VisualVM监控JVM方式

VisualVM监控JVM方式

VisualVM主要用来监控JVM的运行情况，可以用它来查看和浏览Heap Dump、Thread Dump、内存对象实例情况、GC执行情况、CPU消耗以及类的装载情况。 可用来监控及控制Java应用程序在网络中的运行状况。

各方式利弊：
1、jstatd连接方便，网络安全欠缺
2、JMX虽然可以通过开启用户认证及ssl，但认证配置比较繁琐
3、SSH是安全的，使用SOCKS代理连接

一、基于jstatd实现远程连接

配置安全策略

创建文件名为：jstatd.all.policy

内容如下：
1、JDK8及更早版本

grant codebase "file:${java.home}/../lib/tools.jar"{
    
    
 	permission java.security.Allpermission;
};

2、JDK9及之后版本

grant codebase "jrt:/jdk.jstatd"{
    
    
 	permission java.security.Allpermission;
};

grant codebase "jrt:/jdk.internal.jvmstat"{
    
    
 	permission java.security.Allpermission;
};

启动jstatd

1、远程服务器执行
2、需要相同的用户凭证
3、执行命令

jstatd -J -Djava.security.policy=./jstatd.all.policy -J-Djava.rmi.server.hostname=10.10.11.22 -p=2020

防火墙设置

jstat使用RMI，注册端口可以指定，但通信接口是随机生成，需要开放两个端口，查看jstatd使用的端口，并进行开放即可

netstat -antp | grep jstatd

远程连接

VisualVM - 添加远程主机 - 主机地址 - 注册端口号

jps rmi://10.10.11.22:2020

二、基于JMX实现远程连接

匿名访问

1、启动远程应用

nohup java -Djava.rmi.server.hostname=192.168.164.120
-Dcom.sun.management.jmxremote.port=9998
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false -jar demo.jar &

2、防火墙设置
3、VisualVM - File - 添加JMX远程连接

认证访问

1、文件
账号文件：jmxremote.access

# 多个账号可多行，权限有readwrite/readonly
admin  readwrite

密码文件：jmxremote.password

# 多个账号可多行
admin  qwe123

2、设置文件权限

chmod 600 jmxremote.access
chmod 600 jmxremote.password

3、启动

nohup java -Djava.rmi.server.hostname=192.168.21.12 -Dcom.sun.management.jmxremote.port=3212 -Dcom.sun.management.jmxremote.rmi.port=1512 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.files=./jmxremote.access -Dcom.sun.management.jmxremote.password.file=./jmxremote.password -Dcom.sun.management.jmxremote.ssl=false -jar xxxx.jar

4、开启SSL连接比较繁琐，需要生成证书并导入，相关操作可万维网上查询对应文档

三、基于SSH实现远程连接

1、启动服务

nohup java -Djava.rmi.server.hostname=192.168.21.12 -Dcom.sun.management.jmxremote.port=3212 -Dcom.sun.management.jmxremote.rmi.port=1512 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -jar xxxx.jar

2、本地执行
ssh -v -D 5237 [email protected]
3、连接应用
VisualVM - Network - 代理设置 - SOCKS Proxy