1

Jolokia对我来说是一个未知领域,在阅读了文档之后,我仍然不确定它是否适用于我想到的场景。

设置:

  • Tomcat 应用服务器(版本范围从 6.x 到 7.x),通常在 Windows 平台上,偶尔也有类似 Linux 的版本。
  • 部署了启用了 JMX 监控的第三方 Java Web 应用程序 (SAP BusinessObjects)(可通过 RMI 访问)。

可能的问题:

  • 要监控的 Java Web 应用程序是商业和封闭源代码,因此无法修改。唯一可以更改的是 JMX 端口号
  • JMX 端点是自定义端点,因此不是默认jmxrmi端点。
  • JMX 连接需要身份验证。

目标:

我想做的是将 Jolokia WAR 文件部署到 Tomcat 服务器上,然后对其进行配置,以便我可以从其他 Web 应用程序读取 MBean 属性。

我会使用 Python(版本 3)和Requests HTTP 库自己编写客户端代码。

我一直在阅读 Jolokia 文档(同样,此时我是一个完整的新手),但无法弄清楚这是否可能(因为我似乎无法找到进入 JMX 的位置/RMI url 或身份验证信息)。

问题:

  1. 我可以使用 WAR 代理进行此设置吗?
  2. 如果不是,请您解释一下原因(这样我可以理解,而不是因为我不相信您)。另外,是否还有其他更适合这种情况的代理?
  3. 如果是,您能否指出正确的方向,如何将 Jolokia 配置到要连接的 Web 应用程序?
4

1 回答 1

5

首先,Jolokia 完全通过了 JSR-160 连接器的东西,因此不需要任何 JMX/RMI 身份验证。Jolokia 的全部目的是提供一个通过 HTTP/JSON 连接到内部JMX 子系统的桥梁。根据代理的不同,您可以很容易地保护 Jolokia。对于 WAR 代理,保护与任何 Java EE Web 应用程序相同:为 tomcat(例如 in )设置一些角色和用户,并在'stomcat-users.xml中的安全约束中引用角色。jolokia.war/WEB-INF/web.xml

对于您的问题:

  1. 是的你可以。如果您没有任何特定的身份验证需求,只需将 jolokia.war 放到 tomcat 的/webapps目录中即可。我建议在添加安全性之前先尝试一下。要卸载代理,只需删除战争。

  2. 作为替代方案,您还可以使用 JVM 代理,它会在额外端口(默认值:8778)上打开自己的 HTTP 服务器。参考手册中的更多信息

  3. 由于 MBean 是全局注册的,并且可以从 JVM 中的任何位置访问,因此不需要到 Web 应用程序的专用连接。webapp 当然应该仔细选择它暴露的管理信息。因此,不需要额外的步骤,您可以直接访问 WEB 应用程序的 MBean(除非它对 Java 安全性做了一些不寻常的事情,但我不这么认为)。

要测试安装,只需使用浏览器和上下文/jolokia(例如“ http://localhost:8080/jolokia ”)连接到 Tomcat。您应该会看到有关代理本身的版本信息。

下一步是探索 JMX 命名空间,可以使用浏览器(以及类似http://localhost:8080/jolokia/list的操作“列表” ,但这很乏味)或使用j4pshhawt.io等客户端。希望您能找到您正在寻找的 Web 应用程序的 MBean。

于 2015-03-18T08:35:23.170 回答