test

Sun Java System Application Server 9.1 管理指南

使用 JConsole

本小節包含下列主題:

Application Server 的管理 (管理與監視) 是以 JMX 技術為基礎的。這表示受管理的元件會以 Application Server 之 JVM 中執行的 MBeanServer 之 MBean 表示。

Java SE 5 增強 JVM 管理與監視功能的方法,是加入 Platform MBean Server 以及加入 MBean 來配置 VM。Application Server 會利用這些增強功能,並使用 Platform MBean Server 註冊其 MBean。因此 JMX 連接器用戶端可統一檢視 JVM MBean 以及 Application Server MBean。

為了檢視所有 MBean,Application Server 提供一個名為「系統 JMX 連接器伺服器」的標準 JMX 連接器伺服器配置。在 Application Server 啟動過程中,會啟動此 JMX 連接器伺服器的實例。任何相容的 JMX 連接器用戶端都可以使用此連接器伺服器連線到伺服器。

Java SE 也提供一項工具,可連線 MBean 伺服器及檢視註冊到此伺服器的 MBean。JConsole 就是其中一種常用的 JMX 連接器用戶端,並隨附在標準 Java SE 發行軟體中。如需有關 JConsole 的更多詳細資訊,請參閱 http://java.sun.com/javase/6/docs/technotes/guides/management/jconsole.html

當您配置 JConsole 搭配 Application Server 使用時,Application Server 會成為 JMX 連接器的伺服器端,而 JConsole 會成為 JMX 連接器慣用的用戶端。將 JConsole 連線至 Application Servershows how to make a successful connection .

保護 JConsole 與 Application Server 間連線的安全

對 Application Server 或任何 JMX 連接器伺服器端的連線方式,會因連線的傳輸層安全性而有些許差異。若伺服器端是安全的 (保證傳輸層安全性),則必須在客戶機端進行一些額外配置。

當您在例如 appserver.sun.com 的機器上安裝開發者設定檔網域時,會在 Domain Administration Server (DAS) domain.xml 檔案中看到以下內容:

<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>

JMX 連接器的 security-enabled 旗標為 false。如果是執行叢集或企業設定檔,或已在開發者設定檔中開啟 JMX 連接器的安全性,則此旗標會設定為 true

<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>

將 JConsole 連線至 Application Server 的必要條件

JConsole 設定分為兩個部分:伺服器端與客戶機端。在此範例中,Application Server 網域會安裝在名為 appserver.sun.com 的機器上,此機器是功能強大的 Solaris 伺服器。這是伺服器端。

客戶機端也必須安裝 Application Server。接著,我們假設用戶端是已安裝 Java SE 6.0 與 Application Server 的 Windows 機器。

備註 –

只有當您的 Application Server 網域已在遠端機器上啟用安全性時 (叢集和企業設定檔的預設值),才需要在用戶端上安裝 Application Server。若只是要在上述 Solaris 機器管理 Application Server 開發者設定檔網域,則不需要在此用戶端機器上安裝 Application Server。

若伺服器與客戶機端位於相同的機器上,您可以使用 localhost 來指定主機名稱。

Procedure將 JConsole 連線至 Application Server

此程序說明未在 JMX 連接器上啟用安全性的情況下,如何將 JConsole 連線至 Application Server。依預設,不會在 Application Server 上針對開發者設定檔啟用安全性。

  1. 啟動 appserver.sun.com 上的網域。

  2. 執行 JDK_HOME/bin/jconsole 以啟動 JConsole。

  3. 在 JConsole 的 [連線至代理程式] 標籤中,輸入使用者名稱、密碼、主機名稱與連接埠 (預設為 8686)。

    使用者名稱指的是網域管理使用者名稱,密碼指的是網域管理密碼。

  4. 按一下 [連線]。

    在 JConsole 視窗中,您將會在不同標籤中看到所有 MBean 與 VM 資訊等。

Procedure以安全的方式將 JConsole 連線至 Application Server

此程序說明在 JMX 連接器上啟用了安全性的情況下,如何將 JConsole 連線至 Application Server。依預設,會在 Application Server 叢集或企業設定檔上啟用安全性。若已在開發者設定檔的 JMX 連接器上啟用安全性,請使用此程序。

  1. 在用戶端機器 (安裝 JConsole 的機器) 上安裝 Application Server。

    只有在需要讓 JConsole 知道您信任之 Domain Administration Server 的伺服器憑證位置時,才需要執行此步驟。若要取得該憑證,請呼叫至少一個 remote asadmin 指令 (為呼叫此指令,您必須在本機安裝 Application Server)。

  2. appserver.sun.com 上啟動 Application Server。

    由於這是叢集或企業網域,所以系統 JMX 連接器伺服器是安全的。若要在開發者設定檔 JMX 連接器上啟用安全性,請參閱管理主控台線上說明。

  3. 從本機 Application Server 安裝中,執行 install-dir\bin\asadmin list --user admin --secure=true --host appserver.sun.com --port 4848 (其中,4848 是伺服器的管理連接埠)。

    雖然我們在此範例中選擇 asadmin list 指令,您仍可以執行任何遠端 asadmin 指令。系統會提示您接受 appserver.sun.com 之 DAS 所傳送的憑證。

  4. 按下 y 接受 appserver.sun.com 之 DAS 所傳送的憑證。

    伺服器憑證會儲存在名為 .asadmintruststore 的檔案中 (此檔案位於用戶端機器的主目錄中)。

    備註 –

    若您的伺服器機器與用戶端機器是同一部 (也就是說,您也在 appserver.sun.com 上執行 JConsole),則不需要執行此步驟。

  5. 使用以下 JConsole 指令,讓 JConsole 知道信任清單存放區位置:

    JDK-dir\bin\jconsole.exe -J-Djavax.net.ssl.trustStore="C:\Documents and Settings\user\.asadmintruststore"

  6. 執行 JDK_HOME/bin/jconsole 以啟動 JConsole

  7. 在 JConsole 的 [連線至代理程式] 標籤中,輸入使用者名稱、密碼、主機名稱與連接埠 (預設為 8686)。

    使用者名稱指的是網域管理使用者名稱,密碼指的是網域管理密碼。

  8. 按一下 [連線]。

    在 JConsole 視窗中,您將會在不同標籤中看到所有 MBean 與 VM 資訊等。