http://docs.sun.com/app/docs/doc/820-4606/ablwi?a=view
本节包括以下主题:
Application Server 的管理(管理和监视)基于 JMX 技术。这意味着受管理的组件表示为在 Application Server 的 JVM 中运行的 MBeanServer 中的 MBean。
Java SE 5 通过包含平台 MBean 服务器和包含 MBean 以配置 JVM 来增强 JVM 的管理和监视功能。Application Server 利用这些增强功能并在平台 MBean 服务器上注册其 MBean。这样 JMX 连接器客户机就能够获得 JVM MBean 和 Application Server MBean 的统一视图。
为了查看所有 MBean,Application Server 提供了一种称为系统 JMX 连接器服务器的标准 JMX 连接器服务器配置。在 Application Server 启动的过程中,会启动该 JMX 连接器服务器的一个实例。任何兼容的 JMX 连接器客户机都可以使用此连接器服务器连接到服务器。
Java SE 还提供用于连接到 MBean 服务器并查看在其中进行注册的 MBean 的工具。JConsole 正是这样一种常见的 JMX 连接器客户机,它作为标准 Java SE 分发的一部分进行提供。有关 JConsole 的更多信息,请访问 http://java.sun.com/javase/6/docs/technotes/guides/management/jconsole.html。
为 Application Server 配置 JConsole 时,Application Server 将成为 JMX 连接器的服务器端,JConsole 将成为 JMX 连接器的首选客户机端。将 JConsole 连接到 Application Server显示了如何实现成功连接。
在如何基于连接的传输层安全性连接到 Application Server 或任何 JMX 连接器服务器端方面,存在细微的差别。如果服务器端是安全的(保证传输层安全性),则只需在客户机端执行较少的配置。
默认情况下,使用非安全的系统 JMX 连接器服务器配置 Application Server 的开发者配置文件。
默认情况下,使用安全的系统 JMX 连接器服务器配置 Application Server 的群集和企业配置文件。
通信所使用的协议为 RMI/JRMP。如果为 JMX 连接器启用安全性,则使用的协议为基于 SSL 的 RMI/JRMP。
基于 SSL 的 RMI 不提供其他检查以确保客户机正在与预定服务器进行通信。因此,使用 JConsole 时,始终有可能将用户名和密码发送到恶意主机。能否确保安全性不会降低完全取决于管理员。
当在诸如 appserver.sun.com 之类的计算机上安装开发者配置文件域时,您将在域管理服务器 (Domain Administration Server, DAS) domain.xml 文件中看到以下内容:
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>
JMX 连接器的 security-enabled 标志为 false。如果运行的是群集或企业配置文件,或者在开发者配置文件中为 JMX 连接器启用了安全性,则该标志将被设置为 true。
<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>
JConsole 设置包含两部分:服务器端和客户机端。在该例中,Application Server 域安装在名为 appserver.sun.com 的计算机中,这是一个功能强大的 Solaris 服务器。这是服务器端。
客户机端也安装有 Application Server。假设客户机端是安装有 Java SE 6.0 和 Application Server 的 Windows 计算机。
注 –
仅当对远程计算机上的 Application Server 域启用了安全性(群集和企业配置文件的默认设置)时,才需要在客户机端安装 Application Server。如果仅希望管理上述 Solaris 计算机中的 Application Server 开发者配置文件域,则无需在此客户机上安装 Application Server。
如果服务器端和客户机端位于同一台计算机上,则可以使用 localhost 指定主机名。
本过程介绍如何在未对 JMX 连接器启用安全性的情况下将 JConsole 连接到 Application Server。默认情况下,Application Server 不会对开发者配置文件启用安全性。
在 appserver.sun.com 上启动域。
通过运行 JDK_HOME/bin/jconsole 来启动 JConsole。
在 JConsole 的“连接到代理”选项卡中,输入用户名、密码、主机名和端口(默认为 8686)。
用户名是指域的管理用户名,密码是指域的管理密码。
单击“连接”。
在 JConsole 窗口的各个选项卡中,将显示所有的 MBean、虚拟机信息等。
本过程介绍如何在对 JMX 连接器启用安全性的情况下将 JConsole 连接到 Application Server。默认情况下,对 Application Server 群集或企业配置文件启用安全性。如果已对开发者配置文件的 JMX 连接器启用了安全性,请执行此过程。
在客户机(安装有 JConsole)上安装 Application Server。
需要执行此操作的唯一原因是让 JConsole 知道您所信任的域管理服务器的服务器证书位于何处。要获取此证书,请至少调用一次远程 asadmin 命令;要实现此调用,需要在本地安装 Application Server。
在 appserver.sun.com 上启动 Application Server。
由于这是群集或企业域,因此系统 JMX 连接器服务器是安全的。要对开发者配置文件 JMX 连接器启用安全性,请参见管理控制台联机帮助。
在本地 Application Server 安装中,运行 install-dir\bin\asadmin list --user admin --secure=true --host appserver.sun.com --port 4848(其中 4848 是服务器的管理端口)。
虽然示例选择了 asadmin list 命令,但是您可以运行任何远程 asadmin 命令。系统将提示您接受 appserver.sun.com 的 DAS 所发送的证书。
按 Y 键接受 appserver.sun.com 的 DAS 所发送的证书。
在客户机上,服务器证书存储在主目录下名为 .asadmintruststore 的文件中。
如果服务器与客户机相同,则不需要执行此步骤。换句话说,如果也在 appserver.sun.com 上运行 JConsole。
通过使用以下 JConsole 命令使 JConsole 知道信任存储位置:
JDK-dir\bin\jconsole.exe -J-Djavax.net.ssl.trustStore="C:\Documents and Settings\user\.asadmintruststore"
通过运行 JDK_HOME/bin/jconsole 来启动 JConsole。
在 JConsole 的“连接到代理”选项卡中,输入用户名、密码、主机名和端口(默认为 8686)。
用户名是指域的管理用户名,密码是指域的管理密码。
单击“连接”。
在 JConsole 窗口的各个选项卡中,将显示所有的 MBean、虚拟机信息等。