Spring Boot Actuator可以帮助你监控和管理Spring Boot应用,比如健康检查、审计、统计和HTTP追踪等。所有的这些特性可以通过JMX或者HTTP endpoints来获得。

Actuator同时还可以与外部应用监控系统整合,比如 Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等。这些系统提供了非常好的仪表盘、图标、分析和告警等功能,使得你可以通过统一的接口轻松的监控和管理你的应用。

Actuator使用Micrometer来整合上面提到的外部应用监控系统。这使得只要通过非常小的配置就可以集成任何应用监控系统。

我将把Spring Boot Actuator教程分为两部分:

  • 第一部分(本文)教你如何配置Actuator和通过Http endpoints来进入这些特征。
  • 第二部分教你如何整合Actuator和外部应用监控系统。

创建一个有Actuator的Spring Boot工程

首先让我们建一个依赖acutator的简单应用。

你可以使用Spring Boot CLI创建应用:

spring init -d=web,actuator -n=actuator actuator

或者,你可以使用Spring Initializr网站来创建应用:

增加Spring Boot Actuator到一个存在的应用

你可以增加spring-boot-actuator模块到一个已经存在的应用,通过使用下面的依赖。

<dependencies>

    <dependency>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-actuator</artifactId>

    </dependency>

</dependencies>

对于Gradle,依赖如下:

dependencies {

    compile("org.springframework.boot:spring-boot-starter-actuator")

}

使用Actuator Endpoints来监控应用

Actuator创建了所谓的endpoint来暴露HTTP或者JMX来监控和管理应用。

举个例子,有一个叫/health的endpoint,提供了关于应用健康的基础信息。/metricsendpoints展示了几个有用的度量信息,比如JVM内存使用情况、系统CPU使用情况、打开的文件等等。/loggersendpoint展示了应用的日志和可以让你在运行时改变日志等级。

值得注意的是,每一给actuator endpoint可以被显式的打开和关闭。此外,这些endpoints也需要通过HTTP或者JMX暴露出来,使得它们能被远程进入。

让我们运行应用并且尝试进入默认通过HTTP暴露的打开状态的actuator endpoints。之后,我们将学习如何打开更多的endpoints并且通过HTTP暴露它们。

在应用的根目录下打开命令行工具运行以下命令:

mvn spring-boot:run

应用默认使用8080端口运行。一旦这个应用启动了,你可以通过http://localhost:8080/actuator来展示所有通过HTTP暴露的endpoints。

{

	"_links": {

		"self": {

			"href": "http://localhost:8080/actuator",

			"templated": false

		},

		"health": {

			"href": "http://localhost:8080/actuator/health",

			"templated": false

		},

		"info": {

			"href": "http://localhost:8080/actuator/info",

			"templated": false

		}

	}

}

打开http://localhost:8080/actuator/health,则会显示如下内容:

{"status":"UP"}

状态将是UP只要应用是健康的。如果应用不健康将会显示DOWN,比如与仪表盘的连接异常或者缺水磁盘空间等。下一节我们将学习spring boot如何决定应用的健康和如何修复这些健康问题。

infoendpoint(http://localhost:8080/actuator/info)展示了关于应用的一般信息,这些信息从编译文件比如META-INF/build-info.properties或者Git文件比如git.properties或者任何环境的property中获取。你将在下一节中学习如何改变这个endpoint的输出。

默认,只有healthinfo通过HTTP暴露了出来。这也是为什么/actuator页面只展示了healthinfoendpoints。我们将学习如何暴露其他的endpoint。首先,让我们看看其他的endpoints是什么。

以下是一些非常有用的actuator endpoints列表。你可以在official documentation上面看到完整的列表。

Endpoint ID Description
auditevents 显示应用暴露的审计事件 (比如认证进入、订单失败)
info 显示应用的基本信息
health 显示应用的健康状态
metrics 显示应用多样的度量信息
loggers 显示和修改配置的loggers
logfile 返回log file中的内容(如果logging.file或者logging.path被设置)
httptrace 显示HTTP足迹,最近100个HTTP request/repsponse
env 显示当前的环境特性
flyway 显示数据库迁移路径的详细信息
liquidbase 显示Liquibase 数据库迁移的纤细信息
shutdown 让你逐步关闭应用
mappings 显示所有的@RequestMapping路径
scheduledtasks 显示应用中的调度任务
threaddump 执行一个线程dump
heapdump 返回一个GZip压缩的JVM堆dump

打开和关闭Actuator Endpoints

默认,上述所有的endpints都是打开的,除了shutdown endpoint。

你可以通过设置management.endpoint.<id>.enabled to true or false(id是endpoint的id)来决定打开还是关闭一个actuator endpoint。

举个例子,要想打开shutdown endpoint,增加以下内容在你的application.properties文件中:

management.endpoint.shutdown.enabled=true

暴露Actuator Endpoints

默认,所有的actuator endpoint通过JMX被暴露,而通过HTTP暴露的只有healthinfo

以下是你可以通过应用的properties可以通过HTTP和JMX暴露的actuator endpoint。

  • 通过HTTP暴露Actuator endpoints。

    # Use "*" to expose all endpoints, or a comma-separated list to expose selected ones
    
management.endpoints.web.exposure.include=health,info
    
management.endpoints.web.exposure.exclude=

  • 通过JMX暴露Actuator endpoints。

    # Use "*" to expose all endpoints, or a comma-separated list to expose selected ones
    
management.endpoints.jmx.exposure.include=*
    
management.endpoints.jmx.exposure.exclude=

通过设置management.endpoints.web.exposure.include*,我们可以在http://localhost:8080/actuator页面看到如下内容。

{

	"_links": {

		"self": {

			"href": "http://localhost:8080/actuator",

			"templated": false

		},

		"auditevents": {

			"href": "http://localhost:8080/actuator/auditevents",

			"templated": false

		},

		"beans": {

			"href": "http://localhost:8080/actuator/beans",

			"templated": false

		},

		"health": {

			"href": "http://localhost:8080/actuator/health",

			"templated": false

		},

		"conditions": {

			"href": "http://localhost:8080/actuator/conditions",

			"templated": false

		},

		"configprops": {

			"href": "http://localhost:8080/actuator/configprops",

			"templated": false

		},

		"env": {

			"href": "http://localhost:8080/actuator/env",

			"templated": false

		},

		"env-toMatch": {

			"href": "http://localhost:8080/actuator/env/{toMatch}",

			"templated": true

		},

		"info": {

			"href": "http://localhost:8080/actuator/info",

			"templated": false

		},

		"loggers": {

			"href": "http://localhost:8080/actuator/loggers",

			"templated": false

		},

		"loggers-name": {

			"href": "http://localhost:8080/actuator/loggers/{name}",

			"templated": true

		},

		"heapdump": {

			"href": "http://localhost:8080/actuator/heapdump",

			"templated": false

		},

		"threaddump": {

			"href": "http://localhost:8080/actuator/threaddump",

			"templated": false

		},

		"prometheus": {

			"href": "http://localhost:8080/actuator/prometheus",

			"templated": false

		},

		"metrics-requiredMetricName": {

			"href": "http://localhost:8080/actuator/metrics/{requiredMetricName}",

			"templated": true

		},

		"metrics": {

			"href": "http://localhost:8080/actuator/metrics",

			"templated": false

		},

		"scheduledtasks": {

			"href": "http://localhost:8080/actuator/scheduledtasks",

			"templated": false

		},

		"httptrace": {

			"href": "http://localhost:8080/actuator/httptrace",

			"templated": false

		},

		"mappings": {

			"href": "http://localhost:8080/actuator/mappings",

			"templated": false

		}

	}

}

解析常用的actuator endpoint

/health endpoint

health endpoint通过合并几个健康指数检查应用的健康情况。

Spring Boot Actuator有几个预定义的健康指标比如DataSourceHealthIndicator, DiskSpaceHealthIndicator, MongoHealthIndicator, RedisHealthIndicator, CassandraHealthIndicator等。它使用这些健康指标作为健康检查的一部分。

举个例子,如果你的应用使用RedisRedisHealthindicator将被当作检查的一部分。如果使用MongoDB,那么MongoHealthIndicator将被当作检查的一部分。

你也可以关闭特定的健康检查指标,比如在prpperties中使用如下命令:

management.health.mongo.enabled=false

默认,所有的这些健康指标被当作健康检查的一部分。

显示详细的健康信息

health endpoint只展示了简单的UPDOWN状态。为了获得健康检查中所有指标的详细信息,你可以通过在application.yaml中增加如下内容:

management:

  endpoint:

    health:

      show-details: always

一旦你打开上述开关,你在/health中可以看到如下详细内容:

{

	"status": "UP",

	"details": {

		"diskSpace": {

			"status": "UP",

			"details": {

				"total": 250790436864,

				"free": 27172782080,

				"threshold": 10485760

			}

		}

	}

}

health endpoint现在包含了DiskSpaceHealthIndicator

如果你的应用包含database(比如MySQL),health endpoint将显示如下内容:

{

   "status":"UP",

   "details":{

      "db":{

         "status":"UP",

         "details":{

            "database":"MySQL",

            "hello":1

         }

      },

      "diskSpace":{

         "status":"UP",

         "details":{

            "total":250790436864,

            "free":100330897408,

            "threshold":10485760

         }

      }

   }

}

如果你的MySQL server没有启起来,状态将会变成DOWN

{

   "status":"DOWN",

   "details":{

      "db":{

         "status":"DOWN",

         "details":{

            "error":"org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection; nested exception is java.sql.SQLTransientConnectionException: HikariPool-1 - Connection is not available, request timed out after 30006ms."

         }

      },

      "diskSpace":{

         "status":"UP",

         "details":{

            "total":250790436864,

            "free":100324585472,

            "threshold":10485760

         }

      }

   }

}

创建一个自定义的健康指标

你可以通过实现HealthIndicator接口来自定义一个健康指标,或者继承AbstractHealthIndicator类。

package com.example.actuator.health;

import org.springframework.boot.actuate.health.AbstractHealthIndicator;

import org.springframework.boot.actuate.health.Health;

import org.springframework.stereotype.Component;

@Component

public class CustomHealthIndicator extends AbstractHealthIndicator {

    @Override

    protected void doHealthCheck(Health.Builder builder) throws Exception {

        // Use the builder to build the health status details that should be reported.

        // If you throw an exception, the status will be DOWN with the exception message.

        builder.up()

                .withDetail("app", "Alive and Kicking")

                .withDetail("error", "Nothing! I'm good.");

    }

}

一旦你增加上面的健康指标到你的应用中去后,health endpoint将展示如下细节:

{

   "status":"UP",

   "details":{

      "custom":{

         "status":"UP",

         "details":{

            "app":"Alive and Kicking",

            "error":"Nothing! I'm good."

         }

      },

      "diskSpace":{

         "status":"UP",

         "details":{

            "total":250790436864,

            "free":97949245440,

            "threshold":10485760

         }

      }

   }

}

/metrics endpoint

metrics endpoint展示了你可以追踪的所有的度量。

{

    "names": [

        "jvm.memory.max",

        "http.server.requests",

        "process.files.max",

        ...

        "tomcat.threads.busy",

        "process.start.time",

        "tomcat.servlet.error"

    ]

}

想要获得每个度量的详细信息,你需要传递度量的名称到URL中,像

http://localhost:8080/actuator/metrics/{MetricName}

举个例子,获得systems.cpu.usage的详细信息,使用以下URLhttp://localhost:8080/actuator/metrics/system.cpu.usage。它将显示如下内容:

{

    "name": "system.cpu.usage",

    "measurements": [

    {

        "statistic": "VALUE",

        "value": 0

    }

    ],

"availableTags": []

}

/loggers endpoint

loggers endpoint,可以通过访问http://localhost:8080/actuator/loggers来进入。它展示了应用中可配置的loggers的列表和相关的日志等级。

你同样能够使用http://localhost:8080/actuator/loggers/{name}来展示特定logger的细节。

举个例子,为了获得root logger的细节,你可以使用http://localhost:8080/actuator/loggers/root:

{

   "configuredLevel":"INFO",

   "effectiveLevel":"INFO"

}

在运行时改变日志等级

loggers endpoint也允许你在运行时改变应用的日志等级。

举个例子,为了改变root logger的等级为DEBUG ,发送一个POST请求到http://localhost:8080/actuator/loggers/root,加入如下参数

{

   "configuredLevel": "DEBUG"

}

这个功能对于线上问题的排查非常有用。

同时,你可以通过传递null值给configuredLevel来重置日志等级。

/info endpoint

info endpoint展示了应用的基本信息。它通过META-INF/build-info.properties来获得编译信息,通过git.properties来获得Git信息。它同时可以展示任何其他信息,只要这个环境property中含有infokey。

你可以增加properties到application.yaml中,比如:

# INFO ENDPOINT CONFIGURATION

info:

  app:

    name: @project.name@

    description: @project.description@

    version: @project.version@

    encoding: @project.build.sourceEncoding@

    java:

      version: @java.version@

注意,我使用了Spring Boot的Automatic property expansion 特征来扩展来自maven工程的properties。

一旦你增加上面的properties,info endpoint将展示如下信息:

{

    "app": {

    "name": "actuator",

    "description": "Demo project for Spring Boot",

    "version": "0.0.1-SNAPSHOT",

    "encoding": "UTF-8",

    "java": {

        "version": "1.8.0_161"

        }

    }

}

使用Spring Security来保证Actuator Endpoints安全

Actuator endpoints是敏感的,必须保障进入是被授权的。如果Spring Security是包含在你的应用中,那么endpoint是通过HTTP认证被保护起来的。

如果没有, 你可以增加以下以来到你的应用中去:

<dependency>

   <groupId>org.springframework.boot</groupId>

   <artifactId>spring-boot-starter-security</artifactId>

</dependency>

接下去让我们看一下如何覆写spring security配置,并且定义你自己的进入规则。

下面的例子展示了一个简单的spring securiy配置。它使用叫做EndPointRequest

ReqeustMatcher工厂模式来配置Actuator endpoints进入规则。

package com.example.actuator.config;

import org.springframework.boot.actuate.autoconfigure.security.servlet.EndpointRequest;

import org.springframework.boot.actuate.context.ShutdownEndpoint;

import org.springframework.boot.autoconfigure.security.servlet.PathRequest;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration

public class ActuatorSecurityConfig extends WebSecurityConfigurerAdapter {

    /*

        This spring security configuration does the following

        1. Restrict access to the Shutdown endpoint to the ACTUATOR_ADMIN role.

        2. Allow access to all other actuator endpoints.

        3. Allow access to static resources.

        4. Allow access to the home page (/).

        5. All other requests need to be authenticated.

        5. Enable http basic authentication to make the configuration complete.

           You are free to use any other form of authentication.

     */

    @Override

    protected void configure(HttpSecurity http) throws Exception {

        http

                .authorizeRequests()

                    .requestMatchers(EndpointRequest.to(ShutdownEndpoint.class))

                        .hasRole("ACTUATOR_ADMIN")

                    .requestMatchers(EndpointRequest.toAnyEndpoint())

                        .permitAll()

                    .requestMatchers(PathRequest.toStaticResources().atCommonLocations())

                        .permitAll()

                    .antMatchers("/")

                        .permitAll()

                    .antMatchers("/**")

                        .authenticated()

                .and()

                .httpBasic();

    }

}

为了能够测试以上的配置,你可以在application.yaml中增加spring security用户。

# Spring Security Default user name and password

spring:

  security:

    user:

      name: actuator

      password: actuator

      roles: ACTUATOR_ADMIN

你可以在Github上看到完整的代码。

下一部分:Spring Boot Metrics监控之Prometheus&Grafana

更多学习资源

翻译源

Spring Boot Actuator:健康检查、审计、统计和监控的更多相关文章

  1. Spring Boot Actuator:健康检查、审计、统计和监控(转)

    Spring Boot Actuator可以帮助你监控和管理Spring Boot应用,比如健康检查.审计.统计和HTTP追踪等.所有的这些特性可以通过JMX或者HTTP endpoints来获得. ...

  2. springboot(十九):使用Spring Boot Actuator监控应用

    微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台的业务流会经过很多个微服务的处理和传递,出现了异常如何快速定位是哪个环节出现了问题? ...

  3. (转)Spring Boot (十九):使用 Spring Boot Actuator 监控应用

    http://www.ityouknow.com/springboot/2018/02/06/spring-boot-actuator.html 微服务的特点决定了功能模块的部署是分布式的,大部分功能 ...

  4. 朱晔和你聊Spring系列S1E7:简单好用的Spring Boot Actuator

    阅读PDF版本 本文会来看一下Spring Boot Actuator提供给我们的监控端点Endpoint.健康检查Health和打点指标Metrics等所谓的Production-ready(生产环 ...

  5. Springboot监控之二:Spring Boot Admin对Springboot服务进行监控

    概述 Spring Boot 监控核心是 spring-boot-starter-actuator 依赖,增加依赖后, Spring Boot 会默认配置一些通用的监控,比如 jvm 监控.类加载.健 ...

  6. Spring Boot (九): 微服务应用监控 Spring Boot Actuator 详解

    1. 引言 在当前的微服务架构方式下,我们会有很多的服务部署在不同的机器上,相互是通过服务调用的方式进行交互,一个完整的业务流程中间会经过很多个微服务的处理和传递,那么,如何能知道每个服务的健康状况就 ...

  7. Spring Boot Actuator监控使用详解

    在企业级应用中,学习了如何进行SpringBoot应用的功能开发,以及如何写单元测试.集成测试等还是不够的.在实际的软件开发中还需要:应用程序的监控和管理.SpringBoot的Actuator模块实 ...

  8. Spring Boot Actuator监控应用

    微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台的业务流会经过很多个微服务的处理和传递,出现了异常如何快速定位是哪个环节出现了问题? ...

  9. Spring Boot 2.X(十六):应用监控之 Spring Boot Actuator 使用及配置

    Actuator 简介 Actuator 是 Spring Boot 提供的对应用系统的自省和监控功能.通过 Actuator,可以使用数据化的指标去度量应用的运行情况,比如查看服务器的磁盘.内存.C ...

随机推荐

  1. sqlalchemy 执行sql

    关键需要使用text from sqlalchemy import create_engine, text sql = 'SELECT * FROM my_table WHERE account_id ...

  2. Django 小实例S1 简易学生选课管理系统 6 实现登录逻辑

    Django 小实例S1 简易学生选课管理系统 第6节--实现登录逻辑 点击查看教程总目录 作者自我介绍:b站小UP主,时常直播编程+红警三,python1对1辅导老师. 1 业务逻辑 本教程第四节里 ...

  3. [loj2392]烟花棒

    显然,有以下三个性质(思路): 1.烟花传递总是在烟花将要燃尽时将烟花恰传给另一个人 2.烟花不燃烧的人总是向烟花正在燃烧的人靠拢,并且重合后会一直跟着(燃尽时替上) 3.烟花正在燃烧的人总是向下一个 ...

  4. .NET Core中的鉴权授权正确方式(.NET5)

    一.简介 前后端分离的站点一般都会用jwt或IdentityServer4之类的生成token的方式进行登录鉴权.这里要说的是小项目没有做前后端分离的时站点登录授权的正确方式. 一.传统的授权方式 这 ...

  5. Windows系统及硬件信息读取

    Windows桌面端开发常常会需要读取系统信息或硬件信息作为用户标识,比如用于确认该设配是否已经激活程序.也可以使用随机生成的UUID来作为唯一标识,但是如果重装系统或重装软件都有可能导致标识丢失,因 ...

  6. 唯一id生成器

    public static void main(String[] args) { Jedis jedis = new Jedis("127.0.0.1");//id自增 Long ...

  7. 『学了就忘』Linux权限管理 — 53、ACL权限详解

    目录 1.什么是ACL权限 2.开启ACL 3.ACL权限的相关命令 (1)设定ACL权限 (2)查询文件的ACL权限 (3)设置文件ACL权限给用户组 (4)给文件夹和里边的文件同时赋予ACL权限 ...

  8. CF1418G Three Occurrences

    统计满足某些性质的区间个数. 我们考虑移动 \(r\) 指针. 然后考虑把不能选的区间 \(ban\)掉. 具体看下细节吧. #include<iostream> #include< ...

  9. Codeforces 1109F - Sasha and Algorithm of Silence's Sounds(LCT)

    Codeforces 题面传送门 & 洛谷题面传送门 讲个笑话,这题是 2020.10.13 dxm 讲题时的一道例题,而我刚好在一年后的今天,也就是 2021.10.13 学 LCT 时做到 ...

  10. 洛谷 P4099 - [HEOI2013]SAO(树形 dp)

    题面传送门 题意: 有一个有向图 \(G\),其基图是一棵树 求它拓扑序的个数 \(\bmod (10^9+7)\) \(n \in [1,1000]\) 如果你按照拓扑排序的方法来做,那恐怕你已经想 ...