使用JMX透过防火墙远程监控tomcat服务

最新推荐文章于 2025-01-24 22:22:27 发布
最新推荐文章于 2025-01-24 22:22:27 发布
阅读量688 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java tomcat 文章标签: jmx tomcat jconsole jvisualvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_3917/article/details/82653111
本文介绍如何使用JMX远程监控防火墙后的Linux上的Tomcat服务。通过配置catalina-jmx-remote.jar、server.xml及防火墙等步骤,实现jvisualvm或jconsole工具的远程监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用JMX透过防火墙远程监控tomcat服务

JDK的bin目录下有jvisualvm或jconsole可以监控本地和远程jvm实例的运行动态(包括cpu,内存等), 对于性能分析或内存泄露分析等极其方便。下面介绍如何通过这两个工具远程监控有防火墙的linux上的tomcat服务。 废话少说,直接上正题:

我的测试环境是:centos 6.2(IP为192.168.1.118)上通过jsvc将tomcat 7作为服务启动。

  • 下载http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-7/v7.0.28/bin/extras/catalina-jmx-remote.jar并放在tomcat7的$CATALINA_BASE/lib目录。

  • 修改tomcat7的$CATALINA_BASE/conf/server.xml,在 下加入监听器:

    <Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener"
  rmiRegistryPortPlatform="10001" rmiServerPortPlatform="10002" />

  • 建立文本文件$CATALINA_BASE/conf/jmxremote.password,其内容为:admin letmein

  • 建立文本文件$CATALINA_BASE/conf/jmxremote.access,其内容为:admin readwrite

  • 修改jsvc的服务启动配置文件,加入启动参数,如:

    CATALINA_OPTS="$CATALINA_OPTS -Xms128m -Xmx200m -XX:PermSize=64M -XX:MaxPermSize=256m -XX:+UseConcMarkSweepGC \
-Djava.rmi.server.hostname=192.168.1.118 \
-Dcom.sun.management.jmxremote.password.file=$CATALINA_BASE/conf/jmxremote.password \
-Dcom.sun.management.jmxremote.access.file=$CATALINA_BASE/conf/jmxremote.access \
-Dcom.sun.management.jmxremote.ssl=false"

  • 开通linux防火墙的端口:10001和10002.(例如:在/etc/sysconfig/iptables中加入

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10002 -j ACCEPT),

    注意要重启防火墙使生效。

  • 至此远程可以使用jvisualvm或jconsole通过地址:(192.168.1.118:10001或者service:jmx:rmi:///jndi/rmi://192.168.1.118:10001/jmxrmi),使用用户admin密码letmein登录 动态监控tomcat服务了.

JMX Exporter 监控 Tomcat 性能指标
TechEnthusiast的博客
08-24 357
Tomcat 是广泛使用的 Java Web 应用服务器,对其性能进行监控对于保证应用的稳定运行至关重要。本文将介绍如何使用 JMX Exporter 来收集 Tomcat 的性能指标,并将其集成到 Prometheus 监控系统中,最终通过 Grafana 进行可视化展示。JMX Exporter 是 Prometheus 官方提供的一个 Java agent,用于暴露 JMX beans 作为 Prometheus 指标。它可以直接附加到 Java 应用程序上,无需额外的进程或配置。
Kafka 监控及使用 JMX 进行远程监控的安全注意事项
流华追梦的专栏
04-18 1622
众所周知,Kafka 的集中式设计具有很强的耐用性和容错性。此外,由于 Kafka 是一个分布式系统,因此 Topic 在多个节点之间进行分区和复制。此外,Kafka 可以成为数据集成的极具吸引力的选择,具有有意义的性能监控和对问题的及时警报。基本上,当对 Kafka 问题进行故障排除时,应用程序管理器会向需要采取纠正措施的人收集所有性能指标和警报。
Tomcat服务方式启动,配置JMX,Jconsole,JvisualVM监控
白衣
03-24 2859
Java内置有jconsole监控工具,可以监控CPU、内存、线程、类加载等信息,但以服务方式启动tomcat不能被jconsole识别,在网上查找了一通,发现可以通过配置JAVA_OPTS方式启动RMI远程监控接口,能够使用jconsole监控tomcat,把方法记录一下,以供以后备查: 在Tomcat的配置界面中找到Java选项卡,在Java Options框的最下方增加以下内容: -Dj...
jmx rmi 穿越防火墙问题及jmxmp的替代方案
yangyan19870319的专栏
02-09 8216
前段时间遇到jmx使用rmi协议进行连接穿越防火墙的问题,查了很久终于查到了原因。        1.     对rmi的工作方式进行了了解,发现jmx如果采用rmi作为传输协议的话,客户端需要进行两个连接,如:JMXConnectorServer的JMXServiceURL为如下形式:service:jmx:rmi://localhost:5000/jndi/rmi://localhost:
JMX实践-JMX rmi 防火墙
yangyan19870319的专栏
01-06 1328
题目是几个关键词,最近现网部署过程中遇到jmx使用rmi穿越防火墙的问题 个人认为 http://hi.baidu.com/zhuguoneng/blog/item/2e3bbea2023152a0caefd03b.html这篇文章讲解的很清楚,主要是通信端口随机绑定的问题,希望对遇到类似问题的朋友提供借鉴
zabbix通过JMX监控tomcat防火墙策略配置
weixin_33755554的博客
02-16 482
一、目前的环境被监控端192.168.153.191/usr/local/tomcat下载了catalina-jmx-remote.jar放到了tomcat安装目录的lib目录下,现在为止这个jar包没有派上用场。/usr/local/jdk1.7.0_79在tomcat的bin目录下的catalina.sh脚本里面添加如下内容(可以写成一行,这个百度下能找到)Html代码C...
详解tomcat中的jmx监控
最新发布
m0_74823863的博客
01-24 873
JMX】JAVA监控的基石-优快云博客本文我们将从使用和源码实现两个方面聊一下jmx的落地实现范例——tomcat中的jmxtomcat作为一个web server,其选用jmx来实现监控功能。之所以选择jmx是因为jmx是java se原生的能力,不需要第三方依赖,在web server这种基础组件中,选用原生的技术可以避免很多三方依赖带来的不便。
jmx 实现远程连接tomcat
05-08
使用JDK自带的jconsole插件,我们可以连接到tomcat,测试jmx远程监控是否成功。如果连接不成功,请检查Linux环境下/etc/hosts文件,将内的IP更改为Linux主机的IP,然后保存,重启机器,再次启动tomcat使用jconsole...
JMX-how-to-use.rar_jmx_服务器_远程监控 文件
09-22
要实现远程监控,需要配置JMX RMI服务,让JMX服务器暴露一个RMI注册表,允许远程客户端连接。这通常涉及到在Java虚拟机(JVM)启动时添加特定的系统属性,如`com.sun.management.jmxremote`、`...
Tomcat 7 配置远程JMX支持穿透防火墙
三人行,必有我师焉。
06-12 903
参考Tomcat7官方文档:http://tomcat.apache.org/tomcat-7.0-doc/config/listeners.html#JMX_Remote_Lifecycle_Listener_-_org.apache.catalina.mbeans.JmxRemoteLifecycleListener 1.从http://tomcat.apache.org/download-7...
tomcat jmx穿防火墙
Tony 的博客
08-31 3203
JMX Remote Lifecycle Listener (org.apache.catalina.mbeans.JmxRemoteLifecycleListener) This listener requires catalina-jmx-remote.jar to be
jconsole远程监控防火墙下的jvm
ikon的地盘
01-06 208
在没有防火墙的情况下,基本上设置一些jvm参数,如: -Dcom.sun.management.jmxremote.port=8903 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Djava.rmi.server.hostname=192.168.**...
rmi java 防火墙_java – VisualVM通过防火墙 – RMI故障排除
weixin_30831105的博客
02-13 193
很抱歉这个问题必须经过多次询问,但我无法成功解决问题.我已经阅读了很多博客,网站,论坛……并且在我的案例中找不到任何解决方案.案件 :我需要将我的盒子上的VisualVM连接到远程服务器(tomcats,weblogics)以进行性能/线程/内存监控.这些服务器安装在受防火墙保护的(物理或虚拟)计算机上.防火墙中可以使用大间隔的端口,但可以使用,但不是所有端口.测试>我尝试在VisualVM...
tomcat中间件漏洞复现
mingyqf的博客
02-14 4553
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
tomcat反序列化漏洞(cve-2016-8735)
蚁景网安学院
10-25 4014
复现起源:近期在项目中碰到的ApacheTomcat中间件愈来愈多,于是乎。想着做一个整理。将ApacheTomcat中间件的几大较为重要的高危漏洞做一个总结整理复现。用作来巩固更新自己...
JMX 反序列化漏洞
蚁景网安学院
07-18 1138
前段时间看到普元 EOS Platform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习一下这个漏洞点。JMX(Java Management Extensions,即 Java 管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。
【系统安全】Apache Tomcat 漏洞修复
elab-i
11-24 9442
一、Apache Tomcat远程代码执行漏洞(CVE-2019-0232) Affects: 7.0.0 to 7.0.93 有补丁 二、Apache Tomcat拒绝服务漏洞(CVE-2016-3092) Affects: 7.0.0 to 7.0.69 无权限 三、Apache Tomcat CORS Filter 安全漏洞(CVE-2018-8014) 7.0.89已经修复 无权限 四、Apache Tomcat 安全限制绕过漏洞(CVE-20...
java反序列化漏洞 tomcat,【漏洞预警】Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)...
weixin_29327977的博客
03-15 1258
背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,...
使用JConsole远程监控TomcatJMX配置与实战
JConsole中,监控远程Tomcat服务器首先需要确保服务器端的JVM是以可管理模式启动的。这通常涉及修改Tomcat启动脚本,例如在`%TOMCAT_HOME%\bin\catalina.sh`中添加以下参数: ```shell JAVA_OPTS="-Xms256m -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值