VisualVM监控JVM方式
VisualVM主要用来监控JVM的运行情况,可以用它来查看和浏览Heap Dump、Thread Dump、内存对象实例情况、GC执行情况、CPU消耗以及类的装载情况。 可用来监控及控制Java应用程序在网络中的运行状况。
各方式利弊:
1、jstatd连接方便,网络安全欠缺
2、JMX虽然可以通过开启用户认证及ssl,但认证配置比较繁琐
3、SSH是安全的,使用SOCKS代理连接
一、基于jstatd实现远程连接
配置安全策略
创建文件名为:jstatd.all.policy
内容如下:
1、JDK8及更早版本
grant codebase "file:${java.home}/../lib/tools.jar"{
permission java.security.Allpermission;
};
2、JDK9及之后版本
grant codebase "jrt:/jdk.jstatd"{
permission java.security.Allpermission;
};
grant codebase "jrt:/jdk.internal.jvmstat"{
permission java.security.Allpermission;
};
启动jstatd
1、远程服务器执行
2、需要相同的用户凭证
3、执行命令
jstatd -J -Djava.security.policy=./jstatd.all.policy -J-Djava.rmi.server.hostname=10.10.11.22 -p=2020
防火墙设置
jstat使用RMI,注册端口可以指定,但通信接口是随机生成,需要开放两个端口,查看jstatd使用的端口,并进行开放即可
netstat -antp | grep jstatd
远程连接
VisualVM - 添加远程主机 - 主机地址 - 注册端口号
jps rmi://10.10.11.22:2020
二、基于JMX实现远程连接
匿名访问
1、启动远程应用
nohup java -Djava.rmi.server.hostname=192.168.164.120
-Dcom.sun.management.jmxremote.port=9998
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false -jar demo.jar &
2、防火墙设置
3、VisualVM - File - 添加JMX远程连接
认证访问
1、文件
账号文件:jmxremote.access
# 多个账号可多行,权限有readwrite/readonly
admin readwrite
密码文件:jmxremote.password
# 多个账号可多行
admin qwe123
2、设置文件权限
chmod 600 jmxremote.access
chmod 600 jmxremote.password
3、启动
nohup java -Djava.rmi.server.hostname=192.168.21.12 -Dcom.sun.management.jmxremote.port=3212 -Dcom.sun.management.jmxremote.rmi.port=1512 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.files=./jmxremote.access -Dcom.sun.management.jmxremote.password.file=./jmxremote.password -Dcom.sun.management.jmxremote.ssl=false -jar xxxx.jar
4、开启SSL连接比较繁琐,需要生成证书并导入,相关操作可万维网上查询对应文档
三、基于SSH实现远程连接
1、启动服务
nohup java -Djava.rmi.server.hostname=192.168.21.12 -Dcom.sun.management.jmxremote.port=3212 -Dcom.sun.management.jmxremote.rmi.port=1512 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -jar xxxx.jar
2、本地执行
ssh -v -D 5237 [email protected]
3、连接应用
VisualVM - Network - 代理设置 - SOCKS Proxy