文章出处:乐维社区
项目背景:
公司使用zabbix监控tomcat采用jmx无认证访问监控,接到安全部门扫描不安全整改通知,jmx需要开启账号密码认证
目标:tomcat的jmx开启账号密码认证,zabbix监控模板调整。监控项添加jmx用户密码参数
1、修改tomcat catalina.sh文件里面JMX配置
CATALINA_OPTS="${CATALINA_OPTS} -Djava.rmi.server={Tomcat主机IP} -Djavax.management.builder.initial= -Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.port=12345 -Dcom.sun.management.jmxremote.rmi.port=12345 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=true -Dcom.sun.management.jmxremote.access.file=/opt/jmxremote.access -Dcom.sun.management.jmxremote.password.file=/opt/jmxremote.password"
2、填写jmx认证账号密码信息
c
vi /opt/jmxremote.password
kk 12345
#账号拥有权限
vi /opt/jmxremote.access
kk readonly
#文件权限调整
chmod 600 /opt/jmxremote.access
chmod 600 /opt/jmxremote.password======需要重启tomcat服务=
/itops/bpm6/bin/shutdown.sh
3、Zabbix监控模板调整
更多zabbix技术问题,可以关注乐维社区在线答疑。