Spring Boot Actuator 1.x访问路径设置
Actuator介绍
Spring Boot Actuator提供了生产上经常用到的功能,通过JMX或HTTP端点访问监控和管理Spring Boot应用程序。
Actuator还可以与外部应用监控系统集成,如Prometheus,Graphite,DataDog,Influx,Wavefront,New Relic等等。 这些系统为您提供出色的仪表板,图形,分析和警报,以帮助我们在一个统一界面监控和管理应用服务。
首先引入如下的依赖:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency>
Spring Boot Actuator 1.x
在1.x中,Actuator遵循读写模型,这意味着我们可以从中读取信息或写入信息。我们可以检索指标或我们的应用程序的健康状况,当然我们也可以优雅地终止我们的应用程序或更改我们的日志配置。Actuator通过Spring MVC暴露其HTTP端点。
端点
当引入的Actuator的版本为1.x时,启动应用服务,可以控制台输出如下的端点信息:
我们介绍一下常用的endpoints:
- /health:显示应用程序运行状况信息(通过未经身份验证的连接访问时的简单“状态”或经过身份验证时的完整消息详细信息),它默认不敏感
- /info:显示应用程序信息,默认情况下不敏感
- /metrics:显示当前应用程序的“指标”信息,它默认也很敏感
- /trace:显示跟踪信息(默认情况下是最后几个HTTP请求)
有些端点默认并不会被开启,如/shutdown。
配置端点
我们可以自定义每个端点的属性,按照如下的格式:
endpoints.[endpoint name].[property to customize]
可以自定义的属性有如下三个:
- id,暴露的http端点地址
- enabled,是否开启
- sensitive,当为true时,需要认证之后才会通过http获取到敏感信息
我们在配置文件中增加如下的配置,将会定制/beans端点。
endpoints.beans.id=springbeans endpoints.beans.sensitive=false endpoints.beans.enabled=true
不建议直接使用下列参数设置,会造成一些例如/env路径看到一些敏感信息的漏洞,建议在此基础上单独再设置关闭env
#监控设置 endpoints.health.sensitive=false #监控安全验证 management.security.enabled=false
官网关于这两个参数有说明