一、启动普通的jar程序

1、执行foo.jar启动命令

java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false -jar foo.jar

2、12345为需要监控的端口，远程机器需要开启

3、foo.jar为程序名称

4、本机jvisualvm添加监控

5、异常情况：VisualVM 无法使用 service:jmx:rmi:///jndi/rmi:///jmxrmi 连接到

关闭远程机器的防火墙即可：service iptables stop

不关闭防火墙的解决方案：

原因：

除了JMX server指定的监听端口号外，JMXserver还会监听一到两个随机端口号， 可以通过命grep <pid> 来查看当前java进程需要监听的随机端口号

6、远程连接启动authenticate、ssl参数

以authenticate设置为例

a) jmx连接使用安全凭证，这里的凭证不是linux的登录账号密码，需要单独设置

b) jar程序启动命令

java -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.file=/usr/local/jmxremote.access -Dcom.sun.management.jmxremote.password.file=/usr/local/jmxremote.password -jar foo.jar

c) jmxremote.access内容

admin readwrite

d) jmxremote.password内容

admin 123456

使用 service:jmx:rmi:///jndi/rmi:///jmxrmi 连接到XX.xx.xx.x

e) 两个文件授权（必须按下面方式授权，chmod777都不行）

chmod 600 jmxremote.access

chmod 600 jmxremote.password

chown root:root jmxremote.access

chown root:root jmxremote.password

f) jvisual vm使用

二、监控tomcat程序

JDK的bin目录下有jvisualvm或jconsole可以监控本地和远程jvm实例的运行动态（包括cpu，内存等），

对于性能分析或内存泄露分析等极其方便。下面介绍如何通过这两个工具远程监控有防火墙的linux上的tomcat服务。

废话少说，直接上正题：

我的测试环境是：centos 6.2（IP为192.168.1.118）上通过jsvc将tomcat 7作为服务启动。

1. 下载http://mirror.bjtu.edu.cn/apache/tomcat/tomcat-7/v7.0.28/bin/extras/catalina-jmx-remote.jar并放在tomcat7的$CATALINA_BASE/lib目录。

2. 修改tomcat7的$CATALINA_BASE/conf/server.xml,在<Server port="8005" shutdown="SHUTDOWN"> 下加入监听器：

<Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener"

rmiRegistryPortPlatform="10001" rmiServerPortPlatform="10002" />

3.建立文本文件$CATALINA_BASE/conf/jmxremote.password，其内容为：admin letmein

4.建立文本文件$CATALINA_BASE/conf/jmxremote.access，其内容为：admin readwrite

5.修改jsvc的服务启动配置文件，加入启动参数，如：

CATALINA_OPTS="$CATALINA_OPTS -Xms128m -Xmx200m -XX:PermSize=64M -XX:MaxPermSize=256m -XX:+UseConcMarkSweepGC

-Djava.rmi.server.hostname=192.168.1.118

-Dcom.sun.management.jmxremote.password.file=$CATALINA_BASE/conf/jmxremote.password

-Dcom.sun.management.jmxremote.access.file=$CATALINA_BASE/conf/jmxremote.access

-Dcom.sun.management.jmxremote.ssl=false"

6.开通linux防火墙的端口：10001和10002.（例如：在/etc/sysconfig/iptables中加入

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 10002 -j ACCEPT），

注意要重启防火墙使生效。

7.至此远程可以使用jvisualvm或jconsole通过地址：（192.168.1.118:10001或者service:jmx:rmi:///jndi/rmi://192.168.1.118:10001/jmxrmi）,使用用户admin密码letmein登录

动态监控tomcat服务了.

参考地址：http://tomcat.apache.org/tomcat-7.0-doc/config/listeners.html