Mark : JVM性能调优监控工具专题三：VisualVM基本篇之远程监控，监控Tomcat

一、概述

这一专题继续说明VirsualVM怎样进行远程监控，怎样监控Tomcat。从前面的博客中可以知道，VisualVM在启动后，可以看到窗口左侧的”应用程序“栏中有”本地“，”远程“，”快照“三个项目。 “本地 ”下显示的是在 localhost 运行的 Java 程序的资源占用情况，如果本地有 Java 程序在运行的话启动 Java VisualVM 即可看到相应的程序名，点击程序名打开相应的资源监控菜单，以图形的形式列出程序所占用的 CPU 、 Heap 、 PermGen 、类、线程的 统计信息。

 “远程” 项下列出的远程主机上的 Java 程序的资源占用情况，但需要在远程主机上运行 jstatd 守护程序

  

二、使用visualvm 远程监控 JVM  

1、测试环境：

CentOS 6.4 64位

2、安装JDK1.6 update7 或者JDK7，本次测试时安装了JDK7

3、在服务器上配置jstatd的securitypolicy文件

   jstatd是一个监控 JVM 从创建到销毁过程中资源占用情况并提供远程监控接口的 RMI （ Remote Method Invocation ，远程方法调用）服务器程序，它是一个 Daemon 程序，要保证远程监控软件连接到本地的话需要 jstatd 始终保持运行。  jstatd运行需要通过 -J-Djava.security.policy=*** 指定安全策略，因此我们需要在服务器上建立一个指定安全策略的文件jstatd.all.policy ，文件内容如下：

grant codebase "file:${java.home}/../lib/tools.jar" {  
   permission java.security.AllPermission;  
};  

4. 修改服务器 hosts 文件中的 IP 地址

      要使Java VisualVM 成功连接到远程服务器上，服务器端应该在 /etc/hosts 文件中把本机地址设为本机的 IP 地址。使用 hostname -i 命令查看，如果显示的是 127.0.0.1 或者与本机实际 IP 不一致的话，需要把 /etc/hosts 文件中相应的地址改为本机实际 IP 。

5. 运行 jstatd 守护程序

 由于 jstatd 需要保持一直运行，所以建议使用 screen 命令执行 jstatd 程序，命令如下：

screen jstatd -J-Djava.security.policy=jstatd.all.policy  

如果需要RMI 日志功能的话，还可以在启动参数中加入 -J-Djava.rmi.server.logCalls=true 。

screen jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.logCalls=true   

 jstatd开始运行后，使用 CTRL+A+D 断开 screen 界面，回到 shell 界面。如果想切换回 jstatd 运行界面的话，使用 screen -r -d命令即可。

当然如果服务器上没有screen命令，你也可以使用 &，即使用命令：

jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.logCalls=true &  

 

6. 通过Java VisualVM 连接到服务器监控 Java 程序

       在Java VisualVM 程序窗口左侧 “ 远程 ” 项目右键选择 “ 添加远程主机 ” ，在弹出的对话框中输入远程主机的 IP 地址，确认提交后即可看到相应的远程主机和在上面运行的 Java 程序，连接成功后应该会显示 Jstatd 及其 PID 。

 

 通过以上方式连接服务器发现一个问题，不能监控CPU 。

 

 

提示我们建立 JMX ，建立 JMX 提示要求端口号。（ JMX：Java Management Extensions ，即 Java 管理扩展 , 是一个为应用程序、设备、系统等植入管理功能的框架。 JMX 可以跨越一系列异构操作系统平台、系统体系结构和 网络传输协议，灵活的开发无缝集成的系统、网络和服务管理应用 。而 Visual VM是通过 JMX 来和远程 Java 应用联系的 ）。

可以有两种方式来添加JMX的连接，一种是直接在VisualVM中添加：右击远程主机，选择”添加JMX连接“并输入端口，但此时可能会报错误说无法通过rmi jndi来连接该远程主机

 

 更好的方法就是通过jps得到当前的jstatd的线程ID并kill掉，然后重新使用如下命令启动JMX：

jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.logCalls=true -J-Dcom.sun.management.jmxremote.port=8888 -J-Dcom.sun.management.jmxremote.ssl=false -J-Dcom.sun.management.jmxremote.authenticate=false &  

启动后重新在JVM中打开新启动的远程连接的主机，你会发现CPU也被监控了：

 

 如果想判断上面的命令有没有启动通过，可以使用如下辅助命令：

1、启动通过：netstat -an|grep 8888可以查看端口是否已经被监听 

2、用JAVA_HOME/bin/jmap 查看java进程：

3、JPS查看进程

//查看本机的情况  
jps  
//查看远程计算机192.168.244.88的情况（默认1099端口）  
jps192.168.244.88  
//查看远程计算机192.168.244.88 8888端口  
jps rmi：//192.168.244.88:8888  

三、远程监控Tomcat

 从上面的分析可知，Java管理扩展（JMX）已经自JDK 5.0起成为Java的有机组成部分。JMX使得开发者可获取JVM的所有相关信息。VisualVM使用JMX和为您提供有关JVM内存、CPU使用率、垃圾回收的详细信息

1、和上面一样，使用 hostname -i 命令查看，如果显示的是 127.0.0.1 或者与本机实际 IP 不一致的话，需要把 /etc/hosts 文件中相应的地址改为本机实际 IP。

2、如果是linux下的tomcat，在catalina.sh第一行加入以下代码：

JAVA_OPTS="$JAVA_OPTS  -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.port=7777 -Dcom.sun.management.jmxremote"  

或者在配置中加入该主机的ip

JAVA_OPTS=’-Dcom.sun.management.jmxremote.port=7777 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Djava.rmi.server.hostname=192.168.244.88  其他配置’    

注：

1. -Dcom.sun.management.jmxremote.port ：这个是配置远程 connection 的端口号的，要确定这个端口没有被占用

2. -Dcom.sun.management.jmxremote.ssl=false 指定了 JMX 是否启用 ssl

3. -Dcom.sun.management.jmxremote.authenticate=false   指定了JMX 是否启用认证授权机制（需要用户名，密码进行认证授权）

4. -Djava.rmi.server.hostname ：这个是配置 server 的 IP 的 

需要注意的是：

以上配置是需要关闭防火墙。如果想不关闭防火墙来访问。需要在iptable里把7777端口给公布出去。在/etc/sysconfig/iptables中加入

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7777 -j ACCEPT  

或者加入

-A INPUT -m state --state NEW -m tcp -p tcp --dport 7777 -j ACCEPT  

测试配置是否成功：

方法1：

远程启动Tomcat后，再在本机启动Visualvm，在“远程”下添加远程主机host，然后右击该host，添加JMX链接，并制定端口号为：7777

 

点击确定成功后，可以看到VisualVM可以成功的对远程的Tomcat进行监控了，同样包括CPU，Thread，内存等的监控。

 

然后可以配合使用Jmeter来对Tomcat进行压力测试，然后实时的观如上资源的变化，具体内容可以参照我的另一篇博客：http://josh-persistence.iteye.com/blog/2164035

方法二：

远程Server上启动Tomcat成功后，写一个程序测试JMX的设置是否已经成功:

package com.wsheng.aggregator.jmx;  
  
import java.util.HashMap;  
import java.util.Map;  
  
import javax.management.MBeanServerConnection;  
import javax.management.remote.JMXConnector;  
import javax.management.remote.JMXConnectorFactory;  
import javax.management.remote.JMXServiceURL;  
  
/** 
 * @author Josh Wang(Sheng) 
 *  
 * @email  josh_wang23@hotmail.com 
 *  
 */  
public class TestJMXClient {  
      
    public static void main(String[] args) throws Exception {  
        String jndiPath = "jmxrmi";  
        String serverHost = "192.168.244.88";  
        String serverPort = "7777";  
         // url=service:jmx:rmi:///jndi/rmi://192.168.8.7:8088/jmxrmi   
          
        String jmxurl = "service:jmx:rmi:///jndi/rmi://" + serverHost + ":"    
                 + serverPort + "/" + jndiPath;  
        System.out.println("jmxurl:" + jmxurl);   
        Map<String, Object> enviMap = new HashMap<String, Object>();   
          
        JMXServiceURL url = new JMXServiceURL(jmxurl);    
          
        JMXConnector connector = JMXConnectorFactory.connect(url, enviMap);  
        MBeanServerConnection mbsc = connector.getMBeanServerConnection();    
        System.out.println("successful connected " + mbsc.getDefaultDomain());    
        connector.close();    
        System.out.println("close connect");   
           
    }  
  
}  

转：https://josh-persistence.iteye.com/blog/2233459