Linux入门实践笔记（七）——云服务器中配置Java项目的JMX链接失败问题解决记录

时间 2020-06-15

标签 linux 入门实践笔记服务器配置 java 项目 jmx 链接失败问题解决记录栏目 Linux 繁體版

原文原文链接

内容html

　　笔者在阿里云服务器中配置Java项目的JMX远程链接，在确认JVM参数、防火墙、阿里云安全组设置都无误后，使用JConsole等工具链接JVM时仍出现JMX链接失败的问题。笔者将该问题的解决方法记录成文，供网友遇到一样问题时能快速的处理。java

版本安全

　　操做系统： CentOS 7.2 64位服务器

　　JDK：1.8.0_181oracle

说明tcp

　　转载请说明出处：Linux入门实践笔记（七）——云服务器中配置Java项目的JMX链接失败问题解决记录ide

　　JMX链接的官方文档：https://docs.oracle.com/javase/8/docs/technotes/guides/management/agent.html工具

为什么要开启JMX监控

　　做为一名Java开发人员，大多数状况下，只要确保写好的代码功能能跑通便可，不多关注代码对CPU、内存、线程的资源依赖状况。可是若是出现了Out-Of-Memory等问题，或想监控Java项目的运行情况（好比在进行压力测试时），可使用JMX客户端监控JVM的资源使用状况。经常使用的JMX客户端有JConsole、JMC、JVisualVM，这些都是JDK自带的工具。post

开启JVM的JMX监控

　　在启动jar包时添加com.sun.management.jmxremote.* 相关的JVM参数，该示例以7199为JMX远程监控的端口，不使用SSL安全链接，不启用帐号密码认证：测试

[user@ServerA2 jars]$ java -Dcom.sun.management.jmxremote.port=7199 #供JMX客户端远程链接用的端口号 
-Dcom.sun.management.jmxremote.authenticate=false #关闭帐号密码认证，不安全，仅在开发阶段使用
-Dcom.sun.management.jmxremote.ssl=false #关闭SSL
-Djava.rmi.server.hostname=106.117.142.x #指定本机供远程访问的IP地址，此处是本机的公网IP
-Xms512m -Xmx512m -jar zuul-1.0-SNAPSHOT.jar &

其中-Djava.rmi.server.hostname参数必定要设置，不然链接失败。

云服务器JMX链接失败缘由

　　正确地配置了JVM参数后启动jar包，在本地仍然没法使用JMX Client访问云服务器上的JVM。笔者在阿里云提交了工单，通过长达两天时间屡次沟通后终于得知JMX链接失败的缘由。

　　开启JMX远程监控管理功能后，JVM不只会占用指定的com.sun.management.jmxremote.port配置的端口号7199，还会额外再开启两个随机的端口号用于通讯。若是这两个随机的端口号没有开放访问，那么远程JVM Client仍是没法链接到JVM的。

　　执行netstat -nltp命令能够查看JVM进程监听的端口，本示例中启动的java进程的PID为15703，经过下面的查询可知须要额外放行的两个端口为41264和41665。

[user1@ServerA2 jars]$ netstat -nltp #其中：-n表示表示输出中不显示主机，端口和用户名，-lb表示只显示监听listening端口，-t表示只显示tcp协议的端口，-p表示显示进程的PID和进程名称。
(Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name tcp 0      0 0.0.0.0:41264           0.0.0.0:*               LISTEN      15703/java tcp 0      0 0.0.0.0:8881            0.0.0.0:*               LISTEN      15703/java tcp 0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      - tcp 0      0 0.0.0.0:7001            0.0.0.0:*               LISTEN      15074/java tcp 0      0 0.0.0.0:7101            0.0.0.0:*               LISTEN      15074/java tcp 0      0 0.0.0.0:7199            0.0.0.0:*               LISTEN      15703/java tcp 0      0 127.0.0.1:32000         0.0.0.0:*               LISTEN      - tcp 0      0 0.0.0.0:41665           0.0.0.0:*               LISTEN      15703/java tcp6 0      0 :::80                   :::*                   LISTEN      -

　　将这两个端口号在安全组中放行后，远程JMX Client就能够正常访问JVM，真坑。