VisualVM连接远程Java进程

最新推荐文章于 2025-02-20 11:45:02 发布
原创 最新推荐文章于 2025-02-20 11:45:02 发布 · 917 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#性能分析 #VisualVM #Java

VisualVM连接远程Java进程

JMX方式

配置脚本文件

$CATALINA_HOME/bin/startup.sh 倒数第二行(也就是exec "$PRGDIR"/"$EXECUTABLE" start "$@"一行上边)写入下面的内容:

export CATALINA_OPTS="$CATALINA_OPTS
-Dcom.sun.management.jmxremote
-Djava.rmi.server.hostname=*.*.*.* YOUR SERVER IP
-Dcom.sun.management.jmxremote.port=7003
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access"

或者编辑Tomact里bin目录的catalina.sh . 在其头部加入(推荐)

JAVA_OPTS="
   -Dcom.sun.management.jmxremote
   -Dcom.sun.management.jmxremote.port=8998  这个端口可以改
   -Dcom.sun.management.jmxremote.rmi.port=8998
   -Dcom.sun.management.jmxremote.ssl=false
   -Dcom.sun.management.jmxremote.authenticate=ture 需要鉴权 若为false则不需要下两行的配置
   -Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password
-Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access
-Djava.rmi.server.hostname=xxx.xxx.xxx.xxx" 服务器ip地址

参数说明

-Dcom.sun.management.jmxremote 启用JMX远程监控
-Djava.rmi.server.hostname=*.*.*.* 你的tomcat服务器IP地址
-Dcom.sun.management.jmxremote.port=7003  jmx连接端口
-Dcom.sun.management.jmxremote.ssl=false  是否ssl加密
-Dcom.sun.management.jmxremote.authenticate=true  远程连接需要密码认证
-Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password  指定连接的用户名和密码配置文件
-Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access  指定连接的用户所拥有权限的配置文件

编辑Tomcat里conf目录的server.xml 加入监听器:

<Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" rmiRegistryPortPlatform="8998" rmiServerPortPlatform="8999" />
  • 其中8998可以改为你想要的端口

创建账号密码和权限配置文件

jmxremote.access

进入在 $CATALINA_HOME/conf/ 目录下

创建touch jmxremote.access里添加可以连接监控的用户名以及权限:
文件内容如下:

monitorRole readonly
controlRole readwrite
jmxremote.password

touch jmxremote.password 创建存储账号密码的文件
写入下面内容:

monitorRole 111111
controlRole 222222

修改访问权限

修改jmxremote.access和jmxremote.password的权限:

sudo chmod 600 jmx*

然后, 开放端口,重启Tomcat使之生效。

jstatd方式

新建配置文件

使用cd $JAVA_HOME 到jdk的根目录,bin文件夹里面新建jstatd.all.policy文件。内容如下:

grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission; };

启动配置文件

在服务器上jstatd.all.policy所在目录下执行下面的命令
其中 /usr/local/java/bin/jstatd为jstatd所在路径,为${JAVA_HOME}/bin/jstatd,在bin目录下启动Jstatd。

./jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=192.168.0.23

hostname为外网ip。

默认使用1099端口,如果想指定端口使用如下命令:

jstatd -J-Djava.security.policy=jstatd.policy -p 1099

jstatd 的安全问题

jstatd服务只能监视具有适当的本地访问权限的JVM,因此jstatd进程与被监控的JVM必须运行在相同的用户权限中。但是有一些特殊的用户权限,如基于UNIX(TM)为系统的root用户,它有权限访问系统中所有JVM的资源,如果jstatd进程运行在这种权限中,那么它可以监视系统中的所有JVM,但是这也带来了额外的安全问题。

jstatd服务不会对客户端进行任何的验证,因此运行了jstatd服务的JVMs,网络上的任何用户的都具有访问权限,这种暴露不是我们所希望的,因此在启动jstatd之前本地安全策略必须要加以考虑,特别是在生产环境中或者是在不安全的网络环境中。

如果没有其他安全管理器被安装,jstatd服务将会安装一个RMISecurityPolicy的实例,因此需要在一个安全策略文件中指定,该策略文件必须符合的默认策略实施的策略文件语法。

下面的这个示例策略将允许jstatd服务具有JVM全部的访问权限:

grant codebase "file:${java.home}/../lib/tools.jar" {  
   permission java.security.AllPermission;  
};

注:此处策略中的java.home,和JAVA_HOME不是一个概念,不要搞错了,此处的java.home指的是JRE的路径,这个是Java的系统属性,不需要手工指定,通常是这个jdk下面的jre路径,即可以认为 j a v a . h o m e 和 {java.home}和 java.home{JAVA_HOME}/jre是等价,如果想查看这个变量的值,可以任意找一个运行着的Java应用,找到它的PID,然后通过如下jinfo命令查看就可以查看到java.home的值:

jinfo ${PID}|grep java.home

其他

无法访问

这个时候理论上可以开启visualVM然后添加远程主机监控了,但是由于JMX和jstatd还需要监听一到两个随机端口。会有报错信息:无法使用service:jmx:rmi连接,通常解决方法有两种:

  • 是用 jps 得到pid,然后使用 lsof -i|grep {pid} 命令得到监听的其他端口然后将在iptables开放。
  • 关闭防火墙

Jar包监控

执行jar启动命令

java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -jar foo.jar

说明

  • 12345为需要监控的端口,远程机器需要开启

  • foo.jar为程序名称

出现VisualVM 无法使用 service:jmx:rmi:///jndi/rmi:///jmxrmi 连接情况,关闭远程机器的防火墙即可

原因是除了JMX server指定的监听端口号外,JMXserver还会监听一到两个随机端口号,
可以通过命grep 来查看当前java进程需要监听的随机端口号

远程连接启动authenticate、ssl参数

以authenticate设置为例

  1. jmx连接使用安全凭证,这里的凭证不是linux的登录账号密码,需要单独设置

  2. jmxremote.access内容

    admin readwrite

  3. jmxremote.password内容

    admin 123456

  4. 两个文件授权(必须按下面方式授权,chmod777都不行)

    chmod 600 jmxremote.access
chmod 600 jmxremote.password

chown root:root jmxremote.access
chown root:root jmxremote.password

  5. jar程序启动命令

    java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.file=/usr/local/jmxremote.access -Dcom.sun.management.jmxremote.password.file=/usr/local/jmxremote.password -jar foo.jar
JVM调优工具-VisualVM 远程连接服务器
h_and_g的博客
01-10 2077
通过windows系统中的VisualVM工具,监控Linux系统的测试环境或uat环境或生成环境,来监控JVM内存。VisualVm提供在Java虚拟机(Java Virutal Machine,JVM)上运行的java应用程序。只有按照了jdk,就可以在bin目录下,找到启动程序。
通过visualVM远程监控java进程
pursuitK的博客
06-18 2338
visualVM简介及配置,远程监控java进程
VisualVM 连接远程服务器
zhujyy110的专栏
01-09 3115
以上步骤可以帮助你使用 VisualVM 连接远程服务器并监视/分析 Java 应用程序。
java虚拟机】jvisualvm连接远程jvm
一键一键敲代码
10-23 3501
使用JMX连接 第一步:配置 cd ${JAVA_HOME}/jre/lib/management/ cp jmxremote.password.template jmxremote.password sudo vi jmxremote.password 文件中将monitorRole QED和controlRole R&D前的注释去掉,然后保存 第二步:启动被监控的j...
JVM--基础--27.2--工具--VisualVM--远程连接
zhou920786312的博客
03-20 4029
JVM–基础–27.2–工具–VisualVM远程连接 1、准备工作 准备工作是为了测试使用 1.1、代码地址 https://gitee.com/DanShenGuiZu/learnDemo/tree/master/visualvm-learn/demo1 1.2、将jar包放到机器上 2、远程连接–JMX方式 2.1、修改JDK配置文件 # 进入修改目录 cd /usr/local/jdk1.8/jre/lib/management # 拷贝配置文件 cp jmxremote.password
jvisualvm ssl远程连接JVM
博客
05-31 2289
jvisualvm ssl远程连接JVM
使用Java自带的VisualVM监控远程服务器部署在Docker容器中的Java项目并使用Mat在线工具排查服务器内存泄露或内存溢出的原因。项目解耦,与业务模块分离单独运行定时任务
番茄Salad
03-13 2551
事情是这样的,我们项目最近应业主的要求迁移到了新的服务器,起初一切正常,部署、上线、测试都没有问题,项目大概运行了一周的工作日时间都没出现问题,直到周六那天,项目经理打电话过来说服务器崩了,图片上传不了,验证码加载不出来等各种问题。。。然后火速连到服务器查看了一下Docker 命令中用来显示容器资源利用情况,发现这个Java服务一直在持续的上涨到15G左右(正常也就几百兆),以至于涨到服务器挂掉了。。。额,我初步怀疑是定时任务太多的问题。
Java VisualVM监控远程JVM(详解)
08-29
Java VisualVM 是 JDK 1.6 及以上版本中自带的一款性能监控工具,它允许用户监控本地或远程Java 虚拟机(JVM)进程的运行状况。它提供了丰富的监控和分析功能,可用于对系统资源,尤其是内存的消耗进行分析。在...
visualvm工具远程对linux服务器上的JVM进行监控
风雨无阻学习之路
07-17 1800
VisualVM是一个用于Java虚拟机(JVM)的可视化工具,它提供了广泛的监控和分析功能,可帮助开发人员诊断和解决Java应用程序性能问题。
利用VisualVm和JMX远程监控Java进程
qiyue683209的博客
10-12 4794
Java 6开始,Java程序启动时都会在JVM内部启动一个JMX agent,JMX agent会启动一个MBean server组件,把MBeans(Java平台标准的MBean + 你自己创建的MBean)注册到它里面,然后暴露给JMX client管理。简单来说就是每个Java程序都可以通过JMX来被JMX client管理,而且这一切都是自动发生的。而VisualVm就是一个JMX C...
Java VisualVM远程监控配置
04-08
NULL 博文链接:https://zizhu2012.iteye.com/blog/1612522
Java web应用性能分析之【jvisualvm远程连接云服务器】
为无为,事无事,味无味。
06-02 805
前面整理了java进程问题分析和分析工具,现在可以详细看看jvisualvm的使用,一般java进程都是部署云服务器,或者托管IDC机房。手里有一台阿里云主机,刚好用来做实验。配置jvisualvm连接阿里云主机,分为两步。
Java VisualVM如何连接远程主机
最新发布
zyh201314zyh的博客
02-20 626
2、先找到jvisualvm.exe运行程序,在D:\Java\bin\jvisualvm.exe目录下,执行。4、鼠标右键《刚才添加上去的主机》,添加JMX连接。3、鼠标右键《远程》,添加远程主机。5、确认完成即可连接完毕。
VisualVM远程连接
gokos的专栏
09-10 725
-Djava.rmi.server.hostname=192.168.1.160 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9008 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.
VisualVM 远程连接 (远程主机为windows)
weixin_42046751的博客
09-24 1479
1、在远程主机的JAVA_HOME/bin目录中,新建名为jstatd.all.policy的文件,如下: 把下面的内容拷贝到jstatd.all.policy文件中: grant codebase "file:${java.home}/../lib/tools.jar" { permission java.security.AllPermission; }; 2.启动 jstatd服务,进入jdk下的bin目录,执行: jstatd -J-Djava.security.po..
VisualVM远程连接并监控服务器上的jvm进程
qlynh的博客
01-09 836
VisualVM远程连接服务器端jvm,通过JMX和RMI两种方式
java VisualVm远程连接
weixin_39403349的博客
09-07 696
nohup java -Xms512m -Xmx512m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/tmp/logs/ -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=190
VisualVM远程连接Tomcat(转)
weixin_30517001的博客
11-13 223
转自:http://www.cnblogs.com/sunshine-2015/p/5547128.html VisualVM VisualVm是一个将很多JDK命令工具可视化的windows程序,直接下载解压就可以使用(如果安装了JDK的话,在JDKbin目录下就有)。可以安装很多插件,在工具>插件里面查找。先来一张图瞅瞅 看到这些图形化的信息还是很激动的,这样学习JVM就可以对...
VisualVM连接远程主机
cocoawork 丶的博客
09-02 1640
一、在服务器上部署JMX服务 1.进入tomcat的bin目录,修改catalina.sh文件 #tomcat的bin目录,修改catalina.sh: #vim catalina.sh # 添加如下配置: CATALINA_OPTS="$CATALINA_OPTS -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jm
visualvm如何连接远程jvm
12-31
### 如何配置 VisualVM 连接远程 JVM 为了使 VisualVM 成功连接远程 JVM 并对其进行监控,需完成若干必要的设置步骤。这不仅涉及目标机器上的 Java 应用程序启动参数调整,还可能涉及到防火墙规则的适当放宽以便允许所需的通信端口通过。 #### 配置 JMX 服务用于远程访问 当准备让 VisualVM 访问位于另一台计算机上的 JVM 实例时,首要任务是在该远端服务器上正确地配置 JMX(Java Management Extensions)。此过程通常意味着要编辑 JDK 安装路径下 `/jre/lib/management` 文件夹内的 `jmxremote.password.template` 文件并将其重命名为 `jmxremote.password` 同时移除特定角色定义前的注释标记[^5]。对于 Unix 类操作系统而言,还需确保这两个文件拥有恰当的安全属性: ```bash chmod 600 jmxremote.access jmxremote.password ``` #### 设置 JVM 参数支持远程调试 为了让运行中的 Java 程序能够被外部工具所监测,在启动命令里加入一系列专门针对 JMX 的 JVM 参 数 是 必 不可少的一环。下面是一组推荐使用的选项列表,它们应附加于 `-Dcom.sun.management.jmxremote.port=port_number` 开头的相关指令之后: - `-Dcom.sun.management.jmxremote.authenticate=true/false`: 控制是否启用身份验证机制,默认情况下为 true。 - `-Dcom.sun.management.jmxremote.ssl=false`: 关闭 SSL 加密传输层协议的支持,除非有特殊安全需求否则一般设为 false。 - `-Djava.rmi.server.hostname=<hostname>`: 明确指定 RMI 服务注册表所在的主机名或 IP 地址,这对于 NAT 或者多网卡环境特别有用。 例如,完整的 JVM 启动参数可以像这样构建: ```shell -Dcom.sun.management.jmxremote.port=9999 \ -Dcom.sun.management.jmxremote.authenticate=false \ -Dcom.sun.management.jmxremote.ssl=false \ -Djava.rmi.server.hostname=localhost ``` 请注意,出于安全性考虑,建议仅在受控网络环境中禁用认证和SSL加密。 #### 添加远程主机到 VisualVM 中 一旦上述准备工作全部就绪,则可以在本地电脑打开 VisualVM,并按照如下方式添加新的远程主机条目: 1. 在主界面左侧的应用程序窗口中点击右键菜单选择 "Add Remote Host..."; 2. 输入远程主机的名字或IP地址后确认添加; 3. 接着可以通过双击新建立的节点展开查看可用的服务进程列表,或者手动输入 PID 来直接关联某个具体的 JVM 实例。 此时应该就能看到来自远方系统的各项指标数据了,从而便于进一步开展性能调优工作或是故障诊断活动。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值