使用JDK自带jvisualvm监控tomcat和java程序

时间 2019-12-05

标签使用 jdk 自带 jvisualvm 监控 tomcat java 程序栏目 Java 繁體版

原文原文链接

jvisualvm能监控内存泄露，跟踪垃圾回收，执行时内存、cpu分析，线程分析,远程监控Tomcat等等java

　　jvisualvm已经被集成在jdk1.6以上的版本中(不是jre)。自身运行须要最低jdk1.6版本，可是能够监控运行在jdk1.4以上版本的Java程序tomcat

　　以jdk1.7.0_79自带的jvisualvm来作说明，固然也可单独下载独立的jvisualvm，正常安装完jdk后，至jdk的bin目录下，运行jvisualvm.exe便可安全

　　在jdk目录下的bin目录中能够找到jvisualvm.exe文件、直接启动能够看到以下界面：服务器

　　以上是已经链接远程的界面。直观的监控界面、更有助于咱们分析tomcat的运行状况。tcp

　　下面主要介绍下怎么样使用本地jvisualvm监控远程tomcat。性能

　　下面是个人配置方法：测试

　　在tomcat/bin目录下打开startup.sh或者startup.bat,在最后一行前面加上，也就是：.net

　　exec "$PRGDIR"/"$EXECUTABLE" start "$@"插件

　　前面加上线程

　　export CATALINA_OPTS="$CATALINA_OPTS

　　-Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=192.168.1.10 -Dcom.sun.management.jmxremote.port=10002 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false"

　　参数说明：

　　指定了JMX启动的代理端口，这个端口就是visualvm要链接的端口(10002端口不能被别的程序使用netstat -an|gerp 10002)

　　Dcom.sun.management.jmxremote.port=10002

　　指定了JMX是否启用ssl

　　Dcom.sun.management.jmxremote.authenticate=false

　　指定了JMX是否启用鉴权(须要用户名，密码鉴权)

　　Dcom.sun.management.jmxremote.authenticate=false

　　指定了服务器主机名

　　Djava.rmi.server.hostname=192.168.1.10

　　配置JMX访问文件增长下面内容

　　export CATALINA_OPTS="$CATALINA_OPTS

　　-Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=192.168.1.10 -Dcom.sun.management.jmxremote.port=8888 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.access.file=$CATALINA_HOME/conf/jmxremote.access -Dcom.sun.management.jmxremote.password.file=$CATALINA_HOME/conf/jmxremote.password"

　　# cd $CATALINA_HOME/conf/

　　# cp $JAVA_HOME/jre/lib/management/jmxremote.password.template jmxremote.password

　　# chmod 700 jmxremote.password (必定注意这个文件默认是不可写的)

　　# vi $CATALINA_HOME/conf/jmxremote.password

　　在最下面添加一个用户(第一个是用户名第二个是密码)

　　jiu 123456

　　# chmod 400 jmxremote.password (要求该文件是任何用户均不可写的)

　　# cp $JAVA_HOME/jre/lib/management/jmxremote.access jmxremote.access

　　# vi jmxremote.access (该文件是对jmx用户的受权)

　　到最后一行将

　　monitorRole readonly

　　controlRole readwrite

　　注释更改成

　　# monitorRole readonly

　　# controlRole readwrite

　　而后在最后添加一行

　　jiu readwrite

　　# chmod 400 jmxremote.access

　　若是没有这一步、使用startup启动不了tomcat。

　　按照上述配置、再使用startup.sh启动tomcat。

　　这里特别注意要开放10002本身设置的端口。

　　打开防火墙,使外部能访问

　　/etc/init.d/iptables status

　　/sbin/iptables -I INPUT -p tcp --dport 100002 -j ACCEPT #开启10002端口

　　/etc/rc.d/init.d/iptables save #保存配置

　　/etc/rc.d/init.d/iptables restart #重启服务

　　若是连接不上能够先关闭防火墙测试一下

　　/etc/init.d/iptables stop

　　接下来就是使用jvisualvm来远程监控tomcat了

　　右键点击远程-添加远程主机-输入主机ip地址

　　添加远程主机以后，点击远程主机右键-添加jmx链接：

　　弹出登陆框

　　输入主机名:端口号，若是配置了用户名和密码，请输入用户名和密码。而后点击肯定。

　　点击肯定以后、在远程主机下会有一个jmx链接，打开链接，点击监视tab，能够看到以下界面了。

　　在上图中能够看到cpu利用率和垃圾回收活动(这个在分析tomcat性能时也很重要)。而后是堆栈使用状况。下面是类的使用状况，最后一个是线程活动状况。

　　点击线程tab能够看到：

　　上图能够很是清晰的看到线程活动状况，那些线程正在执行，哪些线程正在等待中，以及执行完毕的线程等。

　　这里能够看到每一个线程的状态，点击某个线程右键能够查看该线程的详细状况：

　　使用左上角的线程dump按钮，还能够看到线程的堆栈状况，这样就能够具体分析线程是在什么地方进入等待，什么地方进入休眠，以及什么地方一直处于执行状态。这也是一个性能分析利器哦!

　　监控服务器上的java程序

　　相较于监控tomcat要麻烦不少，要预先启动jstatd服务(${java_home}/bin目录下)

　　jstatd是一个监控JVM从建立到销毁过程当中资源占用状况并提供远程监控接口的RMI(Remote Method Invocation，远程方法调用)服务器程序，它是一个Daemon程序(后台进程)，要保证远程监控软件链接到本地的话须要jstatd始终保持运行。

　　jstatd运行须要经过-J-Djava.security.policy=***指定安全策略，所以咱们须要在服务器上创建一个指定安全策略的文件jstatd.all.policy(我放在了${java_home}/bin目录下)，文件内容以下：

　　[plain] view plain copy

　　grant codebase "file:/usr/java/jdk1.7.0_79/lib/tools.jar" {

　　permission java.security.AllPermission;

　　};

　　而后使用这个策略文件启动jstatd服务

　　[plain] view plain copy

　　[root@localhost bin]# pwd

　　/usr/java/jdk1.7.0_79/bin

　　[root@localhost bin]$ ./jstatd -J-Djava.security.policy=./jstatd.all.policy &

　　由于监控的过程当中须要jstatd服务一直运行，因此加上了&，若是须要日志也可以使用:

　　[plain] view plain copy

　　./jstatd -J-Djava.security.policy=./jstatd.all.policy -J-Djava.rmi.server.logCalls=true

　　接下来就能够在jvisualvm中配置监控该服务器上运行的java程序了，和在jvisualvm中配置监控tomcat服务器的操做过程是同样的

　　须要特别注意的是，有时在配置远程监控java程序的时候jvisualvm会报一个错误

　　点击查看错误详情：

　　connection refused to host:127.0.0.1初步判断和主机名有关系

　　[plain] view plain copy

　　[root@localhost bin]# hostname -i

　　127.0.0.1 [plain] view plain copy

　　[root@localhost bin]# hostname 192.168.1.10

　　修改完重启jstatd服务(网上不少人说要修改主机的/etc/hosts文件，可是我本身测试修改/etc/hosts文件是没有效果的，必需要修改主机名)

　　填写主机名：

　　这里要选添加一个jstatd链接：

　　直接选择默认配置便可(默认使用1099端口)：

　　点击ok后，168上的全部java程序就会自动列出：

　　PS:

　　jvisualvm也是能够安装插件的，具体步骤为tool -> plugin ->aviable plugin，推荐一个很是好用的插件VisualGC

　　安装完这个插件后，将会增长新的监控条目Visual GC，能够看到虚拟机内存各个区的使用状况