springboot 监控 Actuator 的设置

已于 2022-06-18 10:50:11 修改
阅读量1.6w 收藏 28
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: java spring boot
于 2022-03-21 21:31:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/munangs/article/details/123639480
本文介绍了SpringBoot的Actuator模块,用于监控和管理微服务的生产环境。通过添加依赖并配置暴露的端点,可以查看内存、线程、日志等信息,并通过HTTP请求进行监管。Actuator返回JSON数据,可配合AdminUi提供可视化界面。建议使用SpringBoot 2.0.5版本,以获取更全面的信息。文章还详细讲解了如何配置端点,包括暴露和隐藏特定端点,以及调整Actuator的路径和端口。

springboot 监控 Actuator

监控中心是针对微服务期间看,服务器内存变化(对内存,线程,日志管理等),检测服务配置连接池地址是否可用(模拟访问,懒加载),统计现在有多个bean(是Spring容器中的bean),统计SpringMVC@RequestMapping(统计http接口).
使用Actuator来查看这些信息,它是没有界面的返回的是json格式的数据
AdminUi底层使用的是Actuator实现的,只不过给它加了个可视化界面
监控中心应用场景:生产环境
使用它的原因是,它是springboot的一个附加功能,可帮助你在应用程序生产环境时监控和管理应用程序.可用使用Http的各种请求来监管,审计,收集应用的运行情况,特别对于微服务管理十分有意义.
建议使用springboot2.0.5因为它里面返回的信息更加全面.

springboot 提供了对项目的监控功能。

1.首先添加依赖包

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-actuator -->
<dependency>
     <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
   <version>2.1.3.RELEASE</version>
</dependency>

2.浏览器访问

http://127.0.0.1:8080/actuator/health 访问项目监控需要加前缀 /actuator
在这里插入图片描述
在这里插入图片描述

因为actuator默认只支持端点 /health、/info 所以访问 /env 会出现404页面。

3.配置端点
在application.properties中配置端点,

暴露部分端点

management.endpoints.web.exposure.include=info,health,beans,env

暴露所有端点

management.endpoints.web.exposure.include=*

不暴露beans端点

management.endpoints.web.exposure.exclude=beans

在上述配置中,首先使用 management.endpoints.web.exposure.include 暴露所有的端点,接着使用management.endpoints.web.exposure.exclud 排除 en 端点,这样就能够暴露除 env 外的所有 ctuator端点了。

4.端点说明
在这里插入图片描述

5.端点其他配置

# Actuator 管理端口
management.server.port=8000
#暴露 有端
management.endpoints.web.exposure.include =女
#默认情况下 有端点都不启用,此时需要按需启用端点
management.endpoints.enabled-by-default=false 
#启用端点 info
management.endpoint.info.enabled=true 
#启用端点 beans
management.endpoint.beans.enabled=true 
#启用端点 configprops 
management.endpoint.configprops.enabled=true 
#启用端点 env
management.endpont.env.enabled=true
#启用端点 health
management.endpoint.health.enabled=true 
#启用端点 mappings
management.endpont.mappings.enabed=true
#启用端点 shutdown
management.endpoint.shutdown.enabled=true 
# Actuator 端点前缀
management.endpoints.web.base -path=/manage 
#将原来的 mappings 端点的请求路径修改为 urlMappings
management.endpoints.web.path-mapping.mappings=request_mappings
# Spring MVC 视图解析器配置
spring.mvc.view.prefix=/WEB-INF/jsp/ 
spring.mvc.view.suffix=.Jsp

转载自 https://www.cnblogs.com/ming-blogs/p/10697033.html

SpringBoot深入浅出系列】SpringBootActuator,让应用监控与管理变得简单高效
邓邓子的博客
01-21 1359
Spring Boot ActuatorSpring Boot 的一个重要模块,它为 Spring Boot 应用提供了众多生产级别的特性,用于对应用进行监控和管理。通过 Actuator,我们可以获取应用的各种运行时信息,如健康状况、性能指标、环境变量等,还能对应用进行一些动态的操作,如刷新配置、关闭应用等。Actuator 的这些功能对于保障应用在生产环境中的稳定运行至关重要。
SpringBoot系列之spring boot配置管理
Z99263的博客
05-25 1236
SpringBoot项目中,大部分配置都有默认值,但如果想替换默认配置的话,就可以使用application.properties或者application.yml文件。其中application.properties文件是键值对类型的文件。之前一直在使用。
Spring Boot 配置管理
小李同学的博客
05-02 1174
Spring Boot 以其“约定优于配置”的理念,极大地简化了基于 Spring 的应用开发。配置管理是 Spring Boot 的核心能力之一,它通过自动化机制和灵活的配置方式,让开发者能够高效地管理应用程序的参数、环境差异和外部依赖。结合 JSR 380(Bean Validation)对配置项进行校验。Spring Boot 的配置管理机制通过自动化与灵活性的结合,极大提升了开发效率。掌握、Profile 管理、加密配置等技巧,不仅能减少重复劳动,还能提升系统的可维护性和安全性。
SpringBoot 监控神器——Actuator 保姆级教程
最新发布
2501_92606851的博客
07-25 564
有时候需要提供自定义的健康状态检查信息,你可以通过实现。
springboot admin 配置
一眉道人77的博客
05-07 683
@Configuration @EnableAutoConfiguration @EnableAdminServer  1.使用idea新建一个springboot工程,并修改pom.xml,添加admin依赖     &lt;dependency&gt; &lt;groupId&gt;de.codecentric&lt;/groupId&...
Spring Boot Admin简单配置
怪只怪满眼尽是人间烟火
06-15 2071
启动两个项目: server、client server配置:注意spring-boot-admin的版本号和spring-boot-starter-parent版本号,不能偏差过大。 client配置: 点击应用墙,访问对应应用:http://localhost:8000/
Actuator监控信息泄露
weixin_42090162的博客
09-02 2342
springboot 监控 Actuator springboot 提供了对项目的监控功能。 1.首先添加依赖包 org.springframework.boot spring-boot-starter-actuator 2.1.3.RELEASE 2.浏览器访问 http://127.0.0.1:8080/actuator/health 访问项目监控需要加前缀 /actuator 因为actuator默认只支持端点 /health、/info 所以访问 /env 会出现
SpringBoot开启 Actuator springboot开启actuator监控信息
半只
01-20 857
【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【
详解关于springboot-actuator监控的401无权限访问
08-29
Spring Boot Actuator监控的401无权限访问详解 在本篇文章中,我们将详解关于Spring Boot Actuator监控的401无权限访问问题,该问题是Spring Boot开发中常见的错误之一。我们将通过实践演示如何解决该问题,并提供...
SpringBoot_Actuator监控系统测试演示项目_基于SpringBoot_Actuator模块实现系统性能监控与健康检查_包含Druid数据库连接池监控_自定义健康端点.zip
07-21
SpringBoot ActuatorSpringBoot的一个模块,它提供了一系列的端点,通过这些端点可以对SpringBoot应用进行监控和管理。这个演示项目主要是利用SpringBoot Actuator模块来实现系统性能监控与健康检查,并且还包含了...
SpringBoot 监控管理模块actuator没有权限的问题解决方法
08-28
SpringBoot 监控管理模块actuator 没有权限的问题解决方法 SpringBoot 监控管理模块actuator 是一个功能强大且灵活的监控管理模块,它提供了一系列的监控和管理功能,例如自动配置报告、 Beans 列表、配置属性、...
spring boot完整配置
08-03
spring boot配置文件详解带注释的+++++++++++++++++++
一文搞懂 springboot 配置管理
m0_52542073的博客
10-06 439
springboot 配置加载,配置读取绑定
SpringBoot入门】SpringBoot的配置
qq_63691275的博客
03-23 1152
SpringBoot 是基于约定的,很多配置都是默认的,主方法上@SpringBootApplication注解的子注解@EnableAutoConfiguration实现的,是在META-INF/spring.factories中的自动配置了,但是如果想使用自己的配置替换默认配置或添加其他配置的话,可以使用application.properties或者application.yml(application.yaml)进行配置。
SPRING BOOT 配置大全
agleZhou的专栏
07-07 1655
===================================================================COMMON SPRING BOOT PROPERTIES#This sample file is provided as a guideline. Do NOT copy it in itsentirety to your own application.
SpringBoot系列之SpringBoot配置详解
LP'S Blog
12-18 2019
SpringBoot是基于约定的,所以很多配置都有默认值,但如果想使用自己的配置替换默认配置的话,就可以使用application.properties或者application.yml(application.yaml)进行配置。YAML(YML)是一种直观的能够被电脑识别的的数据数据序列化格式,并且容易被人类阅读,容易和脚本语言交互的,可以被支持YAML库的不同的编程语言程序导入。• 缩进时不允许使用Tab键,只允许使用空格(各个系统 Tab对应的空格数目可能不同,导致层次混乱)。
COMMON SPRING BOOT PROPERTIES
mark's technic world
09-17 627
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl
SpringBoot 2.2.5 整合SpringBoot Admin监控管理平台,并配置安全认证机制
qq_43659871的博客
12-14 532
这些应用程序在我们的Spring Boot Admin Client中注册(通过HTTP),或者是通过Spring Cloud®(例如Eureka,Consul)发现的。此时回到http://localhost:8184/monitor页面,可以看到admin-client已经显示在里面,还能查到各种应用的详情信息。然后启动admin-server工程,访问http://localhost:8184/monitor,账号密码为上面配置文件里面的内容。
Spring Boot中的环境配置和管理
微赚淘客系统开发者博客
07-06 517
Spring Boot支持通过配置文件来定义不同环境的配置,例如application-dev.properties、application-prod.properties等。在Spring Boot中,环境配置是指在不同的环境(如开发、测试、生产)中,配置应用程序的各种参数和属性,以确保应用程序在不同环境中的稳定运行和适应性。可以使用环境变量、系统属性、命令行参数等来覆盖应用中的默认配置。希望本文能够帮助你更好地理解和应用Spring Boot中的环境配置机制,确保你的应用程序在不同的环境中正常运行!
springboot监控actuator漏洞
01-23
### Spring Boot Actuator 安全漏洞概述 Spring Boot Actuator 提供了一系列生产就绪的功能来帮助开发者监控和管理应用程序。然而,这些功能如果未妥善保护,则可能成为攻击者的入口点。Actuator端点暴露的信息可以被恶意利用,从而导致敏感数据泄露或其他安全风险[^1]。 ### 常见的安全漏洞 #### 未经授权访问 默认情况下,某些敏感的actuator端点可能会公开暴露在网络上而没有任何形式的身份验证或授权控制措施。这使得任何能够连接到应用的人都能获取内部状态信息甚至执行危险操作,比如关闭服务实例等[^2]。 #### 敏感信息泄漏 一些actuator端点会返回有关JVM、数据库连接池以及其他运行时环境的具体细节。对于未经身份验证的请求者来说,这种级别的透明度可能导致潜在的风险,因为它们提供了关于基础设施布局和技术栈的重要线索。 ### 修复方案 为了防止上述提到的各种威胁,建议采取以下几种方式加强安全性: #### 配置认证机制 通过向`pom.xml`文件添加`spring-boot-starter-security`依赖项,可以在整个应用程序范围内启用基本HTTP认证或者其他更复杂的身份验证流程。这样做的好处是可以确保只有经过适当权限授予的人才能查看受保护资源的内容[^3]。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` #### 控制端点可见性 针对特定版本中的已知问题,在网关项目的Nacos配置文件里增加相应的设置以限制哪些actuator端点应该对外部开放以及如何过滤掉不必要的选项。例如下面这段YAML代码展示了怎样只允许部分必要的接口保持开启状态并排除其他不重要的条目[^4]: ```yaml management: endpoints: web: exposure: include: "*" exclude: "env,health" enabled-by-default: false ``` 以上策略有助于减少因意外暴露而导致的数据泄密事件发生的可能性,并提高了系统的整体防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值