Jconsole 사용

이 절은 다음 내용으로 구성되어 있습니다.

• Application Server 연결에 대한 JConsole 보안

• JConsole을 Application Server에 연결하는 데 필요한 필수 조건

• Application Server에 JConsole 연결

• Application Server에 JConsole 보안 연결

Application Server 관리(관리 및 모니터링)는 JMX 기술을 기반으로 합니다. 따라서 관리 대상 구성 요소는 Application Server의 JVM에서 실행 중인 MBeanServer에서 MBean으로 나타납니다.

Java SE 5는 Platform MBean Server를 포함하고, MBean을 포함하여 JVM을 구성함으로써 JVM의 관리와 모니터링을 향상시킵니다. Application Server에서는 이러한 향상된 기능을 이용하여 자체 MBean을 Platform MBean Server에 등록합니다. 따라서 JMX 커넥터 클라이언트는 Application Server MBean 및 JVM MBean을 통합된 보기로 볼 수 있습니다.

Application Server는 모든 MBean을 볼 수 있도록 System JMX Connector Server라는 표준 JMX 커넥터 서버 구성을 제공합니다. JMX 커넥터 서버 인스턴스는 Application Server가 시작될 때 시작 프로세스의 일부로 시작됩니다. 모든 호환 JMX 커넥터 클라이언트는 커넥터 서버를 사용하여 서버에 연결할 수 있습니다.

Java SE에서는 MBean Server에 연결하고 등록된 MBean을 볼 수 있는 도구도 제공합니다. JConsole이 이러한 널리 사용되는 JMX 커넥터 클라이언트 중 하나이며 표준 Java SE 배포의 일부로 제공됩니다. JConsole에 대한 자세한 내용은 http://java.sun.com/javase/6/docs/technotes/guides/management/jconsole.html을 참조하십시오.

Application Server에 JConsole을 구성하면 Application Server는 JMX 커넥터의 서버측이 되고 JConsole은 JMX 커넥터의 기본 클라이언트측이 됩니다. Application Server에 JConsole 연결에서 올바른 연결 방법을 보여줍니다.

Application Server 연결에 대한 JConsole 보안

연결에 대한 전송 계층 보안을 기반으로 Application Server 또는 JMX 커넥터 서버측에 연결하는 방법에는 미묘한 차이가 있습니다. 서버측이 보안 설정(전송 계층 보안 보장)되면 클라이언트측에서 수행할 구성 작업이 조금 많아집니다.

• 기본적으로 Application Server의 개발자 프로필은 보안이 적용되지 않는 System JMX Connector Server로 구성됩니다.

• 기본적으로 Application Server의 클러스터 및 엔터프라이즈 프로필은 보안 System JMX Connector Server로 구성됩니다.

• 통신에 사용되는 프로토콜은 RMI/JRMP입니다. JMX 커넥터에 대한 보안이 활성화되면 RMI/JRMP 프로토콜이 SSL을 통해 사용됩니다.

  ---

  주 –

  SSL을 통해 RMI를 사용하면 클라이언트가 대상 서버와 통신하는지 확인하는 추가 검사가 수행되지 않습니다. 따라서, JConsole 사용 중 항상 사용자 이름 및 비밀번호를 악성 호스트에 보낼 가능성이 있습니다. 보안을 손상시키지 않으려면 전적으로 관리자의 노력이 필요합니다.

  ---

시스템에 appserver.sun.com과 같은 개발자 프로필 도메인을 설치할 경우 DAS(Domain Administration Server) domain.xml 파일에서 다음을 볼 수 있습니다.

<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>

JMX 커넥터에 대한 security-enabled 플래그는 false로 설정되어 있습니다. 클러스터나 엔터프라이즈 프로필을 실행하는 경우 또는 개발자 프로필에서 JMX 커넥터에 대한 보안을 활성화한 경우에는 이 플래그가 true로 설정됩니다.

<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>

JConsole을 Application Server에 연결하는 데 필요한 필수 조건

JConsole 설정에는 서버측 및 클라이언트측의 두 가지 부분이 있습니다. 이 예에서 Application Server 도메인은 강력한 Solaris 서버인 appserver.sun.com이라고 하는 시스템에 설치되며 이 부분이 서버측이 됩니다.

클라이언트측에도 Application Server가 설치됩니다. 클라이언트측은 Windows 시스템에 Java SE 6.0 및 Application Server가 설치되었다고 가정합니다.

Application Server 도메인에 대한 보안이 원격 시스템에서 활성화된 경우에만(클러스터 및 엔터프라이즈 프로필의 기본값) 클라이언트측에 Application Server를 설치해야 합니다. 위의 Solaris 시스템에서 Application Server 개발자 프로필 도메인만 관리하려는 경우 이 클라이언트 시스템에 Application Server를 설치할 필요가 없습니다.

서버측과 클라이언트측이 동일한 시스템에 있는 경우 localhost를 사용하여 호스트 이름을 지정할 수 있습니다.

Application Server에 JConsole 연결

이 절차에서는 JMX 커넥터에 대한 보안을 활성화하지 않고 JConsole을 Application Server에 연결하는 방법에 대해 설명합니다. 기본적으로 개발자 프로필에서는 Application Server에 보안이 활성화되지 않습니다.

1. appserver.sun.com에서 도메인을 시작합니다.

2. JDK_HOME/bin/jconsole을 실행하여 JConsole을 시작합니다.

3. JConsole의 에이전트에 연결 탭에서 사용자 이름, 비밀번호, 호스트 이름 및 포트(기본값: 8686)를 입력합니다.

   사용자 이름은 관리 사용자 이름을 참조하고 비밀번호는 도메인의 관리 비밀번호를 참조합니다.

4. 연결을 누릅니다.

   JConsole 창의 여러 탭에 모든 MBean, VM 정보 등이 표시됩니다.

Application Server에 JConsole 보안 연결

이 절차에서는 JMX 커넥터에 대한 보안을 활성화하고 JConsole을 Application Server에 연결하는 방법에 대해 설명합니다. 기본적으로 Application Server 클러스터 또는 엔터프라이즈 프로필에서는 보안이 활성화됩니다. 개발자 프로필에서 JMX 커넥터에 대한 보안을 활성화한 경우 이 절차를 사용합니다.

1. 클라이언트 시스템(JConsole이 설치됨)에 Application Server를 설치합니다.

   이 작업을 수행하는 유일한 목적은 Domain Administration Server의 신뢰할 수 있는 서버 인증서가 있는 위치를 JConsole에 알리기 위한 것입니다. 해당 인증서를 얻으려면 원격 asadmin 명령을 하나 이상 호출해야 하며 Application Server를 로컬로 설치해야 합니다.

2. appserver.sun.com에서 Application Server를 시작합니다.

   이 도메인은 클러스터 또는 엔터프라이즈 도메인이므로 System JMX Connector Server 보안이 활성화됩니다. 개발자 프로필 JMX 커넥터에 대한 보안을 활성화하려면 관리 콘솔 온라인 도움말을 참조하십시오.

3. 로컬 Application Server 설치에서 install-dir\bin\asadmin list --user admin --secure=true --host appserver.sun.com --port 4848(4848은 서버 관리 포트)을 실행합니다.

   이 예에서는 asadmin list 명령이 선택되었지만 모든 원격 asadmin 명령을 실행할 수 있습니다. appserver.sun.com의 DAS에서 전송된 인증서를 수락하라는 메시지가 표시됩니다.

4. y를 눌러 appserver.sun.com의 DAS에서 전송된 인증서를 수락합니다.

   서버 인증서는 클라이언트 시스템의 홈 디렉토리에 있는 .asadmintruststore라는 파일에 저장됩니다.

   ---

   주 –

   서버 시스템 및 클라이언트 시스템이 동일한 경우에는 이 단계가 필요하지 않습니다. 즉, appserver.sun.com에서 JConsole도 실행 중인 경우 이 단계를 생략합니다.

   ---

5. 다음 JConsole 명령을 사용하여 JConsole에 트러스트 저장소 위치를 알립니다.

   JDK-dir\bin\jconsole.exe -J-Djavax.net.ssl.trustStore="C:\Documents and Settings\user\.asadmintruststore"

6. JDK_HOME/bin/jconsole을 실행하여 JConsole을 시작합니다.

7. JConsole의 에이전트에 연결 탭에서 사용자 이름, 비밀번호, 호스트 이름 및 포트(기본값: 8686)를 입력합니다.

   사용자 이름은 관리 사용자 이름을 참조하고 비밀번호는 도메인의 관리 비밀번호를 참조합니다.

8. 연결을 누릅니다.

   JConsole 창의 여러 탭에 모든 MBean, VM 정보 등이 표시됩니다.