jconsole远程监控认证,java远程监控,jmx监控应用,jmx ssl配置,jconsole ssl连接远程应用

最新推荐文章于 2024-05-27 21:31:23 发布
最新推荐文章于 2024-05-27 21:31:23 发布
阅读量1.6k 收藏 4
点赞数 3
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41633199/article/details/120777327
版权

知识普及

jmx

JMX(java Management Extensions)是一个Java平台的管理和监控接口。任何程序,只要按JMX规范访问这个接口,就可以获取所有管理与监控信息,jconsole与Java VisualVM等常见监测工具都是基于jmx,JMX不但可以用于管理JVM,还可以管理应用程序自身。
JMX把所有被管理的资源都称为MBean(Managed Bean),MBean全部由MBeanServer管理,如果要访问MBean,可以通过MBeanServer对外提供的访问接口,例如RMI或HTTP。

jconsole

JConsole 是一个内置的 Java 性能分析器,具备相对完善的图形界面。可以轻松地使用 JConsole来监控 Java 应用程序性能和跟踪 Java 代码。

其他监测工具

  1. Java VisualVM
  2. JProfiler

使用jconsole连接远程应用

准备

  1. java版本: 1.11/1.8
  2. 确保jmx监听的端口可通,可以通过telnet命令测试

1:非认证远程连接应用

命令:

java -Dcom.sun.management.jmxremote.port=8079 -Dcom.sun.management.jmxremote.rmi.port=8079 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=${ip} -jar demo-0.0.1-SNAPSHOT.jar

参数解释:

-Djava.rmi.server.hostname=${ip}  #远程服务器ip
-Dcom.sun.management.jmxremote.port=${port}  #jmx 端口号
-Dcom.sun.management.jmxremote.rmi.port={port} #rmi连接端口号
-Dcom.sun.management.jmxremote.ssl=false  # 关闭ssl
-Dcom.sun.management.jmxremote.authenticate=false #关闭密码身份认证

执行远程非认证连接:

连接操作图

所参考oracle文档:

https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html#gdeum

2:使用密码远程连接应用

创建jmx授权用户并赋予权限:

  1. 进入$JAVA_HOME/conf/management/目录,java8是在 $JAVA_HOME/jre/lib/management目录
  2. 参照目录下的jmxremote.password.template文件创建jmxremote.password
  3. 在jmxremote.password新建用户名与密码
    新增用户图
  4. 在本目录的jmxremote.access文件为新增用户设置权限,这里我设置为只读
    设置权限图
  5. 将jmxremote.password文件复制到jar包目录,这一步可省略
  6. 设置文件权限,命令如下
chmod 600 jmxremote.password

执行命令启动应用:

java -Dcom.sun.management.jmxremote.port=8079 -Dcom.sun.management.jmxremote.rmi.port= 8079 - Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=${ip} -Dcom.sun.management.jmxremote.password.file=${jmxremote.password} -jar demo-0.0.1-SNAPSHOT.jar

执行远程密码认证连接:

远程密码连接

效果图:

效果图

所参考oracle文档:

https://docs.oracle.com/javadb/10.10.1.2/adminguide/radminjmxenablepwd.html

说明:

生产环境jmx远程连接建议使用ssl证书认证方式,此种方式更加安全,这里我给只读用户使用密码认证只是个例子。

3:使用数字证书远程连接应用

说明

  1. java8此步骤需要用到密码认证方式的用户名与密码,java11不需要。
  2. 认证原理图:
    在这里插入图片描述
    从图中可以看出我们需要给客户端与服务端都生成密钥对,同时双方的受信密钥库都包含对方的公钥,这样就确保只有公钥在服务端的受信密钥库中的jconsole才被允许连接,这与web https有点不同,不过原理是差不多的。

为jconsole生成ssl证书

  1. 进入$JAVA_HOME/bin目录,java8是在 $JAVA_HOME/jre/bin目录,
  2. 执行如下命令生成密钥对:
keytool -genkeypair -alias jconsole -keyalg RSA -validity 365 -storetype pkcs12 -keystore jconsole.keystore -storepass 123456 -keypass 123456 -dname "CN=名称,OU=组织下属单位,O=组织名,L=城市,S=省份,C=CN"

参数说明:

-alias jconsole  密钥对别名为jconsole
-keystore jconsole.keystore 密钥库名称为jconsole.keystore
-storepass 123456 存储密码为123456
-keypass 123456 密钥密码为123456
-dname 证书申请实体信息
  1. 执行如下命令导出证书:
keytool -exportcert -alias jconsole -storetype pkcs12 -keystore jconsole.keystore -file jconsole.cer -storepass 123456
  1. 查看生成结果:
    前2步骤顺利的话会在当前文件夹看到以下文件:
    生成结果
  2. 执行命令将证书导入到应用的truststore(受信的密钥库)中:
keytool -importcert -alias jconsole -file jconsole.cer -keystore jconsole-ssl.truststore -storepass 123456 -noprompt

参数说明:

-storepass 123456 受信密钥库密码为123456

执行成后会看到受信密钥库如下:
收信密钥库
6. 将受信密钥库上传的应用服务器
7. 生成服务端应用的密钥对

keytool -genkeypair -alias app -keyalg RSA -validity 365 -storetype pkcs12 -keystore app.keystore -storepass 123456 -keypass 123456 -dname "CN=app名称,OU=app组织下属单位,O=app组织名,L=城市,S=省份,C=CN"
  1. 导出应用app的证书
keytool -exportcert -alias app -storetype pkcs12 -keystore app.keystore -file app.cer -storepass 123456
  1. 将应用的证书导入到jconsole的truststore(受信的密钥库)中:
keytool -importcert -alias app -file app.cer -keystore app-ssl.truststore -storepass 123456 -noprompt
  1. 上传应用的密钥对到服务器
  2. 设置应用启动脚本如下:
    java8:
java -Dcom.sun.management.jmxremote.port=8079 -Dcom.sun.management.jmxremote.rmi.port=8079 -Djava.rmi.server.hostname=${ip} -Dcom.sun.management.jmxremote.password.file=${path} -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=true -Dcom.sun.management.jmxremote.registry.ssl=true -Dcom.sun.management.jmxremote.ssl.need.client.auth=true -Djavax.net.ssl.trustStore=/home/iic/jconsole-ssl.truststore -Djavax.net.ssl.trustStorePassword=123456 -Djavax.net.ssl.keyStore=${path} -Djavax.net.ssl.keyStorePassword=123456 -jar demo-0.0.1-SNAPSHOT.jar

java11:

java -Dcom.sun.management.jmxremote.port=8079 -Dcom.sun.management.jmxremote.rmi.port=8079 -Djava.rmi.server.hostname=${ip} -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=true -Dcom.sun.management.jmxremote.registry.ssl=true -Dcom.sun.management.jmxremote.ssl.need.client.auth=true -Djavax.net.ssl.trustStore=${path} -Djavax.net.ssl.trustStorePassword=123456 -Djavax.net.ssl.keyStore=${path} -Djavax.net.ssl.keyStorePassword=123456 -jar demo-0.0.1-SNAPSHOT.jar

参数说明:

-Djavax.net.ssl.trustStore=${path} 受信密钥库路径
 -Djavax.net.ssl.trustStorePassword=123456 受信密钥库密码
  1. 使用ssl连接远程服务,在jconsole目录执行以下命令:
jconsole -J-Djavax.net.ssl.trustStore=F:\professional\java-cert\app-ssl.truststore -J-Djavax.net.ssl.trustStorePassword=123456 -J-Djavax.net.ssl.keyStore=F:\professional\java-cert\jconsole.keystore -J-Djavax.net.ssl.keyStorePassword=123456

jconsole连接图
用户名和口令java8需要输入,java11直接跳过,密钥对与受信密钥库的密码一定不要搞错。
13. 效果图
ssl连接效果图
参考文档:
https://www.cleantutorials.com/jconsole/jconsole-ssl-with-password-authentication

morganEngineer
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java自带JMX工具的远程连接配置
吉衣の秋先生的博客
03-17 2599
在 /data/jdk/jre/lib/management 目录下默认有一个 jmxremote.password.template 文件,首先重命名 为 jmxremote.password。启动 JConsole 时,只需在命令行中输入 jconsole 即可,然后输入配置的信息登录。添加用户之后,还需要使用如下命令使对 jmxremote.password 文件的修改生效。启动 JConsole 时,只需在命令行中输入 jmc 即可,然后输入配置的信息登录。点击完成,连接成功。
Password file not found:.../jmxremote.password
weixin_30394669的博客
09-04 2241
jmxremote.password 在jdk/jre/lib/management/下,jmxremote.password.template复制,去掉.template后缀 在配置JMX远程访问的时候,设置jmxremote.password文件权限,修改该文件时添加写权限,chmod +w jmxremote.password 放开角色信息那俩行的注释,保存, monitorRo...
[JDK工具-9] jconsole Java监视与管理控制台
最新发布
心流时间的博客
05-27 777
java JDK工具 jconsole Java监视与管理控制台
jconsole远程连接的使用
InterestAndFun的博客
10-18 6026
把controlRole和monitorRole的注释移除即可,这就是你等下用到的登录账户和密码。在项目做性能压测的时候,对程序进行分析,需要用到jconsole工具,以前都没用过,学习了一下。注意:这个端口号不能与程序端口号一样,需要单独的、不重复的端口号,否则会报端口占用。这步一定要做,否则会收到jmxremote.password文件不存在的报错。打开jdk安装目录 -> bin ,找到jconsole.exe 双击打开。点击连接后,提示不安全连接,这时候不慌,点击。
windows下JMX连接Tomcat
技术创造未来,程序改变生活。
09-26 494
OS:win7 jdk:1.6 Tomcat:7.0.26 1.Java的环境变量配置正确,网上很多,不再说了 2.修改Tomcat目录下的bin\catalina.bat 在该文件中查找set JAVA_OPTS=%JAVA_OPTS%,下面有一行为: rem ----- Execute The Requested Command --------------
JConsole远程监控配置
weixin_41543601的博客
08-29 743
首先,看本机(Windows)安装了JRE没 Win 》 CMD 打开命令窗口 如有安装,则会显示以下版本信息;若没有显示,就安装吧 1 C:\Users\Administrator>java -version 2 java version "1.8.0_111" 3 Java(TM) SE Runtime Environment (build 1.8.0_111-b14) 4...
jconsole远程连接centos7 服务器上的tomcat来查看服务器状况(有密码版)
unhejing的博客
04-11 1423
继上一篇无密码登陆的jconsole远程连接centos7服务器,鉴于安全的问题,接下来出一篇有密码版的jconsole远程登陆,希望能帮助到遇到同样问题的朋友。1.先修改catalina.sh文件在之前的那个配置上再添加一行密码路径if [ "$1" = "start" ];then echo "set console"; JAVA_OPTS="-Djava.rmi.server.h...
JMX-how-to-use.rar_jmx_服务器_远程监控 文件
09-22
JConsole和VisualVM是Java自带的JMX客户端工具,可以方便地连接到运行中的JMX服务器进行监控。此外,还可以使用开源工具如JManage、JMXTERM或自定义的JMX客户端来访问和操作MBeans。 5. **安全配置** 远程JMX访问...
使用JMX监控Zookeeper状态Java API
08-26
然后,使用JConsole或其他JMX客户端工具来连接Zookeeper服务器,并监控Zookeeper的状态。 使用JMX监控Zookeeper状态的优点是,可以实时监控Zookeeper的状态,快速发现问题并快速解决问题。同时,JMX也提供了一组...
1-1实验4:使用jconsole远程监控tomcat jmx.md
10-26
使用jconsole远程监控tomcat jmx 实验操作详细信息,本人实验实操
基于Idea+Jconsole实现线程监控步骤
08-19
基于Idea+Jconsole实现线程监控步骤可以帮助开发者快速地监控Java应用程序的性能,发现性能瓶颈,提高应用程序的性能和可靠性。本文的方法可以作为开发者学习和工作的参考,让开发者更好地掌握Java性能分析和优化...
jmx_access&password;
05-11
此资源是用于开发人员或者测试人员在使用java mission control时,需要放置在Tomcat中的文件
asf.zip_java jmx jconsole_remote
09-14
JDK1.5提供JMX remote的管理工具Jconsole,可以监控Java运行程序的内存使用情况、活动线程数量、类装载的数量、MBeans的状态、虚拟机的各种信息等,还可以执行MBean公开的方法或强制进行垃圾回收。只要应用服务器...
Java】使用Jconsole连接远程云服务器(基于华为云Centos7)
Zhangsama1的博客
12-11 985
当然jmxremote.password的默认名字其实是jmxremote.password.template,可以使用mv命令进行重命名。到此为止已经成功了,如果你要使用ssl,那么就进行相应的配置吧,当然我们使用jconsole一般是为了应急,大部分都是用VisualVM。然后使用chown 777 jmxremote.password的方式来提供编辑这个文件的能力。首先,打开你的JDK,然后进入如下目录,/jdk8/jre/lib/management。然后将原本的注释放开,然后:wq保存退出。
个人小结---本地使用JConsole连接失败的处理
zaemyn2015的博客
07-05 9955
使用Jconsole(建议使用跟java应用一样的jdk)监控java应用时,可能出现连接不上或者一直在等待的问题,如下图:这是需要配置一下。本地应用使用如Eclipse启动。增加如下的配置:-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8011 -Dcom.sun.management.jmxremote.s...
JMX实现远程服务器Tomcat系统监控之三
Andyの笔记
12-05 4881
JMX对Tomcat远程服务器监控配置用户名密码,实现如下 1、编辑Tomcat/bin中的catalina.bat。如果配置权限,需要将autenticate设置为true,将1中的下面两行代码添加到最上面一行,注意:这些所有的命令必须在一行!。 2、在Tomcat/conf目录下新建两个文件:jmxremote.access和jmxremote.password 第一个文件存的是角色信息,第二个存放的是密码信息(可修改)。 配置完上面信息后:我们启动tomcat时,To
JVM监控及诊断工具-GUI篇
qq_42185762的博客
03-30 278
01-工具概述 使用上一章命令行工具或组合能帮助我们获取目标Java应用性能相关的基础信息,但它们存在下列局限: 1、无法获取方法级别的分析数据,如方法间的调用关系、各方法的调用次数和调用时间等(这对定位应用性能瓶颈至关重要)。 2、要求用户登陆到目标Java应用所在的宿主机上,使用起来不是很方便。 3、分析数据终端输出,结果展示不够直观。 为此,JDK提供了一些内存泄露的分析工具,如jconsole,jvisualvm等,用于辅助开发人员定位问题,但是这些工具很多时候并不满足快速定位的需求。所以
JConsole远程连接配置(用VisualVM进行远程连接配置JConsole是一摸一样滴)
此博客已停用,博文会逐渐转移到新地址,http://blog.csdn.net/liupeifeng3514
11-12 6137
JConsole远程连接还是有一点坑的,折腾了大半天,这里记录一下配置过程。1、在远程机的Tomcat的 /etc/init.d/tomcat(启动脚本)中加入配置折腾了大半天就是因为这一步。我将Tomcat的启动脚本放到了 /etc/init.d/ 下面,却将配置加入到了catalina.sh中,导致JConsole一直连接失败。在其中“# —– Execute The Requested Com
java jmx jboss_通过JMX远程监控JBOSS7.1应用服务器
05-31
可以通过以下步骤来远程监控 JBOSS 7.1 应用服务器: 1. 在 JBOSS 的启动文件 standalone.conf 或 domain.conf 中添加如下配置: ``` JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.port=9999" JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.authenticate=false" JAVA_OPTS="$JAVA_OPTS -Dcom.sun.management.jmxremote.ssl=false" ``` 其中,`-Dcom.sun.management.jmxremote.port` 指定 JMX 的端口号,`-Dcom.sun.management.jmxremote.authenticate` 指定是否需要认证,`-Dcom.sun.management.jmxremote.ssl` 指定是否启用 SSL。 2. 在防火墙中打开 JMX 端口(上面例子中为 9999)。 3. 使用 JConsole 或者其他 JMX 客户端连接远程 JBOSS 服务器。在连接时需要指定 JMX 的地址和端口号,例如: ``` service:jmx:remote+http://<hostname>:9999 ``` 其中,`<hostname>` 是 JBOSS 服务器的主机名或 IP 地址。 4. 连接成功后,就可以通过 JMX 客户端来监控 JBOSS 服务器的运行状态了。在 JMX 中,可以查看 JVM 的运行状态、内存使用情况、线程数、类加载情况等信息,也可以动态修改 JVM 的参数设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值