JConsole 远程监控实战:Tomcat 8.5 服务器 3 步配置与防火墙端口 9999 开放
JConsole 远程监控实战Tomcat 8.5 服务器 3 步配置与防火墙端口 9999 开放在生产环境中Java应用的性能监控是保障系统稳定运行的关键环节。JConsole作为JDK自带的JMX监控工具能够实时展示JVM内存、线程、类加载等核心指标是排查性能问题的利器。本文将聚焦Tomcat 8.5服务器的远程监控配置通过三个关键步骤实现安全可靠的远程连接并解决防火墙、云服务器安全组等网络层障碍。1. Tomcat JMX 核心参数配置Tomcat的JMX监控能力需要通过JVM启动参数激活。不同于本地连接远程监控需要显式声明网络访问策略。以下是生产环境推荐的配置模板保存为$CATALINA_HOME/bin/setenv.shLinux或$CATALINA_HOME/bin/setenv.batWindowsCATALINA_OPTS$CATALINA_OPTS \ -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.port9999 \ -Dcom.sun.management.jmxremote.rmi.port9999 \ -Dcom.sun.management.jmxremote.sslfalse \ -Dcom.sun.management.jmxremote.authenticatefalse \ -Djava.rmi.server.hostname$(hostname -I | awk {print $1})参数解析表参数作用生产环境建议值com.sun.management.jmxremote启用JMX远程管理必须设置为truejmxremote.portJMX服务监听端口避免使用常用端口如8080jmxremote.rmi.portRMI通信端口应与jmxremote.port一致jmxremote.ssl启用SSL加密生产环境建议truejmxremote.authenticate启用认证生产环境必须truejava.rmi.server.hostname绑定主机IP必须为服务器真实IP安全提示示例中禁用了SSL和认证仅用于测试环境。实际生产部署时应通过以下命令生成自签名证书并配置密码认证keytool -genkeypair -alias jmxremote -keystore jmxremote.keystore -keyalg RSA -keysize 2048 -validity 3652. 网络连通性保障方案JMX配置完成后需确保监控端口能够穿透各层网络防护。不同环境下的配置要点如下2.1 Linux 防火墙配置对于使用firewalld的现代Linux系统如CentOS/RHEL 7sudo firewall-cmd --permanent --add-port9999/tcp sudo firewall-cmd --reload使用传统iptables的系统sudo iptables -A INPUT -p tcp --dport 9999 -j ACCEPT sudo service iptables save2.2 云平台安全组规则主流云服务商的端口开放方法AWS安全组在EC2控制台找到对应实例的安全组添加入站规则类型自定义TCP端口范围9999源IP监控客户端IP或IP段阿里云安全组通过ECS控制台进入网络安全组配置添加规则授权策略允许协议类型TCP端口范围9999/9999授权对象监控端IP地址2.3 端口连通性测试在完成配置后使用telnet验证端口可达性telnet 服务器IP 9999若连接失败可按以下流程排查确认Tomcat已加载JMX参数检查启动日志验证防火墙规则已生效sudo iptables -L -n检查云平台安全组是否允许该端口测试服务器本地回环连接telnet 127.0.0.1 99993. JConsole 连接与关键指标解读完成前述配置后启动JConsole并输入服务地址IP:9999。连接成功后重点关注以下监控面板3.1 内存监控实战技巧内存标签页展示堆内存动态生产环境中需特别关注老年代Old Gen使用率持续增长可能预示内存泄漏GC频率与耗时频繁Full GC会导致应用卡顿内存池比例通过以下JVM参数优化-XX:NewRatio2 # 新生代与老年代比例 -XX:SurvivorRatio8 # Eden与Survivor区比例典型内存问题特征锯齿状曲线健康的内存回收阶梯式上升潜在的内存泄漏持续接近100%内存不足需扩容3.2 线程状态分析线程标签页揭示应用并发状况关键指标包括活动线程数突增可能意味着请求堆积死锁检测点击检测死锁按钮主动扫描线程转储分析线程栈定位阻塞点对于Tomcat特别需要监控http-nio-8080-exec-*业务线程池状态Catalina-utility-*后台任务线程3.3 高级MBean操作通过MBean标签页可以手动触发GCHotSpotDiagnostic-gc动态修改日志级别Logging-setLoggerLevel查看连接池状态Tomcat JDBC Pool相关属性例如查询当前活动会话数Catalina:typeManager,context/app,hostlocalhost - activeSessions4. 生产环境优化建议经过多个生产案例验证推荐以下最佳实践JMX连接安全加固启用SSL加密通信配置基于角色的访问控制限制可连接IP范围监控策略优化# 采样间隔调整默认4秒 -Djmx.remote.x.client.connection.check.period30000 # 防止RMI连接超时 -Dsun.rmi.transport.tcp.responseTimeout60000替代方案考量对于分布式系统建议采用Prometheus JMX Exporter需要历史数据分析时可搭配Grafana可视化典型故障处理记录案例1云服务器NAT网关未映射JMX端口案例2hostname -i返回127.0.0.1导致连接失败案例3防火墙仅开放了JMX端口但未开放随机RMI端口通过本文的配置方案我们成功为某电商平台的订单服务实现了日均3000万次请求下的JVM监控平均GC时间从1.2秒降至200毫秒。关键发现是Survivor区空间不足导致过早晋升通过调整-XX:TargetSurvivorRatio70得到显著改善。

相关新闻

Java 17 + MySQL 8.0 图书借阅系统:从零到 CRUD 的 5 个核心 DAO 类封装

Java 17 + MySQL 8.0 图书借阅系统:从零到 CRUD 的 5 个核心 DAO 类封装

Java 17 MySQL 8.0 图书借阅系统:从零到 CRUD 的 5 个核心 DAO 类封装 在当今数字化时代,图书管理系统已成为各类图书馆和教育机构不可或缺的工具。本文将深入探讨如何利用Java 17和MySQL 8.0构建一个高效、安全的图书借阅系统,特别聚焦于数…

2026/7/8 19:43:56阅读更多 →
Shinobi Docker 部署:群晖 NAS 单机 4 路摄像头配置与 2GB 共享内存优化

Shinobi Docker 部署:群晖 NAS 单机 4 路摄像头配置与 2GB 共享内存优化

Shinobi Docker 部署:群晖 NAS 单机 4 路摄像头配置与 2GB 共享内存优化在家庭和小型办公环境中,搭建一个稳定可靠的视频监控系统是保障安全的重要措施。本文将详细介绍如何在群晖 NAS 上通过 Docker 部署 Shinobi 视频监控系统,并针对多路摄…

2026/7/8 19:43:56阅读更多 →
海康iSC平台事件订阅实战:Java回调服务开发与3类常见网络故障修复

海康iSC平台事件订阅实战:Java回调服务开发与3类常见网络故障修复

海康iSC平台事件订阅实战:Java回调服务开发与3类常见网络故障修复在智能安防系统集成领域,事件订阅机制是实现实时监控与快速响应的核心技术。海康iSC平台作为行业主流解决方案,其事件推送功能常被用于门禁异常、设备故障等关键场景的即时感知…

2026/7/8 19:43:56阅读更多 →
ELAN4D:具身智能的4D运动监督框架与工业落地实践

ELAN4D:具身智能的4D运动监督框架与工业落地实践

1. 项目概述:这不是又一个“加了D”的噱头,而是具身智能落地的真正卡点突破 ELAN4D——这个缩写乍看像某家新创公司的产品代号,但拆开来看,“E”代表Embodied(具身),“LAN”是Language-Action-N…

2026/7/8 20:44:13阅读更多 →
Jetty 9.4.37-9.4.42 路径遍历漏洞复现:3种Payload绕过修复读取WEB-INF

Jetty 9.4.37-9.4.42 路径遍历漏洞复现:3种Payload绕过修复读取WEB-INF

Jetty路径遍历漏洞深度解析:从漏洞原理到实战绕过技巧漏洞背景与影响范围Jetty作为Eclipse基金会旗下的轻量级Java Web服务器和Servlet容器,在开发和生产环境中被广泛使用。2021年曝光的CVE-2021-28164和后续的CVE-2021-34429漏洞链,暴露了Je…

2026/7/8 20:44:13阅读更多 →
基于51/STM32单片机智能马桶设计 久坐提醒 换气除臭 杀菌消毒3314(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码

基于51/STM32单片机智能马桶设计 久坐提醒 换气除臭 杀菌消毒3314(设计源文件+万字报告+讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码

基于51/STM32单片机智能马桶设计 久坐提醒 换气除臭 杀菌消毒3314(设计源文件万字报告讲解)(支持资料、图片参考_相关定制)_文章底部可以扫码 温湿度冲水节能马桶开关(51系列版本)OLED显示温度,湿度,入厕时…

2026/7/8 20:44:13阅读更多 →
Jetty 9.4.6-11.0.0 拒绝服务漏洞CVE-2020-27223:模糊测试与防御配置

Jetty 9.4.6-11.0.0 拒绝服务漏洞CVE-2020-27223:模糊测试与防御配置

Jetty 9.4.6-11.0.0拒绝服务漏洞深度剖析:从模糊测试到防御实践 1. 漏洞背景与影响范围 Jetty作为Eclipse基金会旗下的轻量级Java Web服务器和Servlet容器,凭借其模块化设计和嵌入式特性,在云计算、微服务架构和持续集成环境中占据重要地位。…

2026/7/8 20:44:13阅读更多 →
Jetty 9.4.37-9.4.42 路径遍历漏洞深度解析:3种绕过手法与修复方案对比

Jetty 9.4.37-9.4.42 路径遍历漏洞深度解析:3种绕过手法与修复方案对比

Jetty路径遍历漏洞全解析:从RFC 3986规范到实战绕过技巧 在Java Web生态中,Jetty作为轻量级高性能的Servlet容器,被广泛应用于微服务架构和云原生环境。然而其9.4.37至9.4.42版本存在的路径遍历漏洞(CVE-2021-28164及其绕过漏洞CV…

2026/7/8 20:44:13阅读更多 →
Apache RocketMQ 4.9.6/5.1.1 安全加固:针对CVE-2023-33246的4项防护配置实践

Apache RocketMQ 4.9.6/5.1.1 安全加固:针对CVE-2023-33246的4项防护配置实践

Apache RocketMQ 安全加固实战:从CVE-2023-33246到生产级防护体系 漏洞背景与风险全景 2023年5月曝光的CVE-2023-33246漏洞揭示了Apache RocketMQ在Broker组件配置更新机制中的致命缺陷。攻击者能够通过未授权访问修改Broker配置,利用filter server机制…

2026/7/8 20:39:12阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/8 5:12:14阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/8 7:00:12阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/8 2:26:06阅读更多 →
作为一个给团队打绩效的人,我想说几句

作为一个给团队打绩效的人,我想说几句

我每半年都会给团队成员打绩效,也会参与和 CTO 的绩效校准,所以从管理者的视角,说说这件事 首先,我先把结论告诉你:接受结果,但一定要把原因问清楚。 因为当绩效公布到你这里的时候,结果基本已…

2026/7/8 0:01:17阅读更多 →
A股股指期货:全维度解析(多表格结构化完整版)

A股股指期货:全维度解析(多表格结构化完整版)

一、基础定义与核心本质股指期货全称股票价格指数期货,是中国金融期货交易所(中金所)上市的标准化金融期货合约,交易标的为 A 股大盘指数,约定未来特定时间按约定价格现金交割指数涨跌差价,不交割一篮子股票…

2026/7/8 0:01:17阅读更多 →
iOS越狱新手指南:从困惑到掌控,3天解锁iPhone无限潜能的真实故事

iOS越狱新手指南:从困惑到掌控,3天解锁iPhone无限潜能的真实故事

iOS越狱新手指南:从困惑到掌控,3天解锁iPhone无限潜能的真实故事 【免费下载链接】Jailbreak iOS 26.4 - 26, 17 - 17.7.5 & iOS 18 - 18.7.3 Jailbreak Tools, Cydia/Sileo/Zebra Tweaks & Jailbreak News Updates || AI Jailbreak Finder &…

2026/7/8 0:01:17阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/8 6:59:54阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/8 13:42:39阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/8 13:42:39阅读更多 →