test

Sun Java System Application Server Enterprise Edition 8.2 管理指南

使用 JConsole

本小節包含下列主題:

Application Server 的管理 (管理與監視) 是以 JMX 為基礎。這表示受管理的元件以 MBean 表示。您可以使用 Java 2 Standard Edition (J2SE) 5.0 監視 JVM,並檢視 JVM MBean 以瞭解狀況。為公開此設備,Application Server 提供一個名為 System JMX Connector Server 的標準 JMX Connector Server 配置。當 Application Server 啟動時,會啟動此 JMX Connector Server 的實例,以將此設備公開給信任的用戶端。

Java Monitoring and Management Console (JConsole) 是常見的 JMX 連接器,可用來管理 JMX 後端。從 J2SE 5.0 開始,標準 JDK 發行軟體中就包含 JConsole (http://java.sun.com/j2se/1.5.0/docs/tooldocs/share/jconsole.html)。如需有關 JConsole 的更多資訊,請參閱 http://java.sun.com/developer/technicalArticles/J2SE/jconsole.html

當您配置 JConsole 搭配 Application Server 使用時,Application Server 會做為 JMX 連接器的伺服器端,而 JConsole 會做為 JMX 連接器慣用的客戶機端。

保護 JConsole 與 Application Server 間連線的安全

對 Application Server 或任何 JMX 連接器伺服器端的連線方式,會因連線的傳輸層安全性而有些許差異。若伺服器端是安全的 (保證傳輸層安全性),則必須在客戶機端進行一些額外配置。

例如,當您在諸如 appserver.sun.com 的機器上安裝 Platform Edition 網域時,將會在 DAS (Domain Administration Server,或稱管理伺服器,或簡稱網域) 的 domain.xml 中看到以下項目:

<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>

JMX 連接器的 security-enabled 旗標為 false。若您是執行 Enterprise Edition,或已在 Platform Edition 開啟 JMX 連接器的安全性,則此旗標會設定為 true

<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>

將 JConsole 連線至 Application Server 的必要條件

JConsole 設定分為兩個部分:伺服器端與客戶機端。Application Server 網域會安裝在名為 appserver.sun.com 的機器上,此機器是功能強大的 Solaris 伺服器。這是伺服器端。

客戶機端也必須安裝 Application Server。接著,我們假設客戶機端是已安裝 Java SE 5.0 與 Application Server 的 Windows 機器。

備註 –

只有當您的 Application Server 網域已在遠端機器上啟用安全性時 (Enterprise Edition 預設會啟用安全性),才需要在客戶機端安裝 Application Server。若只是要在上述 Solaris 機器管理 Application Server Platform Edition 網域,則不需要在用戶端機器上安裝 Application Server。

若伺服器與客戶機端位於相同的機器上,您可以使用 localhost 來指定主機名稱。

將 JConsole 連線至 Application Server

本小節說明在 JMX 連接器上未啟用安全性的情況下,如何將 JConsole 連線至 Application Server。依預設,Application Server Platform Edition 上不會啟用安全性。

  1. 啟動 appserver.sun.com 上的網域。

  2. 執行 JDK_HOME/bin/jconsole 以啟動 JConsole

  3. 在 JConsole 的 [連線至代理程式] 標籤中,輸入使用者名稱、密碼、主機名稱與連接埠 (預設為 8686)。

    使用者名稱指的是網域管理員的使用者名稱,密碼指的則是網域管理員的密碼。

  4. 按一下 [連線]。

    在 JConsole 視窗中,您將會在不同標籤中看到所有 MBean 與 VM 資訊等。

以安全的方式將 JConsole 連線至 Application Server

本小節說明在 JMX 連接器上啟用了安全性的情況下,如何將 JConsole 連線至 Application Server。依預設,Application Server Enterprise Edition 上會啟用安全性。若已在 Platform Edition 的 JMX 連接器上啟用安全性,請使用此程序。

  1. 在用戶端機器 (安裝 JConsole 的機器) 上安裝 Application Server。

    只有在需要讓 JConsole 知道您信任之 Domain Administration Server 的伺服器憑證位置時,才需要執行此步驟。若要取得該憑證,請呼叫至少一個 remote asadmin 指令 (為呼叫此指令,您必須在本機安裝 Application Server)。

  2. appserver.sun.com 上啟動 Application Server Enterprise Edition。

    由於這是 Enterprise Edition 網域,所以系統 JMX 連接器伺服器是安全的。

  3. 從本機 Application Server 安裝中,執行 install-dir/bin/asadmin list --user admin --secure=true --host appserver.sun.com --port 4849 (其中,4849 是伺服器的管理連接埠)。

    雖然我們在此範例中選擇 asadmin list 指令,您仍可以執行任何遠端 asadmin 指令。此時系統會提示您接受 appserver.sun.com 之 DAS 所傳送的憑證。

  4. 按下 [y] 接受 appserver.sun.com 上之 Domain Administration Server 所傳送的憑證。

    伺服器憑證會儲存在名為 .asadmintruststore 的檔案中 (此檔案位於用戶端機器的主目錄中)。

    備註 –

    若您的伺服器機器與用戶端機器是同一部 (也就是說,您也在 appserver.sun.com 上執行 JConsole),則不需要執行此步驟。

  5. 使用以下 JConsole 指令,讓 JConsole 知道 DAS 的信任清單存放區位置:

    JDK-dir/bin/jconsole.exe -J-Djavax.net.ssl.trustStore="C:/Documents and Settings/user/.asadmintruststore"

    此時 JConsole 會自動信任此憑證。

  6. 執行 JDK_HOME/bin/jconsole 以啟動 JConsole

  7. 在 JConsole 的 [連線至代理程式] 標籤中,輸入使用者名稱、密碼、主機名稱與連接埠 (預設為 8686)。

    使用者名稱指的是網域管理員的使用者名稱,密碼指的則是網域管理員的密碼。

  8. 按一下 [連線]。

    在 JConsole 視窗中,您將會在不同標籤中看到所有 MBean 與 VM 資訊等。