jmx为啥开了额外两个随机端口?

最新推荐文章于 2023-10-10 13:44:37 发布
原创 最新推荐文章于 2023-10-10 13:44:37 发布 · 8.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jmx #server #random #tomcat #java

本文详细介绍了如何配置JMX端口以解决与防火墙的连接问题,包括JMX端口原理、配置示例、解决JMX与RMI端口不匹配的方法,并提供了通过定制Java代理来实现端口指定的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通常配置的是registry port:

-Dcom.sun.management.jmxremote.port=9123


jdk7之后rmi server port也可以配置了,可以配置成同一个。

-Dcom.sun.management.jmxremote.rmi.port=9123


但是还有一个随机端口没解决。。。还是这哥们执着,最后开了bug
http://stackoverflow.com/questions/20884353/why-java-opens-3-ports-when-jmx-is-configured



相关链接

https://issues.apache.org/bugzilla/show_bug.cgi?id=55931

http://stackoverflow.com/questions/20699068/tomcat7-with-enabled-jmx-opens-2-additional-random-listening-ports
http://tomcat.apache.org/tomcat-7.0-doc/config/listeners.html#JMX_Remote_Lifecycle_Listener_-_org.apache.catalina.mbeans.JmxRemoteLifecycleListener





-----------------------------------

jmx 端口原理

http://chqz1987.blog.163.com/blog/static/5143831120131011105755778/


JMX connectivity through the firewall

Posted by Oleg Zhurakousky on March 23, 2009

Recently I’ve been asked to help out a customer who was having issues with JMX connectivity to Spring Source dmServer through the firewall. However, one thing I want to point out right up front is that the issue is rather generic and has nothing to do with dmServer. It is really about understanding JMX, RMI and proper configuration. But I will use dmServer and its configuration as an example.
Here is the sample JMX configuration options provided in the dmServer startup script:
-Dcom.sun.management.jmxremote.port=${jmxPort} \
-Dcom.sun.management.jmxremote.authenticate \
-Dcom.sun.management.jmxremote.password.file=${jmxUsersPath} \
-Djavax.net.ssl.keyStore=${keystorePath} \
-Djavax.net.ssl.keyStorePassword=${keystorePassword} \
-Dcom.sun.management.jmxremote.ssl=true \
-Dcom.sun.management.jmxremote.ssl.need.client.auth=false
This will enable JMX agent (MBean Server) when you start dmServer. Once started you can now monitor your process via JMX-compliant tool such as jconsole. Connectivity could be local or remote.
The above configuration seem to provide everything we need to access this process through the firewall, since com.sun.management.jmxremote.port is obviously the port that we need to open in the firewall. However there is a caveat.
Once connected to JMXRegistry running on the port specified by com.sun.management.jmxremote.port property, the actual objects are served by RMIServer which is running on different port. Unfortunately this port is chosen randomly by default instance of JMX Agent and there is no –D option to specify it. Obviously going through the firewall would require opening up two ports and with random port it presents a delicate issue.
Fortunately it is easily solvable by writing a custom Java Agent where you can programmatically specify each port and externalize it through custom properties (I am attaching sample code).
More info here: http://java.sun.com/javase/6/docs/technotes/guides/management/agent.html
In the nutshell, the custom agent will take the port value provided by the com.sun.management.jmxremote.port property and will create a second port (RMIServer port) by incrementing it by 1. (in our case the port specified is 44444 which makes RMIServer port 44445)
Once such agent is in place (JAR) and the appropriate ports are open in the firewall all you need is modify the startup script to include –javaagent option providing the JAR.
. . . . .
$JAVA_HOME/bin/java \
-javaagent:/Users/olegzhurakousky/../../../dmserver.jmx-0.0.1-SNAPSHOT.jar
$JAVA_OPTS \
. . . . .
Well, that really only solved one half of the problem, since by default RMI stubs sent to the client contain the server’s private address instead of the public

Just look at this tcpdump fragment while monitoring the client’s access (jconsole running on the local network):
. . . . . . .
09:41:23.778663 IP 72.234.14.89.44444 > 192.168.1.156.52926: . ack 71 win 65535 <nop,nop,timestamp 919359579 313492>
09:41:23.779958 IP 192.168.1.152.44444 > 72.234.14.89.52926: P 20:251(231) ack 71 win 65535 <nop,nop,timestamp 919359579 313492>
09:41:23.780456 IP 72.234.14.89.44444 > 192.168.1.156.52926: P 20:251(231) ack 71 win 65535 <nop,nop,timestamp 919359579 313492>
09:41:23.796075 IP 192.168.1.156.37861 > 192.168.1.152.44445: S 1334070579:1334070579(0) win 5840 <mss 1460,sackOK,timestamp 313496 0,nop,wscale 6>
09:41:23.796328 IP 192.168.1.152.44445 > 192.168.1.156.37861: S 1760846938:1760846938(0) ack 1334070580 win 65535 <mss 1460,nop,wscale 3,nop,nop,timestamp 919359579 313496,sackOK,eol>
. . . . . . .
You can clearly see that 192.168.1.156 (client i.e., jconsole) is attempting to connect directly to 192.168.1.152 (server) instead of 72.234.14.89 which is a public IP, although the JMX URL is:
service:jmx:rmi://72.234.14.89:44445/jndi/rmi://72.234.14.89:44444/jmxrmi

If I was behind the firewall I would obviously had problems connecting to 192.168.1.152
Fortunately, this one is easy to fix. All you need is to provide additional option on the server side (java.rmi.server.hostname) and add it to the script This option represents the host name string that should be associated with remote stubs for locally created remote objects, in order to allow clients to invoke methods on the remote object:
. . . . . . .
JMX_OPTS=” \
$JMX_OPTS \
-Dcom.sun.management.jmxremote.port=${jmxPort} \
-Djava.rmi.server.hostname=72.234.14.89 \
. . . . . . .
That is all .
Start jconsole: ./jconsole.sh service:jmx:rmi://<pub-ip>:<rmi-port>/jndi/rmi://<pub-ip>:<registry-port>/jmxrmi
Once you modify the script and start the dmServer you should see output similar to this:
. . . . . .
oleg-2:bin olegzhurakousky$ ./startup.sh
com.springsource.rmiregistry.port:44444
com.springsource.rmiserver.port:44445
Getting the platform’s MBean Server
Local Connection URL: service:jmx:rmi://oleg-2.local:44445/jndi/rmi://oleg-2.local:44444/jmxrmi
Public Connection URL: service:jmx:rmi://72.234.14.89:44445/jndi/rmi://72.234.14.89:44444/jmxrmi
Creating RMI connector server
[2009-02-26 18:53:34.031] main                     <SPKB0001I> Server starting.
[2009-02-26 18:53:35.943] main                     <SPOF0001I> OSGi telnet console available on port 2401.
[2009-02-26 18:53:41.558] main                     <SPKE0000I> Boot subsystems




KAFKA启动时JMX端口被占用的解决方案解析
qq_41626400的博客
06-27 310
Kafka消费者组监控工具报错JMX端口冲突的解决方法 问题描述:使用kafka-consumer-groups.sh时出现JMX端口9999被占用的错误,原因是之前安装Kafka可视化界面时已配置该端口。 解决方案: 修改bin/kafka-run-class.sh文件 通过条件判断清除KAFKA_JMX_OPTS配置 当不是Kafka服务器时取消JMX_PORT设置 验证结果:清除JMX配置后,kafka-consumer-groups.sh工具能正常查看消费组情况。该方法有效解决了JMX端口冲突问题,
zabbix监控多JMX端口
ronon77的专栏
01-20 575
1. 开启Tomcat JMX功能 CATALINA_OPTS="$CATALINA_OPTS-Dcom.sun.management.jmxremote-Djava.rmi.server.hostname=10.124.129.241-Dcom.sun.management.jmxremote.port=8889-Dcom.sun.management.jmxremote.ssl=false...
tomcat启用jmx远程监控,远程无法连接,需要开启两个端口的问题
hengxin54的专栏
10-10 1470
需要在tomcat环境中添加jmx来监控cpu、内存和线程的运行情况,在catalina.sh中增加了配置并启动后,远程无法连接上,在防火墙和安全组上通了端口仍然不行。这里指定的端口1099是监听端口,数据传输端口是另外产生的,所以单独在这里配置是没有用的,因此需要调整,把命令行中的端口去掉,改为在server.xml中进行配置。结果是注册端口是固定的,jmx还会产生一个随机端口。做好以上配置后,重启tomcat即可。1098和1099两个端口自行定义。
linux 测试jmx端口,中间件数据采集,解决jmx随机端口问题[Linux]
weixin_33781072的博客
05-08 824
注意:查看java环境变量,若java环境变量未设置,请填写java的绝对路径1、配置jmx开启12345端口,另一笔记有存档2、配置key或者上传jmx.conf3、上传cmdline-jmxclient-0.10.3.jar到/usr/local/zabbix/bin目录4、上传gc_info.py和mpool_info.py到/usr/local/zabbix/scripts目录(目前可以...
JMX 的remote port的查找 与设置
NBA_2011的专栏
09-21 1万+
使用visual vm 进行 remote连接时,端口如何查找?在相应的 远程服务器上, 用jps -mlvV 列出所有的 jvm 进程和它使用的参数 从众多参数中找到 以下参数 -Dcom.sun.management.jmxremote.port=9996找到之后,在用visual VM连接的是有,就用它 去连接貌似有的是没有的,这个要看对应的应用程序的JVM参数有没有配置的。比如如下就是
中间件数据采集,解决jmx随机端口问题[Linux]
乐维社区的博客
09-02 604
注意:查看java环境变量,若java环境变量未设置,请填写java的绝对路径 **1、配置jmx开启12345端口,另一笔记有存档 ** 2、配置key或者上传jmx.conf 3、上传cmdline-jmxclient-0.10.3.jar到/usr/local/zabbix/bin目录 ** 4、上传gc_info.py和mpool_info.py到/usr/local/zabbix/...
simple-jmx-agent:使用单个固定端口的简单jmx-agent
05-09
简单的jmx代理 在Java HotSpot虚拟机中,使用箱即用的远程jmx时会打服务器端口,其中一些端口是动态的,这使防火墙非常难受。...该代理为jmx服务器提供了一个固定端口。 如何建造? git clone
jmx_exporter:一个通过HTTP公JMX Bean以供Prometheus使用的过程
02-03
要将Java代理绑定到特定IP,请将端口号更改为host:port 。 请参阅./run_sample_httpserver.sh ,以获取针对自身运行httpserver的示例脚本。 请注意,由于JMX的特性, /metrics端点可能会超过Prometheus默认的10...
jmx2graphite:在一个命令行(基于Docker)中每隔X秒将JMX转换为Graphite(也以Java Agent形式出现)
05-16
Docker镜像从运行在JVM上的jolokia代理读取JMX,因为通过Jolokia代理公JMX是最简单,最容易的(1个衬里-参见下文)。 作为Java代理运行,并直接从MBean平台获取指标 报告的指标具有以下名称模板: [服务名称]。...
jmx监控activeMQ监控
02-26
* jmxremote.port:设置jmx监控的端口号,默认为60001。 * rmi.port:设置RMI连接的端口号,默认为60001。 * password.file:设置jmx.password文件的路径,用于存储jmx监控的密码。 * access.file:设置jmx.access...
tomcat开启jmx
学习是一种习惯
02-09 7989
1.修改JAVA_HOME/jre/lib/management/jmxremote.access monitorRole readonly controlRole readwrite \ create javax.management.monitor.*,javax.management.timer.* \ unr
JMX连接端口问题
ychen_123的专栏
09-20 3209
最近在使用Sun JMX的过程中发现一个JAVA进程配置了-Dcom.sun.management.jmxremote.port=8300 那么除了配置的8300端口还出现了2个不知道何用的监听端口java 14811 chenlei 15u IPv4 347078522 TCP *:49324 (LISTEN) java 14811 chenlei 17u IPv4 347078525
java jmx 配置_为什么Java配置JMX时打3个端口
weixin_31880681的博客
02-13 693
我在Centos6上使用JDK7运行我的Java程序。我启用JMX使用以下选项:JAVA_OPTS="${JAVA_OPTS} -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9123 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jm...
关于jmx三个端口介绍
热门推荐
那又怎样?的博客
09-03 1万+
JMX(Java Management Extensions)是一个为应用程序提供管理功能的框架。也就是应用程序暴露一个端口,可以通过这个端口,查看程序的状态,修改程序的配置。 网上关于程序员四个层次,很形象说明JMX的功能。 程序新手,配置是写死在程序中,修要修改时就去改代码,然后重新编译发布。 程序熟手,配置在文件中(JAVA一般都是properties文件),修要修改时就去修改配置文件,但还是必须重启系统,以便读取配置文件里最新的值。 程序好手,则会写一段代码,把配置值缓存起来,系统在获取的.
jmc配置监控Java程序
w的博客
12-16 802
jmc jmc(Java mission control),用于监控Java应用程序的内存、cpu占用率、gc、线程等。 如何配置 Java程序启动参数中添加配置信息; java -jar -Xms2g -Xmx4g -Dcom.sun.management.jmxremote=true -Djava.rmi.server.hostname=xx.xx.xx -Dcom.sun.management.jmxremote.port=6666 -Dcom.sun.management.jmxremote.rmi
kafka-eagle 使用配置及远程jmx端口设置遇到的问题
u013568834的专栏
08-18 8178
关于安装kafka-eagle网上已经有好多资源,这里就不再赘述 安装过程很简单几乎没遇到问题,就是jmx配置遇到了些问题。下面就直接说 kafka-server-start.sh 配置export JMX_PORT="9999" 只有这个是大部分博主直接在文档里写明的。 这就会在配置多主机kafka集群监控的时候导致如下问题。 create has error,msg is java.rmi.ConnectException cannot be cast to javax.managemen.
java 调用 jmx_使用JMX连接JVM实现过程详解
weixin_42418754的博客
02-13 685
什么是JMX?什么是JMX,Java Management Extensions,即Java管理扩展,是一个为应用程序、设备、系统等植入管理功能的框架。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的发无缝集成的系统、网络和服务管理应用,详细内容可查看JMX使用在安装JDK发工具包后,在bin目录中有jmc.exe、jvisualvm.exe、jconsole.exe,...
linux jmx 端口,JMX远程监控JVM
weixin_42498108的博客
05-02 1600
远程监控JVM状态需要在JVM启动的时候需要加上一段代码开启这个功能。(以下全部以Ubuntu-14-04-server、jdk1.8、tomcat7.0环境为基础)配置的时候分两种情况:1、无需配置用户访问权限;2、需要配置用户访问权限先看第一种:首先更改tomcat启动参数(vim catalina.sh)找到 # OS specific support. $var _must_ be set...
如何手动在IntelliJ IDEA中添加JMX端口
最新发布
12-28
在IntelliJ IDEA中手动添加JMXJava Management Extensions)端口,你可以按照以下步骤操作: 1. **打服务器设置**: - 点击菜单栏的 "Run" -> "Edit Configurations" - 找到并选择你的 Tomcat 服务器配置(如 "My Web Application") 2. **进入服务器配置编辑界面**: - 在右侧的"Deployment"区域点击 "Application Server",然后选择 "Edit" 或者右键选择 "Edit..." 进入详细配置 3. **查找JMX配置**: - 在"Server settings"区域下,你会看到 "JVM Settings" 或 "Monitoring" 项,这里应该有 JMX 监控相关的配置 4. **添加JMX监听器**: - 如果还没有设置,点击 "+" 添加一个新的 "JMX Connector" 或 "Remote JMX" 节点 - 输入名称,例如 "JMX Remote", "Port number" 设置一个可用的端口号,默认通常是 `8009` 或 `9009` - 可选地,你可以勾选 "Use custom properties" 并添加额外的属性,比如 "username" 和 "password" 来配置认证 5. **保存并应用更改**: - 确认所有配置都正确无误后,点击 "OK" 保存你的更改,然后回到主窗口,选择刚才的服务器配置,再点击 "Start" 或 "Debug" 来启动应用并激活新添加的JMX端口。 6. **验证连接**: - 启动Tomcat后,在浏览器中输入 `http://localhost:<your-port>/manager/html` (替换 `<your-port>` 为你设置的JMX端口号) 来测试连接。 完成以上步骤后,你应该就能在IntelliJ IDEA中手动配置并使用JMX端口了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值