zoukankan      html  css  js  c++  java
  • VisualVM连接远程Java进程

    jstatd是一个RMI(Remove Method Invocation)的server应用,用于监控jvm的创建和结束,并且提供接口让监控工具(如VisualVM)可以远程连接到本机的jvms 。注意是jvms,就是说运行jstatd命令后可以用监控工具监控本用户(运行jstatd命令的用户)所有已经启动的java程序。

    jstatd的安装、启动、连接

    JDK中默认就带 jstatd,如下图,Mac 下 JDK 默认安装在 /Library/Java/JavaVirtualMachines/版本号 目录下。

    image

     

    启动方式如下:

    1、在服务器上新建文件,命名为jstatd.all.policy内容为:

    grant codebase "file:${java.home}/../lib/tools.jar" { 
       permission java.security.AllPermission; 
    }; 

    2、在远程主机上启动 jstatd 并且不要关闭。

    在服务器上jstatd.all.policy所在目录下执行下面的命令
    其中 /usr/local/java/bin/jstatd为jstatd所在路径,为${JAVA_HOME}/bin/jstatd

    /usr/local/java/bin/jstatd -J-Djava.security.policy=jstatd.all.policy 

    想指定端口可以用下面命令:

    jstatd -J-Djava.security.policy=jstatd.policy -p 1099
    

     

    3、VisualVM 中连接

    在客户端用visualvm连接部署jstatd的服务器ip,显示如下:
    image

     

    参考: http://comeonbabye.iteye.com/blog/1463133

    添加完主机后,我们还需要添加 JMX 连接 和 jstatd 连接。

    image

     

     

     

    jstatd 的安全问题

    jstatd服务只能监视具有适当的本地访问权限的JVM,因此jstatd进程与被监控的JVM必须运行在相同的用户权限中。但是有一些特殊的用户权限,如基于UNIX(TM)为系统的root用户,它有权限访问系统中所有JVM的资源,如果jstatd进程运行在这种权限中,那么它可以监视系统中的所有JVM,但是这也带来了额外的安全问题。

    jstatd服务不会对客户端进行任何的验证,因此运行了jstatd服务的JVMs,网络上的任何用户的都具有访问权限,这种暴露不是我们所希望的,因此在启动jstatd之前本地安全策略必须要加以考虑,特别是在生产环境中或者是在不安全的网络环境中。

    如果没有其他安全管理器被安装,jstatd服务将会安装一个RMISecurityPolicy的实例,因此需要在一个安全策略文件中指定,该策略文件必须符合的默认策略实施的策略文件语法。

    下面的这个示例策略将允许jstatd服务具有JVM全部的访问权限:

    grant codebase "file:${java.home}/../lib/tools.jar" { 
       permission java.security.AllPermission; 
    }; 

    注:此处策略中的java.home,和JAVA_HOME不是一个概念,不要搞错了,此处的java.home指的是JRE的路径,这个是Java的系统属性,不需要手工指定,通常是这个jdk下面的jre路径,即可以认为${java.home}和${JAVA_HOME}/jre是等价,如果想查看这个变量的值,可以任意找一个运行着的Java应用,找到它的PID,然后通过如下jinfo命令查看就可以查看到java.home的值:

    jinfo ${PID}|grep java.home

    参考:

    http://blog.csdn.net/fenglibing/article/details/17323515 

    http://bijian1013.iteye.com/blog/2221434

     

    JMX连接

    jstatd的远程监控,CPU的监控我这里看不到,这时候就要用到 JMX的连接了。

     

    JMX 配置

    远程机器的程序需要加上JVM参数

    -Dcom.sun.management.jmxremote=true
    -Dcom.sun.management.jmxremote.port=9090
    -Dcom.sun.management.jmxremote.ssl=false
    -Dcom.sun.management.jmxremote.authenticate=false

    备注:另外需要检查 hostname –i,看解析出来是否为本地的IP,如是127.0.0.1或者IP为多个IP中之一,则其他的IP无效,会连接不上。

    也可以使用如下的参数手动指定 hostname 或者 ip 地址

    -Djava.rmi.server.hostname=192.168.0.1
    

    然后就可以使用菜单中的 “Add JMX Connection”,连接远程地址。

    以 tomcat 为例, 我们需要修改 catalina.sh 文件。
    在下面这行上面添加文字。
    1. # ----- Execute The Requested Command ----------------------------------------- 
    需要添加的文字:

    JAVA_OPTS="-Djava.rmi.server.hostname=10.12.49.64
    -Dcom.sun.management.jmxremote
    -Dcom.sun.management.jmxremote.port=8081
    -Dcom.sun.management.jmxremote.ssl=false
    -Dcom.sun.management.jmxremote.authenticate=false $JAVA_OPTS"
    export JAVA_OPTS

    注:第一行的ip为tomcat所在服务器的ip;第三行的端口为jmx使用的端口,确保此端口是未被占用的;(不要少了第一行,我一开始配置的时候就是没有第一行,jmx一直连接不上)

    启动tomcat,netstat -aux 看看8080,8081端口是否被监听,如果被监听,说明配置成功了,然后在visualvm的远程选择ip,右键,添加“jmx连接”,成功连接就成功了

    参考: http://abc08010051.iteye.com/blog/2162970

    参考:
    http://www.360doc.com/content/11/1010/09/7656248_154804096.shtml


  • 相关阅读:
    转发和重定向的区别
    描述Session跟Cookie的区别(重要)
    JSP的4大域对象
    描述JSP的9大内置对象(不重要)
    描述JSP和Servlet的区别
    Pytest系列(16)- 分布式测试插件之pytest-xdist的详细使用
    Pytest系列(15)- 多重校验插件之pytest-assume的详细使用
    Pytest系列(14)- 配置文件pytest.ini的详细使用
    Pytest系列(13)- 重复执行用例插件之pytest-repeat的详细使用
    Pytest系列(12)- 测试结果生成HTML报告插件之pytest-html的详细使用
  • 原文地址:https://www.cnblogs.com/ghj1976/p/5405143.html
Copyright © 2011-2022 走看看