jmx/jstatd 通过 ssh 隧道访问远程机器

Posted

技术标签:

【中文标题】jmx/jstatd 通过 ssh 隧道访问远程机器【英文标题】:jmx/jstatd access to remote machine through an ssh tunnel 【发布时间】:2012-10-10 17:36:01 【问题描述】:

我想使用 jmx 或 jstatd 通过 ssh 隧道(到 EC2 机器)使用 visualvm 应用程序。我该怎么做呢?以下是已尝试(但失败)的列表: (顺便说一句:如果视觉 vm 不合适,我如何找到远程机器上的内存泄漏?)

jstatd:尝试:

我在 EC2 机器上设置了 jstatd 服务器(应用程序已经在上面运行) 然后我设置了一个隧道,将本地端口 3333 映射到远程端口 1099 在 VisualVM 中,我尝试在端口 3333 上使用 jstatd 进行连接 ... EC2 上的所有进程都没有出现

这个链接说 jstatd 打开了另一个端口: http://rukuro-blog.heroku.com/2011/06/30/monitoring-remote-java-applications-with-visualvm ...所以我将该端口从本地主机隧道传输到远程主机。 我重新启动了视觉虚拟机......仍然没有

当我尝试使用以下命令列出从 EC2 运行的进程时:

jps -l -m -v rmi://localhost

...我有一个进程列表

当我在我的家用机器上列出它时使用

jps -l -m -v rmi://localhost:3333

....我没有!那么,rmi 端口是否没有与 jstatd 端口(3333)建立隧道......?

jmx 尝试:

我使用以下命令在远程机器上启动了应用程序:

java -Dcom.sun.management.jmxremote.port=3333 \
     -Dcom.sun.management.jmxremote.ssl=false \
     -Dcom.sun.management.jmxremote.authenticate=false\
        -cp :post/* <appName>

...该应用程序正常运行,因此我将本地端口 3333 隧道传输到远程 3333

然后我尝试从可视 vm 界面设置到 localhost:3333 的 jmx 链接: ...它弹出一个错误说:

cannot connect to localhost:3333 using service:jmx:rmi:///jndi/rmi://localhost:3333/jmxrmi

如果我需要设置到删除 RMI 服务器的链接,我不知道该怎么做。

JMXMP 尝试:

这很有希望,但有些地方不太对:

首先,我将 jmx_remote jar 添加到类路径中,并使用与上面显示的 JMX 案例相同的命令在远程机器上启动应用程序。我在oracle download link找到了这个罐子

我设置了一个从本地端口 3333 到远程端口 3333 的 ssh 隧道。然后我在 calsspath 中使用相同的 jmx_remote 文件启动了 visualvm。

visualvm -cp:a ~/jmx/jmxremote_optional.jar

然后我尝试将visualvm连接到远程服务器:

service:jmx:jmxmp://localhost:3333

现在视觉虚拟机似乎无限期地尝试连接。它在状态栏中显示“添加服务:jmx:jmxp:// localhost:3333”......并继续这样做,直到我关闭远程端的应用程序,此时它抛出一个弹出窗口说它无法连接与服务器。

关于使用 SOCKS:

我尝试同时使用 JMX 和 jstatd 都失败了。

我不确定 SOCKS 代理是否正常工作,所以这是我尝试连接的方式:

ssh -i ~/.ssh/starter.pem -v -D 9696 user@host

为了完整起见,我在另一端开始了命令:

    java -Dcom.sun.management.jmxremote\
 -Dcom.sun.management.jmxremote.ssl=false\
 -Dcom.sun.management.jmxremote.authenticate=false\
 -Dcom.sun.management.jmxremote.port=3333 <app>

在本地,我根据LINK to VisualVm help page 设置了 visualvm 连接。

使用 JMX 连接,我通过在 visualvm 上右键单击主机并在提示我时填写主机端口来设置机器名称和端口。此时底部的状态栏显示 visualvm 正在尝试连接到远程机器,但几分钟后它失败了。

使用 jstatd 连接,我希望远程进程自动显示。这没有发生......没有错误消息或任何东西。

在袜子一侧,以下消息循环重复:

debug1: Connection to port 9696 forwarding to socks port 0 requested.
debug1: channel 2: new [dynamic-tcpip]
channel 3: open failed: connect failed: Connection timed out
debug1: channel 3: free: direct-tcpip: listening port 9696 for 50.16.35.69 port 3333, connect from 127.0.0.1 port 43909, nchannels 4
debug1: Connection to port 9696 forwarding to socks port 0 requested.
debug1: channel 3: new [dynamic-tcpip]
channel 2: open failed: connect failed: Connection timed out
debug1: channel 2: free: direct-tcpip: listening port 9696 for 50.16.35.69 port 1099, connect from 127.0.0.1 port 44644, nchannels 4

我想知道这是否与袜子频道有关。我之前已经将单个端口隧道连接到远程机器,所以我无法想象这是隧道的配置问题。我在两边都运行 ubuntu linux。

感谢阅读:)

【问题讨论】:

仅供参考,我决定使用 XFCE 和tightvnc 并在远程机器上运行visualvm。 【参考方案1】:

将 SSH 隧道与 SOCKS 代理一起使用。详情请见this post。

【讨论】:

这对我也不起作用。我的尝试如何失败的详细信息已添加到关于使用 SOCKS 部分下的问题中。 你没有提到设置 socks 代理后你在 VisualVM 中做了什么以及发生了什么。 我放置了一个指向我用于可视化虚拟机设置的文档的链接,并在帖子中添加了更多信息,主要是关于我在可视虚拟机上看到的情况。 这个方法对我有用,但只适用于 JDK 1.7。 JDK 1.6 失败了,但在告诉我原因方面并不是特别有帮助。【参考方案2】:

我刚刚在两分钟前这样做了......

在端口 8686 上使用 jmx 的远程服务器 - 此端口已锁定 远程框上的 sshd_config 应该有“AllowTcpForwarding yes”或注释掉 打开一个 putty ssh 会话,将本地端口 8686(或其他)端口转发到 localhost:8686 在 VisualVm 中添加一个指向本地转发端口的本地 jmx 连接 VisualVm 自动查看 jvm 并开始监控

【讨论】:

【参考方案3】:

JMX/RMI 很难直接建立隧道,因为如果是 RMI。基本上,服务器会创建一个 RMI 存根定义,该定义具有从何处连接回服务器的指示,但是当您进行调谐时,存根会从服务器上掉下来,但它们的方向都是错误的,而且它们可以不要从这里到那里。

waaay 解决此问题的最简单方法是放弃 RMI 连接器并使用 JMXMP。底层协议是纯套接字,因此非常适合隧道。

【讨论】:

所以这是一个非标准连接的 jmx ......值得一试。我猜那时visual vim不会有问题找到服务器。 那没用...我的尝试的详细信息已添加到问题中。 我刚刚在问题部分添加了更多细节。我还制作了用于帮助设置连接和 VisualVm 以进行测试的链接。 这似乎是一个很好的解释:blog.cantremember.com/debugging-with-jconsole-jmx-ssh-tunnels【参考方案4】:

以下是对我有用的步骤:

    以这种方式在远程主机中启动ejstatd(在 ejstatd 文件夹中):mvn exec:java -Dexec.args="-pr 2000 -ph 2001 -pv 2002"(用于“jstatd”类型的连接) 使用这些额外的 Java 参数启动您的 Java 应用程序:-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=2003 -Dcom.sun.management.jmxremote.rmi.port=2003(用于“JMX”类型的连接) 打开一个到远程主机的 SSH 会话,通过这 4 个端口(包括从 2000 到 2003)建立隧道。例如对于 OpenSSH 客户端,您必须添加这些参数:-L2000:localhost:2000 -L2001:localhost:2001 -L2002:localhost:2002 -L2003:localhost:2003 启动 JVisualVM
      右键单击“本地”>“添加 jstatd 连接...”>“添加自定义”并在“端口”选择中输入“2000”; 右击“本地”>“添加JMX连接...”,在“连接”输入框输入“localhost:2003”,勾选“不需要SSL连接” 您的 Java 进程将出现两次:一次来自“jstatd”连接类型,一次来自“JMX”连接类型。

免责声明:我是开源ejstatd 工具的作者。

【讨论】:

我直接在服务器上打开端口来测试ejstatd。我可以访问端口,但与 JMX 的连接不起作用。

以上是关于jmx/jstatd 通过 ssh 隧道访问远程机器的主要内容,如果未能解决你的问题,请参考以下文章

通过 ssh 隧道访问远程数据库(Python 3)

通过ssh隧道安全访问(如防火墙过滤)远程服务

通过 SSH 隧道访问 SQL Server

如何配置系统通过 ssh 反向隧道/代理使用 git?

ssh隧道

Spring boot Resttemplate通过ssh隧道的动态代理设置连接不识别远程DNS