ドメインモードで JConsole から JBoss に接続する

Resolution

jconsole から JBoss EAP に接続するには、以下の手順を行います。

• $JAVA_HOME が正しく設定されていることを確認します。

• 管理エンドポイントを使用しないように、jmx サブシステムに remoting-connector を設定します。ドメインモードでは、ホストコントローラーにだけ管理ポイントがあり、各サーバーにはありません。したがって、代わりに各サーバーに接続するようにするには、リモートのエンドポイントを使用して実装するように use-management-endpoint=false を設定します。

以下は、"full-ha" プロファイルを使用した例です。

/profile=full-ha/subsystem=jmx/remoting-connector=jmx:add(use-management-endpoint=false)

domain.xml の resulting xml は以下のようになります。

<subsystem xmlns="urn:jboss:domain:jmx:1.2">
     <expose-resolved-model/>
     <expose-expression-model/>
     <remoting-connector use-management-endpoint="false"/>
</subsystem>

• add-user.sh または add-user.bat (add-user.sh を実行する場合のオプション option b) を使用して ApplicationRealm ユーザーを定義します。リモートホストコントローラーがお使いの環境に含まれる場合、ApplicationRealm ユーザーは各ホストコントローラーに定義されます。

• $JBOSS_HOME/bin/jconsole.sh を起動し、service:jmx:remoting-jmx://{$HOSTNAME}:4447 を使用してドメイン内のインスタンスに接続して、上で定義した ApplicationRealm ユーザーを使用して認証します。

注意:

• $HOSTNAME は、実行しているサーバーの IP アドレスまたはホスト名となり、4447 はデフォルトのリモートポートになります。jconsole から接続するには 4447 にポートのオフセットを追加します。

• EAP 6.3 では rbac access-control を有効にすると、JConsole からすべての mbeans を確認することはできません。JConsole からすべての mbeans を確認するには、admin console から superuser ロールを持つ application user を追加し、その追加時に ApplicationRealm にレルムを設定する必要があります。表示されるアイテムはすべてアクセスできます。表示されないアイテムは保護されています。さらに、ユーザーが適切なロールで設定されていない場合、表示されるアイテムのほとんどの機能は "Not authorized" で拒否されます。