VisualVM 通过 JMX、Jstatd 对 tomcat 监控

本贴最后更新于 596 天前,其中的信息可能已经斗转星移

前言:

JMX(Java Management Extensions,即 Java 管理扩展)。(后面也有了解到一个叫 zabbix 的系统,也可以通过 JMX 实现对 jvm 监控,这个系统功能比较多,还能做到微信公众号异常通知,读者可以自行去了解,这里不多描述)。在搭建这个 JMX 环境的时候遇到了一些问题,在这里总结一下,希望有兴趣搭建的同学避免一些不必要的坑。

效果预览:
6d7600e86b57479a8c097b9bf1ed0582-9D40E3A710774FBC93F0D5D090E4EB85.png

2a3f5f633ea644949ae788dcb7a0cde2-AA220701E4EA4E9BB9906F7845F87E2D.png

开始

一:通过 jmx 监控 jvm

(ps:所有环境在虚拟机下运行,操作系统为:CentOS 7 64)

安装虚拟机,用宝塔快速构建一个 Java(1.8),tomcat8 环境。自行下载 VisualVm 客户端

开启 Tomcat 的 jmx 支持

在 Tomcat 的安装目录下/www/server/tomcat/bin 修改 catalina.sh 文件,加入以下一段代码:

CATALINA_OPTS=“$CATALINA_OPTS -Dcom.sun.management.jmxremote # 开启远程
-Dcom.sun.management.jmxremote.port=12345 # 开启 jmx 监控的端口
-Dcom.sun.management.jmxremote.ssl=false # 是否开启 ssl
-Dcom.sun.management.jmxremote.authenticate=false # 是否需要权限认证(账户密码)
-Djava.rmi.server.hostname=192.168.181.137” # 本机 IP 地址__

(ps:这是无密码访问模式)
18a080015c5d4e2dacfa211931c7bc3b-6C14BD912D404602801052B3706F5C1F.png

**关闭 Tomcat,一定要确认 Tomcat 是完整关闭的。可以直接杀死 Tomcat 进程来关闭 Tomcat
**
kill -9 ps -ef|grep tomcat|awk '{print $2}'

1072edd42b1444ec8cba7c3deb3ba4ec-6F865A687FE348D8A7FE33212E9763B6.png

启动 Tomcat,观察启动日志

/www/server/tomcat/bin/startup.sh

d0b0a82eefae4c209243109246250329-070449B8640A4963963A26C2816F0EF5.png

VisuaIVM 连接服务

6f3a599e3f7e469bbd469b99cbea7e88-07BD2A936A8A437380F2ED03D7A95B67.png

d44db7c1972f44f5954dcb965267c427-092D3D7F1AD849339C2BA2C9C9FF8797.png

创建 jmx 链接

c7236e7079274d318d0ec450705db45c-image.png

01b5c292de534ca588ce2ef4cb7bb269-image.png

肯定会出现这个提示

7b6afa92391b4cfda945af70b554e993-image.png

为什么了?

这是我从网上找到的:这是因为 JMX 在远程连接时,会随机开启一个 RMI 端口作为连接的数据端口,很有可能这个端口会被防火墙给阻止,以至于连接超时失败。好在在 Java7u25 版本后可 -Dcom.sun.management.jmxremote.rmi.port=端口号 来定死这个端口,好消息是,你可以将这个端口和 jmx.port 的端口设置成一个端口,这样防火墙策略就只需要同行一个端口就可以了。

所以只需要在第 2 步哪里添加多一条属性,指定这个 RMI 端口,并且与 jmx.port 一致,然后重启 Tomcat 就好了。

69b70245df0c4846828526b9eb90f145-image.png

当然这只是一个简单的监控,这里还有一个好用的工具 visual GC(可以看到每一个代的 jvm 内存情况),但是 jmx 无法显示他。如何可以让这个插件运行起来了?下面继续。

二:通过 jstatd 监控 GC

在 Visualvm 客户端上安装 Visual gc 插件,但是由于 oracla 已经关闭了这个下载页面所以在工具上不能自动下载成功

6e0f201129794531b8472d3ca4ada884-image.png

查资料发现,visualvm 已经迁移到了 GitHub 上了,地址,立即前往

8206f499096c482caaaa0d9125c0d1a3-image.png

找到适合自己 JDK 的版本

b1369fe743ff4b1facee185795c6a0a3-image.png

**把对应的更新地址复制一下,回到 Visualvm-> 工具-> 插件-> 设置

d6913b69f2d54e049800ca49bd902bc6-image.png

把这个地址改成你刚才复制的链接,我这里已经改好了。

修改之后重新更新可用插件,安装就可以了。然后重启 Visualvm 就会发现多了一个插件

bd67702ee3a24eee8b2a8e3286f7adbe-image.png

到现在为止,我们还是不能直接通过 jstatd 连接到服务器上监听 jvm!,首先在服务器上创建一个文件命名为 jstatd.all.policy 内容为:

grant codebase “file:${java.home}/../lib/tools.jar” {
permission java.security.AllPermission;
};

命令为:

vi jstatd.all.policy ,然后把内容复制进去。保存退出!

然后复制到 JDK 安装目录的 bin 里面,我这里的安装目录是:/usr/java/jdk1.8.0_121/bin

cp jstatd.all.policy /usr/java/jdk1.8.0_121/bin

进入 JDK 安装目录下:cd /usr/java/jdk1.8.0_121/bin/

b52d7c0700f646bfbb02d0608e6a0130-image.png

运行 jstatd

f1de7b15d43845f093eaade180b8143a-image.png

指定端口运行:(切记:一定要把端口放开,不要被防火墙拦截了)

jstatd -J-Djava.security.policy=jstatd.all.policy -p 1099

后面加多一个“&” 可以后台运行。

cdd3f9f143c046c58e468f523d656e32-image.png

尝试连接,jstatd

094dd206e7a24745b15d4b87c5c82bbc-image.png

默认就是 1099 端口

你会发现现在还是连不上的!连不上!连不上!

网上说是因为这个原因:

d97616621f9748b294b62714bbf51f8d-image.png

需要把这个 127.0.0.1 修改成本机 ip 地址。(主要不是这个原因),可以不修改这个,通过参数的方式指定 IP

jstatd -J-Djava.security.policy=jstatd.policy -J-Djava.rmi.server.hostname=192.168.181.138 -p 1099

其实这个并不是主要原因!!!

经过我的反复测试发现,jstatd 打开的同时还会注册一个 rmi 的通信端口,由于防火墙的原因,这个端口被隔离

开了,导致 ViualVM 连接不上 jstatd。

解决方法:

1、关闭防火墙(正式环境中,防火墙是肯定开启的)

2、开启一个端口对应的通信端口。(我一般会把 39000 以上的端口放开,宝塔自动回放开 39000-40000 的端口)
只要修改下启动的语句就好

最终版运行语句:

rmiregistry 39000 & jstatd -J-Djava.security.policy=jstatd.policy -J-Djava.rmi.server.hostname=192.168.181.138 -p 1099

这句话的意思:指定注册的端口为 39000 以上的端口 ,连接端口为 1099(这么做的好处就是,我不需要再去找出这个注册的端口是哪一个,然后再手动去放开,这样指定了 39000 以上端口,会出现在我的开放端口范围之内。)

手动打开的方法

5251fb6f8eb2435aa2b732f58cb3a128-image.png

然后通过 pid 查看到相关的端口

896e6a9eb1c04096baf3d5c1eb13bd50-image.png

然后把它从防火墙放开就好!!!

最终!!!

重新 jstatd 连接之后,GC 得到了监控!

f3d02f2c869640929d4182317feb5e7c-image.png

*
ps:这篇博客是整理网上的教程,然后通过自己的多次试验得出的方法(避免了网上重复复制的一堆错误的教程),如果有不当的地方,还请大佬们提出,共同学习进步。

  • JVM

    JVM(Java Virtual Machine)Java 虚拟机是一个微型操作系统,有自己的硬件构架体系,还有相应的指令系统。能够识别 Java 独特的 .class 文件(字节码),能够将这些文件中的信息读取出来,使得 Java 程序只需要生成 Java 虚拟机上的字节码后就能在不同操作系统平台上进行运行。

    138 引用 • 115 回帖
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    146 引用 • 524 回帖

赞助商 我要投放

回帖
请输入回帖内容 ...