通过jmx监控jvm信息

最新推荐文章于 2024-06-02 22:03:49 发布
最新推荐文章于 2024-06-02 22:03:49 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: java 文章标签: java jvm jmx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grant167/article/details/108504240
版权

jmx概念

JMX(Java Management Extensions,即Java管理扩展)是Java平台上为应用程序、设备、系统等植入管理功能的框架。

通过JMX,我们可以监控Java应用程序运行状态,如内存、线程等信息。常用的运维监控如jconsole,jvisualvm,Zabbix、prometheus(通过jmx_exporter采集)等工具对JVM本身的监控都是通过JMX获取的信息。

MBean

托管Bean(Managed Bean,MBean)是一种通过依赖注入创建的JavaBean。托管Bean主要用在Java管理扩展技术中。在Java EE 6的规范中,对托管Bean做了更具体的规定。

MBean代表了运行在Java虚拟机上的资源,例如应用程序或Java EE服务(事务监控、JDBC驱动程序等)。其可以用于收集如性能、资源使用率、问题信息等关键的统计信息(通过拉取),获取或设置应用程序的配置或属性(通过推送或拉取),以及对故障或状态变化等的通知事件(通过推送)。

JVM自带MBean如下:
在这里插入图片描述
除了以上这些MBean,还可以自定义MBean,此处略。

本地监控

ThreadMXBean threadMXBean = ManagementFactory.getThreadMXBean();
RuntimeMXBean runtimeMXBean = ManagementFactory.getRuntimeMXBean();
OperatingSystemMXBean osbean = ManagementFactory.getOperatingSystemMXBean();
ManagementFactory.getClassLoadingMXBean();
ManagementFactory.getMemoryMXBean();
……

远程监控

启动参数

-Dcom.sun.management.jmxremote=true  
-Djava.rmi.server.hostname=127.0.0.1  
-Dcom.sun.management.jmxremote.port=10057  
-Dcom.sun.management.jmxremote.authenticate=false  
-Dcom.sun.management.jmxremote.ssl=false

注意:此处配置的端口号需与服务本身端口号不同,否则将导致服务无法正常启动。

远程访问

private GarbageCollectorMXBean youngGC;
private GarbageCollectorMXBean fullGC;
private RuntimeMXBean runtimeMXBean;
private ThreadMXBean threadMXBean;
private OperatingSystemMXBean osbean;
private ClassLoadingMXBean classLoadingMXBean;
private MemoryMXBean memoryMXBean;

#无需访问权限
JMXServiceURL serviceURL = new JMXServiceURL(url);
#JMXConnector 实现了Closeable接口,可以使用try-with-resource语法来方便关闭资源
try(JMXConnector connector = JMXConnectorFactory.connect(serviceURL )) {
	MBeanServerConnection mbs = connector.getMBeanServerConnection();
    this.runtimeMXBean = ManagementFactory.newPlatformMXBeanProxy(mbs,"java.lang:type=Runtime",
            RuntimeMXBean.class);

    this.threadMXBean = ManagementFactory.newPlatformMXBeanProxy(mbs,"java.lang:type=Threading",
            ThreadMXBean.class);

    this.osbean = ManagementFactory.newPlatformMXBeanProxy(mbs,"java.lang:type=OperatingSystem",
            OperatingSystemMXBean.class);
    this.classLoadingMXBean = ManagementFactory.newPlatformMXBeanProxy(mbs,"java.lang:type=ClassLoading",
            ClassLoadingMXBean.class);
    this.memoryMXBean = ManagementFactory.newPlatformMXBeanProxy(mbs,"java.lang:type=Memory",
            MemoryMXBean.class);
    List<GarbageCollectorMXBean> gcList = ManagementFactory.getPlatformMXBeans(mbs, GarbageCollectorMXBean.class);
    ……
    ……
}

安全性与加密访问

JMX 作为 Java的一种Bean管理机制,如果JMX服务端口暴露,那么远程攻击者可以让该服务器远程加载恶意的Bean文件(如MLet),随着Bean的滥用导致远程代码执行。
因此需要通过启用 Solr JMX 服务身份验证来保证安全性。
2019年11月18日,360CERT检测到 Solr 官方发布了安全更新,而该版本中就出现了jmx相关安全漏洞。

配置文件

如设置加密访问,需设置以下文件
密码(jmxremote.password)及权限(jmxremote.access)

#若不存在jmxremote.access文件,则复制jmxremote.password.template一份为jmxremote.password
#若存在则不执行
cp jmxremote.password.template jmxremote.password
#给密码文件加上写权限
chmod +w jmxremote.password
#给密码文件增加用户密码
echo "user password" >> jmxremote.password
#修改jmxremote.*的权限,只允许启动用户对该文件拥有读写权限:
chmod 600 jmxremote.password

以追加文件方式往jmx权限控制文件中加入一个只读权限的帐号
echo "user readonly" >> jmxremote.access

启动参数

-Dcom.sun.management.jmxremote=true  
-Djava.rmi.server.hostname=127.0.0.1
-Dcom.sun.management.jmxremote.rmi.port=10057
-Dcom.sun.management.jmxremote.local.only=false  
-Dcom.sun.management.jmxremote.port=10057  
-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.password.file=${JAVA_HOME}/jre/lib/management/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=${JAVA_HOME}/jre/lib/management/jmxremote.access

远程访问

#需访问权限
JMXServiceURL serviceURL = new JMXServiceURL(url);
Map<String, Object> environment = new HashMap<>();
environment.put(JMXConnector.CREDENTIALS, new String[]{"user", "password"});
JMXConnector connector = JMXConnectorFactory.connect(serviceURL, environment);

可能的异常信息

若权限未配置出现的异常如下

2020-07-10 17:11:37 | ERROR | http-nio-10057-exec-1 | 
org.apache.catalina.core.ContainerBase.[Tomcat].[localhost].[/project].
[dispatcherServlet]| 175 | Servlet.service() for servlet [dispatcherServlet] in context 
with path [/project] threw exception [Request processing failed; 
nested exception is java.lang.SecurityException: 
Authentication failed! Credentials required] with root cause
java.lang.SecurityException: Authentication failed! Credentials required
	at com.sun.jmx.remote.security.JMXPluggableAuthenticator.authenticationFailure(JMXPluggableAuthenticator.java:211)
	at com.sun.jmx.remote.security.JMXPluggableAuthenticator.authenticate(JMXPluggableAuthenticator.java:163)
	at sun.management.jmxremote.ConnectorBootstrap$AccessFileCheckerAuthenticator.authenticate(ConnectorBootstrap.java:227)

docker环境部署

Dockerfile

FROM openjdk:8-jre-slim
MAINTAINER user

ENV JAVA_OPTS='-Dcom.sun.management.jmxremote=true -Djava.rmi.server.hostname=ip -Dcom.sun.management.jmxremote.port=10057 -Dcom.sun.management.jmxremote.rmi.port=10057 -Dcom.sun.management.jmxremote.local.only=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=/usr/local/openjdk-8/lib/management/jmxremote.password -Dcom.sun.management.jmxremote.access.file=/usr/local/openjdk-8/lib/management/jmxremote.access'
RUN cp /usr/local/openjdk-8/lib/management/jmxremote.password.template /usr/local/openjdk-8/lib/management/jmxremote.password && chmod +w /usr/local/openjdk-8/lib/management/jmxremote.password && echo "user password" >> /usr/local/openjdk-8/lib/management/jmxremote.password && chmod 600 /usr/local/openjdk-8/lib/management/jmxremote.password && echo "user readonly" >> /usr/local/openjdk-8/lib/management/jmxremote.access
ENV TZ=PRC
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

ADD target/project-*.jar /app.jar

ENTRYPOINT ["sh","-c","java -jar $JAVA_OPTS /app.jar"]

docker build -t com/project:1.0 .
docker run -d --restart=always -p 8080:880 -p 10054:10054 --name project images-docker.com.cn/common/project:0.0.1

参考文档

1、https://zh.wikipedia.org/zh-hans/JMX
2、https://www.anquanke.com/post/id/193208
3、https://stackoverflow.com/questions/970666/accessing-a-remote-garbagecollectormxbean

grant167
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 监控基础 - 使用 JMX 监控和管理 Java 程序
2401_84048205的博客
04-15 763
其实关于Kafka,能问的问题实在是太多了,扒了几天,最终筛选出44问:基础篇17问、进阶篇15问、高级篇12问,个个直戳痛点,不知道如果你不着急看答案,又能答出几个呢?若是对Kafka的知识还回忆不起来,不妨先看我手绘的知识总结脑图(xmind不能上传,文章里用的是图片版)进行整体架构的梳理梳理了知识,刷完了面试,如若你还想进一步的深入学习解读kafka以及源码,那么接下来的这份《手写“kafka”》将会是个不错的选择。Kafka入门为什么选择KafkaKafka的安装、管理和配置。
jvmJMX
wang0907的博客
05-26 1383
jvm在运行的过程中有很多的信息,比如堆内存,线程数,加载的类信息,CPU的使用量等,如果我们想要将这些信息暴漏让外界获取,该怎么做呢?此时就需要用到jmx技术了,jmx技术的全称时Java management extension,即,Java管理扩展。那么首先,Java作为面向对象的语言,自然要先将需要暴漏的信息以某种形式组织起来了,组织的形式也比较简单,就是定义bean,只不过因为其用于管理用途,所以叫做management bean,即MBean。
【30天精通Prometheus:一站式监控实战指南】第14天:jmx_exporter从入门到实战:安装、配置详解与生产环境搭建指南,超详细
最新发布
大唐有趣的小胡.
06-02 1318
首先,通过访问jmx_exporter官方网站,选择适合的版本并下载jar文件。随后,文章指导读者如何运行jmx_exporter。接下来,深入探讨了jmx_exporter的指标和配置,特别是对config.yaml文件的解析。最后,通过实战演练,说明如何在生产环境中搭建jmx_exporter来监控kafka,包括上传必要的jar文件、创建监控配置文件、修改启动脚本以及重启kafka服务。读者可跟随步骤操作,最终实现kafka的监控并通过查看数据来验证监控效果。
JVM下篇:性能监控与调优篇>01-概述篇-02-JVM监控及诊断工具-命令行篇
VectorX's Blog
05-04 1192
1. 概述篇 1.1. 大厂面试题 1.2. 背景说明 1.3. 调优概述 1.4. 性能优化的步骤 1.5. 性能评价/测试指标 2. JVM监控及诊断工具-命令行篇 2.1. 概述 2.2. jps:查看正在运行的Java进程 2.3. jstat:查看JVM统计信息 2.4. jinfo:实时查看和修改JVM配置参数 2.5. jmap:导出内存映像文件&内存使用情况 2.6. jhat:JDK自带堆分析工具 2.7. jstack:打印JVM中线程快照 2.8. jcmd:多功能命令行 2.9. j
JVM学习】Jconsole 配置jmx 监控JVM
|] 大世界,小人物
11-18 1193
jconsole结合jmx监控jvm。在使用jconsole监控jvm之前,首先需要先打开jmx。启动jvm时,添加以下参数。jmx通过58088端口对外开放。
云服务器springboot jar项目开启jmx remote监控-解决无法连接的问题
weixin_43118901的博客
05-06 3826
前言 服务器上跑了一个springboot项目,尝试开启jmx远程监控,观察下jvm的情况。按照网上的一些文章去添加了参数,发现无法连接远程jmx,如下所示 经过一番排查,终于解决问题。 服务器端jar包启动命令示例 java \ -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.local.only=false \ -Dcom.sun.management.jmxremote.authenticate=false
运用JMX远程监控、管理JVM
weixin_33709219的博客
06-13 381
问题背景讨论:在JAVA运行时,对JVM系统的检测、管理是开发同学一直期望的,目前有一些开源产品开源针对JVM进行监控,例如javamelody等等,这样框架虽然好,但是如果使用会带来一些问题。第一:由于javamelody入口是一个filter,所以会带来性能问题、第二:如果应用服务器很多,会缺乏统一管理,此外安全性、爬虫等等问题略过不提 JDK自带了故障检测工具...
jmx监控activeMQ监控
02-26
通过jmx监控,可以快速地检测和解决ActiveMQ中的问题,从而提高系统的可靠性和稳定性。 在生产环境中,jmx监控是非常重要的,可以帮助开发者和运维人员实时监控ActiveMQ的运行状态,快速检测和解决问题。同时,jmx...
使用JMX连接JVM实现过程详解
08-19
摘要:本文主要介绍了使用JMX连接JVM实现过程详解,通过示例代码对JMX的概念、安装、配置和使用进行了详细的介绍,为读者提供了一份详细的参考指南。 一、什么是JMXJMXJava Management Extensions)是Java...
使用JMX监控Zookeeper状态Java API
08-26
使用JMX监控Zookeeper状态Java API 在分布式系统中,Zookeeper是经常使用的分布式协调服务,用于维护和管理分布式应用程序的配置信息和状态。为了监控Zookeeper的状态,需要使用监控工具来实时监控Zookeeper的运行...
jmx-jvm配置
11-17
**使用工具进行JMX监控** 1. **JConsole**: Java自带的GUI工具,可以直接连接到本地或远程的JMX服务器。 2. **VisualVM**: Oracle提供的多合一Java应用性能分析工具,支持JMX连接。 3. **JMXTerm**: 命令行工具,...
Springboot添加jvm监控实现数据可视化
08-19
Springboot添加jvm监控实现数据可视化是指使用Springboot框架来实现对jvm监控,通过可视化的方式来展示监控数据。下面是该技术的详细介绍: 首先,需要添加Spring-boot-actuator模块来实现监控。该模块可以帮助...
JVM监控:python脚本JMX获取JVM状态
tjiyu的博客
09-12 3459
python脚本JMX获取JVM状态 主要原理: 主要通过python库jmxquery,jmxquery是通过python脚本调用它里面的JAR包的JAVA方法连接JMX端口,以获取JVM的状态。 jmxquery github: https://github.com/dgildeh/JMXQuery/tree/master/...
JMX实现JVM运行时监控
weixin_38370441的博客
08-23 217
参考文章 https://juejin.cn/post/6856949531003748365 https://www.liaoxuefeng.com/wiki/1252599548343744/1282385687609378 作用 提供了一种JVM运行时的监测和管理,比如 JVM 内存、CPU 使用率、线程数、垃圾收集情况等等。另外,还可以用作日志级别的动态修改,比如 log4j 就支持 JMX 方式动态修改线上服务的日志级别。最主要的还是被用来做各种监控工具。 需要提供监控的Mbean接口以及具体实习
linux jmx 端口,JMX远程监控JVM
weixin_42498108的博客
05-02 1367
远程监控JVM状态需要在JVM启动的时候需要加上一段代码开启这个功能。(以下全部以Ubuntu-14-04-server、jdk1.8、tomcat7.0环境为基础)配置的时候分两种情况:1、无需配置用户访问权限;2、需要配置用户访问权限先看第一种:首先更改tomcat启动参数(vim catalina.sh)找到 # OS specific support. $var _must_ be set...
JMX监测JVM的运行参数
chupu2979的博客
06-24 78
翻译自http://java.sun.com/javase/6/docs/technotes/guides/management/agent.html 用JMX管理你的JVM JMXJava管理扩展的缩写,也是当前Java技术中很核心的一块,JMX使得构建可扩展、可管理、伸缩性好的J...
JMX-JAVA进程监控利器
weixin_34179968的博客
05-03 324
Java 管理扩展(Java Management Extension,JMX)是从jdk1.4开始的,但从1.5时才加到jdk里面,并把API放到java.lang.management包里面。 如果一个 Java 对象可以由一个遵循 JMX 规范的管理器应用管理,那么这个Java 对象就可以称为一个可由 JMX 管理的资源。 要使一个 Java 对象可管理,则必须创建相应的 MBean 对...
如何在没有tomcat情况下直接连接JMX监控JVM
smooth的博客
03-20 9054
很多时候没法直接利用Tomcat自带的监控页面来监控JVM,因为很多java应用服务不是部署在tomcat环境下,比如我们这次的项目需要监控Carte+kettle数据交换平台,最好的方式是直接监控Carte服务的JVM,这时候就没有Tomcat监控页面,需要利用JDK自带的jvisualvm来实时监控,如果还需要每天24小时不间断的监控,用jvisualvm就不太方便,这时候需要...
springboot java -jar 启动jvm jmx监控
weixin_42097465的博客
04-28 6450
试了好久没找到能用的,发现这篇博客写的不错,能用:https://blog.csdn.net/luosai19910103/article/details/75574725
linux通过普罗米修斯监控JVM的jar包
10-27
普罗米修斯(Prometheus)是一种开源的监控系统,它可以收集和处理来自各种应用程序和系统的指标数据。在Linux系统中,可以通过使用普罗米修斯的Java代理程序来监控JVM。具体来说,需要在启动JVM时使用以下命令行参数:-javaagent:./jmx_prometheus_javaagent-0.14.0.jar=8586:./jmx_exporter_config.yaml。其中,jmx_prometheus_javaagent-0.14.0.jar是普罗米修斯的Java代理程序,jmx_exporter_config.yaml是代理程序的配置文件。这个命令行参数会将代理程序挂载到JVM上,并将JVM的指标数据暴露给普罗米修斯。在代理程序的配置文件中,可以指定要监控JVM指标和指标的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值