rocketmq-console/docs/1_0_0/UserGuide_CN.md

# RocketMQ使用文档

## 运维页面
* 你可以修改这个服务使用的namesrv的地址
* 你可以修改这个服务是否使用VIPChannel(如果你的mq server版本小于3.5.8，请设置不使用)

## 驾驶舱
* 查看broker的消息量（总量/5分钟图）
* 查看单一主题的消息量（总量/趋势图）

## 集群页面
* 查看集群的分布情况
    * cluster与broker关系
    * broker
* 查看broker具体信息/运行信息
* 查看broker配置信息

## 主题页面
* 展示所有的主题，可以通过搜索框进行过滤
* 筛选 普通/重试/死信 主题
* 添加/更新主题
    * clusterName 创建在哪几个cluster上
    * brokerName 创建在哪几个broker上
    * topicName 主题名
    * writeQueueNums  写队列数量
    * readQueueNums  读队列数量
    * perm //2是写 4是读 6是读写
* 状态 查询消息投递状态（投递到哪些broker/哪些queue/多少量等）
* 路由 查看消息的路由（现在你发这个主题的消息会发往哪些broker，对应broker的queue信息）
* CONSUMER管理（这个topic都被哪些group消费了，消费情况何如）
* topic配置（查看变更当前的配置）
* 发送消息（向这个主题发送一个测试消息）
* 重置消费位点(分为在线和不在线两种情况，不过都需要检查重置是否成功)
* 删除主题 （会删除掉所有broker以及namesrv上的主题配置和路由信息）

## 消费者页面
* 展示所有的消费组，可以通过搜索框进行过滤
* 刷新页面/每隔五秒定时刷新页面
* 按照订阅组/数量/TPS/延迟 进行排序
* 添加/更新消费组
    * clusterName 创建在哪几个集群上
    * brokerName 创建在哪几个broker上
    * groupName  消费组名字
    * consumeEnable //是否可以消费 FALSE的话将无法进行消费
    * consumeBroadcastEnable //是否可以广播消费
    * retryQueueNums //重试队列的大小
    * brokerId //正常情况从哪消费
    * whichBrokerWhenConsumeSlowly//出问题了从哪消费
* 终端 在线的消费客户端查看，包括版本订阅信息和消费模式
* 消费详情 对应消费组的消费明细查看，这个消费组订阅的所有Topic的消费情况，每个queue对应的消费client查看（包括Retry消息）
* 配置 查看变更消费组的配置
* 删除 在指定的broker上删除消费组

## 发布管理页面
* 通过Topic和Group查询在线的消息生产者客户端
    * 信息包含客户端主机 版本
    
## 消息查询页面
* 根据Topic和时间区间查询
    *由于数据量大 最多只会展示2000条，多的会被忽略 
* 根据Topic和Key进行查询
    * 最多只会展示64条
* 根据消息主题和消息Id进行消息的查询
* 消息详情可以展示这条消息的详细信息，查看消息对应到具体消费组的消费情况（如果异常，可以查看具体的异常信息）。可以向指定的消费组重发消息。


## HTTPS 方式访问Dashboard
* HTTPS功能实际上是使用SpringBoot提供的配置功能即可完成，首先，需要有一个SSL KeyStore来存放服务端证书，可以使用本工程所提供的测试密钥库:
resources/rmqcngkeystore.jks, 它可以通过如下keytool命令生成
```
#生成库并以rmqcngKey别名添加秘钥
keytool -genkeypair -alias rmqcngKey  -keyalg RSA -validity 3650 -keystore rmqcngkeystore.jks 
#查看keystore内容
keytool -list -v -keystore rmqcngkeystore.jks 
#转换库格式
keytool -importkeystore -srckeystore rmqcngkeystore.jks -destkeystore rmqcngkeystore.jks -deststoretype pkcs12 
```

* 配置resources/application.properties, 打开SSL的相关选项, 启动dashboard后即开启了HTTPS.
```
#设置https端口
server.port=8443

### SSL setting
#server.ssl.key-store=classpath:rmqcngkeystore.jks
#server.ssl.key-store-password=rocketmq
#server.ssl.keyStoreType=PKCS12
#server.ssl.keyAlias=rmqcngkey
```

## 登录访问Dashboard
在访问Dashboard时支持按用户名和密码登录控制台，在操作完成后登出。需要做如下的设置:

* 1.在Spring配置文件resources/application.properties中修改rocketmq.config.loginRequired=true开启登录功能
```$xslt
# 开启登录功能
rocketmq.config.loginRequired=true

# Dashboard文件目录，登录用户配置文件所在目录
rocketmq.config.dataPath=/tmp/rocketmq-console/data
```
* 2.确保${rocketmq.config.dataPath}定义的目录存在，并且该目录下创建登录配置文件"users.properties", 如果该目录下不存在此文件，则默认使用resources/users.properties文件。
users.properties文件格式为:
```$xslt
# 该文件支持热修改，即添加和修改用户时，不需要重新启动console
# 格式， 每行定义一个用户， username=password[,N]  #N是可选项，可以为0 (普通用户)； 1 （管理员）  

#定义管理员 
admin=admin,1

#定义普通用户
user1=user1
user2=user2
```
* 3.启动控制台则开启了登录功能

## 权限检验
如果用户访问console时开启了登录功能，会按照登录的角色对访问的接口进行权限控制。
* 1.在Spring配置文件resources/application.properties中修改rocketmq.config.loginRequired=true开启登录功能
```$xslt
# 开启登录功能
rocketmq.config.loginRequired=true

# Dashboard文件目录，登录用户配置文件所在目录
rocketmq.config.dataPath=/tmp/rocketmq-console/data   
```
* 2.确保${rocketmq.config.dataPath}定义的目录存在，并且该目录下创建访问权限配置文件"role-permission.yml", 
如果该目录下不存在此文件，则默认使用resources/role-permission.yml文件。该文件保存了普通用户角色所有能访问的接口地址。
role-permission.yml文件格式为:
```$xslt
# 该文件支持热修改，即添加和修改用户时，不需要重新启动console
# 格式，如果增加和删除接口权限，直接在列表中增加和删除接口地址即可。
# 接口路径配置支持通配符
# * 表示匹配0或多个不是/的字符
# ** 表示匹配0或多个任意字符
# ? 表示匹配1个任意字符

rolePerms:
  # 普通用户
  ordinary:
    - /rocketmq/nsaddr
    - /ops/*
    - /dashboard/**
    - /topic/*.query
    - /topic/sendTopicMessage.do
    - /producer/*.query
    - /message/*
    - /messageTrace/*
    - /monitor/*
    ....
```
* 3.前端页面显示上，为了更好区分普通用户和admin用户权限，关于资源的删除、更新等操作按钮不对普通用户角色显示，如果要执行资源相关操作，需要退出使用admin角色登录。
新增代码 10 months ago			`# RocketMQ使用文档`

			`## 运维页面`
			`* 你可以修改这个服务使用的namesrv的地址`
			`* 你可以修改这个服务是否使用VIPChannel(如果你的mq server版本小于3.5.8，请设置不使用)`

			`## 驾驶舱`
			`* 查看broker的消息量（总量/5分钟图）`
			`* 查看单一主题的消息量（总量/趋势图）`

			`## 集群页面`
			`* 查看集群的分布情况`
			`* cluster与broker关系`
			`* broker`
			`* 查看broker具体信息/运行信息`
			`* 查看broker配置信息`

			`## 主题页面`
			`* 展示所有的主题，可以通过搜索框进行过滤`
			`* 筛选普通/重试/死信主题`
			`* 添加/更新主题`
			`* clusterName 创建在哪几个cluster上`
			`* brokerName 创建在哪几个broker上`
			`* topicName 主题名`
			`* writeQueueNums 写队列数量`
			`* readQueueNums 读队列数量`
			`* perm //2是写 4是读 6是读写`
			`* 状态查询消息投递状态（投递到哪些broker/哪些queue/多少量等）`
			`* 路由查看消息的路由（现在你发这个主题的消息会发往哪些broker，对应broker的queue信息）`
			`* CONSUMER管理（这个topic都被哪些group消费了，消费情况何如）`
			`* topic配置（查看变更当前的配置）`
			`* 发送消息（向这个主题发送一个测试消息）`
			`* 重置消费位点(分为在线和不在线两种情况，不过都需要检查重置是否成功)`
			`* 删除主题（会删除掉所有broker以及namesrv上的主题配置和路由信息）`

			`## 消费者页面`
			`* 展示所有的消费组，可以通过搜索框进行过滤`
			`* 刷新页面/每隔五秒定时刷新页面`
			`* 按照订阅组/数量/TPS/延迟进行排序`
			`* 添加/更新消费组`
			`* clusterName 创建在哪几个集群上`
			`* brokerName 创建在哪几个broker上`
			`* groupName 消费组名字`
			`* consumeEnable //是否可以消费 FALSE的话将无法进行消费`
			`* consumeBroadcastEnable //是否可以广播消费`
			`* retryQueueNums //重试队列的大小`
			`* brokerId //正常情况从哪消费`
			`* whichBrokerWhenConsumeSlowly//出问题了从哪消费`
			`* 终端在线的消费客户端查看，包括版本订阅信息和消费模式`
			`* 消费详情对应消费组的消费明细查看，这个消费组订阅的所有Topic的消费情况，每个queue对应的消费client查看（包括Retry消息）`
			`* 配置查看变更消费组的配置`
			`* 删除在指定的broker上删除消费组`

			`## 发布管理页面`
			`* 通过Topic和Group查询在线的消息生产者客户端`
			`* 信息包含客户端主机版本`

			`## 消息查询页面`
			`* 根据Topic和时间区间查询`
			`*由于数据量大最多只会展示2000条，多的会被忽略`
			`* 根据Topic和Key进行查询`
			`* 最多只会展示64条`
			`* 根据消息主题和消息Id进行消息的查询`
			`* 消息详情可以展示这条消息的详细信息，查看消息对应到具体消费组的消费情况（如果异常，可以查看具体的异常信息）。可以向指定的消费组重发消息。`


			`## HTTPS 方式访问Dashboard`
			`* HTTPS功能实际上是使用SpringBoot提供的配置功能即可完成，首先，需要有一个SSL KeyStore来存放服务端证书，可以使用本工程所提供的测试密钥库:`
			`resources/rmqcngkeystore.jks, 它可以通过如下keytool命令生成`
			```
			`#生成库并以rmqcngKey别名添加秘钥`
			`keytool -genkeypair -alias rmqcngKey -keyalg RSA -validity 3650 -keystore rmqcngkeystore.jks`
			`#查看keystore内容`
			`keytool -list -v -keystore rmqcngkeystore.jks`
			`#转换库格式`
			`keytool -importkeystore -srckeystore rmqcngkeystore.jks -destkeystore rmqcngkeystore.jks -deststoretype pkcs12`
			```

			`* 配置resources/application.properties, 打开SSL的相关选项, 启动dashboard后即开启了HTTPS.`
			```
			`#设置https端口`
			`server.port=8443`

			`### SSL setting`
			`#server.ssl.key-store=classpath:rmqcngkeystore.jks`
			`#server.ssl.key-store-password=rocketmq`
			`#server.ssl.keyStoreType=PKCS12`
			`#server.ssl.keyAlias=rmqcngkey`
			```

			`## 登录访问Dashboard`
			`在访问Dashboard时支持按用户名和密码登录控制台，在操作完成后登出。需要做如下的设置:`

			`* 1.在Spring配置文件resources/application.properties中修改rocketmq.config.loginRequired=true开启登录功能`
			```$xslt
			`# 开启登录功能`
			`rocketmq.config.loginRequired=true`

			`# Dashboard文件目录，登录用户配置文件所在目录`
			`rocketmq.config.dataPath=/tmp/rocketmq-console/data`
			```
			`* 2.确保${rocketmq.config.dataPath}定义的目录存在，并且该目录下创建登录配置文件"users.properties", 如果该目录下不存在此文件，则默认使用resources/users.properties文件。`
			`users.properties文件格式为:`
			```$xslt
			`# 该文件支持热修改，即添加和修改用户时，不需要重新启动console`
			`# 格式，每行定义一个用户， username=password[,N] #N是可选项，可以为0 (普通用户)； 1 （管理员）`

			`#定义管理员`
			`admin=admin,1`

			`#定义普通用户`
			`user1=user1`
			`user2=user2`
			```
			`* 3.启动控制台则开启了登录功能`

			`## 权限检验`
			`如果用户访问console时开启了登录功能，会按照登录的角色对访问的接口进行权限控制。`
			`* 1.在Spring配置文件resources/application.properties中修改rocketmq.config.loginRequired=true开启登录功能`
			```$xslt
			`# 开启登录功能`
			`rocketmq.config.loginRequired=true`

			`# Dashboard文件目录，登录用户配置文件所在目录`
			`rocketmq.config.dataPath=/tmp/rocketmq-console/data`
			```
			`* 2.确保${rocketmq.config.dataPath}定义的目录存在，并且该目录下创建访问权限配置文件"role-permission.yml",`
			`如果该目录下不存在此文件，则默认使用resources/role-permission.yml文件。该文件保存了普通用户角色所有能访问的接口地址。`
			`role-permission.yml文件格式为:`
			```$xslt
			`# 该文件支持热修改，即添加和修改用户时，不需要重新启动console`
			`# 格式，如果增加和删除接口权限，直接在列表中增加和删除接口地址即可。`
			`# 接口路径配置支持通配符`
			`# * 表示匹配0或多个不是/的字符`
			`# ** 表示匹配0或多个任意字符`
			`# ? 表示匹配1个任意字符`

			`rolePerms:`
			`# 普通用户`
			`ordinary:`
			`- /rocketmq/nsaddr`
			`- /ops/*`
			`- /dashboard/**`
			`- /topic/*.query`
			`- /topic/sendTopicMessage.do`
			`- /producer/*.query`
			`- /message/*`
			`- /messageTrace/*`
			`- /monitor/*`
			`....`
			```
			`* 3.前端页面显示上，为了更好区分普通用户和admin用户权限，关于资源的删除、更新等操作按钮不对普通用户角色显示，如果要执行资源相关操作，需要退出使用admin角色登录。`