如何在Websphere中启用JMX？

Question

我想使用JConsole来监控我的Websphere应用程序，但我不知道如何启用JMX。

Answer 1

以下信息适用于Windows上的Websphere 6.1。

首先，连接到MBean服务器的神奇URL是：

service:jmx:iiop://<host>:<port>/jndi/JMXConnector

如果您有默认的Websphere安装，则JNDI端口号可能是2809,2810，...取决于一个系统上安装的服务器数量以及您要连接的特定服务器。可以肯定的是，在启动Websphere时，请检查日志，因为它会转储像

这样的行

0000000a RMIConnectorC A   ADMC0026I: The RMI Connector is available at port 2810

如果您没有获得此行，请打开Websphere管理控制台并转到

  

应用程序服务器＆gt; server1＆gt;   行政服务＆gt; JMX   连接器

查看是否需要添加或更改配置。

第二个重要信息是在与服务器进行JMX时总是需要以下JAR：

com.ibm.ws.admin.client_6.1.0.jar

您可以在Websphere的runtimes目录中找到此JAR。无论您做什么，无论是以编程方式访问Websphere上的MBean，还是使用JConsole等，都使用魔术URL，始终包含此JAR。

对于本答案的其余部分，假设Websphere安装在D：\ prog \ was61中。

要运行JConsole，请输入以下内容：

D:\prog\was61\java\bin>jconsole -J-Djava.class.path=d:\prog\was61\java\lib\tools.jar;D:\prog\was61\runtimes\com.ibm.ws.admin.client_6.1.0.jar

然后转到“高级”选项卡并输入魔术JMX URL。按连接，您应该看到MBean出现。

使用Sun JDK是一个完全不同的问题。您需要一个额外的JAR，它位于IBM JDK的lib中，但不是Sun的（ibmorb.jar），并且以下命令可能对您有用：

C:\Program Files\Java\jdk1.5.0_11\bin>jconsole -J-Djava.class.path="c:\Program Files\Java\jdk1.5.0_11\lib\jconsole.jar";"c:\Program Files\Java\jdk1.5.0_11\lib\tools.jar";D:\prog\was61\runtimes\com.ibm.ws.admin.client_6.1.0.jar;D:\prog\was61\java\jre\lib\ibmorb.jar

我说也许，因为它对我不起作用。我得到了一个很好的jndiUnavailCommErr错误消息，因为当我的Websphere安装正在监听2810时，它期望端口2809上的某些内容，尽管我在JMX URL中正确指定了端口2810。但是，如果您调整路径以指向Sun JDK，它可能适合您。这是我用Sun的JDK连接到Websphere最接近的。

最后说明：我尝试了基于RMI的解决方案，还有一个SOAP连接器可用，但还没有尝试过。

与J2EE，Websphere和其他东西一样：祝你好运，你需要它。

Answer 2

很简单。只需使用以下JMX参数启动Websphere：

-Djavax.management.builder.initial= 
-Dcom.sun.management.jmxremote 
-Dcom.sun.management.jmxremote.authenticate=false 
-Dcom.sun.management.jmxremote.ssl=false 
-Dcom.sun.management.jmxremote.port=1099

然后启动JConsole或VisualVM并连接到localhost：1099

由于我不允许发布证明屏幕截图，我会发布visualvm“概览标签”中的信息。

PID: 12568
Host: localhost
Main class: <unknown>
Arguments: <none>
JVM: IBM J9 VM (2.3, J2RE 1.5.0 IBM J9 2.3 Windows XP x86-32 j9vmwi3223-20100808 (JIT enabled)
J9VM - 20100629_60535_lHdSMr
JIT - 20100623_16197_r8
GC - 20100211_AA)
Java: version 1.5.0, vendor IBM Corporation
Java Home: C:\Program Files\IBM\SDP\runtimes\base_v61\java\jre
JVM Flags: <none>
Heap dump on OOME: disabled

Answer 3

也许它有点偏离主题，但我找到了一种从JConsole连接到WAS 7.0 JMX服务器的方法。 不需要服务器设置，没有AppClient，只有一些JAR和一点客户端设置。

使用以下脚本

@echo off 
set HOST=<host>
set PORT=2809

set WAS_HOME=D:/Programy/IBM/WebSphere/AppServer

set THIS_DIR=E:/Home/Bogus/Pulpit

set CLIENTSAS=-Dcom.ibm.CORBA.ConfigURL=file:/%THIS_DIR%/sas.client.props
set PROVIDER=-Djava.naming.provider.url=corbaname:iiop:%HOST%:%PORT% 

set PROPS=
set PROPS=%PROPS% %CLIENTSAS%
set PROPS=%PROPS% %PROVIDER%

set CLASSPATH=
set CLASSPATH=%CLASSPATH%;%WAS_HOME%\java\lib\tools.jar
set CLASSPATH=%CLASSPATH%;%WAS_HOME%\runtimes\com.ibm.ws.admin.client_7.0.0.jar
set CLASSPATH=%CLASSPATH%;%WAS_HOME%\runtimes\com.ibm.ws.ejb.thinclient_7.0.0.jar
set CLASSPATH=%CLASSPATH%;%WAS_HOME%\runtimes\com.ibm.ws.orb_7.0.0.jar
set CLASSPATH=%CLASSPATH%;%WAS_HOME%\java\lib\jconsole.jar

set URL=service:jmx:iiop://%HOST%:%PORT%/jndi/JMXConnector

@echo on

:: %WAS_HOME%\java\bin\
java -classpath %CLASSPATH% %PROPS% sun.tools.jconsole.JConsole %URL%

如果目标服务器已禁用管理安全性，请注释掉CLIENTSAS和PROVIDER行。

如果启用了安全性，则还需要将sas.client.props文件放在THIS_DIR目录中。模板文件可以在WAS_profile \ properties目录下找到。你将不得不做一些设置。以下是我的sas.client.props

的摘录

com.ibm.CORBA.securityEnabled=true

com.ibm.CORBA.authenticationTarget=BasicAuth
com.ibm.CORBA.authenticationRetryEnabled=true
com.ibm.CORBA.authenticationRetryCount=3
com.ibm.CORBA.validateBasicAuth=true
com.ibm.CORBA.securityServerHost=
com.ibm.CORBA.securityServerPort=
com.ibm.CORBA.loginTimeout=300
com.ibm.CORBA.loginSource=prompt

com.ibm.CORBA.loginUserid=
com.ibm.CORBA.loginPassword=

com.ibm.CORBA.krb5ConfigFile=
com.ibm.CORBA.krb5CcacheFile=

com.ibm.CSI.performStateful=true

com.ibm.CSI.performClientAuthenticationRequired=false
com.ibm.CSI.performClientAuthenticationSupported=true

# SET ALL THE FOLLOWING VALUES TO FALSE

com.ibm.CSI.performTLClientAuthenticationRequired=false
com.ibm.CSI.performTLClientAuthenticationSupported=false

com.ibm.CSI.performTransportAssocSSLTLSRequired=false
com.ibm.CSI.performTransportAssocSSLTLSSupported=false

com.ibm.CSI.performMessageIntegrityRequired=false
com.ibm.CSI.performMessageIntegritySupported=false

com.ibm.CSI.performMessageConfidentialityRequired=false
com.ibm.CSI.performMessageConfidentialitySupported=false

# COMMENT THIS OUT
#com.ibm.ssl.alias=DefaultSSLSettings


com.ibm.CORBA.requestTimeout=180

好的：）

连接后，将出现登录弹出窗口。输入您的管理员用户和密码（JConsole中的连接对话框中不需要用户和pw）

您可以从IBM JDK或Sun JDK运行JConsole。对于IBM，不需要其他设置。但是，对于Sun，您可能需要将orb.properties文件放在主目录中。该文件可以在com.ibm.ws.ejb.thinclient_7.0.0.jar中找到。

Answer 4

我无法让它发挥作用。我得到的只是

  

与username @ service：jmx：iiop // localhost：2809 / jndi / JMXConnector的连接未成功。你想再试一次吗？

但是我做了以下工作让它发挥作用：

1. 将“-Djavax.management.builder.initial = -Dcom.sun.management.jmxremote”添加到通用JVM参数中。
2. 将这些行添加到WebSphere / AppServer / java / jre / lib / management / management.properties

com.sun.management.jmxremote.port=9999
com.sun.management.jmxremote.authenticate=false
com.sun.management.jmxremote.ssl=false

但没有一个有用的mbeans出现..？

Answer 5

我发现为了使用Sun JDK JConsole连接到WAS 6.1，除了com.ibm.ws.admin.client_6.1.0.jar JAR文件之外，我还必须在启动JConsole时在引导类路径中包含以下3个JAR： -

ibmorbapi.jar
ibmorb.jar
ibmcfw.jar

这些可以在websphere的java \ jre \ lib目录中找到。

例如在Windows上，如果将上面列出的所有四个JAR复制到您选择的目录（我在下面的示例中将它们复制到C：\ packages \ was61-jmx），您可以使用批处理文件如下所示启动JConsole： -

set JAVA_HOME=C:\Progra~1\Java\jdk1.5.0_20
set WAS6.1_JARS=C:\packages\was61-jmx

set BOOTJARS=%WAS6.1_JARS%\ibmorbapi.jar
set BOOTJARS=%BOOTJARS%;%WAS6.1_JARS%\ibmorb.jar
set BOOTJARS=%BOOTJARS%;%WAS6.1_JARS%\ibmcfw.jar

set CLASSPATH=%WAS6.1_JARS%\com.ibm.ws.admin.client_6.1.0.jar
set CLASSPATH=%CLASSPATH%;%JAVA_HOME%\lib\tools.jar
set CLASSPATH=%CLASSPATH%;%JAVA_HOME%\lib\jconsole.jar


%JAVA_HOME%\bin\jconsole  -J-Xbootclasspath/p:%BOOTJARS% -J-Djava.class.path=%CLASSPATH%

这适用于我的jdk 1.5和1.6版本的Sun Jconsole。

Answer 6

我也挣扎了几个小时才能让它工作，我找到了解决方案。关键问题在于SSL - 客户端必须使用正确的密钥来建立与服务器的SSL连接。这涉及指向正确的信任存储位置和信任存储密码，如here所述。设置环境的最佳方法是为相关服务器调用setupCmdLine.sh（在Windoze上为setupCmdLine.bat），然后像这样调用jconsole：

#!/bin/bash

WAS_HOME=/opt/IBM/WebSphere/AppServer

# setup server-specific env variables
. $WAS_HOME/profiles/AppSrv01/bin/setupCmdLine.sh

HOST=localhost
PORT=9100

CLASSPATH=$JAVA_HOME/lib/jconsole.jar
CLASSPATH=$CLASSPATH:$WAS_HOME/runtimes/com.ibm.ws.admin.client_8.5.0.jar
CLASSPATH=$CLASSPATH:$WAS_HOME/runtimes/com.ibm.ws.ejb.thinclient_8.5.0.jar
CLASSPATH=$CLASSPATH:$WAS_HOME/runtimes/com.ibm.ws.orb_8.5.0.jar

$JAVA_HOME/bin/jconsole \
    -J-Djava.class.path=$CLASSPATH\
    -J$CLIENTSAS\
    -J$CLIENTSSL\
    service:jmx:iiop://$HOST:$PORT/jndi/JMXConnector

Answer 7

您无法通过WAS控制台设置所需的系统属性，因为它不允许您指定空值。相反，您必须在'server.xml'的底部插入以下内容：

<systemProperties xmi:id="Property_1315391623828" name="com.sun.management.jmxremote" value="" required="false"/>    <systemProperties xmi:id="Property_1315327918140" name="com.sun.management.jmxremote.port" value="1235" required="false"/>
<systemProperties xmi:id="Property_1315327935281" name="com.sun.management.jmxremote.authenticate" value="false" required="false"/>
<systemProperties xmi:id="Property_1315327948046" name="com.sun.management.jmxremote.ssl" value="false" required="false"/>
<systemProperties xmi:id="Property_1315390852859" name="javax.management.builder.initial" value="" required="false"/>

Answer 8

来自http://malliktalksjava.in/2010/07/26/enable-jmx-remote-port-in-websphere/

1. 登录网络领域的管理控制台任何配置文件（服务器），快捷方式将在开始菜单程序中可用。

   • 部署 PerfServletApp.ear 应用程序（如果尚未部署）。
   • 检查是否部署了 PerfServletApp.ear ：
     • Exapnd 应用 +＆gt; 申请类型 +＆gt; WebSphere Enterpise应用程序
     • 如果没有，请点击新应用。
   • 浏览 WebSphere目录 - ＆gt; AppServer - ＆gt;的 InstallableApps 即可。
   • （遵循步骤。）

2. 启用PMI数据并设置所有已启用的统计信息。

   • 在左侧窗格（底部）中，转到监控和调整 +＆gt; 性能监控基础架构（PMI）
   • 在配置标签中，启用 PMI 。
   • 在此配置标签和运行时标签中，设置所有统计信息。然后保存更改。

3. 设置JVM参数

   • 在服务器 +＆gt;中服务器类型 +＆gt; WebSphere Application Server ，然后 - ＆gt; [服务器名称] +＆gt; 流程定义 - ＆gt; Java虚拟机
   • 将通用jvm参数设置为include

       

     -Djavax.management.builder.initial= -Dcom.sun.management.jmxremote

   显示服务器列表。单击您想要的服务器。

   • 在右侧窗格中 - ＆gt; 服务器基础架构 - ＆gt; Java和流程管理再次在配置标签的其他属性中点击流程定义 单击 Java虚拟机。将-Djavax.management.builder.initial= -Dcom.sun.management.jmxremote放在 Generic Jvm Argument 字段中 和保存更改。

4. 要启用JMX远程端口，请打开以下属性文件并添加后面的代码。 在 [WebSphere-directory] ​​\ AppServer \ java \ jre \ lib \ management \ management.properties 中，添加：

   com.sun.management.jmxremote.port=9001
   com.sun.management.jmxremote.ssl=false
   com.sun.management.jmxremote.authenticate=false
   

5. 保存主数据，停止服务器，然后启动服务器以加载更改。

Answer 9

请查看以下simple method to connect jconsole to Websphere 6.1

它适用于我（Solaris，Was 6.1，Sun JVM），它也适用于Visual VM

享受！

Answer 10

您可以在Communications - ＆gt;下的WebSphere Application Server上找到要连接的正确端口。端口。与BOOTSTRAP_ADDRESS关联的端口允许您连接。

Answer 11

您可以尝试以下操作，它使用SOAP协议适配器。我认为这可能是一种精益配置。

#!/bin/sh 
current_dir=`dirname "$0"`

HOSTNAME=host.fqdn
PORT=2809

WAS_HOME=/opt/IBM/WebSphere/AppServer
WAS_PROFILE=$WAS_HOME/profiles/AppSrv01
WAS_RUNTIMES=$WAS_HOME/runtimes

WAS_LIB=$WAS_HOME/java/lib
JAVA_HOME=$WAS_HOME/java



CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/jconsole.jar:$WAS_RUNTIMES/com.ibm.ws.admin.client_7.0.0.jar:$WAS_LIB/ibmcfw.jar 

TARGET=service:jmx:soap://$HOSTNAME:$PORT/jndi/JMXConnector

CP="-J-Djava.class.path=$CLASSPATH"
SSL_SERVER_KEY="-J-Djavax.net.ssl.keyStore=$WAS_PROFILE/etc/DummyServerKeyFile.jks -J-Djavax.net.ssl.keyStorePassword=WebAS"
SSL_TRUST_STORE="-J-Djavax.net.ssl.trustStore=$WAS_PROFILE/etc/DummyServerTrustFile.jks -J-Djavax.net.ssl.trustStorePassword=WebAS"
SSL_OPTS="-J-Dcom.ibm.SSL.ConfigURL=file:$WAS_PROFILE/properties/ssl.client.props"
SOAP_OPTS="-J-Dcom.ibm.SOAP.ConfigURL=file:$WAS_PROFILE/properties/soap.client.props"
WAS_OPTS="-J-Dwas.install.root=$WAS_HOME -J-Djava.ext.dirs=$WAS_HOME/plugins:$WAS_HOME/lib:$WAS_HOME/plugins/com.ibm.ws.security.crypto_6.1.0:$WAS_HOME/lib:$JAVA_HOME/jre/lib/ext"

COMMAND="$JAVA_HOME/bin/jconsole $CP $SSL_SERVER_KEY $SSL_TRUST_STORE $SSL_OPTS $SOAP_OPTS $WAS_OPTS $TARGET"

exec $COMMAND

使用IIOP向我的同事Jeroen致函该脚本的初始版本（我正在尝试使用SOAP，希望它可以与Hyperic一起使用）

Answer 12

确定。有两种方法可以做到这一点： 一个使用SOAP连接器 一个使用RMi / IIOP连接器。

对于SOAP，您需要进行WAS设置以添加上面描述的新PORT和其他JVM参数。但是，一旦JConsole连接到服务器，您获得的只是基本的JVM指标。

使用RMI，您可以获得WebSphere公开的所有内容。所有MBeans！ 唯一需要注意的是：如果您的WAS JVM位于防火墙后面 - 您需要打开一个端口才能从桌面访问它。但是你可以通过X11直接在app服务器主机上运行它！

我在Windows XP桌面上使用JDK7连接到启用了全局安全性的WAS 7.0。 我从上面的答案＃4中获取了一个脚本并将其用作起点。 这是我的版本：

@echo off 
set HOST=<put hostname here>
set PORT=<put JVM's BOOTSTRAP_PORT here>

set WAS_HOME=C:\jconsole
set JAVA_HOME=C:\glassfish3\jdk7
set PROPS_DIR=C:\jconsole\properties

set CLIENTSAS=-Dcom.ibm.CORBA.ConfigURL=file:/%PROPS_DIR%/sas.client.props
set CLIENTSSL=-Dcom.ibm.SSL.ConfigURL=file:/%PROPS_DIR%/ssl.client.props
set PROVIDER=-Djava.naming.provider.url=corbaname:iiop:%HOST%:%PORT% 

set PROPS=
set PROPS=%PROPS% %CLIENTSAS% %CLIENTSSL% %PROVIDER%

set CLASSPATH=
set CLASSPATH=%CLASSPATH%;%WAS_HOME%\com.ibm.ws.admin.client_7.0.0.jar
set CLASSPATH=%CLASSPATH%;%WAS_HOME%\com.ibm.ws.ejb.thinclient_7.0.0.jar
set CLASSPATH=%CLASSPATH%;%WAS_HOME%\com.ibm.ws.orb_7.0.0.jar
set CLASSPATH=%CLASSPATH%;%JAVA_HOME%\lib\jconsole.jar
set CLASSPATH=%CLASSPATH%;%JAVA_HOME%\lib\tools.jar

set URL=service:jmx:iiop://%HOST%:%PORT%/jndi/JMXConnector

@echo on

%JAVA_HOME%\bin\java -classpath %CLASSPATH% %PROPS% sun.tools.jconsole.JConsole %URL%

WAS_HOME只是我从我的WebSphere二进制文件（在Solaris之外）下载的那些IBM JAR的目录。我还在其下创建了两个子目录：属性和密钥库。 在属性subdir我把我的sas.client.props和ssl.client.props，也从一个工作的WAS7单元格下载（我把它从DM中取出）。 在密钥库子目录中，我放了key.p12和trust.p12文件，也是从WAS7单元下载的。确保他们拥有正确的证书！如果来自WAS / etc的那些不起作用 - 尝试来自$ {CONFIG_ROOT} / cells /的那些。 修改ssl.client.props以确保p12文件的路径正确无误！

现在，为了使其正常工作，您还必须从WAS二进制文件中下载以下内容：

WAS_BIN_HOME/java/jre/lib/endorsed

将整个目录放在SUN JDK的 jre / lib 目录下。这会处理IBM JSSE2 Provider错误等。 另外，从 WAS_BIN_HOME / java / jre / lib / security 获取以下三个文件：

java.security
local_policy.jar
US_export_policy.jar

我刚刚用IBM的那些来覆盖SUN的JDK附带的那些。

此外，在 sas.client.props 中，请务必输入用户ID和密码，类似于您在soap.client.props中的操作方式。您可以用相同的方式对密码进行编码。这需要通过Global Security的BasicAuth。

我认为就是这样。 附：我不是Windows专业版，所以如果有更简洁的方法 - 请分享。