VisualVM连接远程Java进程

最新推荐文章于 2024-07-08 14:36:17 发布
最新推荐文章于 2024-07-08 14:36:17 发布
阅读量818 收藏
点赞数
分类专栏: 运维测试 文章标签: 性能分析 VisualVM Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sadlay/article/details/99565380
版权

VisualVM连接远程Java进程

JMX方式

配置脚本文件

$CATALINA_HOME/bin/startup.sh 倒数第二行(也就是exec "$PRGDIR"/"$EXECUTABLE" start "$@"一行上边)写入下面的内容:

export CATALINA_OPTS="$CATALINA_OPTS
-Dcom.sun.management.jmxremote
-Djava.rmi.server.hostname=*.*.*.* YOUR SERVER IP
-Dcom.sun.management.jmxremote.port=7003
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access"

或者编辑Tomact里bin目录的catalina.sh . 在其头部加入(推荐)

JAVA_OPTS="
   -Dcom.sun.management.jmxremote
   -Dcom.sun.management.jmxremote.port=8998  这个端口可以改
   -Dcom.sun.management.jmxremote.rmi.port=8998
   -Dcom.sun.management.jmxremote.ssl=false
   -Dcom.sun.management.jmxremote.authenticate=ture 需要鉴权 若为false则不需要下两行的配置
   -Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access
-Djava.rmi.server.hostname=xxx.xxx.xxx.xxx" 服务器ip地址

参数说明

-Dcom.sun.management.jmxremote 启用JMX远程监控
-Djava.rmi.server.hostname=*.*.*.* 你的tomcat服务器IP地址
-Dcom.sun.management.jmxremote.port=7003  jmx连接端口
-Dcom.sun.management.jmxremote.ssl=false  是否ssl加密
-Dcom.sun.management.jmxremote.authenticate=true  远程连接需要密码认证
-Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password  指定连接的用户名和密码配置文件
-Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access  指定连接的用户所拥有权限的配置文件

编辑Tomcat里conf目录的server.xml 加入监听器:

<Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" rmiRegistryPortPlatform="8998" rmiServerPortPlatform="8999" />
  • 其中8998可以改为你想要的端口

创建账号密码和权限配置文件

jmxremote.access

进入在 $CATALINA_HOME/conf/ 目录下

创建touch jmxremote.access里添加可以连接监控的用户名以及权限:
文件内容如下:

monitorRole readonly
controlRole readwrite
jmxremote.password

touch jmxremote.password 创建存储账号密码的文件
写入下面内容:

monitorRole 111111
controlRole 222222

修改访问权限

修改jmxremote.access和jmxremote.password的权限:

sudo chmod 600 jmx*

然后, 开放端口,重启Tomcat使之生效。

jstatd方式

新建配置文件

使用cd $JAVA_HOME 到jdk的根目录,bin文件夹里面新建jstatd.all.policy文件。内容如下:

grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission; };

启动配置文件

在服务器上jstatd.all.policy所在目录下执行下面的命令
其中 /usr/local/java/bin/jstatd为jstatd所在路径,为${JAVA_HOME}/bin/jstatd,在bin目录下启动Jstatd。

./jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=192.168.0.23

hostname为外网ip。

默认使用1099端口,如果想指定端口使用如下命令:

jstatd -J-Djava.security.policy=jstatd.policy -p 1099

jstatd 的安全问题

jstatd服务只能监视具有适当的本地访问权限的JVM,因此jstatd进程与被监控的JVM必须运行在相同的用户权限中。但是有一些特殊的用户权限,如基于UNIX(TM)为系统的root用户,它有权限访问系统中所有JVM的资源,如果jstatd进程运行在这种权限中,那么它可以监视系统中的所有JVM,但是这也带来了额外的安全问题。

jstatd服务不会对客户端进行任何的验证,因此运行了jstatd服务的JVMs,网络上的任何用户的都具有访问权限,这种暴露不是我们所希望的,因此在启动jstatd之前本地安全策略必须要加以考虑,特别是在生产环境中或者是在不安全的网络环境中。

如果没有其他安全管理器被安装,jstatd服务将会安装一个RMISecurityPolicy的实例,因此需要在一个安全策略文件中指定,该策略文件必须符合的默认策略实施的策略文件语法。

下面的这个示例策略将允许jstatd服务具有JVM全部的访问权限:

grant codebase "file:${java.home}/../lib/tools.jar" {  
   permission java.security.AllPermission;  
};

注:此处策略中的java.home,和JAVA_HOME不是一个概念,不要搞错了,此处的java.home指的是JRE的路径,这个是Java的系统属性,不需要手工指定,通常是这个jdk下面的jre路径,即可以认为 j a v a . h o m e 和 {java.home}和 java.home{JAVA_HOME}/jre是等价,如果想查看这个变量的值,可以任意找一个运行着的Java应用,找到它的PID,然后通过如下jinfo命令查看就可以查看到java.home的值:

jinfo ${PID}|grep java.home

其他

无法访问

这个时候理论上可以开启visualVM然后添加远程主机监控了,但是由于JMX和jstatd还需要监听一到两个随机端口。会有报错信息:无法使用service:jmx:rmi连接,通常解决方法有两种:

  • 是用 jps 得到pid,然后使用 lsof -i|grep {pid} 命令得到监听的其他端口然后将在iptables开放。
  • 关闭防火墙

Jar包监控

执行jar启动命令

java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -jar foo.jar

说明

  • 12345为需要监控的端口,远程机器需要开启

  • foo.jar为程序名称

出现VisualVM 无法使用 service:jmx:rmi:///jndi/rmi:///jmxrmi 连接情况,关闭远程机器的防火墙即可

原因是除了JMX server指定的监听端口号外,JMXserver还会监听一到两个随机端口号,
可以通过命grep 来查看当前java进程需要监听的随机端口号

远程连接启动authenticate、ssl参数

以authenticate设置为例

  1. jmx连接使用安全凭证,这里的凭证不是linux的登录账号密码,需要单独设置

  2. jmxremote.access内容

    admin readwrite

  3. jmxremote.password内容

    admin 123456

  4. 两个文件授权(必须按下面方式授权,chmod777都不行)

    chmod 600 jmxremote.access
chmod 600 jmxremote.password

chown root:root jmxremote.access
chown root:root jmxremote.password

  5. jar程序启动命令

    java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.file=/usr/local/jmxremote.access -Dcom.sun.management.jmxremote.password.file=/usr/local/jmxremote.password -jar foo.jar
Sadlay
关注
专栏目录
利用VisualVm和JMX远程监控Java进程
qiyue683209的博客
10-12 4695
Java 6开始,Java程序启动时都会在JVM内部启动一个JMX agent,JMX agent会启动一个MBean server组件,把MBeans(Java平台标准的MBean + 你自己创建的MBean)注册到它里面,然后暴露给JMX client管理。简单来说就是每个Java程序都可以通过JMX来被JMX client管理,而且这一切都是自动发生的。而VisualVm就是一个JMX C...
Java VisualVM添加远程JMX连接时提示“无法使用service:jmx:rmi:///jndi/rmi******连接到*****”
sdujava2011
12-16 3045
在使用本地Java VisualVM连接测试服务器上的JVM时出现提示 无法使用service:jmx:rmi:///jndi/rmi://***.***.***.***:****连接到***.***.***.***:**** 但是telnet ip 端口发现网络是通的 啪的我就百度了一下,很快嗷 1.有的说是因为Linux防火墙的原因? 使用systemctl stop firewalld.service, 提示 systemctl命令不存在... 2.有人说是因为VisualVM走了默认
Java VisualVM远程监控配置
04-08
NULL 博文链接:https://zizhu2012.iteye.com/blog/1612522
VisualVM 连接远程服务器
zhujyy110的专栏
01-09 2256
以上步骤可以帮助你使用 VisualVM 连接远程服务器并监视/分析 Java 应用程序。
jvisualvm工具使用--添加远程监视
最新发布
yeyuningzi的博客
07-08 647
Jvisalvm工具使用方法之远程监视
JVM调优工具-VisualVM 远程连接服务器
h_and_g的博客
01-10 1574
通过windows系统中的VisualVM工具,监控Linux系统的测试环境或uat环境或生成环境,来监控JVM内存。VisualVm提供在Java虚拟机(Java Virutal Machine,JVM)上运行的java应用程序。只有按照了jdk,就可以在bin目录下,找到启动程序。
java虚拟机】jvisualvm连接远程jvm
一键一键敲代码
10-23 3357
使用JMX连接 第一步:配置 cd ${JAVA_HOME}/jre/lib/management/ cp jmxremote.password.template jmxremote.password sudo vi jmxremote.password 文件中将monitorRole QED和controlRole R&D前的注释去掉,然后保存 第二步:启动被监控的j...
JVM--基础--27.2--工具--VisualVM--远程连接
zhou920786312的博客
03-20 3925
JVM–基础–27.2–工具–VisualVM远程连接 1、准备工作 准备工作是为了测试使用 1.1、代码地址 https://gitee.com/DanShenGuiZu/learnDemo/tree/master/visualvm-learn/demo1 1.2、将jar包放到机器上 2、远程连接–JMX方式 2.1、修改JDK配置文件 # 进入修改目录 cd /usr/local/jdk1.8/jre/lib/management # 拷贝配置文件 cp jmxremote.password
Java VisualVM监控远程JVM(详解)
08-29
Java VisualVM 是 JDK 1.6 及以上版本中自带的一款性能监控工具,它允许用户监控本地或远程Java 虚拟机(JVM)进程的运行状况。它提供了丰富的监控和分析功能,可用于对系统资源,尤其是内存的消耗进行分析。在...
jvisualvm远程访问Linux环境中tomcat
05-24
jmx 方法直接远程连接 Tomcat,而 jstatd 方法需添加创建 `jstatd.all.policy` 文件,并执行命令 `jstatd -J-Djava.security.policy=jstatd.all.policy`,然后远程连接。jstatd 服务一直运行,通过 `jps` 命令可查询...
Java8 VisualVM 插件.zip
01-13
4. 连接应用:选择“File” -> “Open”,输入Java应用的进程ID或JVM远程地址,开始监控和分析。 5. 分析数据:利用插件提供的各种视图和报告,分析应用程序的性能和健康状况。 总之,Java 8 VisualVM插件是Java...
jvisualvm ssl远程连接JVM
博客
05-31 2039
jvisualvm ssl远程连接JVM
Java web应用性能分析之【jvisualvm远程连接云服务器】
为无为,事无事,味无味。
06-02 628
前面整理了java进程问题分析分析工具,现在可以详细看看jvisualvm的使用,一般java进程都是部署云服务器,或者托管IDC机房。手里有一台阿里云主机,刚好用来做实验。配置jvisualvm连接阿里云主机,分为两步。
VisualVM远程连接
gokos的专栏
09-10 684
-Djava.rmi.server.hostname=192.168.1.160 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9008 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.
VisualVM 远程连接 (远程主机为windows)
weixin_42046751的博客
09-24 1357
1、在远程主机的JAVA_HOME/bin目录中,新建名为jstatd.all.policy的文件,如下: 把下面的内容拷贝到jstatd.all.policy文件中: grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission; }; 2.启动 jstatd服务,进入jdk下的bin目录,执行: jstatd -J-Djava.security.po..
VisualVM远程连接并监控服务器上的jvm进程
qlynh的博客
01-09 787
VisualVM远程连接服务器端jvm,通过JMX和RMI两种方式
java VisualVm远程连接
weixin_39403349的博客
09-07 628
nohup java -Xms512m -Xmx512m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/tmp/logs/ -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=190
VisualVM远程连接Tomcat(转)
weixin_30517001的博客
11-13 173
转自:http://www.cnblogs.com/sunshine-2015/p/5547128.html VisualVM VisualVm是一个将很多JDK命令工具可视化的windows程序,直接下载解压就可以使用(如果安装了JDK的话,在JDKbin目录下就有)。可以安装很多插件,在工具>插件里面查找。先来一张图瞅瞅 看到这些图形化的信息还是很激动的,这样学习JVM就可以对...
visualvm远程连接设置
小咸鱼56的博客
09-23 767
1.进入tomcat/bin/catalina.sh,添加配置信息: JAVA_OPTS=-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9999 - Dcom.sun.management.jmxremote.authenticate=false - Dcom.sun.management.jmxremote....
VisualVM Java调优教程:从入门到实践
- **监控远程Java应用**:通过配置JMX连接VisualVM也能连接远程服务器上的Java应用,进行远程监控。 4. **使用VisualVM进行性能分析** - **查看JVM相关信息**:通过JVM视图,可以查看JVM的配置参数、内存使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值