戯言

つらつらと気づいたことを書いていきます。人狼とか。

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Windowsのtomcatのメモリ監視をjconsoleの認証付きで行う方法


まずは、Javaの起動オプションに以下の設定を追加します。
authenticate=trueの設定で認証を利用することを宣言し、認証で使用するパスワードと、認証したユーザのアクセス権を記述したファイルのパスを指定しています。
-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=10080
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.password.file=C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\jconsole.password
-Dcom.sun.management.jmxremote.access.file=C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\jconsole.access
指定したパスに、jconsole.passwordファイルと、jconsole.accessファイルを作ります。
パスワードファイルでは、ユーザ名と、パスワードを指定します。

・jconsole.passwordの内容
user password
アクセス権ファイルでは、ユーザ名と、アクセス権を指定します。

・jconsole.accessの内容
user readonly
そして、ここからが重要ですが、パスワードに所有者READ権以外のアクセス権が付いていると、tomcatが起動できなくなるので、パスワードファイルの所有権・アクセス権を設定する必要があります。
まず、ファイルのアクセス権の変更を行います。GUIではできなかった(私がわからなかっただけ?)ので、コマンドプロンプトからcaclsコマンドで行いました。
tomcatの監視をしたい場合、tomcatは通常SYSTEMユーザで起動されるため、アクセス権をSYSTEMユーザのREAD権のみにします。
cacls C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\jconsole.password /P SYSTEM:R
次に、所有者の変更を行います。ファイルの[プロパティ]→[セキュリティ]→[詳細表示]→[所有者]→[編集]で変更できます。
SYSTEMと指定してください。
これで、認証パスワード付きで、jconsoleの使用ができるようになります。




スポンサーサイト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。