Spring Boot监控与管理：使用Actuator监控系统状态（附配置示例）

在Spring Boot的应用开发中，对系统状态的监控与管理是至关重要的。系统的健康状态、性能指标等信息能够帮助开发者及时发现问题、优化系统，确保应用的稳定运行。而Spring Boot Actuator就为我们提供了这样一套强大的工具，让我们可以方便地对系统进行监控和管理。接下来，我们就一起深入了解如何使用Spring Boot Actuator来监控系统状态。

目录

Spring Boot Actuator简介Actuator的核心功能健康检查性能指标监控配置信息查看
Actuator的配置示例application.properties配置示例application.yml配置示例
解决Actuator端点访问权限问题添加Spring Security依赖配置Spring Security
总结

🍃 系列专栏导航

Spring Boot Actuator简介

Spring Boot Actuator是Spring Boot提供的一个强大的生产级特性，它可以帮助开发者在应用运行时监控和管理应用。简单来说，它就像是一个“智能管家”，能够实时收集应用的各种信息，包括系统的健康状态、性能指标、配置信息等，并且通过RESTful端点将这些信息暴露出来，方便我们进行查看和管理。

Actuator的出现，大大简化了Spring Boot应用的监控和管理工作。在没有Actuator之前，开发者需要手动编写大量的代码来收集和展示系统信息，不仅工作量大，而且容易出错。而有了Actuator，我们只需要进行简单的配置，就可以轻松获取系统的各种信息。

Actuator的核心功能

健康检查

健康检查是Actuator最基本也是最重要的功能之一。它可以帮助我们快速了解系统的健康状态，判断系统是否正常运行。Actuator会自动检查系统的各个组件，如数据库连接、消息队列、缓存等，并将检查结果以JSON格式返回。

例如，当我们访问Actuator的
/actuator/health端点时，会得到类似下面的结果：

{
    "status": "UP",
    "components": {
        "diskSpace": {
            "status": "UP",
            "details": {
                "total": 499963170816,
                "free": 422771871744,
                "threshold": 10485760
            }
        },
        "db": {
            "status": "UP",
            "details": {
                "database": "MySQL",
                "hello": 1
            }
        }
    }
}

在这个结果中，
status字段表示系统的整体健康状态，
UP表示系统正常运行，
DOWN表示系统出现问题。
components字段包含了各个组件的健康状态和详细信息。

性能指标监控

Actuator还可以收集系统的各种性能指标，如内存使用情况、CPU使用率、线程池状态等。这些指标可以帮助我们了解系统的性能瓶颈，及时进行优化。

例如，我们可以通过访问
/actuator/metrics端点来获取系统的性能指标。下面是一个简单的示例：

{
    "names": [
        "jvm.buffer.memory.used",
        "jvm.buffer.count",
        "jvm.buffer.total.capacity",
        "jvm.memory.used",
        "jvm.memory.committed",
        "jvm.memory.max",
        "system.cpu.count",
        "system.cpu.usage",
        "process.cpu.usage"
    ]
}

通过这些指标，我们可以实时了解系统的性能状况，如内存是否不足、CPU是否过载等。

配置信息查看

Actuator还可以让我们查看应用的配置信息，包括环境变量、系统属性、配置文件等。这对于调试和排查问题非常有帮助。

例如，我们可以通过访问
/actuator/configprops端点来查看应用的配置属性。下面是一个简单的示例：

{
    "serverProperties": {
        "prefix": "server",
        "properties": {
            "port": 8080,
            "servlet": {
                "contextPath": "/"
            }
        }
    }
}

通过这个端点，我们可以查看应用的各种配置信息，确保配置的正确性。

Actuator的配置示例

要在Spring Boot项目中使用Actuator，我们首先需要在
pom.xml文件中添加Actuator的依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

添加依赖后，我们需要对Actuator进行一些配置。在
application.properties或
application.yml文件中，我们可以配置Actuator的端点和访问权限。

application.properties配置示例

# 开启所有Actuator端点
management.endpoints.web.exposure.include=*

# 配置Actuator端点的基本路径
management.endpoints.web.base-path=/actuator

# 配置健康检查端点的详细信息
management.endpoint.health.show-details=always

application.yml配置示例

management:
  endpoints:
    web:
      exposure:
        include: '*'
      base-path: /actuator
  endpoint:
    health:
      show-details: always

在上面的配置中，
management.endpoints.web.exposure.include=*表示开启所有Actuator端点，
management.endpoints.web.base-path=/actuator表示Actuator端点的基本路径为
/actuator，
management.endpoint.health.show-details=always表示健康检查端点显示详细信息。

解决Actuator端点访问权限问题

在实际应用中，Actuator的端点可能包含敏感信息，因此我们需要对其进行访问权限控制。Spring Boot提供了多种方式来实现访问权限控制，下面我们介绍一种常用的方式——使用Spring Security。

添加Spring Security依赖

在
pom.xml文件中添加Spring Security的依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

配置Spring Security

创建一个配置类来配置Spring Security：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
           .authorizeRequests()
               .antMatchers("/actuator/**").hasRole("ADMIN")
               .anyRequest().permitAll()
               .and()
           .httpBasic();
        return http.build();
    }
}

在上面的配置中，我们使用
authorizeRequests()方法来配置请求的访问权限，
antMatchers("/actuator/**").hasRole("ADMIN")表示只有具有
ADMIN角色的用户才能访问Actuator的端点，
anyRequest().permitAll()表示其他请求可以被所有用户访问。
httpBasic()表示使用基本认证方式进行身份验证。

总结

通过使用Spring Boot Actuator，我们可以方便地对Spring Boot应用进行监控和管理。Actuator提供了丰富的功能，包括健康检查、性能指标监控、配置信息查看等，能够帮助我们及时发现系统问题，优化系统性能。同时，我们还介绍了Actuator的配置示例和如何解决Actuator端点访问权限问题，确保系统的安全性。

掌握了Spring Boot Actuator的使用方法后，下一节我们将深入学习Spring Boot的安全认证机制，进一步完善对本章Spring Boot安全与监控主题的认知。

🍃 系列专栏导航

🔖 《SpringBoot从入门到精通：全栈开发指南》

其他专栏衔接

🍃 博客概览：《程序员技术成长导航，专栏汇总》