使用JMX透過防火牆遠程監控tomcat服務

       JDK的bin目錄下有jvisualvm或jconsole能夠監控本地和遠程jvm實例的運行動態（包括cpu，內存等），

對於性能分析或內存泄露分析等極其方便。下面介紹如何經過這兩個工具遠程監控有防火牆的linux上的tomcat服務。

廢話少說，直接上正題：

個人測試環境是：centos 6.2（IP爲192.168.1.118）上經過jsvc將tomcat 7做爲服務啓動。

1. 下載http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-7/v7.0.28/bin/extras/catalina-jmx-remote.jar並放在tomcat7的$CATALINA_BASE/lib目錄。

2. 修改tomcat7的$CATALINA_BASE/conf/server.xml,在<Server port="8005" shutdown="SHUTDOWN"> 下加入監聽器：

<Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener"

          rmiRegistryPortPlatform="10001" rmiServerPortPlatform="10002" />

3.創建文本文件$CATALINA_BASE/conf/jmxremote.password，其內容爲：admin letmein

4.創建文本文件$CATALINA_BASE/conf/jmxremote.access，其內容爲：admin readwrite

5.修改jsvc的服務啓動配置文件，加入啓動參數，如：

CATALINA_OPTS="$CATALINA_OPTS -Xms128m -Xmx200m -XX:PermSize=64M -XX:MaxPermSize=256m -XX:+UseConcMarkSweepGC \

-Djava.rmi.server.hostname=192.168.1.118 \

-Dcom.sun.management.jmxremote.password.file=$CATALINA_BASE/conf/jmxremote.password \

-Dcom.sun.management.jmxremote.access.file=$CATALINA_BASE/conf/jmxremote.access \

-Dcom.sun.management.jmxremote.ssl=false"

6.開通linux防火牆的端口：10001和10002.（例如：在/etc/sysconfig/iptables中加入

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10002 -j ACCEPT），

注意要重啓防火牆使生效。

7.至此遠程可使用jvisualvm或jconsole經過地址：（192.168.1.118:10001或者service:jmx:rmi:///jndi/rmi://192.168.1.118:10001/jmxrmi）,使用用戶admin密碼letmein登陸

動態監控tomcat服務了.

    參考地址：http://tomcat.apache.org/tomcat-7.0-doc/config/listeners.html