使用jvisualvm连接远程服务器有两种方式:JMX和jstatd,两种方式都不能完美支持所有功能,例如JMX不支持VisualGC,jstatd不支持CPU监控,实际使用可同时配置上并按需选用。
一、jstatd连接
1、在Linux中配置远程授权
要监控Linux服务器,需要在该服务器上运行jstatd守护进程
1.1、配置jstatd守护进程并开启策略授权
在jdk/bin/目录下找到jstatd(也就是jdk安装目录下的bin目录下,例如/usr/local/soft/java/jdk1.8/bin),在执行这个命令之前,需要进行安全策略授权。在jdk/bin目录下,创建名称为jstatd.all.policy的文件,内容如下:
grant codebase "file:${java.home}/../lib/tools.jar" {permission java.security.AllPermission;
};修改 jdk安装目录下/jre/lib/security/java.policy文件(例如:/usr/local/soft/java/jdk1.8/jre/lib/security/java.policy),并在最后增加如下内容:
//添加下面内容
permission java.security.AllPermission;添加完,整体文件如下:
// Standard extensions get all permissions by default
grant codeBase "file:${{java.ext.dirs}}/*" {permission java.security.AllPermission;
};
// default permissions granted to all domains
grant {// Allows any thread to stop itself using the java.lang.Thread.stop()// method that takes no argument.// Note that this permission is granted by default only to remain// backwards compatible.// It is strongly recommended that you either remove this permission// from this policy file or further restrict it to code sources// that you specify, because Thread.stop() is potentially unsafe.// See the API specification of java.lang.Thread.stop() for more// information.permission java.lang.RuntimePermission "stopThread";
// allows anyone to listen on dynamic portspermission java.net.SocketPermission "localhost:0", "listen";
// "standard" properies that can be read by anyone
permission java.util.PropertyPermission "java.version", "read";permission java.util.PropertyPermission "java.vendor", "read";permission java.util.PropertyPermission "java.vendor.url", "read";permission java.util.PropertyPermission "java.class.version", "read";permission java.util.PropertyPermission "os.name", "read";permission java.util.PropertyPermission "os.version", "read";permission java.util.PropertyPermission "os.arch", "read";permission java.util.PropertyPermission "file.separator", "read";permission java.util.PropertyPermission "path.separator", "read";permission java.util.PropertyPermission "line.separator", "read";
permission java.util.PropertyPermission "java.specification.version", "read";permission java.util.PropertyPermission "java.specification.vendor", "read";permission java.util.PropertyPermission "java.specification.name", "read";
permission java.util.PropertyPermission "java.vm.specification.version", "read";permission java.util.PropertyPermission "java.vm.specification.vendor", "read";permission java.util.PropertyPermission "java.vm.specification.name", "read";permission java.util.PropertyPermission "java.vm.version", "read";permission java.util.PropertyPermission "java.vm.vendor", "read";permission java.util.PropertyPermission "java.vm.name", "read";//添加下面内容permission java.security.AllPermission;
};1.2、配置完后,在jdk/bin目录下执行jstatd命令,命令为:
# jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=ip (hostname 为你的 IP)
# & 是后台运行
./jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=192.168.137.130 &或者
./jstatd -J-Djava.security.policy=all.policy &
#启动后会开启注册端口1099和一个随机的连接端口,注册端口也可通过-p参数指定,如./jstatd -J-Djava.security.policy=all.policy -p 10003 &如果ava.policy未配置,启动报错,错误信息如下:
/usr/local/jdk1.8.0_321/bin/jstatd -J-Djava.security.policy=jstatd.all.policy -J-Djava.rmi.server.hostname=192.168.137.130
Could not create remote object
access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.ignoreSubClasses" "write")at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)at java.security.AccessController.checkPermission(AccessController.java:886)at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)at java.lang.System.setProperty(System.java:792)at sun.tools.jstatd.Jstatd.main(Jstatd.java:139)例如:未配置./jre/lib/security/java.policy文件错误如下图。
配置完 ./jre/lib/security/java.policy文件,再次运行jstatd命令,成功之后如下图
1.3、设置防火墙
关闭防火墙,或将1099(守护进程默认注册端口)添加到防火墙规则外,还需要找到另外一个随机端口也加入到规则中
netstat -anp | grep *jstatd
可以看到除了1099,jstatd还监听了53040端口,把这个也加入到规则中,添加方法参照2.5
(注意:这个随机端口重启后会变化)
2、在windows系统中java安装目录中jdk/bin/目录下的jvisualvm.exe启动程序
启动VisualVM,因为在配置JMX时已经添加过服务器节点,如果配置正确,通常VisualVM会自动检测到jstatd连接并添加节点
二、使用jconsole连接
JConsole 是 Java 自带的图形化性能监控工具
先进入 JDK 安装之后的 bin 目录,若是配置过 Java 的环境变量,直接运行 JConsole 就行,效果如下
若是要监控本地 Java 进程,直接选择列表中的名称进行连接即可。
若是要监控远程 Java 进程,需要在远程 Java 程序启动时,需要加上下面几句话。
# 远程服务器的ip地址
-Djava.rmi.server.hostname=127.0.0.1
# 指定jmx监听的端口
-Dcom.sun.management.jmxremote.port=8099
# 指定jmx监听的端口
-Dcom.sun.management.jmxremote.rmi.port=8099
# 是否开启ssl
-Dcom.sun.management.jmxremote.ssl=false
# 是否开启认证
-Dcom.sun.management.jmxremote.authenticate=false例如:
#设置java运行参数
DEFAULT_JAVA_OPTS=" -server -Xmx${XMX_V}m -Xms${XMS_V}m -Xmn${XMN_V}m -XX:PermSize=128m -Xss256k -XX:+DisableExplicitGC -XX:+UseConcMarkSweepGC -XX:+CMSParallelRemarkEnabled -XX:+UseCMSCompactAtFullCollection -XX:LargePageSizeInBytes=128m -XX:+UseFastAccessorMethods -XX:+UseCMSInitiatingOccupancyOnly -XX:CMSInitiatingOccupancyFraction=70 "
DEFAULT_JAVA_OPTS="${DEFAULT_JAVA_OPTS}-Djava.rmi.server.hostname=192.168.137.130 -Dcom.sun.management.jmxremote.port=8099 -Dcom.sun.management.jmxremote.rmi.port=8099 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false" 可以看到一个8099端口的进程存在
远程来呢即可。
参考资料:
1、Java性能优化工具精选-CSDN博客
2、使用VisualVM远程监控JVM Linux服务器配置方法 - Darren& - 博客园
3、JVM调优工具-VisualVM 远程连接服务器_visualvm远程连接-CSDN博客
