第 7 章 運用・モニタリング
第 7 章 運用・モニタリング
(Spring Boot 3.5 GA・Micrometer 1.14 系を前提)
6‑1 Actuator 基本 ― “Production‑ready” 機能群
6‑1‑1 Actuator を有効にする
- 依存に
spring-boot-starter-actuatorを追加すると 30 以上の組み込みエンドポイントが登録される。 - デフォルトで HTTP へ公開されるのは
healthのみ。その他はmanagement.endpoints.web.exposure.include=*などで明示的に公開する (docs.spring.io)。
management:
endpoints:
web:
exposure:
include: health,info,prometheus
6‑1‑2 エンドポイント一覧(抜粋)
| ID | 目的 | 備考 | |
|---|---|---|---|
health |
アプリ健全性 | Liveness/Readiness/Startup のグルーピング可 | |
metrics |
Micrometer 収集メトリクス確認 | /metrics/jvm.memory.used 等 |
|
prometheus |
Prometheus 形式 scrape | micrometer-registry-prometheus 依存要 |
|
env |
外部設定の一覧 | 機密値はマスクされる | |
loggers |
ログレベル変更 | POST で動的変更可 | |
startup |
起動ステップのタイムライン | ApplicationStartup を有効化時 |
|
heapdump |
ヒープダンプ生成 | セキュリティ上、本番では未公開推奨 | |
shutdown |
Graceful shutdown | デフォルト無効 | (docs.spring.io) |
6‑1‑3 セキュリティとアクセス制御
- Boot 3.4 から アクセス制御モデル が一新。
management.endpoints.access.defaultにnoneを指定し、個別にread-only/unrestrictedを付与する「許可リスト方式」が推奨される。
management:
endpoints:
access:
default: none
endpoint:
health.access: unrestricted
prometheus.access: read-only
6‑1‑4 Health インジケータとグループ
- すべての
HealthIndicatorを グループ化 し、パスや HTTP ステータスを用途別に分離できる(例:/actuator/health/liveと/healthz)。 - HTTP マッピングは下記のようにカスタマイズ可能。
management.endpoint.health:
status:
http-mapping:
down: 503
fatal: 503
group.startup.additional-path: "server:/healthz"
6‑2 Observability アーキテクチャ
| レイヤー | 実装 | 説明 |
|---|---|---|
| Logging | Logback + Structured Logging | 3.5 で JSON/ECS 出力を標準サポート (spring.io, github.com) |
| Metrics | Micrometer 1.14 | JVM/HTTP/DB など 250+ 系列を収集、Prometheus/OTel へエクスポート (github.com) |
| Tracing | Micrometer Tracing 1.4 | W3C Trace‑Context が既定、Baggage で属性伝搬 (spring.io) |
6‑2‑1 構造化ログ設定と ECS 準拠
Spring Boot 3.5 では 構造化ログ により、従来のテキストログを JSON 形式で出力し、ログ解析システムとの連携を強化できます。
基本設定:
logging:
structured:
json:
format: ecs # Elastic Common Schema 準拠
field-names:
timestamp: "@timestamp"
level: log.level
logger: log.logger
message: message
thread: process.thread.name
stacktrace:
max-length: 4000
# ログレベル設定
level:
org.springframework.web: DEBUG
com.example.demo: INFO
ECS 準拠 JSON ログ出力例:
{
"@timestamp": "2025-06-14T10:30:45.123Z",
"log.level": "INFO",
"log.logger": "com.example.demo.web.UserController",
"message": "User created successfully",
"process.thread.name": "http-nio-8080-exec-1",
"trace.id": "abc123def456789",
"span.id": "789def123abc456",
"user.id": "user-12345",
"request.method": "POST",
"url.path": "/api/users",
"http.response.status_code": 201,
"event.duration": 245000000,
"labels": {
"application": "demo-service",
"environment": "production",
"version": "1.0.0"
}
}
アプリケーション内でのコンテキスト追加:
package com.example.demo.web;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.slf4j.MDC;
import org.springframework.web.bind.annotation.*;
@RestController
@RequestMapping("/api/users")
public class UserController {
private static final Logger logger = LoggerFactory.getLogger(UserController.class);
@PostMapping
public ResponseEntity<User> createUser(@RequestBody CreateUserRequest request) {
// MDC でコンテキスト情報を追加
MDC.put("user.email", request.getEmail());
MDC.put("request.method", "POST");
MDC.put("operation", "create_user");
try {
User user = userService.createUser(request);
// 構造化ログとして出力
logger.info("User created successfully",
Map.of(
"user.id", user.getId(),
"user.username", user.getUsername(),
"http.response.status_code", 201
));
return ResponseEntity.status(201).body(user);
} catch (ValidationException e) {
logger.warn("User creation failed due to validation",
Map.of(
"error.type", "validation_error",
"error.message", e.getMessage(),
"http.response.status_code", 400
));
throw e;
} finally {
// MDC をクリア(メモリリーク防止)
MDC.clear();
}
}
}
カスタム JSON レイアウト(高度な設定):
<!-- logback-spring.xml -->
<configuration>
<springProfile name="!local">
<appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
<encoder class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
<providers>
<timestamp>
<pattern>yyyy-MM-dd'T'HH:mm:ss.SSSZZ</pattern>
<fieldName>@timestamp</fieldName>
</timestamp>
<logLevel>
<fieldName>log.level</fieldName>
</logLevel>
<loggerName>
<fieldName>log.logger</fieldName>
</loggerName>
<message/>
<mdc/>
<arguments/>
<stackTrace>
<fieldName>error.stack_trace</fieldName>
</stackTrace>
<!-- ECS 標準フィールド -->
<pattern>
<pattern>
{
"service.name": "demo-service",
"service.version": "${SERVICE_VERSION:-unknown}",
"host.name": "${HOSTNAME:-unknown}",
"labels": {
"environment": "${SPRING_PROFILES_ACTIVE:-development}"
}
}
</pattern>
</pattern>
</providers>
</encoder>
</appender>
<root level="INFO">
<appender-ref ref="STDOUT"/>
</root>
</springProfile>
<!-- ローカル開発時は従来の形式 -->
<springProfile name="local">
<appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
<encoder>
<pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
</encoder>
</appender>
<root level="DEBUG">
<appender-ref ref="CONSOLE"/>
</root>
</springProfile>
</configuration>
6‑2‑2 Prometheus 連携
- 依存追加:
implementation 'io.micrometer:micrometer-registry-prometheus' /actuator/prometheusを公開し、Prometheusscrape_configsにパスを登録。management.metrics.distribution.percentiles-histogram.http.server.requests=trueで レイテンシ分位数 を取得。(docs.spring.io)
6‑2‑3 分散トレーシング ― Grafana Tempo / Zipkin 連携
management:
tracing:
sampling.probability: 0.2 # 20 %
micrometer-tracing-bridge-otel と opentelemetry-exporter-otlp を追加すると、OTLP gRPC でコレクターへ即送信される。Context Propagation は自動設定。(spring.io)
基本設定(Zipkin):
management:
tracing:
sampling:
probability: 0.1 # 本番環境では 10% 程度に抑制
zipkin:
endpoint: http://zipkin:9411/api/v2/spans
endpoints:
web:
exposure:
include: health,metrics,traces
spring:
application:
name: demo-service # トレース内でのサービス識別用
Grafana Tempo 連携設定:
management:
tracing:
sampling:
probability: 0.2
otlp:
tracing:
endpoint: http://tempo:4317 # OTLP gRPC エンドポイント
カスタムスパンとアノテーション:
@Service
public class OrderService {
@Autowired
private Tracer tracer;
@Observed(name = "order.processing")
public Order processOrder(OrderRequest request) {
Span span = tracer.nextSpan()
.name("order.validation")
.tag("order.id", request.getOrderId())
.start();
try (Tracer.SpanInScope ws = tracer.withSpanInScope(span)) {
return createOrder(request);
} finally {
span.end();
}
}
}
6‑3 アプリケーション固有メトリクス
6‑3‑1 @Timed と @Counted
@Timed(value = "order.submit", histogram = true, percentiles = {0.95})
@Counted("order.submit.count")
public void submitOrder(Order o) { ... }
- Micrometer 1.14 以降は AOP 依存が不要で、注釈を付けるだけで収集される。(stackoverflow.com)
6‑3‑2 MeterRegistry API
public RecordController(MeterRegistry registry) {
Gauge.builder("records.in.buffer", buffer, Deque::size)
.tag("region", "ap-northeast-1")
.register(registry);
}
- タグはカードinality を意識し、ユーザー ID 等の高変動値は避ける。
6‑3‑3 Long Task と分布統計
LongTaskTimerでバッチ処理の所要時間を可視化。DistributionSummaryにより ペイロードサイズ や 金額 のヒストグラムを取得。
6‑4 Kubernetes/クラウド運用
6‑4‑1 Probe 用ヘルスグループ
management.endpoint.health.group:
live:
include: "ping"
ready:
include: "db,messaging"
startup:
include: "startup"
liveを/actuator/health/liveに、readyを管理ポートへ公開すると Liveness ↔ Readiness を明確に分離できる。(docs.spring.io)
6‑4‑2 Service Connection とメトリクス
Boot 3.5 の Service Connection は SSL/TLS の自動バンドル と Actuator メトリクス登録 を行い、Testcontainers・Buildpacks でも同一設定が利用可能 (spring.io)。
6‑4‑3 Helm / Kustomize テンプレート例(抜粋)
livenessProbe:
httpGet:
path: /actuator/health/live
port: 8080
readinessProbe:
httpGet:
path: /actuator/health/ready
port: 8080
Kubernetes の startupProbe が長時間必要な場合、management.endpoint.health.group.startup.additional-path=server:/healthz を活用する。(stackoverflow.com)
6‑5 運用時プロパティ ― 推奨ベースライン
| カテゴリ | 推奨値 | 理由 |
|---|---|---|
| 管理ポート分離 | management.server.port=9000 |
本番トラフィックと Actuator を隔離 |
| エンドポイント公開 | management.endpoints.web.exposure.include=health,metrics,prometheus |
最小公開 |
| ヘルス詳細 | management.endpoint.health.show-details=when-authorized |
機密情報保護 |
| ログ上限 | logging.structured.json.stacktrace.max-length=20 |
大量ログ抑止 |
| JVM 計測 | management.metrics.enable.jvm=true |
GC/メモリ監視 |
| HTTP 分位数 | management.metrics.distribution.percentiles-histogram.http.server.requests=true |
P95/P99 を取得 |
6‑6 起動高速化と可視化
6‑6‑1 Bean バックグラウンド初期化
- 3.5 では
bootstrapExecutorが自動生成され、Singleton Bean を非同期で構築。大規模アプリで 10–30 % 起動短縮を確認。(infoq.com)
6‑6‑2 startup エンドポイントでタイムライン分析
curl http://localhost:9000/actuator/startup | jq '.timeline[] | {bean:.name,duration:.duration}'
ステップ単位の時間を把握し、ボトルネック Bean を特定できる。(docs.spring.io)
6‑7 トラブルシューティングとベストプラクティス
- メトリクスが倍増している場合 → 重複
MeterRegistryBean を検出 (/actuator/beans). - Health が DOWN から復帰しない → キャッシュされている可能性。
management.endpoint.health.cache.time-to-live=10sを調整。 - Prometheus でメモリリーク → High‑cardinality タグを削減、
MeterFilter.deny(id -> id.getTag("userId") != null)を実装。 - Structured Logging でフィールド欠落 → JSON レイアウト変更後は 必ず ログパイプライン側でスキーマを更新。
6‑7‑1 メトリクス・スモークテスト
本番デプロイ前に重要なメトリクスが正常に収集されているかを自動テストで検証:
@SpringBootTest
@TestPropertySource(properties = {
"management.endpoints.web.exposure.include=health,metrics,prometheus"
})
class MetricsSmokeTest {
@Autowired
private TestRestTemplate restTemplate;
@Autowired
private MeterRegistry meterRegistry;
@Test
void healthEndpointShouldBeUp() {
ResponseEntity<String> response =
restTemplate.getForEntity("/actuator/health", String.class);
assertThat(response.getStatusCode()).isEqualTo(HttpStatus.OK);
assertThat(response.getBody()).contains("\"status\":\"UP\"");
}
@Test
void jvmMetricsShouldBeAvailable() {
ResponseEntity<String> response =
restTemplate.getForEntity("/actuator/metrics/jvm.memory.used", String.class);
assertThat(response.getStatusCode()).isEqualTo(HttpStatus.OK);
assertThat(response.getBody()).contains("\"name\":\"jvm.memory.used\"");
}
@Test
void prometheusEndpointShouldExposeMetrics() {
ResponseEntity<String> response =
restTemplate.getForEntity("/actuator/prometheus", String.class);
assertThat(response.getStatusCode()).isEqualTo(HttpStatus.OK);
assertThat(response.getBody())
.contains("jvm_memory_used_bytes")
.contains("http_server_requests_seconds");
}
@Test
void customMetricsShouldBeRegistered() {
// カスタムメトリクスの存在確認
assertThat(meterRegistry.find("order.submit").timer()).isNotNull();
assertThat(meterRegistry.find("user.creation").counter()).isNotNull();
}
@Test
void metricsCardinailityShouldBeControlled() {
// High-cardinality な危険なメトリクスがないことを確認
Collection<Meter> meters = meterRegistry.getMeters();
meters.forEach(meter -> {
// ユーザーIDなどの高カーディナリティ値がタグに含まれていないことを確認
assertThat(meter.getId().getTags())
.noneMatch(tag ->
tag.getKey().equals("userId") ||
tag.getKey().equals("sessionId") ||
tag.getKey().equals("requestId")
);
});
}
}
CI パイプラインでの自動検証:
# .github/workflows/metrics-smoke-test.yml
name: Metrics Smoke Test
on:
push:
branches: [main]
pull_request:
branches: [main]
jobs:
metrics-test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: actions/setup-java@v4
with:
java-version: '21'
distribution: 'temurin'
- name: Run metrics smoke tests
run: ./gradlew test --tests="*MetricsSmokeTest*"
- name: Verify Prometheus endpoint
run: |
./gradlew bootRun &
sleep 30
curl -f http://localhost:8080/actuator/prometheus | grep -q "jvm_memory_used_bytes"
pkill -f "gradle"
まとめ
本章では Actuator エンドポイントの公開・保護から、Micrometer によるメトリクス/トレーシング/構造化ログまで、Spring Boot 3.5 の運用・監視機能を横断的に整理しました。次章では コンテナ化 & ネイティブビルド に焦点を移し、Buildpacks や GraalVM によるデプロイ最適化を解説します。