无法连接到远程 JMX
Cannot connect to remote JMX
我在远程主机上有一个 tomcat 应用程序,需要通过 JConsole 连接它。应用程序以参数开头:
IP=`ifconfig eth0 | grep 'inet addr:' | cut -d ':' -f2 | cut -d ' ' -f1`
-Dcom.sun.management.jmxremote
-Djava.rmi.server.hostname=$IP
-Dcom.sun.management.jmxremote.port=9999
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false
9999端口开放,IP值有效,我查过了。我可以通过 telnet (telnet <my_host> <my_port>) 访问它。网络统计:
netstat -a | grep LISTEN
tcp 0 0 *:9999 *:* LISTEN
但我无法通过 jconsole 连接它,我总是得到同样的错误:
Connection Failed: Retry?
但是netstat -a显示连接是ESTABLISHED
我尝试了不同的地址:
<my_host>:<my_port>
service:jmx:rmi://<my_host>:<my_port>/jndi/rmi://<my_host>:<my_port>/jmxrmi
service:jmx:rmi:///jndi/rmi://<my_host>:<my_port>/jmxrmi
我还尝试添加文件 .../conf/remote.users 和 .../remote.acl 并在属性 -Dcom.sun.management.jmxremote.password.file 和 -Dcom.sun.management.jmxremote.access.file 中写入这些文件的路径,但没有效果。
当我在我的本地机器上部署这个应用程序时,我可以在 "localhost:9999"
连接到它
求助,可能是什么问题?
如果你能够 telnet <my_host> <my_port> 那么问题一定是因为防火墙,因为在 JMX 中一旦握手在配置的端口上完成,即然后分配一个新端口用于进一步通信并且可能你的防火墙不允许打开一个新端口。
要交叉检查,只需尝试 运行 下面的 Java JMX 客户端,它将尝试显示 HeapMemoryUsage。
import java.util.Set;
import javax.management.MBeanServerConnection;
import javax.management.ObjectName;
import javax.management.remote.JMXConnector;
import javax.management.remote.JMXConnectorFactory;
import javax.management.remote.JMXServiceURL;
public class JMXDemo {
private static final String HOST = ""; // configure host <my_host> here
private static final String PORT = ""; // configure port <my_port> here
private static void testJMX() throws Exception {
JMXServiceURL url = new JMXServiceURL("service:jmx:rmi://" + HOST + "/jndi/rmi://" + HOST + ":" + PORT
+ "/jmxrmi");
JMXConnector jmxConnector = JMXConnectorFactory.connect(url);
try {
MBeanServerConnection mbeanServerConnection = jmxConnector.getMBeanServerConnection();
ObjectName mbeanName = new ObjectName("java.lang:type=Memory");
javax.management.openmbean.CompositeDataSupport obj = null;
obj = (javax.management.openmbean.CompositeDataSupport) mbeanServerConnection.getAttribute(mbeanName,
"HeapMemoryUsage");
Set<String> keySet = obj.getCompositeType().keySet();
for (String key : keySet) {
System.out.print(key + "=" + obj.get(key) + ", ");
}
} finally {
jmxConnector.close();
}
System.out.println("\n==========================");
}
public static void main(String args[]) throws Exception {
testJMX();
}
}
启用 JMX 日志记录
创建一个 logging.properties 文件
handlers= java.util.logging.ConsoleHandler
.level=ALL
java.util.logging.FileHandler.pattern = jmx.log
java.util.logging.FileHandler.limit = 50000
java.util.logging.FileHandler.count = 1
java.util.logging.FileHandler.formatter = java.util.logging.XMLFormatter
java.util.logging.ConsoleHandler.level = FINEST
java.util.logging.ConsoleHandler.formatter = java.util.logging.SimpleFormatter
// Use FINER or FINEST for javax.management.remote.level - FINEST is
// very verbose...
//
javax.management.level=FINEST
javax.management.remote.level=FINEST
java.security.debug=all
使用下面的命令
编译java代码和运行
java -Djava.util.logging.config.file=./logging.properties JMXDemo
这会在控制台打印这么多日志,你可以grep "port".
尝试所有这些标志:
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=9999
-Dcom.sun.management.jmxremote.local.only=false
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=$IP
如果Dcom.sun.management.jmxremote.local.only为真,它将阻止远程连接。
写一个基本的Java程序:
import java.util.*;
import java.io.*;
class testCode{
public static void main(String args[]){
System.out.println("just killing time...do not enter a value and kill me ");
Scanner sc = new Scanner(System.in);
sc.nextInt();
}
}
编译然后 运行 使用以下参数:
java -Dcom.sun.management.jmxremote=true \
-Dcom.sun.management.jmxremote.port=12345 \
-Dcom.sun.management.jmxremote.authenticate=false \
-Dcom.sun.management.jmxremote.ssl=false \
-Djava.rmi.server.hostname=10.1.10.167 \
testCode
将rmi.server.hostname替换为执行Java代码的机器IP,然后使用jconsole远程连接10.1.10.167:12345。无需用户 ID 和密码。
我在远程主机上有一个 tomcat 应用程序,需要通过 JConsole 连接它。应用程序以参数开头:
IP=`ifconfig eth0 | grep 'inet addr:' | cut -d ':' -f2 | cut -d ' ' -f1`
-Dcom.sun.management.jmxremote
-Djava.rmi.server.hostname=$IP
-Dcom.sun.management.jmxremote.port=9999
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=false
9999端口开放,IP值有效,我查过了。我可以通过 telnet (telnet <my_host> <my_port>) 访问它。网络统计:
netstat -a | grep LISTEN
tcp 0 0 *:9999 *:* LISTEN
但我无法通过 jconsole 连接它,我总是得到同样的错误:
Connection Failed: Retry?
但是netstat -a显示连接是ESTABLISHED
我尝试了不同的地址:
<my_host>:<my_port>
service:jmx:rmi://<my_host>:<my_port>/jndi/rmi://<my_host>:<my_port>/jmxrmi
service:jmx:rmi:///jndi/rmi://<my_host>:<my_port>/jmxrmi
我还尝试添加文件 .../conf/remote.users 和 .../remote.acl 并在属性 -Dcom.sun.management.jmxremote.password.file 和 -Dcom.sun.management.jmxremote.access.file 中写入这些文件的路径,但没有效果。
当我在我的本地机器上部署这个应用程序时,我可以在 "localhost:9999"
求助,可能是什么问题?
如果你能够 telnet <my_host> <my_port> 那么问题一定是因为防火墙,因为在 JMX 中一旦握手在配置的端口上完成,即然后分配一个新端口用于进一步通信并且可能你的防火墙不允许打开一个新端口。
要交叉检查,只需尝试 运行 下面的 Java JMX 客户端,它将尝试显示 HeapMemoryUsage。
import java.util.Set;
import javax.management.MBeanServerConnection;
import javax.management.ObjectName;
import javax.management.remote.JMXConnector;
import javax.management.remote.JMXConnectorFactory;
import javax.management.remote.JMXServiceURL;
public class JMXDemo {
private static final String HOST = ""; // configure host <my_host> here
private static final String PORT = ""; // configure port <my_port> here
private static void testJMX() throws Exception {
JMXServiceURL url = new JMXServiceURL("service:jmx:rmi://" + HOST + "/jndi/rmi://" + HOST + ":" + PORT
+ "/jmxrmi");
JMXConnector jmxConnector = JMXConnectorFactory.connect(url);
try {
MBeanServerConnection mbeanServerConnection = jmxConnector.getMBeanServerConnection();
ObjectName mbeanName = new ObjectName("java.lang:type=Memory");
javax.management.openmbean.CompositeDataSupport obj = null;
obj = (javax.management.openmbean.CompositeDataSupport) mbeanServerConnection.getAttribute(mbeanName,
"HeapMemoryUsage");
Set<String> keySet = obj.getCompositeType().keySet();
for (String key : keySet) {
System.out.print(key + "=" + obj.get(key) + ", ");
}
} finally {
jmxConnector.close();
}
System.out.println("\n==========================");
}
public static void main(String args[]) throws Exception {
testJMX();
}
}
启用 JMX 日志记录 创建一个 logging.properties 文件
handlers= java.util.logging.ConsoleHandler
.level=ALL
java.util.logging.FileHandler.pattern = jmx.log
java.util.logging.FileHandler.limit = 50000
java.util.logging.FileHandler.count = 1
java.util.logging.FileHandler.formatter = java.util.logging.XMLFormatter
java.util.logging.ConsoleHandler.level = FINEST
java.util.logging.ConsoleHandler.formatter = java.util.logging.SimpleFormatter
// Use FINER or FINEST for javax.management.remote.level - FINEST is
// very verbose...
//
javax.management.level=FINEST
javax.management.remote.level=FINEST
java.security.debug=all
使用下面的命令
编译java代码和运行 java -Djava.util.logging.config.file=./logging.properties JMXDemo
这会在控制台打印这么多日志,你可以grep "port".
尝试所有这些标志:
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=9999
-Dcom.sun.management.jmxremote.local.only=false
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Djava.rmi.server.hostname=$IP
如果Dcom.sun.management.jmxremote.local.only为真,它将阻止远程连接。
写一个基本的Java程序:
import java.util.*;
import java.io.*;
class testCode{
public static void main(String args[]){
System.out.println("just killing time...do not enter a value and kill me ");
Scanner sc = new Scanner(System.in);
sc.nextInt();
}
}
编译然后 运行 使用以下参数:
java -Dcom.sun.management.jmxremote=true \
-Dcom.sun.management.jmxremote.port=12345 \
-Dcom.sun.management.jmxremote.authenticate=false \
-Dcom.sun.management.jmxremote.ssl=false \
-Djava.rmi.server.hostname=10.1.10.167 \
testCode
将rmi.server.hostname替换为执行Java代码的机器IP,然后使用jconsole远程连接10.1.10.167:12345。无需用户 ID 和密码。