Ab JDK 1.5 kann man java über einen Parameter mitteilen, dass ein JMX-Server gestartet werden soll:
java -Dcom.sun.management.jmxremote AppName
Optional kann auch noch ein Port angegeben werden für den Remotezugriff
-Dcom.sun.management.jmxremote.port=1234
-Dcom.sun.management.jmxremote.authenticate=false
Im Tomcat kann man den Parameter über folgende Variable setzen
set JAVA_OPTS=-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=12345
Das ganz kann man sich dann mit JConsole (befindet sich bin-Ordner des SDK) grafisch anschauen.
Wichtig: Folgende Dateien müssen in $JRE\lib\management angelegt werden:
- jmxremote.access (Zugriff für einen User bestimmen)
monitorRole readonly
controlRole readwrite
- jmxremote.password (Passwort für einen User bestimmen)
monitorRole QED
controlRole R&D
Der Zugriff auf Filesystemebne muss so eingeschränkt werden, dass nur der Benutzer, der die java.exe ausführt der Besitzer der Dateien ist und nur er Zugriff darauf hat.
In der Datei management.properties können viele Sicherheitseinstellungen gemacht werden.
Z.B. kann hier konfiguriert werden, ob der Remote-JMX-Zugriff per SSL erfolgen soll.
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen