JMX远程监控JVM
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JMX远程监控JVM相关的知识,希望对你有一定的参考价值。
远程监控JVM状态需要在JVM启动的时候需要加上一段代码开启这个功能。(以下全部以ubuntu-14-04-server、jdk1.8、tomcat7.0环境为基础)
配置的时候分两种情况:1、无需配置用户访问权限;2、需要配置用户访问权限
先看第一种:
首先更改tomcat启动参数(vim catalina.sh)
找到 # OS specific support. $var _must_ be set to either true or false. 添加如下变量:
JAVA_OPTS="-Dcom.sun.management.jmxremote.port=1090 --此端口号自定义,只要不是常用的或者系统已使用的即可,此处设置为1090,此端口号不是java业务进程的端口号,所以不要混淆了。
-Dcom.sun.management.jmxremote.authenticate=false --不起用用户访问权限
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=10.111.43.164" 此处hostname设置为要监控的进程所在机器的IP(进程本机)
第二种是配置用户权限:
找到 # OS specific support. $var _must_ be set to either true or false. 添加如下变量:
JAVA_OPTS="-Dcom.sun.management.jmxremote.port=1090 --此端口号自定义,只要不是常用的或者系统已使用的即可,此处设置为1090
-Dcom.sun.management.jmxremote.authenticate=true --起用用户访问权限
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=10.111.43.164" --此处hostname设置为要监控的进程所在机器的IP(进程本机)
-Dcom.sun.management.jmxremote.acccess.file=/opt/apache-tomcat-7.0.57/jconsole/jmxremote.access -- 配置用户访问权限(这个目录为自定义,只要能读取到即可,无特殊要求)
-Dcom.sun.management.jmxremote.password.file=/opt/apache-tomcat-7.0.57/jconsole/jmxremote.password"
现在要配置访问权限的验证文件:
首先拷贝上面启动参数多出来的两个文件
[email protected]:/opt/apache-tomcat-7.0.57# mkdir jconsole
[email protected]:/opt/apache-tomcat-7.0.57# cp /opt/jdk1.8.0_60/jre/lib/management/jmxremote.access ./jconsole/
[email protected]:/opt/apache-tomcat-7.0.57# cp /opt/jdk1.8.0_60/jre/lib/management/jmxremote.password.template ./jconsole/jmxremote.password
然后需要变更文件的权限(访问文件权限必须是600,否则会报错,大家可以试一试):
[email protected]:/opt/apache-tomcat-7.0.57# chmod 600 ./jconsole/jmxremote.*
下面讲讲这两个文件:
jmxremote.access里面其实最主要的就是两行:
monitorRole readonly --这个只的是监控角色,权限为只读,如果仅仅只监控目的使用这个权限即可
controlRole readwrite --这个具有操作权限,可以停起server。
jmxremote.password这个文件里面需要将最下面两行的注释给去掉,此处就是后面代码里面需要验证的用户名和密码(此处的两个用户一个是monitorRole,密码为QED;另一个用户为controlRole,密码为R&D),此处的用户名密码是可以自定义成的。
monitorRole QED
controlRole R&D
自定义效果如下:
jmxremote.access
monitorRole-admin readonly
controlRole-admin readwrite
jmxremote.password
monitorRole-admin !QAZ123
controlRole-admin !QAZ123
到这里服务器端的配置就结束了,下面就只要重启server即可。
[email protected]:/opt/apache-tomcat-7.0.57/bin# ./shutdown.sh 此处应该会出现连接的1090端口被占用提示,这里只需要将这个进程强制杀掉即可,jps查到进程号,kill -9 pid
[email protected]:/opt/apache-tomcat-7.0.57/bin# ./startup.sh
下面就到代码部分:
String jmxURL = "service:jmx:rmi:///jndi/rmi://10.111.43.164:1090/jmxrmi";
JMXServiceURL serviceURL = new JMXServiceURL(jmxURL);
Map<String, String[]> map = new HashMap<String, String[]>();
String[] credentials = new String[] { "monitorRole-admin", "!QAZ123" };
map.put("jmx.remote.credentials",credentials);
JMXConnector connector = JMXConnectorFactory.connect(serviceURL,map);
MBeanServerConnection msc = connector.getMBeanServerConnection();
以上是关于JMX远程监控JVM的主要内容,如果未能解决你的问题,请参考以下文章