Linux入门实践笔记(七)——云服务器中配置Java项目的JMX连接失败问题解决记录

内容

  笔者在阿里云服务器中配置Java项目的JMX远程连接,在确认JVM参数、防火墙、阿里云安全组设置都无误后,使用JConsole等工具连接JVM时仍出现JMX连接失败的问题。笔者将该问题的解决方法记录成文,供网友遇到同样问题时能快速的处理。

版本

  操作系统: CentOS 7.2 64位

  JDK:1.8.0_181

说明

  转载请说明出处:Linux入门实践笔记(七)——云服务器中配置Java项目的JMX连接失败问题解决记录

  JMX连接的官方文档:https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html

为何要开启JMX监控

  作为一名Java开发人员,大多数情况下,只要确保写好的代码功能能跑通即可,很少关注代码对CPU、内存、线程的资源依赖情况。但是如果出现了Out-Of-Memory等问题,或想监控Java项目的运行状况(比如在进行压力测试时),可以使用JMX客户端监控JVM的资源使用情况。常用的JMX客户端有JConsole、JMC、JVisualVM,这些都是JDK自带的工具。

开启JVM的JMX监控

  在启动jar包时添加com.sun.management.jmxremote.* 相关的JVM参数,该示例以7199为JMX远程监控的端口,不使用SSL安全连接,不启用账号密码认证:

[user@ServerA2 jars]$ java -Dcom.sun.management.jmxremote.port=7199 #供JMX客户端远程连接用的端口号 
-Dcom.sun.management.jmxremote.authenticate=false #关闭账号密码认证,不安全,仅在开发阶段使用
-Dcom.sun.management.jmxremote.ssl=false #关闭SSL
-Djava.rmi.server.hostname=106.117.142.x #指定本机供远程访问的IP地址,此处是本机的公网IP
-Xms512m -Xmx512m -jar zuul-1.0-SNAPSHOT.jar &

​ 其中-Djava.rmi.server.hostname参数一定要设置,否则连接失败。

云服务器JMX连接失败原因

  正确地配置了JVM参数后启动jar包,在本地仍然无法使用JMX Client访问云服务器上的JVM。笔者在阿里云提交了工单,经过长达两天时间多次沟通后终于得知JMX连接失败的原因。

  开启JMX远程监控管理功能后,JVM不仅会占用指定的com.sun.management.jmxremote.port配置的端口号7199,还会额外再开启两个随机的端口号用于通信。如果这两个随机的端口号没有开放访问,那么远程JVM Client还是无法连接到JVM的。

  执行netstat -nltp命令可以查看JVM进程监听的端口,本示例中启动的java进程的PID为15703,通过下面的查询可知需要额外放行的两个端口为41264和41665。

[user1@ServerA2 jars]$ netstat -nltp
#其中:-n表示表示输出中不显示主机,端口和用户名,-lb表示只显示监听listening端口,-t表示只显示tcp协议的端口,-p表示显示进程的PID和进程名称。
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:41264           0.0.0.0:*               LISTEN      15703/java
tcp        0      0 0.0.0.0:8881            0.0.0.0:*               LISTEN      15703/java
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:7001            0.0.0.0:*               LISTEN      15074/java
tcp        0      0 0.0.0.0:7101            0.0.0.0:*               LISTEN      15074/java
tcp        0      0 0.0.0.0:7199            0.0.0.0:*               LISTEN      15703/java
tcp        0      0 127.0.0.1:32000         0.0.0.0:*               LISTEN      -
tcp        0      0 0.0.0.0:41665           0.0.0.0:*               LISTEN      15703/java
tcp6       0      0 :::80                   :::*                   LISTEN      -

  将这两个端口号在安全组中放行后,远程JMX Client就可以正常访问JVM,真坑。

posted @ 2018-11-26 09:48  比脚更长的路  阅读(1862)  评论(1编辑  收藏  举报