6.2. 使用 JMX 管理 AMQ Broker

流程

1. 打开 & lt;broker_instance_dir> /etc/broker.xml 配置文件。

2. 设置 & lt;jmx-management-enabled>。

   <jmx-management-enabled>true</jmx-management-enabled>

   Copy to Clipboard Toggle word wrap

   如果启用了 JMX，则可以使用 jconsole 在本地管理代理。

   注意

   出于安全原因，默认情况下不启用到 JMX 的远程连接。

3. 如果要管理同一 MBeanServer 的多个代理，请为每个代理配置 JMX 域。

   默认情况下，代理使用 JMX 域 org.apache.activemq.artemis。

   <jmx-domain>my.org.apache.activemq</jmx-domain>

   Copy to Clipboard Toggle word wrap
   注意

   如果您在 Windows 系统上使用 AMQ Broker，则需要在 artemis 中或 artemis.cmd 中设置系统属性。shell 脚本位于 < install_dir>/bin 下。

流程

1. 打开 & lt;broker-instance-dir> /etc/management.xml 配置文件。

2. 为 JMX 代理定义连接器。connector-port 设置建立 RMI registry，客户端如 jconsole 查询 JMX 连接器服务器。例如，允许在端口 1099 上远程访问：

   <connector connector-port="1099"/>

   Copy to Clipboard Toggle word wrap

3. 使用 jconsole 验证到 JMX 代理的连接：

   service:jmx:rmi:///jndi/rmi://localhost:1099/jmxrmi

   Copy to Clipboard Toggle word wrap

4. 在连接器中定义附加属性，如下所述。

   connector-host

   用于公开代理的代理服务器主机。要防止远程访问，请将 connector-host 设置为 127.0.0.1 (localhost)。

   rmi-registry-port

   JMX RMI 连接器服务器绑定到的端口。如果没有设置，则端口始终是随机的。设置此属性以避免远程 JMX 连接通过防火墙传输的问题。

   jmx-realm

   用于身份验证的 JMX 域。默认值为 activemq，以匹配 JAAS 配置。

   object-name

   用于公开远程连接器的对象名称。默认值为 connector:name=rmi。

   已保护

   指定连接器是否使用 SSL 保护。默认值为 false。将值设为 true 以确保安全通信。

   key-store-path

   密钥存储的位置。如果您设置了 secure="true"，则需要此项。

   key-store-password

   密钥存储密码。如果您设置了 secure="true"，则需要此项。可以加密密码。

   key-store-provider

   密钥存储提供程序。如果您设置了 secure="true"，则需要此项。默认值为 JKS。

   trust-store-path

   信任存储的位置。如果您设置了 secure="true"，则需要此项。

   trust-store-password

   truststore 密码。如果您设置了 secure="true"，则需要此项。可以加密密码。

   trust-store-provider

   truststore 供应商。如果您设置了 secure="true"，则需要此项。默认值为 JKS

   password-codec

   要使用的密码 codec 的完全限定类名称。有关其如何工作的更多详细信息，请参阅以下密码屏蔽文档。

   注意

   RMI registry 选择要绑定到的 IP 地址。如果系统上存在多个 IP 地址/NIC，您可以通过将以下内容添加到 artemis.profile 文件： -Djava.rmi.server.hostname=localhost来选择要使用的 IP 地址

5. 使用 jdk.serialFilter 为端点序列化设置适当的值，如 Java 平台文档 中所述。