1、 JMX方式(jconsole也可通过此方式进行连接)
jmx方式能监控到CPU信息,但无法使用visualVM的visualVM GC插件
jmx无密码方式
监控普通的java进程 . 设置hostname
在/etc/hosts中添加hostname解析,解析地址可以不是外网ip(可通过hostname命令查看hostname是多少)
. 启动时添加参数
如:
java -Djava.rmi.server.hostname=xxx.xxx.xxx -Dcom.sun.management.jmxremote.port= -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false Hello
其中xxx.xxx.xxx为本机外网ip,22334为提供jmx访问的端口,可自己指定
如果没有配置hostname解析可能会出现如下异常:
Error: Exception thrown by the agent : java.net.MalformedURLException: Local host name unknown: java.net.UnknownHostException:
. 在防火墙中开放端口
使用命令:
lsof -i | grep java | grep “启动的java进程pid”(可通过jps查看)
将查看上一步查看到的tcp监听端口全部在防火墙中进行开放,注意关闭该java进程后重新启动需要重新配置开发的端口,因为监听的端口会发生变化
. 打开visualVm或jconsole输入ip(2中配置的xxx.xxx.xxx)和端口()进行连接即可查看监控,无需输入用户名和密码
监控普通的tomcat
. 下载catalina-jmx-remote.jar,放在tomcat/lib目录下面
地址示例:http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.35/bin/extras/
请根据自己的tomcat版本选择对应的包
. 配置conf/server.xml
在server.xml中添加如下监听配置
<Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" rmiRegistryPortPlatform="" rmiServerPortPlatform="" />
有了该可使得每次重启tomat不需要重新在防火墙中开放端口,因为会使用配置的22334端口
. 修改bin/catalina.sh
添加配置:
CATALINA_OPTS="${CATALINA_OPTS} -Djava.rmi.server.hostname=服务器的外网ip地址"
CATALINA_OPTS="${CATALINA_OPTS} -Dcom.sun.management.jmxremote=true"
CATALINA_OPTS="${CATALINA_OPTS} -Dcom.sun.management.jmxremote.ssl=false"
CATALINA_OPTS="${CATALINA_OPTS} -Dcom.sun.management.jmxremote.authenticate=false"
. 在防火墙中开放端口
在防火墙中开发22334端口
. 打开visualVm或jconsole输入ip(3中配置的服务器的外网ip地址)和端口()进行连接即可查看监控,无需输入用户名和密码
jmx有密码方式
. 添加账号
进入/usr/lib/jvm/java-1.7.-openjdk-1.7.0.91.x86_64/jre/lib/management/目录(可通过jinfo pid|grep java.home的查看自己的java.home)
执行命令:
mv jmxremote.password.template jmxremote.password
chmod jmxremote.password
vim jmxremote.password
将被注释的monitorRole,和controlRole放开,并修改密码123456
monitorRole
controlRole
.修改之前的启动配置
修改配置:
-Dcom.sun.management.jmxremote.authenticate=true
添加配置:
-Dcom.sun.management.jmxremote.password.file=/usr/lib/jvm/java-1.7.-openjdk-1.7.0.91.x86_64/jre/lib/management/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=/usr/lib/jvm/java-1.7.-openjdk-1.7.0.91.x86_64/jre/lib/management/jmxremote.access
. 启动
打开visualVm或jconsole输入ip+端口,然后输入之前设置的账号controlRole 和密码 123456即可连上
2、jstatd方式
jstatd方式能使用visualVM的visualVM GC插件,但无法监控到CPU信息
、开启权限
在/usr/lib/jvm/java-1.7.-openjdk-1.7.0.91.x86_64/jre/lib/security/java.policy中添加
permission java.security.AllPermission;
、启动
rmiregistry &jstatd -J-Djava.security.policy=all.policy -J-Djava.rmi.server.logCalls=true -J-Djava.rmi.server.hostname=服务器外网ip -p
、开放端口
通过netstat -ntlp|grep jstatd查看监听的端口(注意有两个监听端口),在防火墙中进行开放该端口
如果出现:
java.rmi.NotBoundException: JStatRemoteHost
一般等一段时间就恢复正常了
、打开visualVm添加远程主机会自动加载远程java进程