6

很抱歉这个问题必须被问过很多次,但我无法成功解决我的问题。我已经阅读了很多博客、网站、论坛……但在我的情况下没有找到任何解决方案。

案例: 我需要将我盒子上的 VisualVM 连接到远程服务器(tomcats、weblogics)以进行性能/线程/内存监控。这些服务器安装在受防火墙保护的(物理或虚拟)机器上。防火墙中开放了大间隔的端口并且可以使用,但不是所有端口。

测试

  • 我已经尝试通过 VisualVM 中的 JMX 直接连接,在服务器启动时在服务器端使用以下 JVM 选项: 
    -Djava.rmi.server.hostname=[hostname]
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=[port]
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false

我已经确定了主机名,因为在我的网络中,服务器的主机名和 IP 地址与远程服务器网络中的主机名和 IP 地址不同。

没有成功,VisualVM 似乎总是在寻找未知的服务器。

  • 尝试在服务器端从我的盒子可访问的端口(-p 选项)上启动 jstatd(此端口上的 telnet 有效),但是当使用 jstatd 端口在此主机上启动 visualVM 时,它似乎仍在等待无法访问的东西...... . 与 jps 连接到此远程主机的行为相同。

  • 尝试在网络保护较少的服务器上使用相同的工具,它可以工作。所以我已经看到了我的盒子和服务器之间的连接,它们是在与我指定给 jstatd 的端口不同的端口上完成的。我知道第一次通信(握手)需要这个端口,真正的通信是在其他端口上完成的,但不可预测(例如:60305、55197,...)。不确定我是否非常了解 RMI 的工作原理。

请帮帮我,我快疯了!

4

3 回答 3

7

不幸的是,JMX 试图打开您配置的端口以外的端口。就在昨天,我成功地通过 JMX 连接到防火墙后面的 tomcat。两个棘手的部分是:

  • 放置一个名为jmxremote.accessin的文件CATALINA_HOME/conf,其中包含以下几行:

    monitorRole readonly
controlRole readwrite

  • 通过特殊的 tomcat 侦听器(/lib中server.xml需要 catalina-jmx-remote.jar)设置 jmx 将使用的端口:

    <Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" 
    rmiRegistryPortPlatform="9009" rmiServerPortPlatform="9010" />

然后在防火墙上打开这两个端口。有用。但这仅适用于tomcat。

另一种选择是使用ssh 隧道。简而言之 - 您通过 SSH 连接并将其配置为将某些本地端口(运行 jmx 客户端的位置)转发到隧道另一侧的某些端口。

参考:

于 2011-02-18T19:55:27.823 回答
1

以下是执行此操作的步骤:

  1. 以这种方式在远程主机中启动ejstatd(在 ejstatd 文件夹中):(mvn exec:java -Djava.rmi.server.hostname=[remote_host_name] -Dexec.args="-pr 1099 -ph 1100 -pv 1101"用于“jstatd”类型的连接)
  2. 使用这些额外的 Java 参数启动您的 Java 应用程序:(-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=1102 -Dcom.sun.management.jmxremote.rmi.port=1102 -Djava.rmi.server.hostname=[remote_host_name]用于“JMX”类型的连接)(java.rmi.server.hostname此处需要,只是因为来自您的网络的 IP 和主机名与服务器的观点不同)
  3. 打开远程主机上的这 4 个端口,并使它们可用于本地计算机:1099110011011102
  4. 启动 JVisualVM
    1. 右键单击“远程”>“添加远程主机...”并在“主机名”中输入您的远程主机名(如果您不使用端口1099,您可以在“高级设置”中更改此设置)
    2. 右键单击您刚刚创建的远程主机>“添加 JMX 连接...”并[remote_host_name]:1102在“连接”输入中输入“”,并选中“不需要 SSL 连接”
    3. 您的 Java 进程将出现两次:一次来自“jstatd”连接类型,一次来自“JMX”连接类型。

免责声明:我是开源ejstatd工具的作者。

于 2016-11-03T15:06:12.113 回答
0

在您的 [hostname] 上,仅为您的 IP 打开 [port] 和 tcp 端口范围 40000-60000。这对我来说很好。

于 2011-11-16T13:32:29.257 回答