jstatd是一个RMI(Remove Method Invocation)的server应用,用于监控jvm的创建和结束,并且提供接口让监控工具(如VisualVM)可以远程连接到本机的jvms 。注意是jvms,就是说运行jstatd命令后可以用监控工具监控本用户(运行jstatd命令的用户)所有已经启动的java程序。

jstatd的安装、启动、连接

JDK中默认就带 jstatd,如下图,Mac 下 JDK 默认安装在 /Library/Java/JavaVirtualMachines/版本号 目录下。

 

启动方式如下:

1、在服务器上新建文件,命名为jstatd.all.policy内容为:

grant codebase "file:${java.home}/../lib/tools.jar" { 
   permission java.security.AllPermission; 
}; 

2、在远程主机上启动 jstatd 并且不要关闭。

在服务器上jstatd.all.policy所在目录下执行下面的命令
其中 /usr/local/java/bin/jstatd为jstatd所在路径,为${JAVA_HOME}/bin/jstatd

/usr/local/java/bin/jstatd -J-Djava.security.policy=jstatd.all.policy 

想指定端口可以用下面命令:

jstatd -J-Djava.security.policy=jstatd.policy -p 1099

 

3、VisualVM 中连接

在客户端用visualvm连接部署jstatd的服务器ip,显示如下:

 

参考: http://comeonbabye.iteye.com/blog/1463133

添加完主机后,我们还需要添加 JMX 连接 和 jstatd 连接。

 

 

 

jstatd 的安全问题

jstatd服务只能监视具有适当的本地访问权限的JVM,因此jstatd进程与被监控的JVM必须运行在相同的用户权限中。但是有一些特殊的用户权限,如基于UNIX(TM)为系统的root用户,它有权限访问系统中所有JVM的资源,如果jstatd进程运行在这种权限中,那么它可以监视系统中的所有JVM,但是这也带来了额外的安全问题。

jstatd服务不会对客户端进行任何的验证,因此运行了jstatd服务的JVMs,网络上的任何用户的都具有访问权限,这种暴露不是我们所希望的,因此在启动jstatd之前本地安全策略必须要加以考虑,特别是在生产环境中或者是在不安全的网络环境中。

如果没有其他安全管理器被安装,jstatd服务将会安装一个RMISecurityPolicy的实例,因此需要在一个安全策略文件中指定,该策略文件必须符合的默认策略实施的策略文件语法。

下面的这个示例策略将允许jstatd服务具有JVM全部的访问权限:

grant codebase "file:${java.home}/../lib/tools.jar" { 
   permission java.security.AllPermission; 
}; 

注:此处策略中的java.home,和JAVA_HOME不是一个概念,不要搞错了,此处的java.home指的是JRE的路径,这个是Java的系统属性,不需要手工指定,通常是这个jdk下面的jre路径,即可以认为${java.home}和${JAVA_HOME}/jre是等价,如果想查看这个变量的值,可以任意找一个运行着的Java应用,找到它的PID,然后通过如下jinfo命令查看就可以查看到java.home的值:

jinfo ${PID}|grep java.home

参考:

http://blog.csdn.net/fenglibing/article/details/17323515 

http://bijian1013.iteye.com/blog/2221434

 

JMX连接

jstatd的远程监控,CPU的监控我这里看不到,这时候就要用到 JMX的连接了。

 

JMX 配置

远程机器的程序需要加上JVM参数

-Dcom.sun.management.jmxremote=true

-Dcom.sun.management.jmxremote.port=9090

-Dcom.sun.management.jmxremote.ssl=false

-Dcom.sun.management.jmxremote.authenticate=false

备注:另外需要检查 hostname –i,看解析出来是否为本地的IP,如是127.0.0.1或者IP为多个IP中之一,则其他的IP无效,会连接不上。

也可以使用如下的参数手动指定 hostname 或者 ip 地址

-Djava.rmi.server.hostname=192.168.0.1

然后就可以使用菜单中的 “Add JMX Connection”,连接远程地址。

以 tomcat 为例, 我们需要修改 catalina.sh 文件。
在下面这行上面添加文字。
  1. # ----- Execute The Requested Command ----------------------------------------- 
需要添加的文字:

JAVA_OPTS="-Djava.rmi.server.hostname=10.12.49.64

-Dcom.sun.management.jmxremote

-Dcom.sun.management.jmxremote.port=8081

-Dcom.sun.management.jmxremote.ssl=false

-Dcom.sun.management.jmxremote.authenticate=false $JAVA_OPTS"

export JAVA_OPTS

注:第一行的ip为tomcat所在服务器的ip;第三行的端口为jmx使用的端口,确保此端口是未被占用的;(不要少了第一行,我一开始配置的时候就是没有第一行,jmx一直连接不上)

启动tomcat,netstat -aux 看看8080,8081端口是否被监听,如果被监听,说明配置成功了,然后在visualvm的远程选择ip,右键,添加“jmx连接”,成功连接就成功了
参考: http://abc08010051.iteye.com/blog/2162970


参考:


http://www.360doc.com/content/11/1010/09/7656248_154804096.shtml




												


											
VisualVM连接远程Java进程的更多相关文章
	

    
								
  1. JVM探秘:VisualVM监控远程Java进程
		
    VisualVM在Java 8中是JDK自带的一个图形化工具,项目主页 VisualVM,在后续版本中可能会从JDK移除. VisualVM可以监控Java进程的CPU与内存占用情况,可以监控Java ...
    
		
    2. 
						
  2. 利用JMX统计远程JAVA进程的CPU和Memory---jVM managerment API
		
    从JAVA 5开始,JDK提供了一些JVM检测的API,这就是有名的java.lang.management 包,包里提供了许多MXBean的接口类,可以很方便的获取到JVM的内存.GC.线程.锁.c ...
    
		
    3. 
						
  3. 利用JMX统计远程JAVA进程的CPU和Memory
		
    http://songzi0206.iteye.com/blog/1541636 ******************** 从JAVA 5开始,JDK提供了一些JVM检测的API,这就是有名的java ...
    
		
    4. 
						
  4. java visualVM(jconsole)远程监控服务器java进程
		
    1. JMX方式(jconsole也可通过此方式进行连接) jmx方式能监控到CPU信息,但无法使用visualVM的visualVM GC插件    jmx无密码方式 监控普通的java进程 . 设 ...
    
		
    5. 
						
  5. 使用VisualVM监控远程服务器JVM
		
    VisualVM是JDK自带的一款全能型性能监控和故障分析工具,包括对CPU使用.JVM堆内存消耗.线程.类加载的实时监控,内存dump文件分析,垃圾回收运行情况的可视化分析等,对故障排查和性能调优很 ...
    
		
    6. 
						
  6. visualvm添加远程管理-centos
		
    VisualVM连接远程服务器有两种方式:JMX和jstatd,两种方式都不能完美支持所有功能,例如JMX不支持VisualGC,jstatd不支持CPU监控,实际使用可同时配置上并按需选用. 1.修 ...
    
		
    7. 
						
  7. VisualVM监控远程服务器JVM
		
    VisualVM是JDK自带的一款全能型性能监控和故障分析工具,包括对CPU使用.JVM堆内存消耗.线程.类加载的实时监控,内存dump文件分析,垃圾回收运行情况的可视化分析等,对故障排查和性能调优很 ...
    
		
    8. 
						
  8. jvisualvm连接远程应用终于成功,附踩大坑记录!!(一:jstatd方式)
		
    一.问题概述 连接远程java应用除了jstatd方式,还有jmx方式.不必拘泥于一种,一种不行可以果断尝试另一种,兴许就行了. 姊妹篇在这: jvisualvm连接远程应用终于成功,附踩大坑记录!! ...
    
		
    9. 
						
  9. jvisualvm_使用jmx连接远程linux应用
		
    [前提] JVisualVM是由Sun提供的性能分析工具,在Jdk6.0以后的版本中是自带的,如果是用Jdk1.5或以前版本的就得要单独安装了. [1]远程机器需要开启jmx 在使用jvisualvm ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【转】JavaScript实际应用:父子页面交互
			
    转自:http://blog.csdn.net/xinyueyuli/article/details/509893 最近项目开发中需要子窗口和父窗口交互的内容,基本上无非就是把子窗口的信息传递给父窗口 ...
    
			
    2. 
						
  2. 类型参数约束 : Controller where T : class,new()
			
    这是类型参数约束,.NET支持的类型参数约束有以下五种: where T : struct | T必须是一个结构类型 where T : class | T必须是一个类(class)类型,不能是结构( ...
    
			
    3. 
						
  3. ASP.NET MVC几种找不到资源的问题解决办法
			
    转自:http://www.cnblogs.com/xyang/archive/2011/11/24/2262003.html 在MVC中,controller中的Action和View中的.csht ...
    
			
    4. 
						
  4. 简单了解ddos攻击
			
    1.一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机: 2.另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主 ...
    
			
    5. 
						
  5. ORA-12545:因目标主机或对象不存在,连接失败!
			
    错误原因是配置错误主机名 解决: 1. 搜索你自己安装的Oracle路径,找到这俩个文件 tnsnames.ora 和 listener.ora,修改这两个文件,修改HOST=自己的主机名 我的路径如 ...
    
			
    6. 
						
  6. 用HTML5构建一个流程图绘制工具
			
    在我们的开发工程中经常会使用到各种图,所谓的图就是由节点和节点之间的连接所形成的系统,数学上专门有一个分支叫图论(Graph Theroy).利用图我们可以做很多工具,比如思维导图,流程图,状态机,组 ...
    
			
    7. 
						
  7. windows p12(pfx)个人证书安装过程
			
    证书库个人证书存储区为其中的每个证书维护一个属性CERT_KEY_PROV_INFO_PROP_ID,该属性指定了证书对应的密钥容器的相关信息,包括密钥容器名,CSP名称,CSP类型,密钥用途,以及C ...
    
			
    8. 
						
  8. 【linux】linux服务管理
			
    ps:xinetd只要求了解
    
			
    9. 
						
  9. nova分析(10)—— nova-rootwrap
			
    一.nova-rootwrap的作用 部署玩过openstack的都应该知道,它会生成一个nova用户来管理所有服务.nova身份在linux中属于普通用户级别,避免了一些需要root身份运行的操作, ...
    
			
    10. 
						
  10. Neutron LBaaS Service(2)—— Neutron Services Insertion Model
			
    Service Insertion Service Insertion是Neutron中实现L4/L7层服务的框架.Neutron以前只有一级插件结构用于实现各种L2层技术(如LinuxBridge, ...
    
			
    11.