Java_jvisualvm使用JMX连接远程机器(实践)
一、启动普通的jar程序
1、执行foo.jar启动命令
java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -jar foo.jar
2、12345为需要监控的端口,远程机器需要开启
3、foo.jar为程序名称
4、本机jvisualvm添加监控
5、异常情况:VisualVM 无法使用 service:jmx:rmi:///jndi/rmi:///jmxrmi 连接到
关闭远程机器的防火墙即可:service iptables stop
不关闭防火墙的解决方案:http://qian0021514578.iteye.com/blog/2189041
原因:
除了JMX server指定的监听端口号外,JMXserver还会监听一到两个随机端口号,
可以通过命grep <pid> 来查看当前java进程需要监听的随机端口号
可以通过命grep <pid> 来查看当前java进程需要监听的随机端口号
6、远程连接启动authenticate、ssl参数
以authenticate设置为例
a) jmx连接使用安全凭证,这里的凭证不是linux的登录账号密码,需要单独设置
b) jar程序启动命令
java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.file=/usr/local/jmxremote.access -Dcom.sun.management.jmxremote.password.file=/usr/local/jmxremote.password -jar foo.jar
c) jmxremote.access内容
admin readwrite
d) jmxremote.password内容
admin 123456
使用 service:jmx:rmi:///jndi/rmi:///jmxrmi 连接到XX.xx.xx.x
e) 两个文件授权(必须按下面方式授权,chmod777都不行)
chmod 600 jmxremote.access
chmod 600 jmxremote.password
chown root:root jmxremote.access
chown root:root jmxremote.password
f) jvisual vm使用
二、监控tomcat程序