前言:
JMX(Java Management Extensions,即 Java 管理扩展)。(后面也有了解到一个叫 zabbix 的系统,也可以通过 JMX 实现对 jvm 监控,这个系统功能比较多,还能做到微信公众号异常通知,读者可以自行去了解,这里不多描述)。在搭建这个 JMX 环境的时候遇到了一些问题,在这里总结一下,希望有兴趣搭建的同学避免一些不必要的坑。
效果预览:
开始
一:通过 jmx 监控 jvm
(ps:所有环境在虚拟机下运行,操作系统为:centos 7 64)
安装虚拟机,用宝塔快速构建一个 java(1.8),tomcat8 环境。自行下载 VisualVm 客户端
开启 tomcat 的 jmx 支持
在 tomcat 的安装目录下/www/server/tomcat/bin 修改 catalina.sh 文件,加入以下一段代码:
CATALINA_OPTS=“$CATALINA_OPTS -Dcom.sun.management.jmxremote #开启远程
-Dcom.sun.management.jmxremote.port=12345 #开启 jmx 监控的端口
-Dcom.sun.management.jmxremote.ssl=false #是否开启 ssl
-Dcom.sun.management.jmxremote.authenticate=false #是否需要权限认证(账户密码)
-Djava.rmi.server.hostname=192.168.181.137” #本机 IP 地址__
(ps:这是无密码访问模式)
**关闭 tomcat,一定要确认 tomcat 是完整关闭的。可以直接杀死 tomcat 进程来关闭 tomcat
**
kill -9 ps -ef|grep tomcat|awk '{print $2}'
启动 tomcat,观察启动日志
/www/server/tomcat/bin/startup.sh
VisuaIVM 连接服务
- 新建一个 host*
创建 jmx 链接
肯定会出现这个提示
为什么了?
这是我从网上找到的:这是因为 JMX 在远程连接时,会随机开启一个 RMI 端口作为连接的数据端口,很有可能这个端口会被防火墙给阻止,以至于连接超时失败。好在在 Java7u25 版本后可 -Dcom.sun.management.jmxremote.rmi.port=端口号 来定死这个端口,好消息是,你可以将这个端口和 jmx.port 的端口设置成一个端口,这样防火墙策略就只需要同行一个端口就可以了。
所以只需要在第 2 步哪里添加多一条属性,指定这个 RMI 端口,并且与 jmx.port 一致,然后重启 tomcat 就好了。
当然这只是一个简单的监控,这里还有一个好用的工具 visual GC(可以看到每一个代的 jvm 内存情况),但是 jmx 无法显示他。如何可以让这个插件运行起来了?下面继续。
二:通过 jstatd 监控 GC
在 Visualvm 客户端上安装 Visual gc 插件,但是由于 oracla 已经关闭了这个下载页面所以在工具上不能自动下载成功
查资料发现,visualvm 已经迁移到了 github 上了,地址,立即前往
找到适合自己 JDK 的版本
**把对应的更新地址复制一下,回到 Visualvm-> 工具-> 插件-> 设置
把这个地址改成你刚才复制的链接,我这里已经改好了。
修改之后重新更新可用插件,安装就可以了。然后重启 Visualvm 就会发现多了一个插件
到现在为止,我们还是不能直接通过 jstatd 连接到服务器上监听 jvm!,首先在服务器上创建一个文件命名为 jstatd.all.policy 内容为:
grant codebase “file:${java.home}/../lib/tools.jar” {
permission java.security.AllPermission;
};
命令为:
vi jstatd.all.policy ,然后把内容复制进去。保存退出!
然后复制到 jdk 安装目录的 bin 里面,我这里的安装目录是:/usr/java/jdk1.8.0_121/bin
cp jstatd.all.policy /usr/java/jdk1.8.0_121/bin
进入 jdk 安装目录下:cd /usr/java/jdk1.8.0_121/bin/
运行 jstatd
指定端口运行:(切记:一定要把端口放开,不要被防火墙拦截了)
jstatd -J-Djava.security.policy=jstatd.all.policy -p 1099
后面加多一个“&” 可以后台运行。
尝试连接,jstatd
默认就是 1099 端口
你会发现现在还是连不上的!连不上!连不上!
网上说是因为这个原因:
需要把这个 127.0.0.1 修改成本机 ip 地址。(主要不是这个原因),可以不修改这个,通过参数的方式指定 IP
___jstatd -J-Djava.security.policy=jstatd.policy -J-Djava.rmi.server.hostname=192.168.181.138 -p 1099___
其实这个并不是主要原因!!!
经过我的反复测试发现,jstatd 打开的同时还会注册一个 rmi 的通信端口,由于防火墙的原因,这个端口被隔离
开了,导致 ViualVM 连接不上 jstatd。
解决方法:
1、关闭防火墙(正式环境中,防火墙是肯定开启的)
2、开启一个端口对应的通信端口。(我一般会把 39000 以上的端口放开,宝塔自动回放开 39000-40000 的端口)
只要修改下启动的语句就好
最终版运行语句:
__rmiregistry 39000 & jstatd -J-Djava.security.policy=jstatd.policy -J-Djava.rmi.server.hostname=192.168.181.138 -p 1099__
这句话的意思:指定注册的端口为 39000 以上的端口 ,连接端口为 1099(这么做的好处就是,我不需要再去找出这个注册的端口是哪一个,然后再手动去放开,这样指定了 39000 以上端口,会出现在我的开放端口范围之内。)
手动打开的方法
然后通过 pid 查看到相关的端口
然后把它从防火墙放开就好!!!
最终!!!
重新 jstatd 连接之后,GC 得到了监控!
*
ps:这篇博客是整理网上的教程,然后通过自己的多次试验得出的方法(避免了网上重复复制的一堆错误的教程),如果有不当的地方,还请大佬们提出,共同学习进步。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于