配置远程JCONSOLE

配置远程JCONSOLE

JDK自带工具JCONSOLE，可以以图形界面远程监控JVM的情况，也可作相应的一些操作。
1、修改Tomcat的启动语句，将bin/catalina.sh文件vi编辑：

将原

JAVA_OPTS="-Xmx1024M -Xms512M -Xss3M"

export JAVA_OPTS

调整为

JAVA_OPTS="-Xmx1024M -Xms512M -Xss3M -Dcom.sun.management.jmxremote.port=9999 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true"

export JAVA_OPTS

如果是JBOSS，还需加这一行
JAVA_OPTS="$JAVA_OPTS -Djava.rmi.server.hostname=10.0.122.132"，如果不加就连不上

检查LINUX环境：
运行： hostname -i，如果返回127.0.0.1，则要改/etc/sysconfig/network里的HOSTNAME为NEWHOST，再在/etc/hosts里增加一行本机IP对应NEWHOST的值。
清除防火墙的所有东西：iptables -F！！
参考： http://dikar.iteye.com/blog/534109

2、修改jmx配置文件

目录切换至JAVA_HOME所在目录

/jre/lib/management下，

a、将jmxremote.access、jmxremote.password.template权限调整为读写；

chmod 600 jmxremote.password.template

chmod 600 jmxremote.access

b、jmxremote.password.template文件重命名

mv jmxremote.password.template jmxremote.password

c、vi jmxremote.password

去掉

# monitorRole QED

# controlRole R&D

的#号( Solaris下可编辑模式下，可以使用x删除光标标记处字符)

：wq 保存操作

3、启动Tomcat

./catalina.sh run

4、查看JMX启动情况

netstat -a | grep -i 9999 查看端口占有情况

如机器9999端口被其他程序占用，可调整端口-Dcom.sun.management.jmxremote.port=????

5、客户端机器可通过jconsole或visualvm对其进行监控

使用JMX方式，输入url 用户名（controlRole）、密码（R&D）即可访问

url：远程主机IP:9999

用户名及密码(参考jmxremote.password文件) monitorRole只能读，controlRole能读写

配置中的安全原因出错，由于密码是以明文的方式保存在：jmxremote.password中，所以对此文件只能有所有者都读取，其他人都不能读取。WINDOWS下的设置情况见： http://1985wanggang.blog.163.com/blog/static/77638332010731101726156/

JCONSOLE使用手册：
1.5： http://blog.sina.com.cn/s/blog_5dc29fcc0100xiex.html
1.6： http://hornetblog.sinaapp.com/?p=5