配置Java远程监控授权(Java Mission Control)

配置Java远程监控授权(Java Mission Control)

最近公司做的项目有比较严重的内存溢出问题,也不知道是荣幸还是郁闷,经理将该问题交给我去自处理,经过一系列的Google,最终决定用Java Mission Control(JMC)来查找项目的内存溢出问题出在哪。

Java Mission Control(JMC)最先是由BEA公司开发的JRockit(后被Oracle收购)所附带的一个用于查找Java内存溢出问题的利器,在最近的Java8中,默认已经带上了此组件,掌握好JMC的使用能让你在处理内存溢出问题是如鱼得水。

配置Java远程监控授权(Java Mission Control)_第1张图片

JMC界面

JMC的使用以后再说,现在先配置服务器端(也就是说你要监控的对象),配置JMC主要就是在启动Java程序的时候加上一系列参数(以Tomcat为例,在catalina.bat catalina.sh中增加如下配置):

CATALINA_OPTS="-Dcom.sun.management.jmxremote.port=8901 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.password.file=jmxremote.password -Dcom.sun.management.jmxremote.access.file=jmxremote.access -Djava.rmi.server.hostname=172.16.41.89"

需要注意几点:

  1. 如果要允许其它机器监控该程序,必须指定-Djava.rmi.server.hostname=,如果不指定该配置,那么就只能在本机监控该程序。
  2. 如果要控制监控的授权(让特定的用户才能连接JMX服务),需要设置-Dcom.sun.management.jmxremote.authenticate=true,如果设置为false则不需要授权。
  3. 如果要授权,需要指定两个文件:jmxremote.password和jmxremote.access,password文件主要是配置用户名和密码,access主要是配置权限(可读或者读写)。

在Tomcat的bin目录下增加下面两个文件:jmxremote.password和jmxremote.access,格式如下:

jmxremote.access:

admin readwrite

monitor readonly

 

表示admin有操作权限(比如调用GC等操作),monitor只有查看权限,不能进行任何操作。

jmxremote.password:

admin test

monitor test

 

表示有两个用户,admin和monitor,密码分别是test和test。

配置好这些参数后,执行sudo ./startup.sh就可以启动Tomcat了,启动Tomcat后,在客户机上启动JMC客户端,然后创建一个新的连接:

配置Java远程监控授权(Java Mission Control)_第2张图片

如上图所示,在Host上填入IP或者域名,Port填上你配置的端口号。如果你启用了授权机制,在User和Password中填入相应的字段就可以了。Connection name可以填入一个你认为比较好记的字符串,一切填入妥帖后,点击Test Connection就可以测试一下是否正确,如果不正确,请回到服务器端配置了参数,测试成功点击Finish即可。

你可能感兴趣的:(配置Java远程监控授权(Java Mission Control))