jmx / jstatd通过ssh隧道访问远程机器
我想使用jmx或jstatd通过ssh隧道(到EC2机器)使用visualvm app。 我该怎么做呢? 以下是已尝试(和失败)的列表:(顺便说一下:如果视觉vm不合适,如何在远程计算机上找到内存泄漏?)
jstatd:尝试:
我在EC2机器上设置了jstatd服务器(应用程序已在其上运行)然后我设置隧道映射本地端口3333到远程端口1099在VisualVM中我尝试使用端口3333上的jstatd进行连接…没有进程在EC2上出现了
这个链接说jstatd开辟了另一个端口: http : //rukuro-blog.heroku.com/2011/06/30/monitoring-remote-java-applications-with-visualvm …所以我从本地主机隧道传输了这个端口远程。 我重新启动了视觉vm …仍然没有
当我尝试使用folloing命令列出从EC2运行的进程时:
jps -l -m -v rmi://localhost
……我得到了一份流程清单
当我在家用机器上列出它时
jps -l -m -v rmi://localhost:3333
……我没有! 那么,rmi端口是不是与jstatd端口(3333)进行隧道连接……?
jmx尝试:
我使用以下命令在远程计算机上启动了应用程序:
java -Dcom.sun.management.jmxremote.port=3333 \ -Dcom.sun.management.jmxremote.ssl=false \ -Dcom.sun.management.jmxremote.authenticate=false\ -cp :post/*
…该应用程序工作,所以我隧道本地端口3333到远程3333
然后我尝试从visual vm界面设置一个jmx链接到localhost:3333:…它弹出一个错误说:
cannot connect to localhost:3333 using service:jmx:rmi:///jndi/rmi://localhost:3333/jmxrmi
如果我需要设置删除RMI服务器的链接,我不知道该怎么做。
JMXMP尝试:
这有希望,但事情并不完全正确:
首先,我将jmx_remote jar添加到类路径中,并使用与上面显示的JMX情况相同的命令在远程计算机上启动应用程序。 我在oracle下载链接找到了jar
我从本地端口3333到远程端口3333设置了一个ssh隧道。然后我在calsspath中使用相同的jmx_remote文件启动了visualvm。
visualvm -cp:a ~/jmx/jmxremote_optional.jar
然后我尝试将visualvm连接到远程服务器:
service:jmx:jmxmp://localhost:3333
现在,visual vm似乎试图无限连接。 它在状态栏中显示“添加服务:jmx:jmxp:// localhost:3333”…并且一直这样做,直到我关闭远程端的应用程序,此时它会弹出一个弹出窗口,说它无法连接与服务器。
关于使用SOCKS:
我尝试使用JMX和jstatd失败了。
我不确定SOCKS代理是否正常工作,所以这是我尝试连接的方式:
ssh -i ~/.ssh/starter.pem -v -D 9696 user@host
为了完整起见,我在另一端启动了命令:
java -Dcom.sun.management.jmxremote\ -Dcom.sun.management.jmxremote.ssl=false\ -Dcom.sun.management.jmxremote.authenticate=false\ -Dcom.sun.management.jmxremote.port=3333
在本地端,我按照此链接到VisualVm帮助页面设置了visualvm连接。
通过JMX连接,我通过右键单击visualvm上的主机并在提示我时填充主机端口来设置机器名称和端口。 此时底部的状态栏显示visualvm正在尝试连接到远程计算机,几分钟后它就会失败。
使用jstatd连接,我希望远程进程自动显示。 这没有发生……没有错误消息或任何东西。
在袜子方面,以下消息循环重复:
debug1: Connection to port 9696 forwarding to socks port 0 requested. debug1: channel 2: new [dynamic-tcpip] channel 3: open failed: connect failed: Connection timed out debug1: channel 3: free: direct-tcpip: listening port 9696 for 50.16.35.69 port 3333, connect from 127.0.0.1 port 43909, nchannels 4 debug1: Connection to port 9696 forwarding to socks port 0 requested. debug1: channel 3: new [dynamic-tcpip] channel 2: open failed: connect failed: Connection timed out debug1: channel 2: free: direct-tcpip: listening port 9696 for 50.16.35.69 port 1099, connect from 127.0.0.1 port 44644, nchannels 4
我想知道这是否与袜子渠道有关。 我之前已经将单个端口隧道连接到远程计算机,因此我无法想象它是隧道的配置问题。 我正在双方运行ubuntu linux。
谢谢阅读 :)
JMX / RMI很难直接隧道,因为如果是RMI。 基本上,服务器创建了一个RMI存根定义,该定义具有连接回服务器的指示,但是当你进行调整时,存根从服务器下来,但是他们的指示都是错误的,他们可以’从这里到达那里。
最简单的解决方法是放弃 RMI连接器并使用JMXMP 。 底层协议是纯粹的套接字,因此它非常适合隧道传输。
将SSH隧道与SOCKS代理一起使用。 有关更多详细信息,请参阅此帖
我刚刚在两分钟前做过这个…
- 端口8686上具有jmx的远程服务器 – 此端口已锁定
- 远程复选框上的sshd_config应该有’AllowTcpForwarding yes’或注释掉
- 打开一个putty ssh会话,端口转发本地端口8686(或其他)到localhost:8686
- 在VisualVm中添加指向本地转发端口的本地jmx连接
- VisualVm自动查看jvm并开始监视
以下是适合我的步骤:
- 以这种方式在远程主机中启动ejstatd (在ejstatd文件夹中):
mvn exec:java -Dexec.args="-pr 2000 -ph 2001 -pv 2002"
(用于“jstatd”类型连接) - 使用这些其他Java参数启动Java应用程序:
-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.port=2003 -Dcom.sun.management.jmxremote.rmi.port=2003
(用于“JMX”类型连接) - 打开与这4个端口隧道连接的远程主机的SSH会话(包括2000到2003)。 例如,对于OpenSSH客户端,您必须添加以下参数:
-L2000:localhost:2000 -L2001:localhost:2001 -L2002:localhost:2002 -L2003:localhost:2003
- 启动JVisualVM
- 右键单击“Local”>“Add jstatd Connection …”>“Add Custom”并在“Port”选择中输入“
2000
”; - 右键单击“Local”>“Add JMX Connection …”并在“Connection”输入中输入“
localhost:2003
”,然后选中“不要求SSL连接” - 您的Java进程将出现两次:一个来自“jstatd”连接类型,另一个来自“JMX”连接类型。
- 右键单击“Local”>“Add jstatd Connection …”>“Add Custom”并在“Port”选择中输入“
免责声明:我是开源ejstatd工具的作者。