一、SpringBoot Admin 概述
SpringBoot Admin 的定义
SpringBoot Admin 是一个用于管理和监控 Spring Boot 应用程序的开源工具。它提供了一个基于 Web 的用户界面,允许开发者集中查看和管理多个 Spring Boot 应用的运行状态、性能指标、日志信息等。SpringBoot Admin 通常由两部分组成:
- Server(服务端):负责收集和展示监控数据。
- Client(客户端):集成在被监控的 Spring Boot 应用中,定期向服务端上报数据。
SpringBoot Admin 的作用
1. 应用监控
- 健康状态:实时监控应用的健康状态(UP、DOWN、OUT_OF_SERVICE 等)。
- 性能指标:展示内存使用率、CPU 负载、线程池状态、GC 情况等 JVM 指标。
- HTTP 请求跟踪:记录和展示 HTTP 请求的响应时间、调用次数等信息。
2. 日志管理
- 支持动态调整日志级别(如 DEBUG、INFO、ERROR),无需重启应用。
3. 告警通知
- 支持通过邮件、Slack、钉钉等方式发送告警通知,当应用出现异常或宕机时及时提醒。
4. 集中管理
- 可以同时监控多个 Spring Boot 应用,适合微服务架构下的多实例管理。
5. 环境信息
- 展示应用的配置信息(如
application.properties或application.yml中的配置)、依赖库版本等。
核心功能示例
SpringBoot Admin 的典型功能界面包括:
- 应用列表:展示所有注册的应用实例及其状态。
- 详情面板:点击单个应用后,可以查看详细的指标、日志、环境变量等信息。
- JMX 管理:支持通过 JMX 操作管理 Bean。
- 线程转储:提供线程堆栈的快照,帮助分析性能问题。
适用场景
- 微服务架构:监控多个服务的健康状况和性能。
- 生产环境运维:快速定位应用异常或性能瓶颈。
- 开发测试:动态调整日志级别,方便调试。
与其他监控工具的区别
- 相比于 Prometheus + Grafana,SpringBoot Admin 更轻量级,适合 Spring Boot 生态的快速集成。
- 相比于 Actuator(Spring Boot 自带监控端点),SpringBoot Admin 提供了更友好的 UI 和集中管理能力。
SpringBoot Admin 的核心功能
SpringBoot Admin 是一个用于管理和监控 SpringBoot 应用程序的开源工具,它通过图形化界面提供了一系列强大的监控和管理功能。以下是其核心功能的详细介绍:
1. 应用程序监控
SpringBoot Admin 可以实时监控多个 SpringBoot 应用程序的运行状态,包括:
- 健康状态:显示应用程序的健康状态(UP、DOWN、UNKNOWN)。
- 内存使用情况:监控堆内存、非堆内存、垃圾回收等 JVM 内存指标。
- 线程信息:显示当前活跃线程数、守护线程数等线程相关指标。
- HTTP 请求统计:记录和展示 HTTP 请求的响应时间、请求次数等。
2. 日志管理
- 动态日志级别调整:支持在运行时动态修改应用程序的日志级别(如 INFO、DEBUG、ERROR 等),无需重启应用。
- 日志文件查看:可以直接在管理界面查看应用程序的日志文件内容。
3. 环境变量和配置管理
- 环境变量查看:展示应用程序的所有环境变量,包括系统属性、JVM 参数等。
- 配置属性查看:显示 SpringBoot 应用程序的所有配置属性(如
application.properties或application.yml中的配置)。
4. 性能指标监控
- Metrics 集成:与 Micrometer 集成,支持展示应用程序的各种性能指标(如 CPU 使用率、数据库连接池状态等)。
- 自定义指标:支持展示应用程序自定义的指标(如业务指标、缓存命中率等)。
5. 告警与通知
- 状态变更通知:当应用程序的状态发生变化(如从 UP 变为 DOWN)时,可以通过邮件、Slack、Webhook 等方式发送告警通知。
- 自定义告警规则:支持配置自定义的告警规则,如内存使用超过阈值时触发告警。
6. 应用程序管理
- 远程停止/重启:支持通过管理界面远程停止或重启应用程序(需谨慎使用)。
- JMX 管理:支持通过 JMX 管理应用程序的 MBean。
7. 安全性
- 认证与授权:支持集成 Spring Security,提供基于角色的访问控制(RBAC),确保只有授权用户才能访问管理界面。
- HTTPS 支持:支持通过 HTTPS 访问管理界面,确保数据传输安全。
8. 多实例管理
- 集群监控:支持同时监控多个 SpringBoot 应用程序实例,适用于微服务架构。
- 服务发现集成:可以与 Eureka、Consul、Zookeeper 等服务发现工具集成,自动发现和注册应用程序实例。
9. 历史数据与趋势分析
- 历史数据存储:支持将监控数据存储到数据库(如 InfluxDB、Prometheus),便于后续分析。
- 趋势图表:提供图表展示性能指标的历史趋势,帮助分析应用程序的运行状况。
10. 自定义扩展
- 插件机制:支持通过插件扩展功能,如自定义监控指标、自定义 UI 组件等。
- API 集成:提供 REST API,便于与其他系统集成。
示例代码(集成 SpringBoot Admin Server)
@SpringBootApplication
@EnableAdminServer
public class AdminServerApplication {
public static void main(String[] args) {
SpringApplication.run(AdminServerApplication.class, args);
}
}
注意事项
- 安全性:生产环境中务必配置认证和授权,避免未授权访问。
- 性能开销:监控功能可能会对应用程序性能产生一定影响,需合理配置监控频率。
- 网络要求:确保 SpringBoot Admin Server 和 Client 之间的网络连通性。
SpringBoot Admin 与传统监控工具的区别
1. 设计理念与定位
-
SpringBoot Admin
专为 Spring Boot 应用设计的轻量级监控工具,核心目标是提供开发者友好的监控界面,关注应用的健康状态、性能指标、日志等,与 Spring Boot Actuator 深度集成。- 定位:开发/运维协作工具,适合中小规模微服务场景。
- 特点:开箱即用,配置简单,直接暴露 Spring Boot 的内置指标。
-
传统监控工具(如 Prometheus + Grafana、Zabbix、Nagios)
面向企业级基础设施监控,支持多语言、多协议,覆盖服务器、网络、数据库等全栈监控。- 定位:运维主导,强调告警、历史数据分析、大规模集群管理。
- 特点:扩展性强,但需要复杂配置和自定义指标采集。
2. 功能对比
| 功能 | SpringBoot Admin | 传统监控工具 |
|---|---|---|
| 实时监控 | 提供应用级实时状态(如线程池、HTTP 请求) | 依赖指标拉取(如 Prometheus 的 scrape) |
| 健康检查 | 直接显示 /actuator/health 结果 | 需配置健康检查端点或脚本 |
| 日志管理 | 支持动态调整日志级别 | 通常依赖 ELK 等独立日志系统 |
| 告警机制 | 基础阈值告警(需集成邮件/Webhook) | 内置强大的告警规则和分级通知 |
| 历史数据 | 仅保留短期数据(依赖客户端上报频率) | 长期存储(如 Prometheus 的 TSDB) |
| 集成复杂度 | 与 Spring Boot 生态无缝集成 | 需适配不同语言的 Exporter 或 SDK |
3. 适用场景
-
选择 SpringBoot Admin 的情况
- 快速搭建 Spring Boot 应用的监控看板。
- 开发阶段需要动态调整日志级别或查看 Bean 信息。
- 中小团队缺乏运维人力,需要低成本的解决方案。
-
选择传统监控工具的情况
- 混合技术栈(如同时监控 Java、Go、Node.js 服务)。
- 需要历史趋势分析和容量规划。
- 已有成熟的运维体系(如 Kubernetes 集群监控)。
4. 互补性实践
实际项目中常组合使用两者:
- 用 SpringBoot Admin 快速定位应用问题(如内存泄漏)。
- 用 Prometheus + Grafana 实现跨服务的历史数据分析。
示例代码(SpringBoot Admin 集成 Prometheus):
# application.yml(SpringBoot Admin Server 配置)
spring:
boot:
admin:
discovery:
enabled: true
client:
url: http://localhost:8080
management:
endpoints:
web:
exposure:
include: '*'
metrics:
export:
prometheus:
enabled: true
SpringBoot Admin 的架构组成
SpringBoot Admin 是一个用于监控和管理 Spring Boot 应用程序的开源工具,其架构主要由以下几个核心组件构成:
1. Admin Server(服务端)
- 定义:Admin Server 是 SpringBoot Admin 的核心组件,负责收集、展示和管理所有注册的客户端应用信息。
- 功能:
- 提供 Web 管理界面,展示应用的运行状态、日志、性能指标等。
- 通过 HTTP 接口与客户端应用通信,获取监控数据。
- 支持告警功能(如邮件、Slack 通知等)。
- 依赖:通常是一个独立的 Spring Boot 应用,需添加
spring-boot-admin-starter-server依赖。
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-server</artifactId>
<version>${spring-boot-admin.version}</version>
</dependency>
2. Admin Client(客户端)
- 定义:被监控的 Spring Boot 应用,通过向 Admin Server 注册,暴露自身的监控端点。
- 功能:
- 通过 Actuator 暴露健康检查、指标、日志等端点。
- 定期向 Admin Server 发送心跳请求,上报状态。
- 依赖:需在客户端应用中添加
spring-boot-admin-starter-client和spring-boot-starter-actuator。
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-client</artifactId>
<version>${spring-boot-admin.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
3. 服务发现集成(可选)
- 作用:Admin Server 可以通过服务发现(如 Eureka、Consul)自动发现并注册客户端应用,无需手动配置客户端地址。
- 支持组件:
- Eureka
- Consul
- Zookeeper
- Kubernetes
- 配置示例(以 Eureka 为例):
spring: boot: admin: discovery: enabled: true
4. 数据存储(可选)
- 作用:Admin Server 默认使用内存存储监控数据,但可通过集成外部存储(如 Redis、数据库)实现持久化。
- 支持存储:
- In-Memory(默认)
- Redis
- JDBC 数据库
5. 安全控制(可选)
- 作用:为 Admin Server 和客户端通信提供安全保护,如 HTTPS、认证(Basic Auth、OAuth2)。
- 配置示例(启用 Basic Auth):
spring: security: user: name: admin password: admin
6. 通知系统(可选)
- 作用:当应用状态变化(如宕机、上线)时,通过邮件、Slack、Teams 等渠道发送告警。
- 支持通知方式:
- 邮件(SMTP)
- Slack Webhook
- PagerDuty
- 自定义 Webhook
spring:
boot:
admin:
notify:
mail:
enabled: true
to: admin@example.com
from: sender@example.com
架构流程图
+-------------------+ +-------------------+ +-------------------+
| Admin Client | <---> | Admin Server | <---> | Notification |
| (Spring Boot App) | HTTP | (Management UI) | | (Mail/Slack/etc.) |
+-------------------+ +-------------------+ +-------------------+
^ ^
| (Optional) |
+-------------------+ +-------------------+
| Service Discovery | | Data Storage |
| (Eureka/Consul) | | (Redis/DB) |
+-------------------+ +-------------------+
SpringBoot Admin 的应用场景
SpringBoot Admin 是一个用于管理和监控 Spring Boot 应用程序的开源工具,它通过可视化界面提供应用程序的运行状态、性能指标、日志等信息。以下是一些常见的应用场景:
1. 微服务架构监控
在微服务架构中,通常会有多个服务实例运行在不同的环境中。SpringBoot Admin 可以集中监控这些服务实例的健康状态、内存使用情况、线程状态等,帮助开发团队快速定位问题。
2. 生产环境监控
在生产环境中,SpringBoot Admin 可以实时监控应用程序的运行状态,包括 CPU 使用率、内存占用、数据库连接池状态等。管理员可以通过仪表盘快速发现性能瓶颈或异常情况。
3. 开发与测试环境调试
在开发和测试阶段,SpringBoot Admin 可以帮助开发人员快速查看应用程序的日志、环境变量、配置信息等,从而加速调试过程。
4. 告警与通知
SpringBoot Admin 支持配置告警规则,当应用程序出现异常(如服务宕机、内存溢出等)时,可以通过邮件、Slack、Webhook 等方式通知相关人员。
5. 性能优化
通过监控应用程序的 JVM 指标(如 GC 时间、堆内存使用情况)、HTTP 请求响应时间等,开发团队可以分析性能瓶颈并进行优化。
6. 多实例管理
对于集群部署的应用,SpringBoot Admin 可以统一管理多个实例,提供实例的上下线状态、负载均衡情况等,方便运维人员进行管理。
7. 第三方集成
SpringBoot Admin 支持与 Prometheus、Grafana 等监控工具集成,进一步扩展监控能力,实现更复杂的监控场景。
8. 权限控制
在企业环境中,SpringBoot Admin 可以结合 Spring Security 实现权限控制,确保只有授权人员才能访问监控数据,保障系统安全。
示例场景
假设一个电商平台有订单服务、支付服务、库存服务等多个微服务,通过 SpringBoot Admin 可以:
- 实时查看每个服务的健康状态。
- 监控支付服务的响应时间,确保高峰期性能稳定。
- 在订单服务出现内存泄漏时,及时收到告警通知。
- 开发人员通过日志查看器快速定位测试环境的问题。
SpringBoot Admin 的这些应用场景使其成为 Spring Boot 生态中不可或缺的监控工具。
二、SpringBoot Admin 服务端
服务端的基本配置
1. 引入依赖
在Spring Boot项目中,首先需要在pom.xml文件中添加Spring Boot Admin Server的依赖:
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-server</artifactId>
<version>2.7.0</version>
</dependency>
2. 启用Admin Server
在Spring Boot的主启动类上添加@EnableAdminServer注解,以启用Admin Server功能:
@SpringBootApplication
@EnableAdminServer
public class AdminServerApplication {
public static void main(String[] args) {
SpringApplication.run(AdminServerApplication.class, args);
}
}
3. 基础配置
在application.properties或application.yml中配置基本的服务器信息:
# 服务器端口
server.port=8080
# Admin Server的上下文路径(可选)
spring.boot.admin.context-path=/admin
# 安全配置(可选)
spring.security.user.name=admin
spring.security.user.password=admin
4. 安全配置(可选)
如果需要为Admin Server添加安全认证,可以添加Spring Security依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
然后配置安全规则:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/actuator/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
}
5. 邮件通知配置
配置邮件通知功能,当应用状态变化时发送邮件:
# 邮件服务器配置
spring.mail.host=smtp.example.com
spring.mail.port=587
spring.mail.username=user@example.com
spring.mail.password=password
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
# 通知配置
spring.boot.admin.notify.mail.to=admin@example.com
spring.boot.admin.notify.mail.from=sender@example.com
6. 客户端应用注册
客户端应用需要注册到Admin Server,可以在客户端配置:
# 客户端配置
spring.boot.admin.client.url=http://localhost:8080
management.endpoints.web.exposure.include=*
management.endpoint.health.show-details=always
7. 自定义UI(可选)
可以通过覆盖模板或静态资源来自定义Admin Server的UI界面:
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Override
public void addViewControllers(ViewControllerRegistry registry) {
registry.addViewController("/custom").setViewName("custom");
}
}
8. 注意事项
- 确保客户端应用的
management.endpoints.web.exposure.include配置正确,否则Admin Server无法获取监控数据 - 在生产环境中务必配置安全认证
- 邮件通知需要正确的SMTP服务器配置
- 如果使用HTTPS,需要配置相应的SSL证书
- 监控数据可能会暴露敏感信息,需谨慎配置端点暴露范围
服务端的安全配置(认证与授权)
什么是服务端的安全配置?
服务端的安全配置是指通过认证(Authentication)和授权(Authorization)机制,确保只有合法的用户能够访问受保护的资源,并且用户只能访问其权限范围内的资源。在 SpringBoot Admin 中,安全配置通常用于保护管理端点,防止未授权的访问。
认证(Authentication)
认证是验证用户身份的过程,确保用户是其声称的身份。常见的认证方式包括:
- 基本认证(Basic Authentication):通过用户名和密码进行认证。
- 表单认证(Form-based Authentication):通过登录表单提交用户名和密码。
- JWT(JSON Web Token):使用令牌进行无状态认证。
授权(Authorization)
授权是确定用户是否有权限访问特定资源的过程。通常基于角色(Role)或权限(Permission)进行控制。
如何在 SpringBoot Admin 中配置安全?
以下是一个完整的 SpringBoot Admin 服务端安全配置示例:
1. 添加依赖
首先,确保在 pom.xml 中添加 Spring Security 依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2. 配置认证与授权
在 application.yml 或 application.properties 中配置用户名和密码:
spring:
security:
user:
name: admin
password: admin123
roles: ADMIN
3. 自定义安全配置
可以通过 WebSecurityConfigurerAdapter 自定义安全配置:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/actuator/**").permitAll() // 允许访问监控端点
.antMatchers("/admin/**").hasRole("ADMIN") // 仅允许 ADMIN 角色访问
.anyRequest().authenticated()
.and()
.formLogin() // 启用表单登录
.and()
.httpBasic(); // 启用基本认证
}
}
4. 保护 Admin Server 端点
如果 SpringBoot Admin Server 需要保护,可以配置如下:
@Configuration
public class AdminServerSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable() // 禁用 CSRF(开发环境)
.authorizeRequests()
.antMatchers("/assets/**").permitAll() // 允许静态资源
.antMatchers("/login").permitAll() // 允许登录页面
.anyRequest().hasRole("ADMIN") // 其他请求需要 ADMIN 角色
.and()
.formLogin()
.loginPage("/login") // 自定义登录页
.defaultSuccessUrl("/", true)
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login");
}
}
常见误区与注意事项
- 不要在生产环境中禁用 CSRF:除非有特殊需求,否则应启用 CSRF 保护以防止跨站请求伪造攻击。
- 避免硬编码凭证:用户名和密码应通过环境变量或配置中心管理,而非直接写在代码或配置文件中。
- 合理分配角色:确保每个用户仅拥有最小必要权限,避免过度授权。
- 监控登录尝试:记录失败的登录尝试,防止暴力破解攻击。
示例:集成 JWT 认证
如果需要更高级的认证方式(如 JWT),可以结合 Spring Security 和 JWT 库实现:
@Configuration
@EnableWebSecurity
public class JwtSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/api/public/**").permitAll()
.anyRequest().authenticated()
.and()
.addFilter(new JwtAuthenticationFilter(authenticationManager()))
.addFilter(new JwtAuthorizationFilter(authenticationManager()));
}
}
通过以上配置,可以确保 SpringBoot Admin 的服务端具备基本的安全防护能力。
服务端的通知机制(邮件、Slack等)
概念定义
服务端的通知机制是指通过预设的渠道(如邮件、Slack、Webhook等)将系统状态、告警信息或关键事件主动推送给管理员或开发者的技术手段。在Spring Boot Admin中,通知机制用于实时监控应用的健康状态、性能指标或异常事件。
使用场景
- 应用宕机告警:当监控的应用实例下线时触发通知。
- 健康状态异常:如数据库连接失败、磁盘空间不足等。
- 性能阈值突破:如CPU使用率超过90%。
- 自定义事件:通过代码手动触发的业务告警(如订单积压)。
常见通知渠道
1. 邮件通知
通过SMTP协议发送告警邮件,适合需要存档的场景。
# application.yml 配置示例
spring:
mail:
host: smtp.example.com
username: admin@example.com
password: yourpassword
boot:
admin:
notify:
mail:
to: admin@example.com
from: no-reply@example.com
2. Slack通知
通过Webhook集成到团队协作工具,适合即时响应。
spring:
boot:
admin:
notify:
slack:
webhook-url: https://hooks.slack.com/services/XXX/YYY/ZZZ
channel: "#alerts"
username: spring-boot-admin
3. Webhook通知
通用HTTP回调,可对接企业微信、钉钉等。
spring:
boot:
admin:
notify:
webhook:
url: https://your-webhook-endpoint
注意事项
- 敏感信息保护:避免在通知中泄露数据库密码等敏感数据。
- 频率控制:配置合理的通知间隔,防止短时间内重复告警(如使用
spring.boot.admin.notify.filter.enabled=true)。 - 渠道可靠性:确保SMTP服务器或Webhook服务高可用,否则可能丢失告警。
- 模板定制:通过实现
Notifier接口自定义通知内容格式。
示例代码:自定义邮件通知模板
@Component
public class CustomMailNotifier extends MailNotifier {
public CustomMailNotifier(JavaMailSender mailSender, InstanceRepository repository) {
super(mailSender, repository);
}
@Override
protected Mono<Void> doNotify(InstanceEvent event, Instance instance) {
return Mono.fromRunnable(() -> {
String subject = "[紧急] 应用告警: " + instance.getRegistration().getName();
String content = String.format(
"应用 %s (ID: %s) 触发事件: %s\n时间: %s",
instance.getRegistration().getName(),
instance.getId(),
event.getClass().getSimpleName(),
Instant.now()
);
sendMail(subject, content);
});
}
}
高级配置:条件过滤
通过FilteringNotifier实现特定条件触发:
@Bean
public FilteringNotifier filteringNotifier(Notifier delegate) {
return new FilteringNotifier(delegate) {
@Override
protected boolean shouldNotify(InstanceEvent event, Instance instance) {
return event instanceof InstanceStatusChangedEvent &&
((InstanceStatusChangedEvent) event).getStatusInfo().isDown();
}
};
}
服务端的自定义UI
概念定义
服务端的自定义UI是指在SpringBoot Admin监控系统中,通过服务端配置和扩展,实现对监控界面的个性化定制。这包括修改默认的仪表盘布局、调整颜色主题、添加自定义组件或功能模块等。与客户端自定义UI不同,服务端自定义UI更侧重于全局性的界面调整,适用于所有被监控的应用实例。
使用场景
- 企业品牌适配:将监控界面调整为符合企业VI的配色和Logo。
- 功能增强:添加自定义的健康检查指标或业务监控面板。
- 权限隔离:根据不同角色显示不同的监控数据或功能模块。
- 布局优化:根据团队习惯重新组织仪表盘布局。
实现方式
1. 主题定制
通过覆盖CSS样式实现界面风格调整:
@Configuration
public class AdminServerUIConfig {
@Bean
public AdminServerWebConfiguration adminServerWebConfiguration() {
return new AdminServerWebConfiguration() {
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler("/custom/**")
.addResourceLocations("classpath:/static/custom/");
}
};
}
}
在resources/static/custom目录下放置自定义的CSS文件。
2. 添加自定义视图
继承AbstractAdminView创建新视图:
public class CustomAdminView extends AbstractAdminView {
public CustomAdminView() {
super("/custom", "custom", "自定义面板");
}
@Override
protected ModelAndView render(HttpServletRequest request) {
Map<String, Object> model = new HashMap<>();
model.put("customData", getCustomData());
return new ModelAndView("custom-view", model);
}
private Object getCustomData() {
// 获取自定义数据逻辑
}
}
3. 修改导航菜单
通过实现AdminServerUiCustomizer接口:
@Bean
public AdminServerUiCustomizer adminServerUiCustomizer() {
return (currentUi) -> {
currentUi.withBrand("My Admin", "/custom/logo.png", "/home");
currentUi.withRoute(new Route("Custom", "/custom"));
return currentUi;
};
}
注意事项
- 版本兼容性:自定义UI可能受SpringBoot Admin版本影响,升级时需测试兼容性
- 性能影响:复杂的自定义UI可能增加服务端渲染负担
- 安全考虑:确保自定义端点有适当的权限控制
- 缓存问题:修改UI资源后可能需要清除浏览器缓存
高级定制示例
实现自定义的监控指标展示:
@Controller
@RequestMapping("/admin/custom-metrics")
public class CustomMetricsController {
@Autowired
private InstanceRegistry registry;
@GetMapping
public String customMetrics(Model model) {
List<Instance> instances = registry.getInstances();
model.addAttribute("metrics", processMetrics(instances));
return "custom-metrics-view";
}
private Map<String, Object> processMetrics(List<Instance> instances) {
// 自定义指标处理逻辑
}
}
最佳实践
- 使用Thymeleaf模板引擎进行视图渲染
- 将自定义资源打包为独立模块便于复用
- 为重大UI修改保留回滚方案
- 提供文档说明自定义UI的使用方法
服务端的数据存储与持久化
概念定义
服务端的数据存储与持久化是指将应用程序运行时产生的数据保存到持久化存储介质(如数据库、文件系统等)中,确保数据在应用程序重启或服务器宕机后仍然可用。持久化存储的核心目标是保证数据的可靠性和一致性。
主要技术方案
1. 关系型数据库(RDBMS)
- 特点:基于表结构,支持事务(ACID)、SQL查询。
- 常见实现:MySQL、PostgreSQL、Oracle。
- 适用场景:需要强一致性和复杂查询的业务(如订单、用户管理)。
- SpringBoot集成示例:
# application.yml spring: datasource: url: jdbc:mysql://localhost:3306/mydb username: root password: 123456 driver-class-name: com.mysql.cj.jdbc.Driver
2. NoSQL数据库
- 特点:非结构化或半结构化数据,高扩展性。
- 常见类型:
- 文档型(MongoDB):JSON格式存储。
- 键值型(Redis):内存高速缓存。
- 列存储(Cassandra):海量数据写入。
- Redis示例:
@RestController public class CacheController { @Autowired private RedisTemplate<String, String> redisTemplate; @GetMapping("/set") public String setValue(String key, String value) { redisTemplate.opsForValue().set(key, value); return "OK"; } }
3. 文件系统存储
- 特点:直接操作文件,适合大文件(如图片、日志)。
- SpringBoot实现:
@Service public class FileService { public void saveFile(MultipartFile file, String path) throws IOException { File targetFile = new File(path); file.transferTo(targetFile); } }
4. 分布式存储
- 场景:微服务架构下的数据分片与高可用。
- 技术栈:
- HDFS:大数据存储。
- MinIO:对象存储服务。
- 云存储(AWS S3、阿里云OSS)。
数据持久化策略
1. 定时持久化
- 实现:通过
@Scheduled定时任务将内存数据写入数据库。@Scheduled(fixedRate = 5000) public void autoSave() { repository.saveAll(cacheData); }
2. 事件驱动持久化
- 实现:监听应用事件(如
ApplicationReadyEvent)。@EventListener(ApplicationReadyEvent.class) public void initData() { repository.save(new Entity("boot")); }
注意事项
- 事务管理:跨数据库操作需使用分布式事务(如
@Transactional+JTA)。 - 性能优化:批量插入代替单条操作,合理使用索引。
- 数据安全:敏感数据加密存储(如
Jasypt库)。 - 备份机制:定期备份数据库快照。
示例:SpringBoot整合JPA
@Entity
public class User {
@Id
@GeneratedValue
private Long id;
private String name;
// getters/setters
}
@Repository
public interface UserRepository extends JpaRepository<User, Long> {
}
@RestController
public class UserController {
@Autowired
private UserRepository repository;
@PostMapping("/users")
public User addUser(@RequestBody User user) {
return repository.save(user);
}
}
三、SpringBoot Admin 客户端
客户端的基本配置
1. 添加依赖
首先,在项目的 pom.xml 文件中添加 Spring Boot Admin Client 的依赖:
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-client</artifactId>
<version>2.7.0</version> <!-- 版本号根据实际情况调整 -->
</dependency>
2. 配置应用信息
在 application.properties 或 application.yml 中配置客户端的基本信息:
# 应用名称(必填)
spring.application.name=my-application
# Spring Boot Admin Server 地址(必填)
spring.boot.admin.client.url=http://localhost:8080
# 管理端点暴露配置(建议配置)
management.endpoints.web.exposure.include=*
management.endpoint.health.show-details=always
YAML 格式配置示例:
spring:
application:
name: my-application
boot:
admin:
client:
url: http://localhost:8080
management:
endpoints:
web:
exposure:
include: "*"
endpoint:
health:
show-details: always
3. 安全配置(可选)
如果 Admin Server 启用了安全认证,需要配置客户端认证信息:
spring.boot.admin.client.username=admin
spring.boot.admin.client.password=admin123
4. 实例信息配置(可选)
可以自定义实例的元数据:
spring.boot.admin.client.instance.metadata.tags=production,eu-west
spring.boot.admin.client.instance.metadata.version=1.0.0
5. 健康检查配置(可选)
# 配置健康检查间隔(默认10秒)
spring.boot.admin.client.period=5s
# 配置连接超时(默认5秒)
spring.boot.admin.client.connect-timeout=2000
# 配置读取超时(默认5秒)
spring.boot.admin.client.read-timeout=2000
6. 自动注册配置(可选)
# 是否自动注册(默认true)
spring.boot.admin.client.auto-registration=true
# 注册重试配置
spring.boot.admin.client.auto-registration-retry.initial-delay=10000
spring.boot.admin.client.auto-registration-retry.max-delay=60000
spring.boot.admin.client.auto-registration-retry.multiplier=1.5
7. 注意事项
- 确保客户端应用和 Admin Server 的网络连通性
- 生产环境建议配置 HTTPS 和安全认证
- 监控敏感端点时,需要合理配置权限
- 注册失败时检查日志中的错误信息
- 版本兼容性问题:确保 Client 和 Server 版本匹配
8. 高级配置示例
# 自定义服务URL(当客户端地址与注册地址不同时使用)
spring.boot.admin.client.instance.service-url=http://${spring.application.name}:${server.port}/
# 自定义管理URL(当管理端点路径不同时使用)
spring.boot.admin.client.instance.management-url=http://${spring.application.name}:${server.port}/${management.endpoints.web.base-path}/
# 自定义健康检查URL
spring.boot.admin.client.instance.health-url=http://${spring.application.name}:${server.port}/${management.endpoints.web.base-path}/health
这些配置可以根据实际需求进行调整,确保客户端能够正确注册到 Spring Boot Admin Server 并提供完整的监控信息。
客户端的健康检查配置
概念定义
客户端的健康检查配置是指在Spring Boot Admin监控系统中,客户端(被监控的应用)需要配置的健康检查端点(Health Endpoint)及相关参数。这些配置允许Spring Boot Admin服务器定期检查客户端的运行状态,包括应用的健康状况、磁盘空间、数据库连接等。
使用场景
- 监控应用健康状态:通过健康检查,管理员可以实时了解应用的运行状态。
- 自动告警:当应用的健康状态异常时,Spring Boot Admin可以触发告警通知。
- 服务治理:结合服务发现(如Eureka、Consul),健康检查可以用于服务的自动上下线。
常见配置项
在application.properties或application.yml中,常见的健康检查配置包括:
-
启用健康检查端点:
management: endpoints: web: exposure: include: health,info,metrics endpoint: health: show-details: always -
自定义健康检查间隔(通过Spring Boot Admin客户端配置):
spring: boot: admin: client: health-interval: 10s # 默认是10秒 -
禁用或启用特定健康指示器:
management: health: db: enabled: false # 禁用数据库健康检查 diskspace: enabled: true # 启用磁盘空间检查
示例代码
以下是一个完整的Spring Boot客户端配置示例,展示如何暴露健康检查端点并自定义健康检查行为:
# application.yml
spring:
boot:
admin:
client:
url: http://localhost:8080 # Spring Boot Admin服务器地址
health-interval: 5s # 健康检查间隔为5秒
management:
endpoints:
web:
exposure:
include: health,info,metrics # 暴露健康、信息和指标端点
endpoint:
health:
show-details: always # 显示详细信息
health:
diskspace:
path: /tmp # 监控/tmp目录的磁盘空间
threshold: 10MB # 磁盘空间阈值
注意事项
- 安全性:确保健康检查端点(如
/actuator/health)仅对内部或受信任的网络开放,避免敏感信息泄露。 - 性能影响:频繁的健康检查可能会对应用性能造成压力,需根据实际需求调整
health-interval。 - 自定义健康指示器:如果应用依赖外部服务(如数据库、Redis),可以通过实现
HealthIndicator接口自定义健康检查逻辑。@Component public class CustomHealthIndicator implements HealthIndicator { @Override public Health health() { // 自定义检查逻辑 if (checkServiceStatus()) { return Health.up().build(); } else { return Health.down().withDetail("error", "Service unavailable").build(); } } } - 与Spring Boot Admin服务器兼容:确保客户端和服务器端的Spring Boot Admin版本兼容,避免因版本差异导致健康检查失效。
常见误区
- 未暴露健康端点:忘记在
management.endpoints.web.exposure.include中添加health,导致Spring Boot Admin无法获取健康信息。 - 忽略阈值配置:例如磁盘空间检查未设置合理的阈值(
management.health.diskspace.threshold),可能导致误告警。 - 网络隔离:客户端与Spring Boot Admin服务器之间的网络不通,健康检查请求无法到达。
客户端的度量指标暴露
概念定义
客户端的度量指标暴露是指将应用程序(客户端)的运行状态、性能指标等信息通过特定的接口或协议暴露出来,以便监控系统(如Spring Boot Admin)能够收集和分析这些数据。这些指标通常包括:
- 系统指标:CPU使用率、内存使用量、线程数等
- 应用指标:HTTP请求数、响应时间、错误率等
- 业务指标:自定义的业务相关指标(如订单数、用户活跃数等)
主要实现方式
1. 通过Actuator端点暴露
Spring Boot Actuator是Spring Boot提供的监控工具,它内置了多种端点(endpoints)来暴露应用指标:
# application.yml 配置示例
management:
endpoints:
web:
exposure:
include: "*" # 暴露所有端点
endpoint:
health:
show-details: always
metrics:
enabled: true
常用端点:
/actuator/health:应用健康状态/actuator/metrics:各种度量指标/actuator/info:应用基本信息/actuator/env:环境变量
2. 自定义指标暴露
可以通过Micrometer库添加自定义指标:
import io.micrometer.core.instrument.Counter;
import io.micrometer.core.instrument.MeterRegistry;
@RestController
public class MyController {
private final Counter myCounter;
public MyController(MeterRegistry registry) {
this.myCounter = registry.counter("my.custom.counter");
}
@GetMapping("/myEndpoint")
public String myEndpoint() {
myCounter.increment();
return "Hello";
}
}
安全注意事项
-
敏感信息保护:
- 不要暴露包含敏感信息的端点(如
/env) - 生产环境应限制端点的访问
- 不要暴露包含敏感信息的端点(如
-
访问控制:
management:
endpoints:
web:
exposure:
include: health,info,metrics
endpoint:
health:
roles: "ADMIN"
高级配置
Prometheus格式暴露
对于使用Prometheus的监控系统:
management:
metrics:
export:
prometheus:
enabled: true
需要添加依赖:
<dependency>
<groupId>io.micrometer</groupId>
<artifactId>micrometer-registry-prometheus</artifactId>
</dependency>
指标过滤
可以过滤或重命名指标:
@Bean
MeterFilter renameFilter() {
return MeterFilter.renameTag("http.server.requests", "uri", "path");
}
常见问题解决
-
指标不显示:
- 检查是否添加了
spring-boot-starter-actuator依赖 - 确认端点已正确配置暴露
- 检查是否添加了
-
性能影响:
- 高频率指标收集可能影响性能
- 考虑调整采集间隔或使用采样
-
指标重复:
- 确保每个指标有唯一的名称
- 使用标签(tags)区分相似指标
最佳实践
- 为指标添加有意义的标签(tags)
- 定期审查暴露的指标,移除不再使用的
- 为不同环境配置不同的暴露策略
- 监控指标采集系统本身的性能影响
客户端的信息端点配置
概念定义
在 Spring Boot Admin 监控体系中,客户端的信息端点(Info Endpoint)是用于暴露应用程序的元数据信息的接口。这些信息可以包括应用版本、构建信息、环境变量、自定义属性等,帮助管理员快速了解应用的基本状态。
使用场景
- 版本管理:展示应用的当前版本、构建时间等信息。
- 环境识别:区分不同环境(如开发、测试、生产)的应用实例。
- 自定义监控:通过自定义信息字段,扩展监控维度(如 Git 提交信息、依赖库版本等)。
配置方式
1. 基础配置
在 application.properties 或 application.yml 中配置基本信息:
info:
app:
name: my-application
version: 1.0.0
env: production
2. 动态信息(通过 Maven/Gradle)
在 pom.xml 中启用资源过滤:
<build>
<resources>
<resource>
<directory>src/main/resources</directory>
<filtering>true</filtering>
</resource>
</resources>
</build>
然后在配置文件中引用 Maven 属性:
info:
build:
artifact: @project.artifactId@
version: @project.version@
time: @maven.build.timestamp@
3. 自定义 InfoContributor
通过编程方式扩展信息:
import org.springframework.boot.actuate.info.Info;
import org.springframework.boot.actuate.info.InfoContributor;
import org.springframework.stereotype.Component;
@Component
public class CustomInfoContributor implements InfoContributor {
@Override
public void contribute(Info.Builder builder) {
builder.withDetail("git.commit", System.getenv("GIT_COMMIT"))
.withDetail("startup.time", Instant.now().toString());
}
}
注意事项
- 敏感信息防护:避免在信息端点暴露密码、密钥等敏感数据。
- 性能影响:复杂的信息收集逻辑可能影响端点响应速度。
- 端点安全:确保
/actuator/info端点已正确配置访问权限(默认不敏感但建议保护)。
高级配置示例
组合多种信息源:
# application.yml
management:
info:
env:
enabled: true # 启用环境变量信息
git:
mode: full # 显示完整Git信息(需git.properties文件)
info:
java:
version: ${java.version}
os:
name: ${os.name}
通过 git-commit-id-plugin 生成 git.properties:
<!-- pom.xml -->
<plugin>
<groupId>pl.project13.maven</groupId>
<artifactId>git-commit-id-plugin</artifactId>
</plugin>
客户端自定义信息展示
概念定义
客户端自定义信息展示是指在 SpringBoot Admin 监控系统中,允许客户端应用主动上报并展示自定义的监控信息。这些信息可以包括应用特定的指标、状态、业务数据等,帮助管理员更全面地了解应用运行状况。
使用场景
- 业务指标监控:展示订单量、用户活跃数等业务指标
- 环境信息:显示当前使用的配置文件、特性开关状态
- 依赖服务状态:展示依赖的第三方服务连接状态
- 自定义健康检查:超出标准健康检查范围的特殊检查项
实现方式
通过InfoContributor接口
import org.springframework.boot.actuate.info.Info;
import org.springframework.boot.actuate.info.InfoContributor;
import org.springframework.stereotype.Component;
@Component
public class CustomInfoContributor implements InfoContributor {
@Override
public void contribute(Info.Builder builder) {
builder.withDetail("app", Map.of(
"author", "YourName",
"version", "1.0.0",
"environment", getCurrentEnv()
));
}
private String getCurrentEnv() {
// 获取当前环境逻辑
return "prod";
}
}
通过application.yml配置
management:
info:
env:
enabled: true
java:
enabled: true
os:
enabled: true
custom:
enabled: true
someKey: someValue
高级自定义展示
自定义Info端点
@Endpoint(id = "custominfo")
@Component
public class CustomInfoEndpoint {
@ReadOperation
public Map<String, Object> customInfo() {
Map<String, Object> details = new HashMap<>();
details.put("businessMetrics", getBusinessMetrics());
details.put("specialStatus", checkSpecialStatus());
return details;
}
private Map<String, Integer> getBusinessMetrics() {
// 获取业务指标逻辑
return Map.of("orders", 150, "users", 500);
}
private String checkSpecialStatus() {
// 检查特殊状态逻辑
return "OK";
}
}
在Admin Server中的展示
- 在应用详情页面会显示"Info"标签页
- 自定义信息会以JSON格式展示
- 支持展开/折叠查看详细信息
- 支持搜索过滤特定信息
注意事项
- 敏感信息:避免暴露敏感数据如密码、密钥等
- 性能影响:确保信息收集不会影响应用性能
- 数据量控制:不宜返回过大的数据量
- 版本兼容:不同SpringBoot版本可能有差异
- 端点安全:确保自定义端点有适当的安全防护
最佳实践
- 为不同类型的信息使用不同的命名空间
- 添加时间戳信息便于追踪
- 对动态变化的信息注明更新时间
- 为数值型指标添加单位说明
- 保持数据结构一致便于解析
通过合理使用客户端自定义信息展示功能,可以极大增强监控系统的实用性和针对性,为运维和开发人员提供更有价值的运行时信息。
四、监控功能详解
应用健康状态监控
概念定义
应用健康状态监控是指通过特定的工具或机制,实时或定期检查应用程序的运行状况,包括但不限于:
- 服务可用性(是否可访问)
- 资源使用情况(CPU、内存、磁盘等)
- 依赖服务状态(数据库、消息队列等)
- 自定义健康指标(业务关键指标)
在SpringBoot Admin中,健康状态监控通过集成Spring Boot Actuator的/health端点实现,提供可视化的健康状态展示。
核心监控维度
基础健康指标
-
磁盘空间:
diskSpace- 监控应用所在服务器的磁盘剩余空间
- 默认阈值:10MB(可配置)
-
数据库连接:
db- 检查配置的数据源是否可用
-
消息代理:
rabbit/kafka- 检查消息中间件连接状态
自定义健康指标
@Component
public class CustomHealthIndicator
implements HealthIndicator {
@Override
public Health health() {
boolean error = checkSystem();
return error ?
Health.down().withDetail("Error", "500").build() :
Health.up().build();
}
}
状态等级说明
| 状态 | 颜色标识 | 含义 |
|---|---|---|
| UP | 绿色 | 系统健康 |
| DOWN | 红色 | 严重故障 |
| OUT_OF_SERVICE | 黄色 | 暂停服务(维护状态) |
| UNKNOWN | 灰色 | 状态未知 |
典型应用场景
- 运维告警:当服务状态变为
DOWN时触发邮件/SMS告警 - 发布验证:部署后自动检查所有健康指标
- 容量规划:通过历史健康数据预测资源需求
- 故障排查:快速定位问题组件(如数据库连接池耗尽)
配置示例
# application.yml
management:
endpoint:
health:
show-details: always
group:
custom:
include: diskSpace,db,custom
health:
diskspace:
threshold: 50MB
redis:
enabled: true
注意事项
-
安全控制:确保
/health端点仅对管理员开放@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/health").permitAll() .antMatchers("/actuator/**").hasRole("ADMIN"); } } -
性能影响:高频检查可能增加系统负载,建议:
- 设置合理的检查间隔(默认60秒)
- 对耗时检查项实现缓存机制
-
阈值设置:根据实际硬件配置调整默认阈值
management.health.db.valid-query=SELECT 1 management.health.redis.timeout=10s -
聚合视图:微服务架构中建议结合服务注册中心(如Eureka)实现全局健康视图
JVM 监控(内存、线程、GC等)
什么是 JVM 监控?
JVM 监控是指通过工具或技术手段,实时或定期收集 Java 虚拟机(JVM)运行时的关键指标数据,包括内存使用情况、线程状态、垃圾回收(GC)行为等。这些数据可以帮助开发者诊断性能问题、优化应用性能,并预防潜在的系统崩溃。
监控的核心指标
1. 内存监控
-
堆内存(Heap Memory):存储对象实例的区域,分为新生代(Young Generation)和老年代(Old Generation)。
- 关键指标:
used:已使用内存。max:最大可用内存。committed:JVM 实际分配的内存。
- 常见问题:
- 内存泄漏(
used持续增长不释放)。 - OOM(OutOfMemoryError)。
- 内存泄漏(
- 关键指标:
-
非堆内存(Non-Heap Memory):包括方法区(Metaspace)、JIT 编译代码等。
- 关键指标:
- Metaspace 使用量(Java 8+ 替代 PermGen)。
- 关键指标:
2. 线程监控
- 线程状态:
RUNNABLE:运行中。BLOCKED:等待锁。WAITING/TIMED_WAITING:等待条件触发。
- 关键指标:
- 活跃线程数。
- 死锁检测(通过线程转储分析)。
3. 垃圾回收(GC)监控
- GC 类型:
- Minor GC(清理新生代)。
- Major GC/Full GC(清理老年代,通常较慢)。
- 关键指标:
- GC 频率。
- GC 耗时(
GC time)。 - 老年代占用率(触发 Full GC 的阈值)。
监控工具与方式
1. 内置工具
- JConsole:图形化工具,适合本地开发环境。
- VisualVM:功能更强大,支持插件扩展。
- jstat:命令行工具,适合脚本化监控。
jstat -gcutil <pid> 1000 # 每秒输出一次 GC 统计
2. 第三方工具
- Spring Boot Admin:集成展示 JVM 指标。
- Prometheus + Grafana:时序数据库 + 可视化面板。
- Arthas:阿里开源的在线诊断工具。
3. 代码级监控
通过 ManagementFactory 获取 JVM 数据:
import java.lang.management.*;
// 获取堆内存使用情况
MemoryMXBean memoryBean = ManagementFactory.getMemoryMXBean();
MemoryUsage heapUsage = memoryBean.getHeapMemoryUsage();
System.out.println("Heap used: " + heapUsage.getUsed() / 1024 / 1024 + "MB");
// 获取线程数
ThreadMXBean threadBean = ManagementFactory.getThreadMXBean();
System.out.println("Active threads: " + threadBean.getThreadCount());
常见问题与优化
1. 内存泄漏
- 现象:堆内存
used持续上升,Full GC 后不释放。 - 排查:
- 使用
jmap -histo:live <pid>查看对象分布。 - 通过
MAT(Memory Analyzer Tool)分析堆转储(jmap -dump)。
- 使用
2. GC 频繁或耗时过长
- 优化方向:
- 调整堆大小(
-Xms、-Xmx)。 - 选择更适合的 GC 算法(如 G1 GC)。
- 调整堆大小(
3. 线程阻塞
- 排查:
- 通过
jstack <pid>生成线程转储。 - 检查是否有死锁或长时间
WAITING的线程。
- 通过
示例:Spring Boot Admin 集成 JVM 监控
- 客户端配置(暴露监控端点):
management: endpoints: web: exposure: include: "*" - 服务端展示:
- 在 Spring Boot Admin 面板中,直接查看应用的 JVM 内存、线程、GC 等实时数据。
注意事项
- 生产环境慎用
jmap -dump:可能导致应用暂停。 - 监控频率:过高可能影响性能,建议按需调整(如 10~30 秒一次)。
- 指标基线:建立正常状态的基准值,便于快速发现异常。
HTTP 请求跟踪
概念定义
HTTP 请求跟踪(HTTP Request Tracing)是一种监控技术,用于记录和分析应用程序中 HTTP 请求的完整生命周期。在 Spring Boot Admin 中,它通常用于跟踪客户端与服务器之间的请求流转,包括请求路径、响应状态、耗时以及请求头等信息。
使用场景
- 性能分析:通过跟踪请求耗时,识别性能瓶颈。
- 问题排查:快速定位请求失败或异常的原因。
- 链路追踪:在微服务架构中,跟踪请求在多个服务间的流转。
- 监控告警:结合监控系统,对异常请求(如响应时间过长)触发告警。
核心功能
- 请求记录:记录请求的 URL、方法(GET/POST 等)、参数和请求头。
- 响应记录:记录响应的状态码、响应头和响应体(可选)。
- 耗时统计:记录请求从接收到响应的总耗时。
- 异常捕获:记录请求处理过程中抛出的异常信息。
实现方式
在 Spring Boot Admin 中,通常通过以下方式实现 HTTP 请求跟踪:
1. 使用 Spring Boot Actuator
Spring Boot Actuator 提供了 /httptrace 端点,可以获取最近的 HTTP 请求跟踪信息。
配置示例:
# application.yml
management:
endpoint:
httptrace:
enabled: true
endpoints:
web:
exposure:
include: httptrace
2. 自定义 TraceRepository
可以通过实现 TraceRepository 接口来自定义请求跟踪逻辑。
示例代码:
import org.springframework.boot.actuate.trace.http.HttpTrace;
import org.springframework.boot.actuate.trace.http.HttpTraceRepository;
import java.util.Collections;
import java.util.List;
public class CustomTraceRepository implements HttpTraceRepository {
@Override
public List<HttpTrace> findAll() {
// 返回存储的跟踪信息
return Collections.emptyList();
}
@Override
public void add(HttpTrace trace) {
// 自定义存储逻辑
System.out.println("Request: " + trace.getRequest().getUri());
}
}
3. 集成 Sleuth 和 Zipkin
对于分布式系统,可以结合 Spring Cloud Sleuth 和 Zipkin 实现分布式请求跟踪。
配置示例:
spring:
sleuth:
enabled: true
zipkin:
base-url: http://localhost:9411
常见误区
- 性能开销:开启详细的请求跟踪(如记录请求体)可能会影响性能,需根据需求权衡。
- 数据隐私:记录敏感信息(如密码、Token)时需谨慎,避免泄露。
- 存储限制:默认情况下,
HttpTraceRepository仅保留最近的 100 条请求,需扩展以支持更多数据。
注意事项
- 采样率:在高并发场景下,可以设置采样率(如仅记录 10% 的请求)以减少开销。
- 过滤敏感信息:通过自定义
HttpExchangeTracer过滤或脱敏敏感数据。 - 持久化存储:默认实现基于内存,重启后数据丢失,需集成数据库或外部存储。
示例:查看跟踪信息
启动应用后,访问 /actuator/httptrace 端点,返回类似以下内容:
{
"traces": [
{
"timestamp": "2023-10-01T12:00:00Z",
"principal": null,
"session": null,
"request": {
"method": "GET",
"uri": "/api/users",
"headers": {
"Accept": ["application/json"]
}
},
"response": {
"status": 200,
"headers": {
"Content-Type": ["application/json"]
}
},
"timeTaken": 150
}
]
}
日志级别动态调整
概念定义
日志级别动态调整是指在应用程序运行时,无需重启服务即可修改日志框架的日志级别(如DEBUG、INFO、WARN、ERROR等)。通过动态调整,可以快速定位生产环境问题,避免因频繁启停服务带来的运维成本。
核心价值
- 实时性:生产环境突发问题时,临时开启DEBUG日志收集详细信息
- 灵活性:针对特定类/包设置不同日志级别
- 安全性:避免长期开启敏感日志导致的安全或性能问题
实现方式(以Spring Boot为例)
方案1:通过Actuator端点
# application.yml配置
management:
endpoint:
loggers:
enabled: true
endpoints:
web:
exposure:
include: "loggers"
通过HTTP请求调整:
# 查看当前日志配置
GET /actuator/loggers
# 修改特定类日志级别
POST /actuator/loggers/com.example.demo
{
"configuredLevel": "DEBUG"
}
方案2:编程式调整
import org.slf4j.LoggerFactory;
import ch.qos.logback.classic.Level;
import ch.qos.logback.classic.Logger;
// 动态设置日志级别
Logger logger = (Logger)LoggerFactory.getLogger("com.example.demo");
logger.setLevel(Level.DEBUG);
注意事项
- 性能影响:DEBUG级别日志可能产生大量IO操作
- 日志泄露:动态开启敏感日志后需及时恢复
- 作用范围:
- Logback:对Logger的修改会影响所有关联Appender
- Log4j2:支持更细粒度的过滤器配置
最佳实践
- 生产环境应限制
/actuator/loggers端点的访问权限 - 建议通过配置中心(如Nacos)实现集群级别的统一调整
- 重要操作记录审计日志,避免使用动态日志作为唯一排查手段
示例:结合Spring Boot Admin
在Admin监控界面集成日志管理功能:
@Configuration
public class AdminServerConfig {
@Bean
public LoggersEndpoint loggersEndpoint() {
return new LoggersEndpoint();
}
}
通过Admin UI可直观地进行可视化调整,无需手动发送HTTP请求。
数据库连接池监控
概念定义
数据库连接池监控是指通过可视化工具或管理界面,实时跟踪和管理应用程序中数据库连接池的状态、性能和资源使用情况。在SpringBoot Admin中,可以通过集成相关组件实现对常见连接池(如HikariCP、Tomcat JDBC、Druid等)的监控。
核心监控指标
连接数指标
- active: 当前活跃连接数
- idle: 空闲连接数
- max: 最大连接数配置
- min: 最小连接数配置
- waiting: 等待获取连接的线程数
性能指标
- usageTime: 连接使用时间统计
- creationTime: 连接创建耗时
- acquireTime: 获取连接耗时
- timeout: 连接超时次数
SpringBoot Admin集成示例
1. 添加依赖
<!-- SpringBoot Admin Server -->
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-server</artifactId>
<version>2.7.10</version>
</dependency>
<!-- 客户端监控端点 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
2. 配置HikariCP监控
# application.yml
management:
endpoints:
web:
exposure:
include: health,info,metrics,hikaricp
metrics:
export:
simple:
enabled: true
3. 监控数据展示
SpringBoot Admin会自动收集并展示以下信息:
- 连接池当前状态(活跃/空闲连接)
- 连接获取等待时间
- 连接使用统计
- 连接泄漏检测
常见连接池配置建议
HikariCP推荐配置
spring:
datasource:
hikari:
maximum-pool-size: 20
minimum-idle: 5
idle-timeout: 30000
max-lifetime: 1800000
connection-timeout: 30000
leak-detection-threshold: 5000
典型问题排查
连接泄漏特征
- 活跃连接数持续增长
- 最终达到最大连接数限制
- 出现大量等待获取连接的线程
解决方案
// 确保正确关闭连接
try (Connection conn = dataSource.getConnection();
Statement stmt = conn.createStatement()) {
// 业务操作
} // 自动关闭资源
高级监控技巧
自定义指标收集
@Bean
public MeterBinder hikariMetrics(HikariDataSource dataSource) {
return new HikariMetrics(dataSource);
}
告警配置示例
spring:
boot:
admin:
notify:
filters:
hikari:
- name: "High Connection Usage"
expression: "hikaricp.connections.active / hikaricp.connections.max > 0.8"
duration: "1m"
五、集成与扩展
SpringBoot Admin 与 Spring Cloud 的集成
概述
SpringBoot Admin 可以与 Spring Cloud 无缝集成,实现对分布式系统中多个微服务实例的统一监控和管理。通过集成 Spring Cloud 的服务发现机制(如 Eureka、Consul、Nacos 等),Admin Server 可以自动发现并监控注册到服务发现组件中的所有微服务实例。
集成步骤
1. 添加依赖
在 SpringBoot Admin Server 项目中添加 Spring Cloud 服务发现客户端依赖(以 Eureka 为例):
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
2. 配置服务发现
在 application.yml 中配置 Eureka 客户端:
spring:
boot:
admin:
discovery:
enabled: true # 启用服务发现
eureka:
client:
serviceUrl:
defaultZone: http://localhost:8761/eureka/
3. 启用服务发现
在 Admin Server 主类上添加 @EnableDiscoveryClient 注解:
@SpringBootApplication
@EnableAdminServer
@EnableDiscoveryClient
public class AdminServerApplication {
public static void main(String[] args) {
SpringApplication.run(AdminServerApplication.class, args);
}
}
核心功能
自动实例发现
- Admin Server 会定期从服务注册中心获取已注册的微服务实例列表
- 新上线的服务实例会自动出现在监控列表中
- 下线的实例会自动从监控界面移除
实例元数据展示
- 显示每个实例的服务 ID(spring.application.name)
- 展示实例的 IP 地址和端口
- 显示健康状态、详细信息等
高级配置
实例过滤
可以通过配置过滤不需要监控的服务:
spring:
boot:
admin:
discovery:
filter:
service-name-regex: '.*-service' # 只监控名称以-service结尾的服务
安全集成
结合 Spring Security 保护监控端点:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/actuator/**").permitAll()
.antMatchers("/admin/**").authenticated()
.and().formLogin();
}
}
注意事项
- 版本兼容性:确保 SpringBoot Admin、Spring Boot 和 Spring Cloud 版本兼容
- 端点暴露:被监控的服务需要暴露 actuator 端点
- 网络连通性:确保 Admin Server 可以访问所有微服务的 actuator 端点
- 性能考虑:大规模部署时,考虑调整监控频率以避免性能问题
示例配置(被监控服务)
被监控的微服务需要配置:
management:
endpoints:
web:
exposure:
include: '*'
endpoint:
health:
show-details: always
eureka:
instance:
metadata-map:
management.context-path: /actuator # 指定actuator端点路径
通过以上配置,SpringBoot Admin 可以全面监控 Spring Cloud 微服务架构中的各个组件,提供统一的运维视图。
Prometheus 与 SpringBoot Admin 的集成
概念定义
Prometheus 是一个开源的监控和告警工具,专注于时间序列数据的收集和存储。它与 SpringBoot Admin 集成后,可以为 SpringBoot 应用提供更强大的监控能力,包括指标收集、查询和可视化。
使用场景
- 指标监控:收集应用的各种运行时指标(如 CPU、内存、HTTP 请求等)。
- 告警配置:基于指标阈值设置告警规则。
- 历史数据分析:通过时间序列数据追踪应用性能变化。
集成步骤
1. 添加依赖
在 SpringBoot Admin Server 和 Client 项目中添加 Prometheus 依赖:
<!-- SpringBoot Admin Server -->
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-server</artifactId>
</dependency>
<dependency>
<groupId>io.micrometer</groupId>
<artifactId>micrometer-registry-prometheus</artifactId>
</dependency>
<!-- SpringBoot Admin Client -->
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
2. 配置 Prometheus 端点
在 Client 的 application.yml 中启用 Prometheus 端点:
management:
endpoints:
web:
exposure:
include: health,info,prometheus
metrics:
export:
prometheus:
enabled: true
3. 配置 SpringBoot Admin Server
在 Server 的 application.yml 中配置 Prometheus 集成:
spring:
boot:
admin:
discovery:
enabled: true
monitor:
default-timeout: 10s
prometheus:
enabled: true
4. 启动 Prometheus
配置 Prometheus 的 prometheus.yml 抓取 SpringBoot Admin 的指标:
scrape_configs:
- job_name: 'spring-boot-admin'
metrics_path: '/actuator/prometheus'
static_configs:
- targets: ['localhost:8080'] # SpringBoot Admin Server 地址
常见误区
- 端点未暴露:忘记在 Client 中配置
management.endpoints.web.exposure.include,导致 Prometheus 无法抓取数据。 - 权限问题:未配置安全权限时,Prometheus 可能无法访问
/actuator/prometheus端点。 - 指标名称冲突:自定义指标时,避免使用 Prometheus 保留的关键字(如
process_前缀)。
示例代码
自定义指标
在 SpringBoot 应用中添加自定义指标:
import io.micrometer.core.instrument.Counter;
import io.micrometer.core.instrument.MeterRegistry;
import org.springframework.stereotype.Component;
@Component
public class CustomMetrics {
private final Counter customCounter;
public CustomMetrics(MeterRegistry registry) {
this.customCounter = Counter.builder("custom.requests")
.description("Number of custom requests")
.register(registry);
}
public void incrementCounter() {
customCounter.increment();
}
}
查询 PromQL
在 Prometheus 中查询自定义指标:
custom_requests_total{application="your-application-name"}
注意事项
- 性能影响:高频指标采集可能对应用性能产生轻微影响,需合理设置采集间隔。
- 数据保留:Prometheus 默认保留 15 天数据,长期存储需配置远程存储(如 Thanos)。
- 标签设计:为指标添加有意义的标签(如
instance、application),便于筛选和聚合。
SpringBoot Admin 与 Grafana 的集成
集成概述
SpringBoot Admin 主要用于管理和监控 Spring Boot 应用,而 Grafana 是一个强大的可视化监控工具。通过将两者集成,可以将 SpringBoot Admin 收集的指标数据在 Grafana 中以更直观的图表形式展示。
集成步骤
1. 配置 SpringBoot Admin 暴露指标数据
确保 SpringBoot Admin Server 和 Client 都已正确配置,并且能够收集应用的监控指标(如通过 Actuator 暴露的 /actuator/prometheus 端点)。
# application.yml (SpringBoot Admin Client)
management:
endpoints:
web:
exposure:
include: "*"
metrics:
export:
prometheus:
enabled: true
2. 配置 Prometheus 抓取数据
SpringBoot Admin 本身不直接与 Grafana 集成,通常需要通过 Prometheus 作为中间层。Prometheus 会定期从 SpringBoot Admin Client 应用的 /actuator/prometheus 端点抓取数据。
# prometheus.yml
scrape_configs:
- job_name: 'spring-boot-admin-client'
metrics_path: '/actuator/prometheus'
static_configs:
- targets: ['client-host:8080']
3. 配置 Grafana 数据源
在 Grafana 中添加 Prometheus 作为数据源:
- 登录 Grafana,进入
Configuration > Data Sources。 - 选择
Add data source,然后选择Prometheus。 - 填写 Prometheus 服务器的地址(如
http://prometheus-host:9090)。 - 点击
Save & Test确保连接成功。
4. 导入或创建 Grafana 仪表盘
-
导入现有仪表盘:Grafana 社区提供了许多 Spring Boot 相关的仪表盘模板,可以直接导入使用。
- 进入
Dashboard > Import。 - 输入仪表盘 ID(如
6756是一个常用的 Spring Boot 仪表盘)。 - 选择 Prometheus 数据源,点击
Import。
- 进入
-
自定义仪表盘:手动创建仪表盘,添加以下常见面板:
- JVM 内存使用情况(如
jvm_memory_used_bytes)。 - CPU 使用率(如
system_cpu_usage)。 - HTTP 请求统计(如
http_server_requests_seconds_count)。
- JVM 内存使用情况(如
示例查询
在 Grafana 面板中使用 PromQL 查询 Spring Boot 应用的指标:
# JVM 内存使用
jvm_memory_used_bytes{application="your-application-name"}
# HTTP 请求延迟
rate(http_server_requests_seconds_sum{application="your-application-name"}[5m]) / rate(http_server_requests_seconds_count{application="your-application-name"}[5m])
注意事项
- 数据一致性:确保 Prometheus 的抓取间隔(
scrape_interval)与 Spring Boot 应用的指标暴露频率匹配。 - 标签匹配:在 Grafana 中查询时,注意使用正确的标签(如
application名称)。 - 安全配置:如果 SpringBoot Admin Client 的 Actuator 端点需要认证,需在 Prometheus 中配置
basic_auth。 - 性能影响:高频监控可能对应用性能产生轻微影响,需根据实际需求调整抓取频率。
通过以上步骤,可以实现 SpringBoot Admin 监控数据在 Grafana 中的可视化展示,从而更直观地观察应用运行状态。
自定义监控指标
概念定义
自定义监控指标是指在SpringBoot Admin中,开发者可以根据业务需求,自定义一些特定的监控指标,用于监控应用程序的运行状态。这些指标可以包括业务相关的数据、性能指标、或者其他自定义的度量值。
使用场景
- 业务指标监控:例如订单数量、用户活跃度等业务相关的指标。
- 性能监控:例如某个方法的执行时间、数据库查询耗时等。
- 自定义健康检查:例如检查外部服务的可用性、缓存命中率等。
实现方式
在Spring Boot应用中,可以通过Micrometer库来定义和暴露自定义指标。Micrometer是一个监控指标的门面库,支持多种监控系统(如Prometheus、Graphite等)。
示例代码
-
添加依赖
在pom.xml中添加以下依赖:<dependency> <groupId>io.micrometer</groupId> <artifactId>micrometer-registry-prometheus</artifactId> </dependency> -
定义自定义指标
以下是一个自定义计数器的示例:import io.micrometer.core.instrument.Counter; import io.micrometer.core.instrument.MeterRegistry; import org.springframework.stereotype.Component; @Component public class CustomMetrics { private final Counter customCounter; public CustomMetrics(MeterRegistry registry) { customCounter = Counter.builder("custom.counter") .description("A custom counter metric") .tags("environment", "production") .register(registry); } public void incrementCounter() { customCounter.increment(); } } -
暴露指标端点
确保application.properties中启用了Actuator的Prometheus端点:management.endpoints.web.exposure.include=health,info,prometheus -
使用自定义指标
在业务代码中调用自定义指标:@RestController public class MyController { private final CustomMetrics customMetrics; public MyController(CustomMetrics customMetrics) { this.customMetrics = customMetrics; } @GetMapping("/increment") public String incrementCounter() { customMetrics.incrementCounter(); return "Counter incremented!"; } }
常见误区或注意事项
- 指标命名规范:指标名称应遵循一定的命名规范(如使用小写字母和点分隔),避免使用特殊字符。
- 标签的使用:合理使用标签(tags)可以对指标进行更细粒度的分类和查询,但过多的标签可能会导致性能问题。
- 指标的生命周期:确保自定义指标的生命周期与应用程序一致,避免内存泄漏。
- 监控系统的兼容性:不同的监控系统(如Prometheus、Graphite)对指标的支持可能有所不同,需根据实际使用的监控系统进行调整。
高级用法
-
自定义Gauge:用于记录瞬时值,例如队列长度:
@Component public class QueueMetrics { private final MeterRegistry registry; private Queue<String> queue = new LinkedList<>(); public QueueMetrics(MeterRegistry registry) { this.registry = registry; Gauge.builder("queue.size", queue, Queue::size) .description("Current size of the queue") .register(registry); } public void addToQueue(String item) { queue.add(item); } } -
自定义Timer:用于记录方法的执行时间:
@Component public class TimerMetrics { private final Timer customTimer; public TimerMetrics(MeterRegistry registry) { customTimer = Timer.builder("custom.timer") .description("A custom timer metric") .register(registry); } public void recordTime(Runnable runnable) { customTimer.record(runnable); } }
通过以上方式,可以灵活地定义和监控各种自定义指标,从而更好地了解应用程序的运行状态。
自定义通知渠道
概念定义
自定义通知渠道是 SpringBoot Admin 提供的一种扩展机制,允许开发者根据实际需求,定制化监控告警的通知方式。默认情况下,SpringBoot Admin 支持邮件、Slack 等通知方式,但通过自定义通知渠道,可以集成其他第三方平台(如企业微信、钉钉、短信等)或实现特定的通知逻辑。
使用场景
- 集成企业自有系统:例如,将监控告警推送到企业内部通讯工具(如企业微信、飞书)。
- 多级告警策略:根据应用健康状态(如 DOWN、OFFLINE)选择不同的通知方式(如严重问题触发电话告警)。
- 定制通知内容:在告警信息中附加更多上下文信息(如环境标识、负责人联系方式)。
实现步骤
1. 实现 Notifier 接口
自定义通知渠道的核心是实现 de.codecentric.boot.admin.server.domain.entities.Notifier 接口,主要重写 notify 方法。
import de.codecentric.boot.admin.server.domain.entities.Instance;
import de.codecentric.boot.admin.server.domain.entities.InstanceRepository;
import de.codecentric.boot.admin.server.domain.events.InstanceEvent;
import de.codecentric.boot.admin.server.notify.AbstractStatusChangeNotifier;
import reactor.core.publisher.Mono;
public class CustomNotifier extends AbstractStatusChangeNotifier {
@Override
protected Mono<Void> doNotify(InstanceEvent event, Instance instance) {
return Mono.fromRunnable(() -> {
String message = String.format("实例 %s (%s) 状态变更: %s",
instance.getRegistration().getName(),
instance.getId(),
event.getType());
// 调用自定义通知逻辑(如HTTP请求、消息队列等)
sendToCustomChannel(message);
});
}
private void sendToCustomChannel(String message) {
// 实现具体通知逻辑,例如:
// - 调用企业微信API
// - 发送短信
// - 写入消息队列
System.out.println("发送通知: " + message);
}
}
2. 注册自定义 Notifier
通过 @Configuration 将自定义通知器注入 Spring 容器:
@Configuration
public class NotifierConfig {
@Bean
public CustomNotifier customNotifier(InstanceRepository repository) {
return new CustomNotifier(repository);
}
}
3. 高级配置(可选)
- 过滤特定事件:通过重写
shouldNotify方法选择性发送通知。 - 模板引擎:结合 Thymeleaf 或 Freemarker 定制通知内容模板。
- 失败重试:添加
Retry逻辑处理通知发送失败的情况。
示例:集成钉钉机器人
public class DingTalkNotifier extends AbstractStatusChangeNotifier {
private final WebClient webClient;
private final String webhookUrl;
public DingTalkNotifier(InstanceRepository repository, String webhookUrl) {
super(repository);
this.webClient = WebClient.create();
this.webhookUrl = webhookUrl;
}
@Override
protected Mono<Void> doNotify(InstanceEvent event, Instance instance) {
String text = String.format("【监控告警】应用 %s\n状态: %s\n时间: %s",
instance.getRegistration().getName(),
event.getType(),
Instant.now());
return webClient.post()
.uri(webhookUrl)
.bodyValue(new DingTalkMessage(text))
.retrieve()
.bodyToMono(Void.class);
}
@Data
private static class DingTalkMessage {
private String msgtype = "text";
private Text text;
DingTalkMessage(String content) {
this.text = new Text(content);
}
@Data
private static class Text {
private String content;
Text(String content) {
this.content = content;
}
}
}
}
注意事项
- 性能影响:避免在
notify方法中执行耗时操作,建议异步处理。 - 异常处理:通知失败时应记录日志,避免影响主流程。
- 敏感信息:不要在通知中暴露密码、密钥等敏感数据。
- 频率限制:第三方平台(如钉钉、企业微信)可能有调用频率限制,需添加限流逻辑。
六、部署与运维
单机部署方案
概念定义
单机部署方案指的是将整个应用程序及其依赖的所有服务(如数据库、缓存、监控等)部署在同一台物理机或虚拟机上的部署模式。在SpringBoot Admin监控场景中,单机部署通常包含以下组件:
- SpringBoot Admin Server(监控服务器)
- 被监控的SpringBoot应用(Client)
- 内嵌数据库(如H2)
- 本地缓存等
适用场景
- 开发/测试环境:快速验证监控功能
- 小型生产环境:低流量、非关键业务系统
- POC验证:概念验证阶段的技术演示
- 资源受限场景:硬件资源有限的部署环境
核心实现步骤
1. 基础环境准备
# 硬件建议配置
CPU: 2核+
内存: 4GB+
磁盘: 50GB+
操作系统: Linux/Windows/macOS
2. SpringBoot Admin Server配置
// pom.xml关键依赖
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-server</artifactId>
<version>2.7.10</version>
</dependency>
// 启动类注解
@SpringBootApplication
@EnableAdminServer
public class AdminServerApplication {
public static void main(String[] args) {
SpringApplication.run(AdminServerApplication.class, args);
}
}
3. 被监控应用配置
// Client端配置
spring.boot.admin.client.url=http://localhost:8080
management.endpoints.web.exposure.include=*
management.endpoint.health.show-details=always
4. 单机网络拓扑
┌─────────────────────────────────┐
│ Single Machine │
│ ┌─────────┐ ┌───────────┐ │
│ │ Admin │ ←→ │ Client │ │
│ │ Server │ │ App 1..N │ │
│ └─────────┘ └───────────┘ │
│ │
│ ┌─────────┐ ┌───────────┐ │
│ │ H2 │ │ Redis │ │
│ │ Database│ │ (Optional)│ │
│ └─────────┘ └───────────┘ │
└─────────────────────────────────┘
性能优化建议
- JVM参数调整:
-Xms512m -Xmx1024m -XX:MaxMetaspaceSize=256m
- 日志配置:
logging.file.name=admin-server.log
logging.level.de.codecentric=INFO
- 数据保留策略:
spring.boot.admin.monitor.retention-period=7d
常见问题解决方案
- 端口冲突:
server.port=8080 # 确保各应用端口不冲突
- 内存不足:
- 限制监控历史数据量
- 调整
spring.boot.admin.monitor.default-timeout=10s
- 安全配置:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests().anyRequest().authenticated()
.and().httpBasic();
}
}
监控指标收集配置
# 收集JVM指标示例
management.metrics.export.prometheus.enabled=true
management.metrics.enable.process.files=true
management.metrics.enable.jvm=true
management.metrics.enable.system=true
备份方案
- 配置备份:
# 定期备份application.yml
cp application.yml application.yml.bak_$(date +%Y%m%d)
- 数据库备份(使用H2时):
SCRIPT TO '/path/to/backup.sql'
集群部署方案
概念定义
集群部署方案指的是将SpringBoot Admin监控服务部署在多台服务器上,形成一个高可用、负载均衡的监控集群。这种方案能够提高监控系统的可靠性和扩展性,避免单点故障。
使用场景
- 高可用需求:当业务系统对监控的可用性要求较高时,集群部署可以确保即使某个节点宕机,监控服务仍然可用。
- 大规模系统监控:当需要监控的服务实例数量较多时,单个监控节点可能无法承受高负载,集群部署可以分担压力。
- 跨地域部署:如果业务系统分布在多个地域,集群部署可以实现就近监控,减少网络延迟。
常见方案
-
基于服务发现的集群部署
- 使用Eureka、Consul等服务发现工具,让多个SpringBoot Admin节点自动注册和发现。
- 示例配置(application.yml):
spring: boot: admin: discovery: enabled: true eureka: client: serviceUrl: defaultZone: http://eureka-server:8761/eureka/
-
基于负载均衡的集群部署
- 使用Nginx、HAProxy等负载均衡工具,将请求分发到多个SpringBoot Admin节点。
- 示例Nginx配置:
upstream springboot_admin { server admin-node1:8080; server admin-node2:8080; } server { listen 80; location / { proxy_pass http://springboot_admin; } }
-
基于共享存储的集群部署
- 多个SpringBoot Admin节点共享同一个数据库(如H2、MySQL)或缓存(如Redis),确保数据一致性。
- 示例配置(application.yml):
spring: boot: admin: store: type: redis
注意事项
- 数据一致性:在集群部署中,确保所有节点能够访问相同的监控数据存储,避免数据不一致。
- 会话保持:如果使用负载均衡,确保用户的会话能够保持,避免频繁跳转节点。
- 资源分配:根据监控的实例数量和频率,合理分配集群节点的资源,避免资源不足或浪费。
- 网络延迟:如果节点分布在不同的地域,需要考虑网络延迟对监控数据实时性的影响。
示例代码
以下是一个基于Eureka的SpringBoot Admin集群部署示例:
-
Admin Server配置:
@SpringBootApplication @EnableAdminServer @EnableEurekaClient public class AdminServerApplication { public static void main(String[] args) { SpringApplication.run(AdminServerApplication.class, args); } } -
Client配置:
spring: boot: admin: client: url: http://admin-cluster.example.com instance: service-base-url: http://${spring.application.name}:${server.port}
通过以上方案,可以实现SpringBoot Admin的高可用和扩展性,满足不同规模的监控需求。
高可用性配置
概念定义
高可用性(High Availability, HA)配置是指通过一系列技术手段确保系统在出现故障时仍能持续提供服务,最大限度地减少停机时间。在SpringBoot Admin监控中,高可用性配置通常涉及多个Admin Server实例的部署,以及服务发现机制的集成,以确保即使某个Admin Server实例宕机,监控功能仍能正常运行。
使用场景
- 生产环境监控:在生产环境中,监控系统的稳定性至关重要,高可用性配置可以确保监控不中断。
- 多节点部署:当需要监控大量微服务实例时,单个Admin Server可能成为瓶颈,高可用性配置可以分散负载。
- 容灾恢复:在某个Admin Server实例故障时,其他实例可以无缝接管监控任务。
常见配置方式
-
多实例部署:
- 部署多个SpringBoot Admin Server实例,通过负载均衡器(如Nginx)分发请求。
- 示例配置(
application.yml):spring: boot: admin: instance: service-base-url: http://admin-server-${server.port}
-
服务发现集成:
- 将Admin Server注册到服务发现工具(如Eureka、Consul),客户端通过服务发现自动连接可用的Admin Server。
- 示例配置(集成Eureka):
spring: cloud: discovery: client: service-id: spring-boot-admin-server
-
数据库共享:
- 多个Admin Server实例共享同一个数据库(如H2、MySQL),确保监控数据一致。
- 示例配置(使用MySQL):
spring: datasource: url: jdbc:mysql://localhost:3306/admin_db username: admin password: admin
注意事项
- 会话一致性:如果启用了用户认证,需确保会话信息在多个Admin Server实例间共享(如使用Redis存储会话)。
- 心跳检测:确保客户端能够快速感知Admin Server实例的故障,并切换到其他可用实例。
- 资源竞争:多实例部署时,需避免对共享资源(如数据库)的竞争导致性能下降。
示例代码(多实例部署)
以下是一个简单的多实例部署配置示例:
-
Admin Server 1(端口8080):
server: port: 8080 spring: boot: admin: ui: title: Admin Server 1 -
Admin Server 2(端口8081):
server: port: 8081 spring: boot: admin: ui: title: Admin Server 2 -
Nginx配置(负载均衡):
upstream admin_servers { server localhost:8080; server localhost:8081; } server { listen 80; location / { proxy_pass http://admin_servers; } }
通过以上配置,可以实现SpringBoot Admin的高可用性监控。
SpringBoot Admin 监控中的性能调优建议
监控数据收集优化
-
采样频率调整:
- 降低非关键指标的采集频率(如从1秒改为10秒)
- 通过
management.metrics.export.<name>.step属性配置
management.metrics.export.prometheus.step=30s -
指标过滤:
- 排除不必要的指标减少数据量
management: metrics: enable: jvm: true system: false # 关闭系统指标
服务端优化
-
缓存配置:
- 启用监控数据缓存减少重复计算
@Configuration public class CacheConfig { @Bean public CacheManager cacheManager() { return new ConcurrentMapCacheManager("metrics"); } } -
异步处理:
- 使用
@Async处理耗时的监控操作
@Async @Scheduled(fixedRate = 5000) public void updateMetrics() { // 监控数据更新逻辑 } - 使用
客户端优化
-
批量上报:
- 配置批量发送监控数据
spring.boot.admin.client.period=30s spring.boot.admin.client.batch-size=100 -
健康检查优化:
- 自定义健康指示器避免耗时检查
@Component public class CustomHealthIndicator implements HealthIndicator { @Override public Health health() { // 简化的健康检查逻辑 return Health.up().build(); } }
存储优化
-
TSDB配置:
- 使用时序数据库时的优化配置示例(以InfluxDB为例)
spring: influx: batch: enabled: true buffer-size: 1000 flush-interval: 10s -
数据保留策略:
- 设置合理的数据保留周期
CREATE RETENTION POLICY "two_weeks" ON "monitoring" DURATION 14d REPLICATION 1
可视化优化
-
仪表盘精简:
- 只保留关键图表,避免过多渲染消耗
- 使用参数化查询减少数据加载量
-
客户端渲染:
- 启用客户端分页和过滤
// 在自定义UI组件中 options = { paging: true, pageSize: 50 }
JVM监控专项优化
-
GC日志配置:
-Xlog:gc*:file=gc.log:time,uptime,level,tags:filecount=5,filesize=10M -
堆内存设置:
-XX:InitialHeapSize=1G -XX:MaxHeapSize=2G
网络优化
-
压缩传输:
spring.boot.admin.client.compression.enabled=true server.compression.enabled=true -
连接池配置:
spring.boot.admin.client.http.pool.max-total=50 spring.boot.admin.client.http.pool.default-max-per-route=20
安全优化
- 监控端点保护:
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/**").authenticated() .and().httpBasic(); } }
常见问题排查
1. 客户端无法注册到SpringBoot Admin服务器
可能原因:
- 客户端未正确配置
spring.boot.admin.client.url - 客户端与服务器网络不通
- 客户端未启用Actuator端点
解决方案:
# 客户端配置示例
spring:
boot:
admin:
client:
url: http://admin-server:8080
instance:
service-url: http://${spring.application.name}:${server.port}
management:
endpoints:
web:
exposure:
include: "*"
endpoint:
health:
show-details: ALWAYS
2. 监控数据不显示或显示不全
可能原因:
- Actuator端点未正确暴露
- 安全配置阻止了端点访问
- 客户端与服务端版本不兼容
检查步骤:
- 访问客户端的
/actuator端点验证数据 - 检查Spring Security配置是否放行了监控端点
- 确保服务端和客户端使用兼容版本
3. 邮件/短信告警未触发
配置检查点:
# 邮件通知配置示例
spring.boot.admin.notify.mail.to=admin@example.com
spring.boot.admin.notify.mail.from=sender@example.com
spring.mail.host=smtp.example.com
spring.mail.username=user
spring.mail.password=pass
常见问题:
- SMTP服务器配置错误
- 通知过滤器设置过于严格
- 邮件服务被识别为垃圾邮件
4. 性能问题
优化建议:
- 调整监控频率:
spring.boot.admin.monitor.default-timeout=10000 - 限制监控指标:只监控必要端点
- 使用缓存:
spring.boot.admin.monitor.cache.composite-cache.enabled=true
5. 安全相关问题
最佳实践:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/actuator/**").permitAll()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated();
}
}
注意事项:
- 不要在生产环境开放所有Actuator端点
- 为Admin服务器配置适当的认证机制
- 使用HTTPS保护敏感监控数据
6. 自定义监控指标问题
实现示例:
@Component
public class CustomHealthIndicator implements HealthIndicator {
@Override
public Health health() {
// 自定义健康检查逻辑
return Health.up().withDetail("custom", "ok").build();
}
}
排查要点:
- 确保自定义指标实现了标准接口
- 检查指标是否被正确暴露
- 验证指标数据格式是否符合预期
七、实战案例
微服务架构下的监控方案
什么是微服务架构下的监控?
微服务架构下的监控是指对由多个独立部署的服务组成的分布式系统进行实时监控和管理的过程。由于微服务架构具有服务数量多、部署分散、依赖复杂等特点,传统的单体应用监控方式已无法满足需求,因此需要专门的监控方案来确保系统的健康运行。
微服务监控的核心要素
- 服务健康监控:检查每个微服务的运行状态,如是否在线、响应时间等。
- 性能指标监控:收集CPU、内存、线程、请求延迟等性能数据。
- 日志聚合:将分散在各个服务节点的日志集中存储和分析。
- 分布式追踪:跟踪请求在多个服务间的流转路径,定位性能瓶颈。
- 告警机制:在系统异常时及时通知相关人员。
常见微服务监控方案
-
Spring Boot Admin
- 轻量级监控工具,提供可视化界面
- 主要监控Spring Boot应用的运行状态
- 示例配置:
@SpringBootApplication @EnableAdminServer public class AdminServerApplication { public static void main(String[] args) { SpringApplication.run(AdminServerApplication.class, args); } }
-
Prometheus + Grafana
- Prometheus负责指标采集和存储
- Grafana提供可视化仪表盘
- 支持自定义指标和告警规则
-
ELK Stack (Elasticsearch + Logstash + Kibana)
- 主要用于日志收集和分析
- 可以配合Filebeat等日志采集器使用
-
Zipkin/Sleuth
- 分布式追踪解决方案
- 可以可视化请求调用链路
-
SkyWalking
- 国产APM工具
- 提供服务拓扑图、性能分析等功能
微服务监控的挑战
- 数据量大:多个服务产生的监控数据量巨大
- 网络开销:频繁的监控数据上报可能影响网络性能
- 一致性:分布式环境下数据采集的时间差问题
- 配置复杂:需要为每个服务配置监控代理
最佳实践建议
- 采用分层监控策略(基础设施层、应用层、业务层)
- 设置合理的采样频率,避免过度监控
- 实现监控数据的自动化分析和告警
- 建立统一的监控门户,避免工具分散
- 监控系统本身需要高可用设计
示例:集成Spring Boot Admin和Prometheus
# application.yml
spring:
boot:
admin:
client:
url: http://localhost:8080
instance:
service-url: http://localhost:8081
metadata:
prometheus.scrape: true
prometheus.path: /actuator/prometheus
management:
endpoints:
web:
exposure:
include: "*"
metrics:
export:
prometheus:
enabled: true
SpringBoot Admin 生产环境最佳实践
1. 安全配置
- 启用认证:必须配置登录认证,避免未授权访问。
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .and() .httpBasic(); } } - HTTPS 加密:通过 SSL/TLS 保护数据传输。
- 角色权限控制:区分管理员与只读用户角色。
2. 高可用部署
- 集群部署:部署多个 Admin Server 实例,通过负载均衡提供服务。
- 客户端自动注册:确保客户端应用能自动发现所有 Admin Server 节点。
spring: boot: admin: client: url: http://admin-server1,http://admin-server2
3. 数据存储优化
- 持久化存储:使用数据库(如 MySQL)替代默认的 H2 内存数据库。
spring: boot: admin: monitor: store: type: jdbc
4. 监控告警
- 集成通知渠道:配置邮件、Slack、钉钉等告警方式。
spring: boot: admin: notify: mail: to: admin@example.com from: alert@example.com - 自定义告警规则:基于特定指标(如 CPU 使用率 >90%)触发告警。
5. 性能调优
- 调整监控频率:根据业务需求优化采集间隔。
spring: boot: admin: monitor: default-timeout: 10s - 限制历史数据:设置合理的日志和数据保留周期。
6. 客户端配置
- 敏感信息保护:过滤健康端点中的敏感信息。
endpoints: health: show-details: never - 自定义元数据:添加业务标签便于识别。
spring: boot: admin: client: instance: metadata: service-group: payment
7. 日志与审计
- 操作日志记录:记录管理员的关键操作。
- 客户端日志收集:集成 ELK 等日志系统。
8. 版本与兼容性
- 版本同步:保持 Admin Server 与 Client 版本一致。
- 升级测试:生产环境升级前进行充分测试。
9. 网络隔离
- 专用网络通道:通过内网通信减少延迟和安全隐患。
- 防火墙规则:限制非必要端口的访问。
10. 备份策略
- 定期备份配置:包括告警规则、用户权限等设置。
- 灾难恢复方案:制定服务中断时的应急流程。
监控告警策略配置
概念定义
监控告警策略是 SpringBoot Admin 中用于定义何时触发告警的规则集合。通过配置这些策略,可以在应用出现异常或达到特定阈值时及时通知管理员。告警策略通常包括触发条件、告警级别、通知方式等关键要素。
核心配置要素
1. 触发条件
- 指标阈值:如 CPU 使用率 > 90%、堆内存占用 > 80%
- 状态变更:如应用从 UP 变为 DOWN
- 日志匹配:如出现 “OutOfMemoryError” 错误日志
- HTTP 响应:如 5xx 错误率 > 5%
2. 告警级别
- 严重(Critical):立即处理(如服务不可用)
- 警告(Warning):需要关注(如资源即将耗尽)
- 信息(Info):记录通知(如配置变更)
3. 通知方式
- 邮件通知
- Slack/Teams 等即时通讯工具
- Webhook 回调
- SMS 短信(需集成第三方服务)
配置示例(YAML 格式)
spring:
boot:
admin:
notify:
mail:
to: admin@example.com
from: alert@system.com
webhooks:
- url: http://api.example.com/alerts
monitor:
default-timeout: 10s
status-interval: 30s
instance:
metadata:
alerts:
- name: high_cpu
label: CPU Overload
expression: system.cpu.usage > 0.9
duration: 2m
severity: critical
notification-mode: mail+webhook
- name: memory_leak
label: Memory Leak Detected
expression: jvm.memory.used.heap / jvm.memory.max.heap > 0.85
duration: 5m
severity: warning
高级配置技巧
1. 复合条件策略
expression: |
system.cpu.usage > 0.8 &&
system.load.average.1m > 4 &&
http.server.requests.count > 1000
2. 渐进式告警
- name: progressive_alert
steps:
- duration: 1m
severity: warning
- duration: 5m
severity: critical
常见误区
-
过度告警:避免设置过于敏感的阈值,建议:
- 生产环境:初始阈值设置比理论值低 20%
- 逐步调整基于实际运行数据
-
忽略恢复通知:建议配置恢复通知:
resolve-expression: system.cpu.usage < 0.6 notify-on-resolve: true -
时区问题:确保服务器与监控系统时区一致:
spring: jackson: time-zone: GMT+8
最佳实践
-
分级策略:
- 开发环境:即时通知到开发群组
- 生产环境:优先通知运维,升级机制
-
告警聚合:
group-wait: 30s # 相同告警30秒内聚合 group-interval: 5m repeat-interval: 1h -
上下文信息:
custom-message: | 应用 {{instance.name}} 异常: - CPU: {{system.cpu.usage}} - 内存: {{jvm.memory.used.heap}}/{{jvm.memory.max.heap}} 请立即处理! -
静默配置:
mute-periods: - name: maintenance cron: "0 2 * * *" # 每天2点静默 duration: 1h
监控数据可视化
概念定义
监控数据可视化是指将SpringBoot Admin收集到的各项监控指标(如内存使用率、线程状态、HTTP请求统计等)通过图表、仪表盘等直观形式展示的过程。其核心目的是将抽象的数值数据转化为人类可快速理解的视觉信息。
关键可视化组件
仪表盘(Dashboard)
- 实时状态卡片:显示UP/DOWN状态、JVM内存饼图
- 动态折线图:展示CPU使用率、堆内存变化趋势
- 计数器面板:显示HTTP 404错误数、活跃会话数等
图表类型
// 示例:通过Actuator端点获取内存数据
@GetMapping("/metrics/memory.used")
public ResponseEntity<Metric> getMemoryUsage() {
Metric metric = meterRegistry.find("jvm.memory.used").meter();
return ResponseEntity.ok(metric);
}
可视化技术实现
-
前端渲染:
- 使用Vue/React配合ECharts.js
- WebSocket实时更新数据
// WebSocket连接示例 const socket = new SockJS('/actuator/websocket'); stompClient.subscribe('/topic/metrics', (data) => { updateChart(JSON.parse(data.body)); }); -
后端数据聚合:
- Micrometer指标收集
- 自定义Endpoint暴露数据
@Endpoint(id = "custom-metrics") public class CustomEndpoint { @ReadOperation public Map<String, Object> metrics() { return Map.of("activeUsers", userService.getActiveCount()); } }
最佳实践
-
分层展示:
- 第一层:系统健康状态概览
- 第二层:JVM/DB详细指标
- 第三层:历史数据分析
-
告警集成:
- 阈值触发颜色变化(如CPU>80%变红)
- 结合Grafana设置报警规则
常见问题解决方案
-
数据延迟:
- 调整采样频率(默认30秒可配置)
spring.boot.admin.monitor.period=10000 # 10秒间隔 -
图表卡顿:
- 限制历史数据点数(如只展示最近100个样本)
- 启用数据降采样(Downsampling)
-
移动端适配:
- 使用响应式布局框架
- 关键指标优先显示原则
高级特性
-
对比分析视图:
- 多实例指标对比
- 版本升级前后性能对比
-
自定义视图插件:
@AdminControllerExtension public class CustomViewController { @GetMapping("/custom-view") public String customView() { return "custom-monitoring-view"; } } -
导出功能:
- PNG图片导出
- CSV格式原始数据导出
- 自动生成日报PDF
监控系统的维护与升级
监控系统维护的重要性
- 确保系统稳定性:定期维护可以保证监控系统持续稳定运行,避免因监控失效导致的生产事故。
- 数据准确性:维护可以确保收集的监控数据准确无误,为决策提供可靠依据。
- 性能优化:通过维护可以发现并解决监控系统自身的性能瓶颈,提高监控效率。
常见的维护任务
-
日志清理:
- 定期清理监控系统产生的日志文件,防止磁盘空间耗尽。
- 示例:使用
logrotate工具配置自动日志轮转。
-
数据库维护:
- 监控数据通常存储在时序数据库(如 InfluxDB、Prometheus)中,需定期进行压缩和清理过期数据。
- 示例:Prometheus 的
retention配置:storage: retention: 15d
-
组件健康检查:
- 定期检查监控系统各组件的运行状态(如 Collector、Storage、Alert Manager)。
- 示例:使用
kubectl检查 Prometheus Pod 状态:kubectl get pods -n monitoring
-
告警规则优化:
- 定期评审告警规则,移除无效告警,优化阈值设置。
- 示例:Prometheus 告警规则片段:
groups: - name: example rules: - alert: HighCPUUsage expr: 100 - (avg by(instance) (irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100 > 80 for: 10m
监控系统升级策略
-
升级类型:
- 补丁升级:修复安全漏洞和关键错误(推荐立即应用)。
- 小版本升级:包含新功能和改进(需评估兼容性)。
- 大版本升级:可能包含架构变更(需全面测试)。
-
升级最佳实践:
- 备份先行:升级前完整备份配置和数据。
- 测试环境验证:先在非生产环境验证升级流程。
- 灰度发布:逐步在生产环境滚动升级。
- 回滚计划:准备详细的回滚方案。
-
Spring Boot Admin 升级示例:
- 检查兼容性:查看官方发布说明
- Maven 依赖升级:
<dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifactId> <version>3.1.5</version> <!-- 新版本号 --> </dependency>
常见问题与解决方案
-
数据丢失:
- 现象:升级后历史监控数据不可见。
- 解决方案:确保存储兼容性,提前进行数据迁移。
-
配置失效:
- 现象:升级后部分监控项停止工作。
- 解决方案:对照新版本文档检查配置语法变更。
-
性能下降:
- 现象:升级后系统响应变慢。
- 解决方案:检查新版本资源需求,适当调整 JVM 参数。
监控系统演进趋势
-
云原生监控:
- 采用 Prometheus Operator 等云原生方案
- 实现自动发现和弹性伸缩
-
AI 增强:
- 异常检测算法替代静态阈值
- 根因分析自动化
-
可观测性融合:
- 整合 Metrics、Logging 和 Tracing
- 示例:使用 OpenTelemetry 统一收集
维护工具推荐
- Ansible:自动化部署和维护任务
- Terraform:基础设施即代码管理
- Grafana:监控仪表板版本控制
- Velero:Kubernetes 监控系统备份
通过系统化的维护和谨慎的升级策略,可以确保监控系统始终保持最佳状态,为业务系统提供可靠保障。
扫一扫
1924
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
