业务系统正常运行的稳定性十分重要，作为SpringBoot的四大核心之一，Actuator让你时刻探知SpringBoot服务运行状态信息，是保障系统正常运行必不可少的组件。  spring-boot-starter-actuator提供的是一系列HTTP或者JMX监控端点，通过监控端点我们可以获取到系统的运行统计信息，同时，我们可以自己选择开启需要的监控端点，也可以自定义扩展监控端点。  Actuator通过端点对外暴露的监控信息是JSON格式数据，我们需要使用界面来展示，目前使用比较多的就是SpringBootAdmin或者Prometheus+Grafana的方式：SpringBoo

场景    为保障java服务正常运行，对服务的jvm进行监控，通过使用actuator组件监控jvm情况，使用prometheus对数据进行采集，并在Grafana展现。     基于k8s场景prometheus数据收集配置service的lable，便于prometheus使用lable进行数据采集，本案例使用prometheus=jvm为标签kubectleditservicelizz-test-server-nlizz#输出修改...apiVersion:v1kind:Servicemetadata:creationTimestamp:"2022-05-05T08:16:46Z"la

参考博客：https://blog.csdn.net/m0_57042151/article/details/126719041漏洞概述：Actuator是Springboot提供的用来对应用系统进行自省和监控的功能模块，借助于Actuator，开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在Actuator启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息。在浏览器中输入 ip:port/actuator/env非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息。修改yml配

使用SpringBoot很久了，但是很少使用到SpringBoot的查看和监控，将来八成也不会用到，万一有机会用到呢？所以记录一下以前学习SpringBoot+actuator和adminUI实现监控中心的方式Springboot的版本2.0.xparent> groupId>org.springframework.boot/groupId> artifactId>spring-boot-starter-parent/artifactId> version>2.0.5.RELEASE/version> relativePath/>!--lookupparentfromrepository-->

文章目录Actuator介绍启用与暴露的区别SpringBoot集成Actuator应用监控框架Actuator监控端点启用端点端点的默认暴露规则案例自定义端点Actuator介绍Actuator是SpringBoot提供的应用系统监控的开源框架，它是SpringBoot体系中非常重要的组件。它可以轻松实现应用程序的监控治理，支持通过众多REST接口、远程Shell和JMX收集应用的运行情况。Actuator的核心是端点（Endpoint），它用来监视、提供应用程序的信息，SpringBoot提供的spring-boot-actuator组件中已经内置了非常多的Endpoint（health、

【SpringBoot系列】-四大核心之actuator(程序监控器)文章目录【SpringBoot系列】-四大核心之actuator(程序监控器)一、概述二、SpringBootActuator应用2.1在项目POM文件中导入Actuator2.2application配置2.3配置详解2.3.1Sensor类endpoints2.3.2Actuator类endpoints2.3.3自定义应用的健康状态检查三、Actuator监控项四、SpringBootActuator应用扩展3.1CrshAutoConfiguration与spring-boot-starter-remote-shell

一、什么是ActuatorSpringBootActuator模块提供了生产级别的功能，比如健康检查，审计，指标收集，HTTP跟踪等，帮助我们监控和管理SpringBoot应用。这个模块是一个采集应用内部信息暴露给外部的模块，上述的功能都可以通过HTTP和JMX访问。因为暴露内部信息的特性，Actuator也可以和一些外部的应用监控系统整合（Prometheus,Graphite,DataDog,Influx,Wavefront,NewRelic等）。这些监控系统提供了出色的仪表板，图形，分析和警报，可帮助你通过一个统一友好的界面，监视和管理你的应用程序。Actuator使用Micromete

一、什么是ActuatorSpringBootActuator模块提供了生产级别的功能，比如健康检查，审计，指标收集，HTTP跟踪等，帮助我们监控和管理SpringBoot应用。这个模块是一个采集应用内部信息暴露给外部的模块，上述的功能都可以通过HTTP和JMX访问。因为暴露内部信息的特性，Actuator也可以和一些外部的应用监控系统整合（Prometheus,Graphite,DataDog,Influx,Wavefront,NewRelic等）。这些监控系统提供了出色的仪表板，图形，分析和警报，可帮助你通过一个统一友好的界面，监视和管理你的应用程序。Actuator使用Micromete

SpringCloudGateway是一个基于SpringBoot2.0和SpringWebFlux的API网关，它可以将请求转发到多个微服务并对请求进行路由、过滤和修改。SpringCloudGateway集成Actuator后可以提供更多的监控和管理功能，但是也可能导致安全漏洞。概述：最近线上环境出现一起安全事件，就是由于SpringCloudGateway集成Actuator导致被攻击，攻击者通过动态添加路由规则，导致系统出现异常。下面将详细介绍这一事件。问题描述：4月初，电商平台主链路中的会场商品列表页，出现偶发性的无法展示商品数据的情况，连续刷新几次页面必定会出现一次这种情况。通过排

原由：风险检测扫出漏洞访问http://xxx.xx.x/actuator会直接获取到系统监控信息，存在安全问题，禁用actuator1.禁用/env接口缺点：谁都不可以访问不够灵活会展示部分信息，漏扫严格的话建议替换其他方法management:endpoint:env:enabled:false2.直接屏蔽所有端口缺点：谁都不可以访问不够灵活management:endpoints:web:exposure:include:"*"enabled-by-default:false3.引入spring-boot-starter-security依赖，增加登录认证org.springframew