JMX远程监控

JMX 远程监控 JBoos/TomcatJBoss/Tomcat 2011-03-25 21:08:26 阅读50 评论0 字号：大中小 订阅 ● 启用JBoss JMX远程访问的身份验证： 在目录%JBoss_Home%/server\default\deploy 下找到文件 jmx-jboss-beans.xml，在该文件的大约21-23行，找到 <!--UNCOMMENT THIS <property name="securityDomain">jmx-console</property> -->去掉注释，修改为： <property name="securityDomain">jmx-console</property> JBoss 默认的用户名为：admin，密码为：admin。用户的访问权限为：JBossAdmin,HttpInvoker。 如果要修改用户名和密码，可以在目录%JBoss_Home%/server\default\conf\props 下找到文件 jmx-console-roles.properties，在里面进行修改即可。 如果要修改用户的访问权限，可以在目录%JBoss_Home%/server\default\conf\props 下找到文件 jmx-console-users.properties ，在里面进行修改即可。 JBoss JMX 远程访问的默认端口为：1090。.如果要修改该端口，可以在目录 %JBoss_Home%/server\default\conf\bindingservice.beans\META-INF 下找到文件 bindings-jboss-beans.xml ，大约在244 行，进行修改即可。 ● 启用Tomcat JMX 远程访问身份验证： 因为Tomcat 是通过JDK 进行JMX 远程管理的，所以要在JDK 中添加username，password 和 访问权限。 找到目录 %JAVA_HOME%\jre\lib\management 下的文件 jmxremote.password.template 和 jmxremote.access。 jmxremote.password.template 是一个模板文件，提供了如何创建用户名和密码的格式，在最后可以看到JDK 提供了两个用户名和密码，只不过是通过“#”注释掉了， 然后再改目录下新建一个 jmxremote.password 文件，在这个新建的文件里添加用户名和密码，例如：admin admin。 jmxremote.access 文件是配置用户访问权限的，在最后添加 admin readonly 或 admin readwrite。 再在目录%TOMCAT_HOME%\bin 下找到 文件 catalina.bat，编辑这个文件，在里面添加： set JAVA_OPTS=%JAVA_OPTS% -Djava.rmi.server.hostname=192.168.100.126 set JAVA_OPTS=%JAVA_OPTS% -Dcom.sun.management.jmxremote.port="1090" // 远程访问端口 set JAVA_OPTS=%JAVA_OPTS% -Dcom.sun.management.jmxremote.authenticate="true" // 身份验证 set JAVA_OPTS=%JAVA_OPTS% -Dcom.sun.management.jmxremote.ssl="false" //SSL验证 在window下，现需要jdk装在NTFS文件系统下，选中文件，点右键“属性”-〉安全，点“高级”，去掉“从父项继承....”，弹出窗口中选“删除”，这样删除了所有访问权限。再选“添加”-〉高级，“立即查找”，选中你的用户，例administrator，点“确定"，“确定"。来到权限窗口，勾选"完全控制"，点"确定"，OK了。 ● 通过jconsole 监控 JBoss/Tomcat 打开%JAVA_HOME%\bin\jconsole.exe 在“远程进程”中输入“192.168.0.88:1090”，用户名“admin”，口令 “admin”，就可监控 IP 为“192.168.0.88” 的JBoss/Tomcat 服务器。