使用JMX透过防火墙远程监控tomcat服务

最新推荐文章于 2021-02-13 07:43:49 发布
原创 最新推荐文章于 2021-02-13 07:43:49 发布 · 705 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jmx #tomcat #jconsole #jvisualvm

本文介绍如何使用JMX远程监控防火墙后的Linux上的Tomcat服务。通过配置catalina-jmx-remote.jar、server.xml及防火墙等步骤,实现jvisualvm或jconsole工具的远程监控。

使用JMX透过防火墙远程监控tomcat服务

JDK的bin目录下有jvisualvm或jconsole可以监控本地和远程jvm实例的运行动态(包括cpu,内存等), 对于性能分析或内存泄露分析等极其方便。下面介绍如何通过这两个工具远程监控有防火墙的linux上的tomcat服务。 废话少说,直接上正题:

我的测试环境是:centos 6.2(IP为192.168.1.118)上通过jsvc将tomcat 7作为服务启动。

  • 下载http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-7/v7.0.28/bin/extras/catalina-jmx-remote.jar并放在tomcat7的$CATALINA_BASE/lib目录。

  • 修改tomcat7的$CATALINA_BASE/conf/server.xml,在 下加入监听器:

    <Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener"
  rmiRegistryPortPlatform="10001" rmiServerPortPlatform="10002" />

  • 建立文本文件$CATALINA_BASE/conf/jmxremote.password,其内容为:admin letmein

  • 建立文本文件$CATALINA_BASE/conf/jmxremote.access,其内容为:admin readwrite

  • 修改jsvc的服务启动配置文件,加入启动参数,如:

    CATALINA_OPTS="$CATALINA_OPTS -Xms128m -Xmx200m -XX:PermSize=64M -XX:MaxPermSize=256m -XX:+UseConcMarkSweepGC \
-Djava.rmi.server.hostname=192.168.1.118 \
-Dcom.sun.management.jmxremote.password.file=$CATALINA_BASE/conf/jmxremote.password \
-Dcom.sun.management.jmxremote.access.file=$CATALINA_BASE/conf/jmxremote.access \
-Dcom.sun.management.jmxremote.ssl=false"

  • 开通linux防火墙的端口:10001和10002.(例如:在/etc/sysconfig/iptables中加入

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10002 -j ACCEPT),

    注意要重启防火墙使生效。

  • 至此远程可以使用jvisualvm或jconsole通过地址:(192.168.1.118:10001或者service:jmx:rmi:///jndi/rmi://192.168.1.118:10001/jmxrmi),使用用户admin密码letmein登录 动态监控tomcat服务了.

Tomcat服务方式启动,配置JMX,Jconsole,JvisualVM监控
白衣
03-24 2888
Java内置有jconsole监控工具,可以监控CPU、内存、线程、类加载等信息,但以服务方式启动tomcat不能被jconsole识别,在网上查找了一通,发现可以通过配置JAVA_OPTS方式启动RMI远程监控接口,能够使用jconsole监控tomcat,把方法记录一下,以供以后备查: 在Tomcat的配置界面中找到Java选项卡,在Java Options框的最下方增加以下内容: -Dj...
网络安全专业名词解释
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
jmx rmi 穿越防火墙问题及jmxmp的替代方案
yangyan19870319的专栏
02-09 8240
前段时间遇到jmx使用rmi协议进行连接穿越防火墙的问题,查了很久终于查到了原因。        1.     对rmi的工作方式进行了了解,发现jmx如果采用rmi作为传输协议的话,客户端需要进行两个连接,如:JMXConnectorServer的JMXServiceURL为如下形式:service:jmx:rmi://localhost:5000/jndi/rmi://localhost:
JMX实践-JMX rmi 防火墙
yangyan19870319的专栏
01-06 1339
题目是几个关键词,最近现网部署过程中遇到jmx使用rmi穿越防火墙的问题 个人认为 http://hi.baidu.com/zhuguoneng/blog/item/2e3bbea2023152a0caefd03b.html这篇文章讲解的很清楚,主要是通信端口随机绑定的问题,希望对遇到类似问题的朋友提供借鉴
zabbix通过JMX监控tomcat防火墙策略配置
weixin_33755554的博客
02-16 492
一、目前的环境被监控端192.168.153.191/usr/local/tomcat下载了catalina-jmx-remote.jar放到了tomcat安装目录的lib目录下,现在为止这个jar包没有派上用场。/usr/local/jdk1.7.0_79在tomcat的bin目录下的catalina.sh脚本里面添加如下内容(可以写成一行,这个百度下能找到)Html代码C...
Tomcat 7 配置远程JMX支持穿透防火墙
三人行,必有我师焉。
06-12 1000
参考Tomcat7官方文档:http://tomcat.apache.org/tomcat-7.0-doc/config/listeners.html#JMX_Remote_Lifecycle_Listener_-_org.apache.catalina.mbeans.JmxRemoteLifecycleListener 1.从http://tomcat.apache.org/download-7...
tomcat jmx穿防火墙
Tony 的博客
08-31 3216
JMX Remote Lifecycle Listener (org.apache.catalina.mbeans.JmxRemoteLifecycleListener) This listener requires catalina-jmx-remote.jar to be
jconsole远程监控防火墙下的jvm
ikon的地盘
01-06 217
在没有防火墙的情况下,基本上设置一些jvm参数,如: -Dcom.sun.management.jmxremote.port=8903 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Djava.rmi.server.hostname=192.168.**...
rmi java 防火墙_java – VisualVM通过防火墙 – RMI故障排除
weixin_30831105的博客
02-13 207
很抱歉这个问题必须经过多次询问,但我无法成功解决问题.我已经阅读了很多博客,网站,论坛……并且在我的案例中找不到任何解决方案.案件 :我需要将我的盒子上的VisualVM连接到远程服务器(tomcats,weblogics)以进行性能/线程/内存监控.这些服务器安装在受防火墙保护的(物理或虚拟)计算机上.防火墙中可以使用大间隔的端口,但可以使用,但不是所有端口.测试>我尝试在VisualVM...
java程序开启远程jmx port,防火墙已经开放了该端口还是访问不了,解决方案
SB_YYGY_FHVK的博客
07-25 1442
原因分析 只配置了-Dcom.sun.management.jmxremote.port=9999 没有配置-Dcom.sun.management.jmxremote.rmi.port jdk7之后rmi server port也可以配置了,可以配置成同一个。 https://stackoverflow.com/questions/20884353/why-Java-opens-3-ports-when-jmx-is-configured ...
jmx远程访问权限设置
weixin_34378969的博客
07-22 533
https://www.cnblogs.com/langke93/p/4089662.html
JMX实践-JMX连接端口
热门推荐
caomiao2006的专栏
06-05 1万+
首先要从JMX URL说起。如下是一个典型的JMX URL: service:jmx:rmi://localhost:5000/jndi/rmi://localhost:6000/jmxrmi 这个JMX URL可以分为如下几个部分: service:jmx: 这个是JMX URL的标准前缀,所有的JMX URL都必须以该字符串开头。rmi: 这个是connector ser
Java_jvisualvm使用JMX连接远程机器
StriverChuiYing的博客
08-31 3050
https://my.oschina.net/heroShane/blog/196227   一、启动普通的jar程序 1、执行foo.jar启动命令 java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.a...
jdk自带的-基于JVisualVM的可视化监控
lucky_love816的博客
08-12 555
监控本地的java进程 本小节我们介绍一下如何使用JDK自带的jvisualvm工具来监控本地的Java进程,该工具是一个图形化的监控工具。 jvisualvm官方文档地址如下: https://visualvm.github.io/documentation.html 介绍 VisualVM,能够监控线程,内存情况,查看方法的CPU时间和内存中的对 象,已被GC的对象,反向查看分配的堆...
Java VisualJVM连接远程Tomcat,添加jmx连接失败
u012514808的博客
11-21 1411
JAVA_OPTS=“$JAVA_OPTS -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9004 #由于没有下面这个参数,所以导致连接失败 -Dcom.sun.management.jmxremote.rmi.port=9004 -Dcom.sun.management.jmxremote.authe...
Zabbix通过JMX监控Tomcat(被监控端安装Tomat的服务防火墙策略iptables配置)
Jay Chang
05-27 493
  一、目前的环境   被监控端192.168.153.191 /usr/local/tomcat 下载了catalina-jmx-remote.jar放到了tomcat安装目录的lib目录下,现在为止这个jar包没有派上用场。 /usr/local/jdk1.7.0_79 tomcat的bin目录添加了一个setenv.sh脚本(可以写成一行,这个百度下能找到) CATA...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值