VisualVM 经过JMX、Jstatd 对tomcat 监控

VisualVM 经过JMX、Jstatd 对tomcat 监控 有更新！

 2018-03-19   |    3 评论   |    300 浏览

前言：

年后找工做，第一次面试就被一个面试官批评个人系统没有监控是不行的（其余的都没怎么聊），虽然这个面试好像只是在走个过场（浪费我时间，我请假是要扣工资的！），于我有点不尊重，可是我仍是在此次面试者知道一个经常使用的监控jvm的东西叫JMX（Java Management Extensions，即Java管理扩展）。（后面也有了解到一个叫zabbix的系统，也能够经过JMX实现对jvm监控，这个系统功能比较多，还能作到微信公众号异常通知，读者能够自行去了解，这里很少描述）。在搭建这个JMX环境的时候遇到了一些问题，在这里总结一下，但愿有兴趣搭建的同窗避免一些没必要要的坑。

效果预览：

开始

一：经过jmx监控jvm

（ps：全部环境在虚拟机下运行,操做系统为：centos 7 64）

安装虚拟机，用宝塔快速构建一个java（1.8），tomcat8环境。自行下载VisualVm客户端

开启tomcat的jmx支持

在tomcat的安装目录下/www/server/tomcat/bin 修改catalina.sh文件，加入如下一段代码：

CATALINAOPTS=“$CATALINAOPTS -Dcom.sun.management.jmxremote #开启远程
-Dcom.sun.management.jmxremote.port=12345 #开启jmx监控的端口
-Dcom.sun.management.jmxremote.ssl=false #是否开启ssl
-Dcom.sun.management.jmxremote.authenticate=false #是否须要权限认证（帐户密码）
-Djava.rmi.server.hostname=192.168.181.137” #本机IP地址

(ps:这是无密码访问模式)

**关闭tomcat，必定要确认tomcat是完整关闭的。能够直接杀死tomcat进程来关闭tomcat
**
kill -9 ps -ef|grep tomcat|awk '{print $2}'

启动tomcat，观察启动日志

/www/server/tomcat/bin/startup.sh

VisuaIVM 链接服务

• 新建一个host*

建立jmx连接

确定会出现这个提示

为何了？

这是我从网上找到的：这是由于JMX在远程链接时，会随机开启一个RMI端口做为链接的数据端口，颇有可能这个端口会被防火墙给阻止，以致于链接超时失败。好在在Java7u25版本后可-Dcom.sun.management.jmxremote.rmi.port=端口号来定死这个端口，好消息是，你能够将这个端口和jmx.port的端口设置成一个端口，这样防火墙策略就只须要同行一个端口就能够了。

因此只须要在第2步哪里添加多一条属性，指定这个RMI端口，而且与jmx.port一致，而后重启tomcat就行了。

固然这只是一个简单的监控，这里还有一个好用的工具visual GC（能够看到每个代的jvm内存状况），可是jmx没法显示他。如何可让这个插件运行起来了？下面继续。

二：经过jstatd 监控 GC

在Visualvm客户端上安装Visual gc 插件，可是因为oracla已经关闭了这个下载页面因此在工具上不能自动下载成功

查资料发现，visualvm 已经迁移到了github上了，地址，当即前往

找到适合本身JDK的版本

**把对应的更新地址复制一下，回到Visualvm->工具->插件->设置

把这个地址改为你刚才复制的连接，我这里已经改好了。

修改以后从新更新可用插件，安装就能够了。而后重启Visualvm 就会发现多了一个插件

到如今为止，咱们仍是不能直接经过jstatd链接到服务器上监听jvm!,首先在服务器上建立一个文件命名为jstatd.all.policy内容为：

grant codebase “file:${java.home}/../lib/tools.jar” {
permission java.security.AllPermission;
};

命令为：

vi jstatd.all.policy ，而后把内容复制进去。保存退出！

而后复制到jdk安装目录的bin里面，我这里的安装目录是：/usr/java/jdk1.8.0_121/bin

cp jstatd.all.policy /usr/java/jdk1.8.0_121/bin

进入jdk安装目录下：cd /usr/java/jdk1.8.0_121/bin/

运行jstatd

指定端口运行：（切记：必定要把端口放开，不要被防火墙拦截了）

jstatd -J-Djava.security.policy=jstatd.all.policy -p 1099

后面加多一个“&” 能够后台运行。

尝试链接，jstatd

默认就是1099端口

你会发现如今仍是连不上的！连不上！连不上！

网上说是由于这个缘由：

须要把这个127.0.0.1 修改为本机ip地址。（主要不是这个缘由），能够不修改这个，经过参数的方式指定IP

jstatd -J-Djava.security.policy=jstatd.policy -J-Djava.rmi.server.hostname=192.168.181.138 -p 1099

其实这个并非主要缘由！！！

通过个人反复测试发现，jstatd 打开的同时还会注册一个rmi的通讯端口，因为防火墙的缘由，这个端口被隔离

开了，致使ViualVM 链接不上jstatd。

解决方法：

一、关闭防火墙（正式环境中，防火墙是确定开启的）

二、开启一个端口对应的通讯端口。（我通常会把39000以上的端口放开，宝塔自动回放开39000-40000的端口）
只要修改下启动的语句就好

最终版运行语句：

rmiregistry 39000 & jstatd -J-Djava.security.policy=jstatd.policy -J-Djava.rmi.server.hostname=192.168.181.138 -p 1099

这句话的意思：指定注册的端口为 39000以上的端口 ，链接端口为 1099（这么作的好处就是，我不须要再去找出这个注册的端口是哪个，而后再手动去放开，这样指定了39000以上端口，会出如今个人开放端口范围以内。）

手动打开的方法

而后经过pid 查看到相关的端口

而后把它从防火墙放开就好！！！

最终！！！

从新jstatd链接以后，GC 获得了监控！

* ps：这篇博客是整理网上的教程，而后经过本身的屡次试验得出的方法（避免了网上重复复制的一堆错误的教程），若是有不当的地方，还请大佬们提出，共同窗习进步。