Debian Tomcat如何监控与调优

Debian 上 Tomcat 的监控与调优实践

一 监控体系与关键指标

• 系统层
  • 进程与资源：使用 top/htop 观察 CPU、内存；用 free 查看内存与交换；用 df 检查磁盘；用 vmstat 综合查看 CPU、内存、I/O、进程；用 netstat 或 ss 查看 连接与端口。这些能快速判断是否存在资源瓶颈或异常连接堆积。
• Java 与应用层
  • JMX + 可视化：在 conf/server.xml 启用 JMX（示例参数：端口 1099、关闭认证与 SSL、设置 java.rmi.server.hostname），通过 JConsole/VisualVM 远程查看 堆内存、线程、类加载、MBean 等指标，定位线程阻塞、内存泄漏、类加载等问题。
  • 应用内监控：部署 JavaMelody 或 Lambda Probe，获取 请求吞吐、SQL 耗时、会话、缓存命中、JVM 概况 等更贴近业务的指标，便于发现慢请求与数据库瓶颈。
• 日志与告警
  • 实时查看 catalina.out 与访问日志，配合 grep/awk 或 ELK/Splunk 做模式告警；结合 systemd 的 status/logs 能力查看服务状态与启动日志，缩短排障时间。

二 快速排障命令清单

• 服务状态与日志
  • 查看状态：sudo systemctl status tomcat -l
  • 实时日志：sudo journalctl -u tomcat -f
• 资源与连接
  • 资源概览：top/htop、free -m、df -h、vmstat 1
  • 连接与端口：ss -lntp | grep :8080、netstat -anp | grep :8080
• Java 堆与线程
  • 堆内存快照：jmap -heap （先通过 jps 或 ps 获取 ）
  • JMX 远程连接：在客户端使用 JConsole/VisualVM 连接 <server_ip>:1099（确保网络与防火墙放行）

三 关键调优项与示例配置

• 连接器与协议
  • 使用 NIO/NIO2 提升并发；按需启用 HTTP/2（Tomcat 8.5+）。示例（server.xml）：

    <!-- HTTP/1.1 NIO2 -->
    <Connector port="8080" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
               connectionTimeout="20000" redirectPort="8443" />
    
    <!-- HTTP/2 over TLS -->
    <Connector port="8443" protocol="org.apache.coyote.http2.Http2Protocol"
               maxThreads="150" SSLEnabled="true">
      <SSLHostConfig certificateKeyFile="conf/localhost-rsa-key.pem"
                     certificateFile="conf/localhost-rsa-cert.pem"
                     certificateChainFile="conf/localhost-rsa-chain.pem"
                     type="RSA" />
    </Connector>
    

  • 连接与超时：合理设置 maxConnections、connectionTimeout；如无需与 Apache/httpd 联动，可禁用 AJP（端口 8009）减少攻击面与资源占用。
• 线程池与队列
  • 推荐共享 Executor，避免每个 Connector 各自维护线程池；示例：

    <Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
              maxThreads="500" minSpareThreads="50" maxQueueSize="100"/>
    <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000" redirectPort="8443" />
    

• JVM 与 GC
  • 在 bin/catalina.sh 设置 CATALINA_OPTS（示例为 G1GC，堆 1–2GB，可按内存与负载调整）：

    export CATALINA_OPTS="-Xms1g -Xmx2g -XX:+UseG1GC -XX:MaxGCPauseMillis=200"
    

  • 建议 -Xms 与 -Xmx 设为相同，减少堆动态扩缩带来的抖动；根据应用对象生命周期选择 G1GC/ParallelGC。
• 传输与缓存
  • 启用 GZIP 压缩 减少带宽占用（示例）：

    <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"
               compression="on" compressionMinSize="1024"
               compressableMimeType="text/html,text/xml,text/css,text/javascript" />
    

  • 静态资源使用 HTTP 缓存头 或 CDN，降低后端压力。

四 操作系统与网络调优

• 文件句柄与连接队列
  • 提升进程可打开文件数与内核 backlog：例如 ulimit -n 65536；内核参数 net.core.somaxconn=4096 提升 TCP 监听队列能力。
• TCP 栈与端口复用
  • 开启 TIME_WAIT 复用与快速回收（按需评估）：net.ipv4.tcp_tw_reuse=1；必要时结合业务压测调整 net.ipv4.tcp_fin_timeout 等参数，避免端口耗尽与连接建立失败。

五 变更流程与容量规划

• 基线先行：在压测环境建立 CPU、内存、GC、线程、连接、RT、吞吐 基线，明确优化目标（如 99% RT < 500ms、线程池利用率 < 70%）。
• 小步迭代：一次只调整 1–2 个参数，每次变更后回归测试与 A/B 验证，观察 至少 1–2 个业务高峰周期。
• 监控闭环：将 JMX/Melody 指标与 日志/系统指标 接入 Prometheus/Grafana 或 Zabbix，设置阈值告警，形成持续观测与预警机制。