欢迎关注大数据技术架构与案例微信公众号:过往记忆大数据
过往记忆博客公众号iteblog_hadoop
欢迎关注微信公众号:
过往记忆大数据

JMX监控权限认证配置

  JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。

启动JMX监控,在启动java程序的时候最少需要在环境变量里面配置以下的选项:

-Dcom.sun.management.jmxremote 
-Dcom.sun.management.jmxremote.port=10200

  但是任何人都可以通过jconsole查看里面的一些监控信息,如果我们对这里面的一些监控信息比较敏感的话,我们必须对其进行加密。JMX提供了相关的配置选项来启用认证信息,我们只需要配置用户、权限以及密码等信息即可,具体如下:

一、配置用户及权限对应信息

iteblog  readwrite
monitorRole readonly
controlRole readwrite

将上面的信息保存到相应的文件里面,比如jmxaccess。关于用户和权限的配置可以参见${JAVA_HOME}/jre/lib/management/jmxremote.access文件

二、设置用户名和密码对应文件

iteblog  iteblog
monitorRole 123456
controlRole 123456

将上面的信息保存到相应的文件里面,比如jmxpassword。设置用于认证的用户名和密码。具体设置可参考 ${JAVA_HOME}/jre/lib/management/jmxremote.password.template

三、启用JMX权限认证配置

-Dcom.sun.management.jmxremote 
-Dcom.sun.management.jmxremote.port=10200

-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.password.file=jmxpassword
-Dcom.sun.management.jmxremote.access.file=jmxaccess

-Dcom.sun.management.jmxremote.authenticate参数就是启用JMX权限认证,-Dcom.sun.management.jmxremote.password.file-Dcom.sun.management.jmxremote.access.file就是上面配置的jmxpassword和jmxaccess文件的绝对路径。设置完上面的配置之后,我们将它加入到Java启动程序的环境变量中,然后启动相应的Java程序,这样我们就需要输入上面配置文件里面的用户名和密码来查看程序的JMX监控信息了。

本博客文章除特别声明,全部都是原创!
原创文章版权归过往记忆大数据(过往记忆)所有,未经许可不得转载。
本文链接: 【JMX监控权限认证配置】(https://www.iteblog.com/archives/1615.html)
喜欢 (10)
分享 (0)
发表我的评论
取消评论

表情
本博客评论系统带有自动识别垃圾评论功能,请写一些有意义的评论,谢谢!