• Oracle Technology Network
• ソフトウェアダウンロード
• ドキュメント

検索

• 形式
• パラメータ
• 説明
• オプション
• セキュリティー
• リモートインタフェース
• 例
• 関連項目

形式

jstatd [ options ]

パラメータ

options

コマンド行オプション。オプションは任意の順序で指定できます。重複または矛盾するオプションがある場合、最後に指定したオプションが優先されます。

説明

jstatd ツールは、計測された HotSpot Java 仮想マシン (JVM) の作成と終了を監視し、ローカルシステム上で実行している Java 仮想マシンに、リモート監視ツールが接続できるようにするためのインタフェースを提供する RMI サーバーアプリケーションです。

jstatd サーバーでは、ローカルホストに RMI レジストリが存在することが必要になります。jstatd サーバーは、デフォルトポートまたは -p port オプションで指定されたポート上の RMI レジストリに接続しようとします。RMI レジストリが見つからない場合、-p port オプションで指定されたポート、または -p port が省略されている場合は、デフォルト RMI レジストリにバインドされた jstatd アプリケーション内に、1 つの RMI レジストリが作成されます。内部 RMI レジストリの作成は、-nr オプションを指定することによって禁止することができます。

注: このユーティリティーはサポート対象外であり、将来の JDK のバージョンでは利用できなくなる可能性があります。現在、Windows 98 および Windows Me プラットフォームでは使用できません。

オプション

jstatd コマンドは次のオプションをサポートしています。

-nr

既存の RMI レジストリが見つからない場合、jstatd プロセス内に内部 RMI レジストリを作成しないようにします。

-p  port

RMI レジストリがあると予想されるポート番号です。見つからない場合は、-nr が指定されていなければ作成されます。

-n  rminame

RMI レジストリにおいて、リモート RMI オブジェクトがバインドされる名前です。デフォルト名は JStatRemoteHost です。複数の jstatd サーバーが同じホスト上で起動している場合、各サーバーのエクスポートした RMI オブジェクトの名前は、このオプションを指定することによって、一意の名前にすることができます。ただし、このオプションを使用する場合、監視クライアントの hostid および vmid 文字列に、その一意のサーバー名を含める必要があります。

-Joption

javac によって呼び出される java 起動ツールにオプションを渡します。たとえば、-J-Xms48m と指定すると、スタートアップメモリーは 48M バイトに設定されます。-J を使って、Java で記述されたベースとなる VM 実行アプリケーションにオプションを渡すことは、よく行われています。

セキュリティー

jstatd サーバーは、適切なネイティブアクセス権を持つ JVM のみを監視できます。したがって、jstatd プロセスは、ターゲット JVM と同じユーザー資格で実行されている必要があります。UNIX™ ベースのシステムにおける root ユーザーなどの一部のユーザー資格は、システム上の任意の JVM によってエクスポートされたインストゥルメンテーションへのアクセス権を持っていす。このような資格で実行されている jstatd プロセスは、システム上のすべての JVM を監視できますが、セキュリティー上の別の問題が起こります。

jstatd サーバーには、リモートクライアントの認証機能がありません。そのため、jstatd サーバープロセスを実行すると、jstatd プロセスがアクセス権を持つすべての JVM によるインストゥルメンテーションのエクスポートを、ネットワーク上のすべてのユーザーに公開することになります。この無防備な状態は、環境によっては望ましくない場合があるので、特に実稼働環境または安全でないネットワークでは、jstatd プロセスを起動する前に、ローカルセキュリティーポリシーを検討する必要があります。

jstatd サーバーは、ほかのセキュリティーマネージャーがインストールされていない場合には、RMISecurityPolicy のインスタンスをインストールします。そのため、セキュリティーポリシーファイルを指定する必要があります。ポリシーファイルは、デフォルトポリシー実装のポリシーファイルの構文に準拠する必要があります。

次のポリシーファイルでは、セキュリティー例外を発生せずに jstatd サーバーを実行できます。このポリシーは、すべてのコードベースへのあらゆるアクセス権を認めるポリシーよりも自由度が低いですが、jstatd サーバーを実行するために最低限必要なアクセス権のみを認めるポリシーよりも自由度が高くなっています。

grant codebase "file:${java.home}/../lib/tools.jar" {
   permission java.security.AllPermission;
};

このポリシーを使用するには、このテキストを jstatd.all.policy というファイルにコピーし、次のように jstatd サーバーを実行します。

jstatd -J-Djava.security.policy=jstatd.all.policy

より厳しいセキュリティーを実施するサイトの場合、カスタムポリシーファイルを使用して、特定の信頼できるホストまたはネットワークにアクセスを制限することができます。ただし、このような方法は、IP アドレスの盗聴攻撃を受けやすくなります。セキュリティーの問題について、カスタマイズしたポリシーファイルでも対処できない場合は、jstatd サーバーを実行せずに、jstat と jps ツールをローカルで使用することがもっとも安全な方法になります。

リモートインタフェース

jstatd プロセスがエクスポートするインタフェースは、独自に開発したものであり変更される予定です。ユーザーおよび開発者は、このインタフェースへの書き込みを行わないでください。

例

次に jstatd を起動する例を紹介します。jstatd スクリプトによって、サーバーはバックグラウンドで自動的に起動します。

内部 RMI レジストリの使用

この例は、内部 RMI レジストリを使用した jstatd の起動を表しています。この例では、デフォルトの RMI レジストリポート (ポート 1099) には、他のサーバーはバインドされていないと想定しています。

jstatd -J-Djava.security.policy=all.policy

外部 RMI レジストリの使用

この例は、外部 RMI レジストリを使用した jstatd の起動を表しています。

rmiregistry&
jstatd -J-Djava.security.policy=all.policy

この例は、ポート 2020 の外部 RMI レジストリを使用した jstatd の起動を表しています。

rmiregistry 2020&
jstatd -J-Djava.security.policy=all.policy -p 2020

この例は、AlternateJstatdServerName の名前にバインドされた、ポート 2020 の外部 RMI レジストリを使用した jstatd の起動を表しています。

rmiregistry 2020&
jstatd -J-Djava.security.policy=all.policy -p 2020 -n AlternateJstatdServerName

インプロセス RMI レジストリの作成の禁止

この例は、RMI レジストリが見つからない場合に RMI レジストリを作成しない jstatd の起動を表しています。この例では、RMI レジストリがすでに実行していると想定しています。実行していない場合は、該当するエラーメッセージが表示されます。

jstatd -J-Djava.security.policy=all.policy -nr

RMI ログ機能の有効化

この例は、RMI ロギング機能を有効にした jstatd の起動を表しています。この方法は、トラブルシューティングまたはサーバー活動の監視に役立ちます。

jstatd -J-Djava.security.policy=all.policy -J-Djava.rmi.server.logCalls=true

関連項目

• java - Java アプリケーション起動ツール
• jps - Java プロセスステータスアプリケーション
• jstat - Java 仮想マシン統計データ監視ツール
• rmiregistry - Java リモートオブジェクトレジストリ