Estoy usando el servidor de aplicaciones java detrás del firewall de la aplicación web (nginx con TLS & mod_security).
La aplicación Java se está ejecutando en el segmento de red interna detrás de WAF. Las solicitudes de Internet llegan al servidor de aplicaciones java solo a través de WAF que se ejecuta en un host diferente en DMZ.
Quiero monitorear varias métricas de la aplicación java. JVM proporciona un servicio JMX listo para usar para monitoreo y administración, por lo que es muy fácil de configurar el monitoreo del proceso de aplicaciones Java mediante herramientas como Nagios & Zabbix. El servidor de supervisión se ejecutará en el mismo segmento de red que el servidor java o en un segmento de red de administración especial.
Mis preguntas:
- ¿Es seguro exponer el servicio JMX a la red local (segmento interno)?
- ¿Es seguro monitorear la aplicación java con JMX cuando la aplicación está procesando datos seguros?
- Si no, ¿debería usar algún puente http-jmx como Jolokia y no exponer JMX? En este caso, tendré que configurar manualmente todas las métricas en Nagios / Zabbix. Para JMX, las métricas estándar de Java JMX están preconfiguradas.
- ¿SNMP es un buen reemplazo de JMX para monitoreo?