`
dwj147258
  • 浏览: 194653 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

Spring Boot Actuator:健康检查、审计、统计和监控

 
阅读更多

Spring Boot Actuator可以帮助你监控和管理Spring Boot应用,比如健康检查、审计、统计和HTTP追踪等。所有的这些特性可以通过JMX或者HTTP endpoints来获得。

Actuator同时还可以与外部应用监控系统整合,比如 PrometheusGraphiteDataDogInfluxWavefrontNew Relic等。这些系统提供了非常好的仪表盘、图标、分析和告警等功能,使得你可以通过统一的接口轻松的监控和管理你的应用。

Actuator使用Micrometer来整合上面提到的外部应用监控系统。这使得只要通过非常小的配置就可以集成任何应用监控系统。

我将把Spring Boot Actuator教程分为两部分:

  • 第一部分(本文)教你如何配置Actuator和通过Http endpoints来进入这些特征。
  • 第二部分教你如何整合Actuator和外部应用监控系统。

创建一个有Actuator的Spring Boot工程

首先让我们建一个依赖acutator的简单应用。

你可以使用Spring Boot CLI创建应用:

1
spring init -d=web,actuator -n=actuator actuator

或者,你可以使用Spring Initializr网站来创建应用:

Spring initializr

增加Spring Boot Actuator到一个存在的应用

你可以增加spring-boot-actuator模块到一个已经存在的应用,通过使用下面的依赖。

1
2
3
4
5
6
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
</dependencies>

对于Gradle,依赖如下:

1
2
3
dependencies {
compile("org.springframework.boot:spring-boot-starter-actuator")
}

使用Actuator Endpoints来监控应用

Actuator创建了所谓的endpoint来暴露HTTP或者JMX来监控和管理应用。

举个例子,有一个叫/health的endpoint,提供了关于应用健康的基础信息。/metricsendpoints展示了几个有用的度量信息,比如JVM内存使用情况、系统CPU使用情况、打开的文件等等。/loggersendpoint展示了应用的日志和可以让你在运行时改变日志等级。

值得注意的是,每一给actuator endpoint可以被显式的打开和关闭。此外,这些endpoints也需要通过HTTP或者JMX暴露出来,使得它们能被远程进入。

让我们运行应用并且尝试进入默认通过HTTP暴露的打开状态的actuator endpoints。之后,我们将学习如何打开更多的endpoints并且通过HTTP暴露它们。

在应用的根目录下打开命令行工具运行以下命令:

1
mvn spring-boot:run

应用默认使用8080端口运行。一旦这个应用启动了,你可以通过http://localhost:8080/actuator来展示所有通过HTTP暴露的endpoints。

1
{"_links":{"self":{"href":"http://localhost:8080/actuator","templated":false},"health":{"href":"http://localhost:8080/actuator/health","templated":false},"info":{"href":"http://localhost:8080/actuator/info","templated":false}}}

打开http://localhost:8080/actuator/health,则会显示如下内容:

1
{"status":"UP"}

状态将是UP只要应用是健康的。如果应用不健康将会显示DOWN,比如与仪表盘的连接异常或者缺水磁盘空间等。下一节我们将学习spring boot如何决定应用的健康和如何修复这些健康问题。

infoendpoint(http://localhost:8080/actuator/info)展示了关于应用的一般信息,这些信息从编译文件比如META-INF/build-info.properties或者Git文件比如git.properties或者任何环境的property中获取。你将在下一节中学习如何改变这个endpoint的输出。

默认,只有healthinfo通过HTTP暴露了出来。这也是为什么/actuator页面只展示了healthinfoendpoints。我们将学习如何暴露其他的endpoint。首先,让我们看看其他的endpoints是什么。

以下是一些非常有用的actuator endpoints列表。你可以在official documentation上面看到完整的列表。

Endpoint ID Description
auditevents 显示应用暴露的审计事件 (比如认证进入、订单失败)
info 显示应用的基本信息
health 显示应用的健康状态
metrics 显示应用多样的度量信息
loggers 显示和修改配置的loggers
logfile 返回log file中的内容(如果logging.file或者logging.path被设置)
httptrace 显示HTTP足迹,最近100个HTTP request/repsponse
env 显示当前的环境特性
flyway 显示数据库迁移路径的详细信息
liquidbase 显示Liquibase 数据库迁移的纤细信息
shutdown 让你逐步关闭应用
mappings 显示所有的@RequestMapping路径
scheduledtasks 显示应用中的调度任务
threaddump 执行一个线程dump
heapdump 返回一个GZip压缩的JVM堆dump

打开和关闭Actuator Endpoints

默认,上述所有的endpints都是打开的,除了shutdown endpoint。

你可以通过设置management.endpoint.<id>.enabled to true or false(id是endpoint的id)来决定打开还是关闭一个actuator endpoint。

举个例子,要想打开shutdown endpoint,增加以下内容在你的application.properties文件中:

1
management.endpoint.shutdown.enabled=true

暴露Actuator Endpoints

默认,素偶偶的actuator endpoint通过JMX被暴露,而通过HTTP暴露的只有healthinfo

以下是你可以通过应用的properties可以通过HTTP和JMX暴露的actuator endpoint。

  • 通过HTTP暴露Actuator endpoints。

    1
    2
    3
    # Use "*" to expose all endpoints, or a comma-separated list to expose selected ones
    management.endpoints.web.exposure.include=health,info
    management.endpoints.web.exposure.exclude=
  • 通过JMX暴露Actuator endpoints。

    1
    2
    3
    # Use "*" to expose all endpoints, or a comma-separated list to expose selected ones
    management.endpoints.jmx.exposure.include=*
    management.endpoints.jmx.exposure.exclude=

通过设置management.endpoints.web.exposure.include*,我们可以在http://localhost:8080/actuator页面看到如下内容。

1
{"_links":{"self":{"href":"http://localhost:8080/actuator","templated":false},"auditevents":{"href":"http://localhost:8080/actuator/auditevents","templated":false},"beans":{"href":"http://localhost:8080/actuator/beans","templated":false},"health":{"href":"http://localhost:8080/actuator/health","templated":false},"conditions":{"href":"http://localhost:8080/actuator/conditions","templated":false},"configprops":{"href":"http://localhost:8080/actuator/configprops","templated":false},"env":{"href":"http://localhost:8080/actuator/env","templated":false},"env-toMatch":{"href":"http://localhost:8080/actuator/env/{toMatch}","templated":true},"info":{"href":"http://localhost:8080/actuator/info","templated":false},"loggers":{"href":"http://localhost:8080/actuator/loggers","templated":false},"loggers-name":{"href":"http://localhost:8080/actuator/loggers/{name}","templated":true},"heapdump":{"href":"http://localhost:8080/actuator/heapdump","templated":false},"threaddump":{"href":"http://localhost:8080/actuator/threaddump","templated":false},"prometheus":{"href":"http://localhost:8080/actuator/prometheus","templated":false},"metrics-requiredMetricName":{"href":"http://localhost:8080/actuator/metrics/{requiredMetricName}","templated":true},"metrics":{"href":"http://localhost:8080/actuator/metrics","templated":false},"scheduledtasks":{"href":"http://localhost:8080/actuator/scheduledtasks","templated":false},"httptrace":{"href":"http://localhost:8080/actuator/httptrace","templated":false},"mappings":{"href":"http://localhost:8080/actuator/mappings","templated":false}}}

解析常用的actuator endpoint

/health endpoint

health endpoint通过合并几个健康指数检查应用的健康情况。

Spring Boot Actuator有几个预定义的健康指标比如DataSourceHealthIndicatorDiskSpaceHealthIndicatorMongoHealthIndicator,RedisHealthIndicatorCassandraHealthIndicator等。它使用这些健康指标作为健康检查的一部分。

举个例子,如果你的应用使用RedisRedisHealthindicator将被当作检查的一部分。如果使用MongoDB,那么MongoHealthIndicator将被当作检查的一部分。

你也可以关闭特定的健康检查指标,比如在prpperties中使用如下命令:

1
management.health.mongo.enabled=false

默认,所有的这些健康指标被当作健康检查的一部分。

显示详细的健康信息

health endpoint只展示了简单的UPDOWN状态。为了获得健康检查中所有指标的详细信息,你可以通过在application.yaml中增加如下内容:

1
2
3
4
management:
endpoint:
health:
show-details: always

一旦你打开上述开关,你在/health中可以看到如下详细内容:

1
{"status":"UP","details":{"diskSpace":{"status":"UP","details":{"total":250790436864,"free":27172782080,"threshold":10485760}}}}

health endpoint现在包含了DiskSpaceHealthIndicator

如果你的应用包含database(比如MySQL),health endpoint将显示如下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
{
"status":"UP",
"details":{
"db":{
"status":"UP",
"details":{
"database":"MySQL",
"hello":1
}
},
"diskSpace":{
"status":"UP",
"details":{
"total":250790436864,
"free":100330897408,
"threshold":10485760
}
}
}
}

如果你的MySQL server没有启起来,状态将会变成DOWN

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
{
"status":"DOWN",
"details":{
"db":{
"status":"DOWN",
"details":{
"error":"org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is java.sql.SQLTransientConnectionException: HikariPool-1 - Connection is not available, request timed out after 30006ms."
}
},
"diskSpace":{
"status":"UP",
"details":{
"total":250790436864,
"free":100324585472,
"threshold":10485760
}
}
}
}

创建一个自定义的健康指标

你可以通过实现HealthIndicator接口来自定义一个健康指标,或者继承AbstractHealthIndicator类。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
package com.example.actuator.health;
 
import org.springframework.boot.actuate.health.AbstractHealthIndicator;
import org.springframework.boot.actuate.health.Health;
import org.springframework.stereotype.Component;
 
@Component
public class CustomHealthIndicator extends AbstractHealthIndicator {
 
@Override
protected void doHealthCheck(Health.Builder builder) throws Exception {
// Use the builder to build the health status details that should be reported.
// If you throw an exception, the status will be DOWN with the exception message.
 
builder.up()
.withDetail("app", "Alive and Kicking")
.withDetail("error", "Nothing! I'm good.");
}
}

一旦你增加上面的健康指标到你的应用中去后,health endpoint将展示如下细节:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
{
"status":"UP",
"details":{
"custom":{
"status":"UP",
"details":{
"app":"Alive and Kicking",
"error":"Nothing! I'm good."
}
},
"diskSpace":{
"status":"UP",
"details":{
"total":250790436864,
"free":97949245440,
"threshold":10485760
}
}
}
}

/metrics endpoint

metrics endpoint展示了你可以追踪的所有的度量。

1
2
3
4
5
6
7
8
9
10
11
{
"names": [
"jvm.memory.max",
"http.server.requests",
"process.files.max",
...
"tomcat.threads.busy",
"process.start.time",
"tomcat.servlet.error"
]
}

想要获得每个度量的详细信息,你需要传递度量的名称到URL中,像

http://localhost:8080/actuator/metrics/{MetricName}

举个例子,获得systems.cpu.usage的详细信息,使用以下URLhttp://localhost:8080/actuator/metrics/system.cpu.usage。它将显示如下内容:

1
2
3
4
5
6
7
8
9
10
{
"name": "system.cpu.usage",
"measurements": [
{
"statistic": "VALUE",
"value": 0
}
],
"availableTags": []
}

/loggers endpoint

loggers endpoint,可以通过访问http://localhost:8080/actuator/loggers来进入。它展示了应用中可配置的loggers的列表和相关的日志等级。

你同样能够使用http://localhost:8080/actuator/loggers/{name}来展示特定logger的细节。

举个例子,为了获得root logger的细节,你可以使用http://localhost:8080/actuator/loggers/root

1
2
3
4
{
"configuredLevel":"INFO",
"effectiveLevel":"INFO"
}

在运行时改变日志等级

loggers endpoint也允许你在运行时改变应用的日志等级。

举个例子,为了改变root logger的等级为DEBUG ,发送一个POST请求到http://localhost:8080/actuator/loggers/root,加入如下参数

1
2
3
{
"configuredLevel": "DEBUG"
}

这个功能对于线上问题的排查非常有用。

同时,你可以通过传递null值给configuredLevel来重置日志等级。

/info endpoint

info endpoint展示了应用的基本信息。它通过META-INF/build-info.properties来获得编译信息,通过git.properties来获得Git信息。它同时可以展示任何其他信息,只要这个环境property中含有infokey。

你可以增加properties到application.yaml中,比如:

1
2
3
4
5
6
7
8
9
# INFO ENDPOINT CONFIGURATION
info:
app:
name: @project.name@
description: @project.description@
version: @project.version@
encoding: @project.build.sourceEncoding@
java:
version: @java.version@

注意,我使用了Spring Boot的Automatic property expansion 特征来扩展来自maven工程的properties。

一旦你增加上面的properties,info endpoint将展示如下信息:

1
2
3
4
5
6
7
8
9
10
11
{
"app": {
"name": "actuator",
"description": "Demo project for Spring Boot",
"version": "0.0.1-SNAPSHOT",
"encoding": "UTF-8",
"java": {
"version": "1.8.0_161"
}
}
}

使用Spring Security来保证Actuator Endpoints安全

Actuator endpoints是敏感的,必须保障进入是被授权的。如果Spring Security是包含在你的应用中,那么endpoint是通过HTTP认证被保护起来的。

如果没有, 你可以增加以下以来到你的应用中去:

1
2
3
4
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>

 

接下去让我们看一下如何覆写spring security配置,并且定义你自己的进入规则。

下面的例子展示了一个简单的spring securiy配置。它使用叫做EndPointRequest

ReqeustMatcher工厂模式来配置Actuator endpoints进入规则。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
package com.example.actuator.config;
 
import org.springframework.boot.actuate.autoconfigure.security.servlet.EndpointRequest;
import org.springframework.boot.actuate.context.ShutdownEndpoint;
import org.springframework.boot.autoconfigure.security.servlet.PathRequest;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@Configuration
public class ActuatorSecurityConfig extends WebSecurityConfigurerAdapter {
 
/*
This spring security configuration does the following
 
1. Restrict access to the Shutdown endpoint to the ACTUATOR_ADMIN role.
2. Allow access to all other actuator endpoints.
3. Allow access to static resources.
4. Allow access to the home page (/).
5. All other requests need to be authenticated.
5. Enable http basic authentication to make the configuration complete.
You are free to use any other form of authentication.
*/
 
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.requestMatchers(EndpointRequest.to(ShutdownEndpoint.class))
.hasRole("ACTUATOR_ADMIN")
.requestMatchers(EndpointRequest.toAnyEndpoint())
.permitAll()
.requestMatchers(PathRequest.toStaticResources().atCommonLocations())
.permitAll()
.antMatchers("/")
.permitAll()
.antMatchers("/**")
.authenticated()
.and()
.httpBasic();
}
}

为了能够测试以上的配置,你可以在application.yaml中增加spring security用户。

1
2
3
4
5
6
7
# Spring Security Default user name and password
spring:
security:
user:
name: actuator
password: actuator
roles: ACTUATOR_ADMIN

你可以在Github上看到完整的代码

分享到:
评论

相关推荐

    第 5-2 课:使⽤ Spring Boot Actuator 监控应⽤1

    Spring Boot Actuator 是一个强大的工具,它为Spring Boot应用程序提供了丰富的监控和管理功能。这个组件允许开发者深入了解应用程序的运行状态,包括内部配置、性能指标、健康检查等关键信息。通过集成Actuator,...

    spring-boot中文开发指南

    7. **Actuator**:理解Spring Boot Actuator提供的健康检查、指标监控、审计日志等功能,用于生产环境的应用管理。 8. **测试**:学习编写单元测试和集成测试,确保代码质量,使用`@SpringBootTest`、`@WebMvcTest`...

    Spring-Boot-Reference-Guide, Spring Boot Reference Guide中文翻译 -《Spring Boot参考指南》.zip

    4. Actuator:提供生产就绪功能,如端点监控、健康检查、审计日志等。 五、Spring Boot数据访问 1. 数据源配置:自动配置JDBC、JPA、MyBatis等数据访问技术。 2. 数据库迁移:支持Flyway和Liquibase数据库迁移工具...

    SpringBoot2.0-Actuator监控参数说明 - 最全文档.docx

    在Spring Boot 2.0中,Actuator模块提供了丰富的健康检查、审计、指标监控等功能,它使得开发人员能够轻松地获取到应用程序的运行状态信息。Actuator模块可以通过HTTP接口或命令行工具来访问这些信息。 #### 二、...

    Spring Boot揭秘 PDF

    5. Actuator:Spring Boot Actuator提供了一套监控和管理应用的端点,例如健康检查、指标展示、审计跟踪等,帮助开发者了解应用在生产环境中的运行状态。 6. 配置文件:Spring Boot支持基于YAML或JSON格式的`...

    spring boot 相关技术

    5. **Spring Boot Actuator**:介绍监控和度量工具,如健康检查、指标收集、审计等,用于生产环境中的应用管理。 6. **Spring Boot CLI**:讨论命令行界面工具的使用,以及如何快速运行和测试 Spring Boot 应用。 ...

    Spring Boot-实战

    6. **Actuator**:讲解如何使用Spring Boot Actuator进行应用监控,包括健康检查、指标收集、审计日志和端点安全。 7. **测试**:涵盖单元测试、集成测试的策略,以及Spring Boot提供的测试支持,如@Test标签和...

    spring boot35.zip

    5.1 Actuator:Spring Boot Actuator提供了丰富的监控和健康检查端点,以及生产级别的日志、审计和指标收集。 5.2 性能优化:通过对缓存、连接池、线程池等关键组件的调整,以及使用HTTP/2、Gzip压缩等技术,提升...

    Spring Boot in Action.pdf 英文版

    7. **Actuator**:Spring Boot Actuator提供了丰富的监控和健康检查端点,帮助开发者了解应用的运行状态。书中会介绍Actuator的使用,包括日志、指标、审计和健康检查等。 8. **安全**:Spring Security是Spring ...

    Spring Boot druid 以及相关sql、Spring监控配置demo

    对于Spring监控,Spring Boot 提供了Actuator模块,它可以提供健康检查、指标、审计事件、环境信息等丰富的监控功能。配置Spring监控: 1. **添加Actuator依赖**:确保`spring-boot-starter-actuator`已引入。 2. *...

    精通 Spring Boot 42 讲(有源码).rar

    这套教程可能涵盖了以下主题:Spring Boot的安装与配置、起步依赖详解、自动配置原理、创建第一个Spring Boot应用、Web开发、数据访问、安全控制、健康检查、Actuator使用、微服务实战等。每个主题都配有源码,可以...

    Spring Boot 2 Cookbook 第二版

    最后,你将学习到如何监控和管理Spring Boot应用,例如使用Actuator提供的健康检查、指标收集、审计日志等功能。 总的来说,《Spring Boot 2 Cookbook 第二版》是一本全面而实用的参考书,无论你是初学者还是有经验...

    10spring boot admin 监控1

    这款工具利用了 Spring Boot Actuator 提供的端点,Actuator 是 Spring Boot 的一部分,提供了丰富的健康检查、指标收集以及审计等功能。Spring Boot Admin 通过将这些功能界面化,使得监控变得更加直观和方便。 ...

    Pro Spring Boot(Apress,2016)对应源码

    8. **Actuator**:Spring Boot Actuator提供了丰富的监控和管理端点,帮助开发者了解应用的运行情况,包括日志、指标、审计、环境信息等。 9. **测试**:Spring Boot提供了测试支持,包括`@SpringBootTest`、`@...

    JavaEE颠覆者spring-boot实战源码.zip

    Actuator是Spring Boot的监控和管理工具,它可以提供应用的健康检查、metrics、审计、日志等信息,帮助企业级应用更好地进行运维。 6. **Spring Boot与Spring Cloud结合**: Spring Boot可以与Spring Cloud无缝...

    Spring Boot应用开发框架 v2.6.14.zip

    4. **Actuator**:这是一个用于生产环境的模块,提供了健康检查、指标收集、审计跟踪等功能,帮助监控和管理应用。 5. **Spring Boot CLI**:命令行接口允许快速创建和运行Spring应用程序,通过编写简单的Groovy...

    spring-boot-master

    4. **Actuator**:Spring Boot Actuator 提供了监控和管理应用程序的工具,如健康检查、指标收集、审计日志等,这些在分布式环境中至关重要。 5. **消息代理集成**:Spring Boot 可以轻松集成 RabbitMQ 或 Apache ...

    spring-boot-reference-1.5.7

    5. Actuator:提供健康检查、审计、指标等监控和管理应用的能力。 三、Spring Boot 1.5.7主要改进 - Spring Boot 1.5.7是一个维护版本,修复了一些已知问题,增强了稳定性。 - 更新了内部依赖库,包括Spring ...

    spring boot api chm

    4. **Actuator**:Actuator提供了多种端点,用于监控和管理你的Spring Boot应用,包括健康检查、指标收集、审计日志等。 5. **YAML/Properties配置**:Spring Boot支持使用YAML或Properties文件进行配置,YAML语法...

    Spring Boot核心技术 - 笔记.rar

    Actuator是Spring Boot的监控和管理工具,提供了大量用于观察和控制应用程序的端点。这些端点包括应用信息、环境变量、审计记录、HTTP跟踪、指标等。Actuator帮助开发者在生产环境中监控应用的性能和稳定性。 **六...

Global site tag (gtag.js) - Google Analytics