gpt4 book ai didi

java - 通过防火墙的 VisualVM - RMI 故障排除

转载 作者:塔克拉玛干 更新时间:2023-11-03 05:07:32 38 4
gpt4 key购买 nike

很抱歉这个问题肯定已经被问过很多次了,但我无法成功解决我的问题。我已经阅读了很多博客、网站、论坛......但没有找到任何解决方案。

案例:我需要将我盒子上的 VisualVM 连接到远程服务器(tomcat、weblogics)以进行性能/线程/内存监控。这些服务器安装在受防火墙保护的(物理或虚拟)机器上。防火墙中开放了大间隔的端口,可以使用,但不是所有端口。

测试

  • 我尝试过在 VisualVM 中通过 JMX 直接连接,在服务器启动时在服务器端使用以下 JVM 选项: <pre>-Djava.rmi.server.hostname=[hostname]
    -Dcom.sun.management.jmxremote
    -Dcom.sun.management.jmxremote.port=[port]
    -Dcom.sun.management.jmxremote.ssl=false
    -Dcom.sun.management.jmxremote.authenticate=false
    </pre>

我已经精确了主机名,因为在我的网络中,服务器的主机名和 IP 地址与远程服务器网络中的主机名和 IP 地址不同。

没有成功,VisualVM 似乎总是在搜索未知服务器。

  • 尝试在服务器端的一个可从我的机器访问的端口(-p 选项)启动 jstatd(此端口上的 telnet 有效),但是当使用 jstatd 端口在此主机上启动 visualVM 时,它似乎仍在等待对于无法访问的东西......与连接到此远程主机的 jps 相同的行为。

  • 尝试在网络保护较少的服务器上使用相同的工具,并且有效。所以我看到了我的盒子和服务器之间的连接,它们是在与我指定给 jstatd 的端口不同的端口上完成的。我知道第一次通信(一种握手)需要这个端口,真正的通信是在其他端口上完成的,但不可预测(例如:60305、55197,...)。不确定我是否非常了解 RMI 的工作原理。

请帮帮我,我要疯了!

最佳答案

不幸的是,JMX 会尝试打开您配置的端口以外的端口。就在昨天,我通过 JMX 成功连接到防火墙后面的 tomcat。两个棘手的部分是:

  • CATALINA_HOME/conf 中放置一个名为jmxremote.access 的文件,其中包含以下几行:

    monitorRole readonly
    controlRole readwrite
  • server.xml 中通过特殊的 tomcat 监听器(/lib 中需要 catalina-jmx-remote.jar)设置 jmx 将使用的端口:

    <Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" 
    rmiRegistryPortPlatform="9009" rmiServerPortPlatform="9010" />

然后在防火墙上打开这两个端口。有用。但这仅适用于 tomcat。

另一种选择是使用 ssh tunnelling .简而言之 - 您通过 SSH 连接并将其配置为将某些本地端口(运行 jmx 客户端的位置)转发到隧道另一侧的某些端口。

引用资料:

关于java - 通过防火墙的 VisualVM - RMI 故障排除,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5045294/

38 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com