对Tomcat Server做的调整
REMS2需要使用JMX协议,对Tomcat Server进行连接、获取Tomcat配置、运行时数据;为保障Tomcat Server的运行安全,严格禁止关闭Tomcat Server的JMX认证功能,REMS2 会在Tomcat上配置:
- 指定JMX连接的端口,默认9999,如果多个Tomcat运行在同一个服务器上,考虑使用不同的端口
- 创建configRole和monitorRole,并指定连接密码
操作步骤如下 :
- 修改<TOMCAT_SERVER>/bin/下的catalina.sh (如果是windows平台,则修改catalina.bat)脚本:
在 # ----- Execute The Requested Command ----------------------------------------- 行之前,添加如下代码:
JAVAOPTS="-Djava.awt.headless=true -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.port=9999 -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.password.file=$CATALINABASE/conf/jmxpasswdfile -Dcom.sun.management.jmxremote.access.file=$CATALINABASE/conf/jmxaccessfile -Djava.rmi.server.hostname=192.168.0.11"
根据需要,调整port,调整hostname为tomcat服务器的IP地址。
- 在<TOMCAT_SERVER>/conf 下创建jmx_passwdfile和jmx_accessfile
cat jmxaccessfile
monitorRole readonly
controlRole readwrite
cat jmxpasswdfile
monitorRole tomcat
controlRole tomcat
jmx_passwdfile文件中的tomcat,是连接Tomcat所需要的认证密码,可以根据需要修改。
- 完成修改后,需要重新启动Tomcat
REMS2 中需要完成的配置
- 添加监控host
- 在host上应用template : Template Tomcat JMX Trapper
- 在host上添加 MACRO
- {#TOMCAT_PASSWORD} : 连接Tomcat的密码
- {#TOMCAT_USER} : 连接Tomcat的用户(上文中的controlRole)
- {#TOMCAT_SERVER} : Tomcat的监听IP地址(上文中的192.168.0.11)
- {#TOMCAT_PORT}: Tomcat的JMX监听端口(上文中的9999)