配置Java远程监控授权（Java Mission Control）

配置Java远程监控授权（Java Mission Control）

  转载URL：  http://www.icoolxue.com/blog/show/9

 

最近公司做的项目有比较严重的内存溢出问题，也不知道是荣幸还是郁闷，经理将该问题交给我去自处理，经过一系列的Google，最终决定用Java Mission Control（JMC）来查找项目的内存溢出问题出在哪。

Java Mission Control（JMC）最先是由BEA公司开发的JRockit（后被Oracle收购）所附带的一个用于查找Java内存溢出问题的利器，在最近的Java8中，默认已经带上了此组件，掌握好JMC的使用能让你在处理内存溢出问题是如鱼得水。

JMC界面

JMC的使用以后再说，现在先配置服务器端（也就是说你要监控的对象），配置JMC主要就是在启动Java程序的时候加上一系列参数（以Tomcat为例，在catalina.bat 或catalina.sh中增加如下配置）：

CATALINA_OPTS="-Dcom.sun.management.jmxremote.port=8901 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file=jmxremote.password -Dcom.sun.management.jmxremote.access.file=jmxremote.access -Djava.rmi.server.hostname=172.16.41.89"

需要注意几点：

1. 如果要允许其它机器监控该程序，必须指定-Djava.rmi.server.hostname=，如果不指定该配置，那么就只能在本机监控该程序。
2. 如果要控制监控的授权（让特定的用户才能连接JMX服务），需要设置-Dcom.sun.management.jmxremote.authenticate=true，如果设置为false则不需要授权。
3. 如果要授权，需要指定两个文件：jmxremote.password和jmxremote.access，password文件主要是配置用户名和密码，access主要是配置权限（可读或者读写）。

在Tomcat的bin目录下增加下面两个文件：jmxremote.password和jmxremote.access，格式如下：

jmxremote.access：

admin readwrite

monitor readonly

 

表示admin有操作权限（比如调用GC等操作），monitor只有查看权限，不能进行任何操作。

jmxremote.password：

admin test

monitor test

 

表示有两个用户，admin和monitor，密码分别是test和test。

配置好这些参数后，执行sudo ./startup.sh就可以启动Tomcat了，启动Tomcat后，在客户机上启动JMC客户端，然后创建一个新的连接：

如上图所示，在Host上填入IP或者域名，Port填上你配置的端口号。如果你启用了授权机制，在User和Password中填入相应的字段就可以了。Connection name可以填入一个你认为比较好记的字符串，一切填入妥帖后，点击Test Connection就可以测试一下是否正确，如果不正确，请回到服务器端配置了参数，测试成功点击Finish即可。