Sto usando il server di applicazioni Java dietro il firewall dell'applicazione Web (nginx con TLS e mod_security).
L'applicazione Java è in esecuzione nel segmento di rete interno dietro WAF. Le richieste provenienti da Internet arrivano al server delle applicazioni Java solo tramite WAF che è in esecuzione su un host diverso in DMZ.
Voglio monitorare varie metriche dell'applicazione java. JVM offre un servizio JMX pronto per il monitoraggio e la gestione, quindi è molto semplice configurare il monitoraggio del processo dell'applicazione Java da strumenti come Nagios & Zabbix. Il server di monitoraggio verrà eseguito sullo stesso segmento di rete del server java o in un segmento di rete di gestione speciale.
Le mie domande:
- È sicuro esporre il servizio JMX alla rete locale (segmento interno)?
- È sicuro monitorare l'applicazione java con JMX quando l'applicazione sta elaborando dati protetti?
- In caso negativo, dovrei usare un bridge http-jmx come Jolokia e non esporre JMX? In questo caso dovrò impostare manualmente tutte le metriche in Nagios / Zabbix. Per JMX le metriche java JMX standard sono preconfigurate.
- SNMP è un buon sostituto di JMX per il monitoraggio?