监控WebSphere解决方案（监控应用服务器系列文章二）

前言：最近在做一个监控应用服务器（Tocmat、WebSphere、WebLogic）的项目，目前已小有规模，回头看看，一路走来，也算是磕磕绊绊，遇到过种种问题，走过不少弯路，不过程序员最不怕的就是遇到问题——有什么问题就解决什么问题。为了留下点印记，为后来人留下点经验之谈，助之少走弯路，特意把这些经验整理出来，与大家分享。

水平有限，难免疏漏，还望指正。如有疑问，可以Q我：562116039。

常见的有两种方案，如下：

方案一、通过perfServletApp进行监控

      perfServletApp项目是由WebSphere提供的（在安装目录下可以找到PerfServletApp.ear ，默认没有部署），用于简单的端对端检索性能数据， IBM或第三方供应商提供的任何工具都可以处理此性能数据。通过servlet访问，返回XML 格式的信息，然后解析XML即可获得相应的监控数据。

方案二、使用JMX 接口开发监控程序
      通过使用PerfMBean或个别MBean，您可使用AdminClient API获取性能监控基础结构（ PMI ）数据。

两种方案优劣比较

通过perfServletApp 进行监控

使用JMX 接口开发监控程序

可以使用现有的成熟代码，减少工作量

全部代码需要从零开始

支持各不同版本时无差别

支持各不同版本比较麻烦，每个版本用的JAR 包不一样，实现机制也不一样

可能存在特殊需求而perfServlet 不能满足的情况

可支配性强，可以访问到WAS 提供的所有MBean

 

一、通过 perfServletApp 进行监控

perfServletApp项目是由 WebSphere提供的（在安装目录下可以找到 PerfServletApp.ear，默认没有部署），用于简单的端对端检索性能数据， IBM或第三方供应商提供的任何工具都可以处理此性能数据。通过 servlet访问，返回 XML格式的信息。

 

安装 perfServletApp

在管理控制台，点击左侧树中的应用程序 节点。点击企业应用程序 。

右侧的表中将列出已安装的所有应用程序。检查perfServletApp是否存在。如果不存在，则点击安装 以安装perfServletApp.ear文件（默认情况下该文件位于 <WebSphere Installed Location>/WebSphere/AppServer/installableApps目录下，例如： D:/Program Files/WebSphere/AppServer/installableApps/perfServletApp.ear）。然后启动这个应用程序。

 

配置 perfServletApp

如果是WAS6.1 ，打开http://127.0.0.1:9080/wasPerfTool/servlet/perfservlet会返回 XML格式的错误信息，第一行是这样的格式：

    < PerformanceMonitor responseStatus=" failed" version =" 6.1.0 .0 "> ，

并且后面会带有“由于凭证不足或凭证为空”之类的错误提示。

 

这时需要进行一些配置：

 

1 ■ 启用应用程序安全性

 

 

 

2■  在perfServletApp下进行安全用户的配置

 

3■  保存修改后重启WAS即可

 

通过perfServletApp获取监控数据

启动WAS后打开下面的链接可以查看帮助文档：

http://127.0.0.1:9080/wasPerfTool/servlet/

 

获取监控数据的URL格式为：

http://perfServlet_Host:port/wasPerfTool/servlet/perfservlet[?node=<node>&server=<server>&module=<module>&version=5]

 

在浏览器地址栏中输入此URL ，转向此地址后提示输入用户名密码，然后就可以看到返回了XML格式的信息。

 

注意：加上 

 

例子：获取JVM运行时性能数据

 

URL为，可以通过浏览器打开，项目中则通过Java代码访问URL：

http://127.0.0.1:9080/wasPerfTool/servlet/perfservlet?node=IE361-PCNode01&server=server1&module=jvmRuntimeModule

 

返回XML 格式的JVM 运行时性能数据：

 

 
所需要的JAR包：
    ◆ com.ibm.ws.admin.client_7.0.0.jar
    ◆ ibmjgssprovider.jar
    ◆ ibmkeycert.jar
1 . WebSphere不启用管理安全性
如果WebSphere不启用管理安全性的话很简单，直接就能访问AdminClient API，看下面的代码：
注意：要使上面的代码运行正确，必须关闭WAS6.1 的管理安全性。
 
关闭WAS6.1的管理安全性的方法
登录 WebSphere 的集成解决方案控制台，进入安全性  --> 全局安全性  --> 去除“启用管理安全性”的勾选  --> 点击“应用”  --> 保存到主配置  --> 重启 WAS
 
不过出于安全性考虑，一般实际环境下的WebSphere是不可能关闭管理安全性的。
2 . WebSphere启用管理安全性
如果WebSphere已启用管理安全性，则需要先配置证书才能访问AdminClient API。在WAS6.0里面，这个步骤很简单，默认的证书能直接用，但是 WAS6.1就不行，默认的证书不能用，必须生成自己的证书并配置到WAS6.1里面。
 
WAS6.1生成和配置证书的方法
该部分本来是直接加入到本文中的，但是导致文章太长，可读性差，所以单独分了出去，地址如下，请移驾：
http://yunzhu.iteye.com/blog/1825874
 
 
使用证书监控WebSphere的示例代码 
大小: 78.2 KB 
大小: 61.4 KB 
大小: 11.6 KB 
大小: 71.1 KB 
大小: 60.9 KB 查看图片附件