** ```bash curl http://localhost:8080/actuator # 应返回404 Not Found ``` 3. **配置优先级检查** 使用`/actuator/configprops`端点(临时启用)查看最终生效配置 --- ### 特殊情况处理 **场景:已配置`enabled-by-default=false`但`/health`仍可访问** 原因:Spring Boot默认强制启用`/health`端点 解决方案:显式关闭: ```yaml management: endpoint: health: enabled: false # 覆盖默认强制启用 ``` > **安全建议**:生产环境应保留必要端点(如`/health`),配合RBAC权限控制而非完全禁用[^4]。可通过`management.endpoints.web.exposure.include=health,info`限定暴露范围[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值