使用JMX透過防火牆遠端監控tomcat服務

使用JMX透過防火牆遠端監控tomcat服務
參考:http://my.oschina.net/mye/blog/64879
http://tomcat.apache.org/tomcat-7.0-doc/config/listeners.html
JDK的bin目錄下有jvisualvm或jconsole可以監控本地和遠端jvm實例的運行動態(包括cpu,記憶體等),對於性能分析或記憶體洩露分析等極其方便。下面介紹如何通過這兩個工具遠端監控有防火牆的linux上的tomcat服務。
我的測試環境是:centos 6.4(IP為192.168.1.118)上通過jsvc將tomcat 7作為服務啟動。

1. 下載http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-7/v7.0.28/bin/extras/catalina-jmx-remote.jar並放在tomcat7的$CATALINA_BASE/lib目錄。
2. 修改tomcat7的$CATALINA_BASE/conf/server.xml,在 下加入監聽器:

Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" rmiRegistryPortPlatform="10001" rmiServerPortPlatform="10002"

3.建立文字檔$CATALINA_BASE/conf/jmxremote.password,其內容為:admin letmein
4.建立文字檔$CATALINA_BASE/conf/jmxremote.access,其內容為:admin readwrite
5.修改jsvc的服務啟動設定檔,加入啟動參數,如:
CATALINA_OPTS="$CATALINA_OPTS -Xms128m -Xmx1024m -XX:PermSize=256M -XX:MaxNewSize=256m -XX:MaxPermSize=1024m \
-Djava.rmi.server.hostname=192.168.1.118 \
-Dcom.sun.management.jmxremote.password.file=$CATALINA_BASE/conf/jmxremote.password \
-Dcom.sun.management.jmxremote.access.file=$CATALINA_BASE/conf/jmxremote.access \
-Dcom.sun.management.jmxremote.ssl=false"
6.開通linux防火牆的埠:10001和10002.
(例如:在/etc/sysconfig/iptables中加入
-A INPUT -m state –state NEW -m tcp -p tcp –dport 10001 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 10002 -j ACCEPT),
注意要重啟防火牆使生效。
7.至此遠端可以使用jvisualvm或jconsole通過位址:(192.168.1.118:10001或者service:jmx:rmi:///jndi/rmi://192.168.1.118:10001/jmxrmi),使用使用者admin密碼letmein登錄動態監控tomcat服務了.

廣告

About fenjj

Perfect !!??...
本篇發表於 Uncategorized。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s