Jconsole 사용

이 절은 다음 내용으로 구성되어 있습니다.

• Application Server 연결에 대한 JConsole 보안

• JConsole을 Application Server에 연결하는 데 필요한 필수 조건

• Application Server에 JConsole 연결

• Application Server에 JConsole 보안 연결

Application Server 관리(관리 및 모니터링)는 JMX를 기반으로 합니다. 이는 관리 대상 구성 요소가 MBean으로 표시된다는 것을 의미합니다. Java 2 Standard Edition(J2SE) 5.0을 통해 JVM을 모니터하고 JVM MBean을 확인하여 작업 상황을 이해할 수 있습니다. Application Server는 이 JVM을 제공하기 위해 System JMX Connector Server라는 표준 JMX Connector Server의 구성을 제공합니다. Application Server를 시작하면 이 JMX Connector Server의 인스턴스가 시작되며 신뢰할 수 있는 클라이언트에 이 JVM이 제공됩니다.

Java 모니터링 및 관리 콘솔(JConsole)은 JMX 백엔드를 관리할 수 있는 일반적인 JMX 커넥터입니다. JConsole(http://java.sun.com/j2se/1.5.0/docs/tooldocs/share/jconsole.html)은 J2SE 5.0을 시작할 때 표준 JDK 배포의 일부로 사용할 수 있습니다. JConsole에 대한 자세한 내용은 http://java.sun.com/developer/technicalArticles/J2SE/jconsole.html을 참조하십시오.

Application Server에 JConsole을 구성할 때 Application Server는 JMX 커넥터의 서버측이 되고 JConsole은 JMX 커넥터의 기본 클라이언트측이 됩니다.

Application Server 연결에 대한 JConsole 보안

연결에 대한 전송 계층 보안을 기반으로 Application Server 또는 JMX 커넥터 서버측에 연결하는 방법에는 미묘한 차이가 있습니다. 서버측이 보안 설정(전송 계층 보안 보장)되면 클라이언트측에서 수행할 구성 작업이 조금 많아집니다.

• Application Server의 Platform Edition에서는 기본적으로 시스템 JMX 커넥터 서버측 보안이 활성화되지 않습니다.

• Application Server의 Enterprise Edition에서는 기본적으로 시스템 JMX 커넥터 서버측 보안이 활성화됩니다.

• 통신에 사용되는 프로토콜은 RMI/JRMP입니다. JMX 커넥터에 대한 보안이 활성화되면 RMI/JRMP 프로토콜이 SSL을 통해 사용됩니다.

  ---

  주 –

  SSL을 통해 RMI를 사용하면 클라이언트가 대상 서버와 통신하는지 확인하는 추가 검사가 수행되지 않습니다. 따라서, JConsole 사용 중 항상 사용자 이름 및 비밀번호를 악성 호스트에 보낼 가능성이 있습니다. 보안을 손상시키지 않으려면 전적으로 관리자의 노력이 필요합니다.

  ---

Platform Edition 도메인을 appserver.sun.com과 같은 시스템에 설치할 때 DAS(Domain Administration Server, 관리 서버 또는 도메인이라고도 함)의 domain.xml에 다음 항목이 표시됩니다.

<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="false"/> <!- – The JSR 160 "system-jmx-connector" – –>

JMX 커넥터에 대한 security-enabled 플래그는 false로 설정되어 있습니다. Enterprise Edition을 실행 중인 경우 또는 Platform Edition에서 JMX 커넥터에 대한 보안을 활성화한 경우에는 이 플래그가 true로 설정됩니다.

<!- – The JSR 160 "system-jmx-connector" – –><jmx-connector accept-all="false" address="0.0.0.0" auth-realm-name="admin-realm" enabled="true" name="system" port="8686" protocol="rmi_jrmp" security-enabled="true"/> ...</jmx-connector><!- – The JSR 160 "system-jmx-connector" – –>

JConsole을 Application Server에 연결하는 데 필요한 필수 조건

JConsole 설정에는 서버측 및 클라이언트측의 두 가지 부분이 있습니다. Application Server 도메인은 강력한 Solaris 서버인 appserver.sun.com이라고 하는 시스템에 설치되며 이 부분이 서버측이 됩니다.

클라이언트측에도 Application Server가 설치됩니다. 클라이언트측은 Windows 시스템에 Java SE 5.0 및 Application Server가 설치되었다고 가정합니다.

Application Server 도메인에 대한 보안이 원격 시스템에서 활성화된 경우에만(Enterprise Edition 기본값) 클라이언트측에 Application Server를 설치해야 합니다. 위의 Solaris 시스템에서 Application Server Platform Edition 도메인만 관리하려는 경우 이 클라이언트 시스템에 Application Server를 설치할 필요가 없습니다.

서버측과 클라이언트측이 동일한 시스템에 있는 경우 localhost를 사용하여 호스트 이름을 지정할 수 있습니다.

Application Server에 JConsole 연결

이 절에서는 JMX 커넥터에 대한 보안을 활성화하지 않고 JConsole을 Application Server에 연결하는 방법에 대해 설명합니다. Application Server Platform Edition에서는 기본적으로 보안이 활성화되지 않습니다.

1. appserver.sun.com에서 도메인을 시작합니다.

2. JDK_HOME/bin/jconsole을 실행하여 JConsole을 시작합니다.

3. JConsole의 에이전트에 연결 탭에서 사용자 이름, 비밀번호, 호스트 이름 및 포트(기본값: 8686)를 입력합니다.

   사용자 이름은 관리 사용자 이름을 참조하고 비밀번호는 도메인의 관리 비밀번호를 참조합니다.

4. 연결을 누릅니다.

   JConsole 창의 여러 탭에 모든 MBean, VM 정보 등이 표시됩니다.

Application Server에 JConsole 보안 연결

이 절에서는 JMX 커넥터에 대한 보안을 활성화하고 JConsole을 Application Server에 연결하는 방법에 대해 설명합니다. Application Server Enterprise Edition에서는 기본적으로 보안이 활성화되어 있습니다. Platform Edition에서 JMX 커넥터에 대한 보안을 활성화한 경우 이 절차를 사용합니다.

1. 클라이언트 시스템(JConsole이 설치됨)에 Application Server를 설치합니다.

   이 작업을 수행하는 유일한 목적은 Domain Administration Server의 신뢰할 수 있는 서버 인증서가 있는 위치를 JConsole에 알리기 위한 것입니다. 해당 인증서를 얻으려면 원격 asadmin 명령을 하나 이상 호출해야 하며 Application Server를 로컬로 설치해야 합니다.

2. appserver.sun.com에서 Application Server Enterprise Edition을 시작합니다.

   이 도메인은 Enterprise Edition 도메인이므로 System JMX Connector Server 보안이 활성화됩니다.

3. 로컬 Application Server 설치에서 install-dir/bin/asadmin list --user admin --secure=true --host appserver.sun.com --port 4849(여기서 4849는 서버 관리 포트임)를 실행합니다.

   이 예에서는 asadmin list 명령이 선택되었지만 모든 원격 asadmin 명령을 실행할 수 있습니다. 이제 appserver.sun.com의 DAS에서 전송된 인증서를 수락하라는 메시지가 표시됩니다.

4. y를 입력하여 appserver.sun.com의 Domain Administration Server에서 전송된 인증서를 수락합니다.

   서버 인증서는 클라이언트 시스템의 홈 디렉토리에 있는 .asadmintruststore라는 파일에 저장됩니다.

   ---

   주 –

   서버 시스템 및 클라이언트 시스템이 동일한 경우에는 이 단계가 필요하지 않습니다. 즉, appserver.sun.com에서 JConsole도 실행 중인 경우 이 단계를 생략합니다.

   ---

5. 다음 JConsole 명령을 사용하여 JConsole에 DAS의 트러스트 저장소 위치를 알립니다.

   JDK-dir/bin/jconsole.exe -J-Djavax.net.ssl.trustStore="C:/Documents and Settings/user/.asadmintruststore"

   이 인증서는 이제 JConsole에서 자동으로 트러스트됩니다.

6. JDK_HOME/bin/jconsole을 실행하여 JConsole을 시작합니다.

7. JConsole의 에이전트에 연결 탭에서 사용자 이름, 비밀번호, 호스트 이름 및 포트(기본값: 8686)를 입력합니다.

   사용자 이름은 관리 사용자 이름을 참조하고, 비밀번호는 도메인의 관리 비밀번호를 참조합니다.

8. 연결을 누릅니다.

   JConsole 창의 여러 탭에 모든 MBean, VM 정보 등이 표시됩니다.