很抱歉这个问题肯定已经被问过很多次了,但我无法成功解决我的问题。 我已经阅读了很多博客、网站、论坛......但没有找到任何解决方案。
案例: 我需要将我盒子上的 VisualVM 连接到远程服务器(tomcat、weblogics)以进行性能/线程/内存监控。 这些服务器安装在受防火墙保护的(物理或虚拟)机器上。 防火墙中开放了大间隔的端口,可以使用,但不是所有端口。
测试
- 我尝试过在 VisualVM 中通过 JMX 直接连接,在服务器启动时在服务器端使用以下 JVM 选项:
<pre>-Djava.rmi.server.hostname=[hostname] -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=[port] -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false </pre>
我已经精确了主机名,因为在我的网络中,服务器的主机名和 IP 地址与远程服务器网络中的主机名和 IP 地址不同。
没有成功,VisualVM 似乎总是在搜索未知服务器。
尝试在服务器端的一个可从我的机器访问的端口(-p 选项)启动 jstatd(此端口上的 telnet 有效),但是当使用 jstatd 端口在此主机上启动 visualVM 时,它似乎仍在等待对于无法访问的东西......与连接到此远程主机的 jps 相同的行为。
尝试在网络保护较少的服务器上使用相同的工具,并且有效。所以我看到了我的盒子和服务器之间的连接,它们是在与我指定给 jstatd 的端口不同的端口上完成的。 我知道第一次通信(一种握手)需要这个端口,真正的通信是在其他端口上完成的,但不可预测(例如:60305、55197,...)。 不确定我是否非常了解 RMI 的工作原理。
请帮帮我,我要疯了!
最佳答案
不幸的是,JMX 会尝试打开您配置的端口以外的端口。就在昨天,我通过 JMX 成功连接到防火墙后面的 tomcat。两个棘手的部分是:
在
CATALINA_HOME/conf中放置一个名为jmxremote.access的文件,其中包含以下几行:monitorRole readonly controlRole readwrite在
server.xml中通过特殊的 tomcat 监听器(/lib 中需要 catalina-jmx-remote.jar)设置 jmx 将使用的端口:<Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" rmiRegistryPortPlatform="9009" rmiServerPortPlatform="9010" />
然后在防火墙上打开这两个端口。有用。但这仅适用于 tomcat。
另一种选择是使用 ssh tunnelling .简而言之 - 您通过 SSH 连接并将其配置为将某些本地端口(运行 jmx 客户端的位置)转发到隧道另一侧的某些端口。
引用资料:
关于java - 通过防火墙的 VisualVM - RMI 故障排除,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5045294/