JDK自带了故障检测工具Jconsole和1.6出来的Jvisualvm都可以远程对服务器进行监控,后者甚是提供可以在线得到ThreadDump和HeapDump文件,更是提供了可扩展插件功能(虽然可能会影响jvm服务器性能)
配置远程连接tomcat需要在tomcat所在服务器修改几个配置
1) 修改JMX配置
进入JAVA_HOME/jre/lib/management路径下面
将jmxremote.password.template改成jmxremote.password,将内容中的monitorRole QED的注释去掉
将management.properties中的com.sun.management.jmxremote.port=(改成你想要的JMX端口号)
将 com.sun.management.jmxremote.ssl=false、 com.sun.management.jmxremote.authenticate=false注释打开
注意:Linux下需要该权限,chmod 600 jmxremote.access, chmod 600 jmxremote.password
window下特麻烦,现需要jdk装在NTFS文件系统下,选中文件,点右键“属性”-〉安全,点“高级”,去掉“从父项继承....”,弹出窗口中选“删除”,这样删除了所有访问权限。再选“添加”-〉高级,“立即查找”,选中你的用户,例administrator,点“确定",“确定"。来到权限窗口,勾选"完全控制",点"确定",OK了。
用jconsole连接远程linux服务时, IP地址和port都输入正确的情况下,仍然是连接失败
vi /etc/hosts,将hostname对应的ip改为真实ip
2) 修改tomcat启动参数
windows下面为catalina.bat、linux下面为cataina.sh
set CATALINA_OPTS=-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port="JMXport"
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false
如果不修改的时候默远程连接不上,远程连接的通过IP和JMX端口找到JVM虚拟机后无法定位具体哪个应用使用JMX端口,所以只有在启动tomcat情况后占用JMX
关于配置JMX,可以具体参考http://download.Oracle.com/javase/1.5.0/docs/guide/management/agent.html#remote
另一种配置------认证配置
#指定hostname 一般情况需要重新指定hostname,否则连接不成功
-Djava.rmi.server.hostname=192.168.0.147
#指定hostname 指定端口默认:1099
-Dcom.sun.management.jmxremote.port=8899
#禁止ssl连接
com.sun.management.jmxremote.ssl=false
#开启用户认证
com.sun.management.jmxremote.authenticate=true
#认证用户名密码
-Dcom.sun.management.jmxremote.password.file=/opt/home/lichengwu/jvm/management/jmxremote.password
#访问模式
-Dcom.sun.management.jmxremote.access.file=/opt/home/lichengwu/jvm/management/jmxremote.access
注意:jmxremote.password和jmxremote.access文件只允许启动用户名对该文件拥有读写权限,我们服务用root启动 所以:
[root@dog:management]# chmod 600 *
[root@dog:management]# chown root:root *
[root@dog:management]# ll
total 8
-rw------- 1 root root 29 Nov 14 16:38 jmxremote.access
-rw------- 1 root root 26 Nov 14 16:38 jmxremote.password
[root@dog:management]#
如果权限设置不正确会报错:Error: Password file read access must be restricted
jmxremote.password模板:
[用户名] [密码]
mtct ct.meituan
test test
jmxremote.access模板:
[用户名] [权限]
mtct readwrite
test readonly
远程机器的程序需要加上JVM参数:
另外需要检查 hostname –i
,看解析出来是否为本地的IP,如是127.0.0.1或者IP为多个IP中之一,则其他的IP无效,会连接不上。
解决方法一:
可以使用如下的参数手动指定 hostname 或者 ip 地址
-Djava.rmi.server.hostname=
192.168
.
0.1
解决方法二:
修改/etc/hosts文件下的localhost对应的IP(127.0.0.1)地址,改为linux自身的IP如10.0.0.157.
解决方法三(推荐):
hostname 192.168.175.128