OpenAdmin Tool for IDS
OpenAdmin Tool(OAT)for IBM® Informix® Dynamic Server(IDS) 提供了一个用于 IDS 管理的图形界面以及各种性能分析工具。作为基于 PHP 的 Web 浏览器管理工具,OpenAdmin Tool for IDS 提供了从单个位置管理多个数据库服务器实例的能力。您可使用 OpenAdmin Tool 执行的一些任务包括:
- 通过 SQL Admin API 定义和管理自动执行任务
- 创建和显示用于分析和调整的性能直方图
- 管理高可用性解决方案,包括高可用性数据复制(HDR)、共享磁盘(SD)辅助服务器和远程独立(RS)辅助服务器。
您可以向 OpenAdmin Tool 添加自己的插件,以创建所需的功能。OpenAdmin Tool 是开放式源代码程序。
登录到 OpenAdmin Tool(OAT),并连接到数据库服务器。
提示:
或者,如果服务器是 OAT 组的成员,那么您也可以登录 OAT 组。
- 在登录页面上的服务器详细信息字段内输入以下信息:
- Informix 服务器:输入要连接的数据库服务器名称。
- 主机名:输入数据库服务器所在的计算机名称。
- 端口:输入数据库服务器用于远程连接的端口号。
- 用户名:输入用于连接数据库服务器的用户名。指定用户 informix 或作为操作系统 DBSA 组成员的用户。
- 密码:输入用户名字段中指定的用户的有效密码。
- IDS 协议:选择用于连接数据库服务器的 NETTYPE 参数。
- 单击登录。
使用在 OpenAdmin Tool(OAT)组中定义的连接来连接服务器。
当您连接到服务器后,即可切换至 OAT 组中的其他服务器,而无需再次登录。
要登录 OAT 组:
- 在 OAT 登录页面的快速登录下,对于 OAT 组选择包含要连接的服务器的组。
- 输入组密码。
- 单击获取服务器。
- 从服务器列表选择服务器。在服务器详细信息字段植入服务器信息。
- 如果已植入服务器详细信息下方的密码字段,请单击登录。如果未植入服务器详细信息下方的密码字段,请在快速登录下方的密码字段中输入有效的密码,然后单击登录。
连接到 OpenAdmin Tool(OAT)组中的其他服务器。
要切换至 OAT 组中的其他服务器,请在页面顶部的服务器列表中选择服务器。
查看系统警报和消息
要查看警报,请使用以下某个类型的系统警报:
- 要显示系统警报,请从左侧的导航窗格展开运行状况 → 警报。您可以通过选择页面顶部的选项并单击查看来过滤该列表。要除去某个警报,请单击忽略。要重新检查该警报,请单击重新检查。
- 要显示联机消息日志,请从左侧的导航窗格展开日志 → 联机消息。在消息列表上滚动。警告将突出显示在联机消息日志中。
使用仪表板显示服务器状态
要从左侧的导航窗格访问仪表板,请展开运行状况中心 → 仪表板。仪表板会提供服务器内存使用情况、事务运行数量、空间使用率和锁定数的当前视图。
使用刷新率滑块可指定刷新数据的频率。范围在 0 到 60 秒之间。
单击选项卡可访问报告页面;每页上通常有两个报告。
运行完整性检查
您可以运行系统完整性检查,以及对特定表、数据库空间和扩展数据块的检查。请参阅运行系统验证检查。
显示 command_history 表的管理命令
要查看对此数据库服务器实例运行的管理命令,请从左侧导航窗格展开日志 → 管理命令。
查看联机日志的消息
要查看此数据库服务器实例的联机日志中的消息,请展开日志 → 联机日志。
查看 ON-Bar 活动报告
要查看此数据库服务器实例的 ON-Bar 备份并恢复历史,请展开日志 → OnBar 活动报告。
要查看服务器的数据库空间分配,请展开空间管理 → 数据库空间。
- 展开空间管理 → 数据库空间。
- 选择数据库空间,然后单击管理选项卡。
- 从管理页面,可以向数据库空间添加块、添加或删除数据库空间,以及在表和扩展数据块上运行完整性检查。
- 展开空间管理 → 数据库空间。
- 向下滚动至页面底部,并填写创建空间字段:
- 名称:空间的名称,例如 /home/server/root_chunk。
- 路径:空间的路径名,例如 /home/server。
- 偏移量:空间的偏移量;最大为 4 TB。
- 大小:空间的大小,以兆字节计。
- 类型:空间的类型:数据库空间、临时数据库空间、Blob 空间或智能 Blob 空间。
- 单击创建以创建空间。
- 展开空间管理 → 数据库空间
- 选择数据库空间,然后单击管理选项卡。
- 在删除空间字段中,选择是并单击删除。
要查看当前服务器的块状态和统计信息,请展开空间管理 → 块。
您可以从此页面查看块统计信息,并可通过单击块 IO 选项卡检查块 I/O 数据。
在“图形”视图中,每个块都有各自的颜色值,用于表示读写操作的总数。在“数据”视图中,第一列是读写操作数,第二列是块标识。
您可以压缩和解压缩表和表分段,合并表和分段内的可用空间(重新打包),以及将可用空间返回到数据库空间(收缩)。您也可以估计压缩数据时可节省的空间量。
有关压缩的更多信息,请参阅 IBM Informix Dynamic Server V11.50 信息中心内的《IBM Informix Dynamic Server 管理员指南》。
您可以使用压缩估计来确定是否要压缩表或表分段中的数据。如果可对表或表分段进行压缩估计,那么它会显示在压缩页面的使用情况列中。最新估计的时间将在悬浮式帮助中指出。您可以从这些页面更新估计。
要更新表和表分段压缩估计:
- 在 OAT 菜单上,展开空间管理,然后单击压缩。
- 在数据库或数据库空间页面上选择表或表分段。
- 单击行的估计按钮。
- 复审使用情况列。
限制:
复审表或表分段的大小。表的每个分段中必须至少有 2000 行,而不仅是整个表总共只有 2000 行。
当您压缩表或表分段时,压缩任务将创建一个压缩字典,并压缩行但不移动行。您还可以合并表或表分段中的可用空间(重新打包),并将可用空间返回到数据库空间(收缩)。
要压缩表或表分段:
- 在 OAT 菜单上,展开空间管理,然后单击压缩。
- 在数据库或数据库空间页面上选择表或表分段。
- 单击行末尾的操作按钮。
- 选择压缩以构建压缩字典并压缩所选表或表分段。
- 可选: 要合并要压缩的表或分段中的可用空间,请选择重新打包。
- 可选: 要将要压缩的表或分段中的任何可用空间返回到数据库空间,请选择收缩。
要监视任务的进度,请单击压缩任务状态选项卡。
解压缩已压缩的表或分段将停用对新的插入和更新操作的压缩、解压缩所有已压缩的行、停用压缩字典,并对不再适合其原始页面的行分配新页面。
要解压缩表或表分段:
- 在 OAT 菜单上,展开空间管理,然后单击压缩。
- 在数据库或数据库空间页面上选择表或表分段。
- 单击行末尾的操作按钮。
- 选择解压缩。
- 要将互斥锁定放在表或分段上,以阻止在解压缩操作期间访问数据,请选择脱机。
- 单击确定。
要监视任务的进度,请单击压缩任务状态选项卡。
合并表或表分段中的可用空间(重新打包),而不压缩。
合并表或表分段中的可用空间(重新打包)时,还可以同时将可用空间到返回数据库空间(收缩)。
要重新打包表或表分段:
- 在 OAT 菜单上,展开空间管理,然后单击压缩。
- 在数据库或数据库空间页面上选择表或表分段。
- 单击行末尾的操作按钮。
- 选择重新打包。
- 可选: 选择其他操作:
- 要将互斥锁定放在表或分段上,以阻止在重新打包操作期间访问数据,请选择脱机。
- 要将表或分段中的任何可用空间返回到数据库空间,请选择收缩。
- 单击确定。
要监视任务的进度,请单击压缩任务状态选项卡。
将可用空间返回到数据库空间(收缩空间)而不压缩或重新打包。
返回可用空间可减小分段或表的总大小。
要收缩表或表分段:
- 在 OAT 菜单上,展开空间管理,然后单击压缩。
- 在数据库或数据库空间页面上选择表或表分段。
- 单击行末尾的操作按钮。
- 选择收缩。
- 单击确定。
要监视任务的进度,请单击压缩任务状态选项卡。
要查看和管理服务器的恢复日志,请展开空间管理 → 恢复日志。
从这些页面,您可以执行以下任务:
- 查看逻辑日志状态和空间使用情况。
- 查看物理日志状态和空间使用情况。
- 执行管理任务,例如运行检查点、删除日志、移动日志。
- 查看检查点。
展开空间管理 → 恢复日志,并单击检查点选项卡。
- 展开空间管理 → 恢复日志,并单击管理选项卡。
- 选择检查点的类型:
- 单击执行检查点。
展开空间管理 → 恢复日志,并单击逻辑日志选项卡。
- 展开空间管理 → 恢复日志,并单击管理选项卡。
- 在添加逻辑日志下,选择要向其添加日志的数据库空间。
- 在大小字段中,指定日志的大小(以千字节计)。
- 在属性字段中,选择是将日志添加到当前日志之后还是添加在现有日志的末尾。
- 单击添加以添加日志。
- 展开空间管理 >恢复日志,并单击管理选项卡。
- 在删除逻辑日志下,从逻辑日志号列表选择一个日志。
- 从确认列表选择删除逻辑日志。
- 单击删除以删除日志。
展开空间管理 → 恢复日志,并单击物理日志选项卡。
- 展开空间管理 → 恢复日志,并单击管理选项卡。
- 在“移动物理日志”下,从数据库空间名称列表选择数据库空间。
- 在大小字段中输入日志的大小(以千字节计)。
- 从确认列表选择移动物理日志。
- 单击移动以移动日志。
在 IDS 服务器上设置 idsd 守护程序,以便能够在高可用性集群中启动服务器,或添加共享磁盘辅助(SDS)服务器。
先决条件:
您需要具有 IDS 服务器上的 root 特权,才能执行此过程。
要对远程管理任务(包括启动高可用性集群中的服务器,或添加辅助服务器)使用 OpenAdmin Tool(OAT),请在 IDS 服务器上安装和配置以下守护程序:
- 因特网服务守护程序,例如,适用于 UNIX® 和 Linux® 的 xinetd 或 inetd 因特网守护程序。
- idsd,允许 OpenAdmin Tool 启动远程 IDS 服务器的守护进程。该守护程序位于 IDS 服务器所在的主机上,且必须位于用户 informix 可访问的目录中。idsd 守护程序是通过 xinetd 或 inetd 守护程序调用的。
限制:
您不能在 Windows® 或 MAC OS 上使用远程管理功能。
要配置因特网守护程序和 idsd 守护程序:
- 请确保 idsd 守护程序已与 IBM Informix Dynamic Server V11.50 一起安装在 $INFORMIXDIR/bin 目录中。 确保所有者和组是 informix,且许可权是 0754:例如:
[informix@myhost]/usr/informix/bin% ls -la idsd
-rwxr-xr-- 1 informix informix 23717 Oct 15 16:34 idsd
- 在服务器上,使用 IBM Global Security Kit 为连接设置加密。 有关更多信息,请参阅通过 IDS 信息中心提供的 IBM Global Security Kit Secure Sockets Layer Introduction and iKeyman User's Guide。
- 对您的平台使用以下 gsk7cmd 命令行参数来创建密钥数据库:
gsk7cmd -keydb -create -db keydb_name.kdb -pw password -type cms -stash
例如:
gsk7cmd -keydb -create -db mydb.kdb -pw mypassw0rd -type cms -stash
- 使用以下 gsk7cmd 命令行参数选项来创建自签名证书:
gsk7cmd -cert -create -db keydb_name.kdb -pw 密码 -label label_text -dn 专有名称 -size <1024 | 512 | 2048> -default_cert yes
其中:专有名称是 X.500 专有名称。专有名称是加引号的字符串,格式如下:CN=公共名称(必需),O=组织,OU=组织单元,L=位置,ST=州或省,C=国家或地区。
例如:
gsk7cmd -cert -create -db mydb.kdb -pw mypassw0rd -label mycertificatelabel -dn "CN=lenexa.ibm.com,O=ibm,OU=IBM HTTP Server,ST=KS,C=US" -size 1024 -default_cert yes
- 打开 xinetd 或 inetd 配置文件进行编辑,并为 idsd 守护程序添加服务条目。
例如:
- 对于 xinetd 服务器守护程序:/etc/xinetd.conf。
service idsd
{
disable = no
socket_type = stream
protocol = tcp
user = root
wait = no
server = /usr/informix/bin/idsd
server_args = -l /usr/informix/idsd.log -k /usr/informix/idsd -n idsd_label
}
- 对于 UNIX 上的 inetd 服务器守护程序:/etc/inetd.conf:
idsd stream tcp nowait root /usr/informix/bin/idsd idsd -l /usr/informix/idsd.log -k /usr/informix/idsd -n idsd_label
- 打开文件 /etc/services 进行编辑,并添加名为 idsd 的服务。 例如:
idsd 10000/tcp
在本例中,使用端口号 10000,但您可以使用任何其他还未使用的大于 1024 的端口。但是,名称必须为 idsd,协议必须为 tcp。
- 重新启动 xinetd 或 inetd 服务守护程序。 在大多数实施中,您可以向正在运行的 inetd 或 xinetd 进程发送 SIGHUP 信号来重新启动。但是,在某些 Linux 平台上,您可以使用 root 身份运行以下命令:
service xinetd restart
先决条件:
将高可用性集群中的服务器添加至 OpenAdmin Tool(OAT)连接数据库。只有位于 OAT 连接数据库中的服务器上的集群才能显示在高可用性集群页面上。要将服务器添加至 OAT 连接数据库,请在管理菜单上展开管理连接,然后单击添加连接。
要查找高可用性集群:
- 在 OAT 菜单上,展开服务器管理,然后单击 MACH。
- 单击查找集群。
- 单击状态消息上的确定。 当找到集群时,将显示新集群页面,并列出集群中的服务器:主要、高可用性数据复制(HDR)、共享磁盘辅助(SDS)和远程独立辅助(RSS)服务器。
- 接受集群的缺省名称,或输入新的唯一名称。 对找到的每个集群重复此步骤。
- 当显示消息指出集群发现已完成时,单击确定以继续。 集群将显示在集群列表中。
先决条件:
查找并命名 OpenAdmin Tool(OAT)中的集群。请参阅
查找高可用性集群。
要查看集群的拓扑:
- 在 OAT 菜单上,展开服务器管理,然后单击 MACH。
- 在集群下,选择集群。 此时将显示集群拓扑和服务器列表。
所选集群的拓扑将显示主服务器和辅助服务器之间的关系,包括高可用性数据复制(HDR)、共享磁盘辅助(SDS)和远程独立辅助(RSS)服务器。
先决条件:
查找并命名 OpenAdmin Tool(OAT)中的集群。请参阅
查找高可用性集群。
要查看集群中服务器的状态:
- 在 OAT 菜单上,展开服务器管理,然后单击 MACH。
- 在集群下,选择集群。 此时将显示集群拓扑和服务器列表。
列表将显示主服务器和辅助服务器的状态,包括高可用性数据复制(HDR)、共享磁盘辅助(SDS)和远程独立辅助(RSS)服务器。
将共享磁盘辅助(SDS)服务器连接添加至高可用性集群。
先决条件:
要创建 SDS 服务器连接:
- 在 OAT 菜单上,展开服务器管理,然后单击 MACH。
- 在集群下,选择集群。 此时将显示集群拓扑和服务器列表。
- 单击添加 SDS。 此时将打开添加 SDS 服务器向导。
- 输入以下值:
- 服务器名称:服务器的名称。
- 组:SD 辅助服务器所属的服务器组的名称。
- 服务器编号:IDS 定义的服务器编号。
- 主机:托管服务器的计算机名称。
- 端口:有效的唯一端口号。
- 用户:用户名 informix。
- 密码:用户名的有效密码。
- IDS 协议:用于连接服务器的 NETTYPE 参数。
- IDS 守护程序端口:服务器上 IDS 守护程序的有效端口号。
- 单击下一步继续输入服务器信息:
- 对于 Informix Directory,验证服务器上安装 IDS 的目录:$INFORMIXDIR。
以下字段将根据上一页中的信息植入:
- 配置文件:服务器上 onconfig 文件的位置。
- SQLHOSTS:服务器上 sqlhosts 文件的位置。
- 单击完成以添加服务器。
先决条件:
要点:
当您停止共享磁盘辅助(SDS)服务器时,该服务器将从集群中删除。要将 SDS 服务器恢复到集群中,请手动重新启动该服务器,然后使用查找集群按钮来查找集群。
要启动或停止辅助服务器:
- 在 OAT 菜单上,展开服务器管理,然后单击 MACH。 此时将显示高可用性集群页面。
- 在集群下,选择集群。 此时将显示集群拓扑和服务器列表。
- 在服务器列表中,对于要停止或启动的服务器,单击修改。 修改服务器页面将显示服务器的状态,并指示是否可以启动或停止服务器。
- 单击启动或停止。
使用连接管理器为高可用性集群创建服务级别协议(SLA)。
先决条件:
查找并命名 OpenAdmin Tool(OAT)中的集群。请参阅
查找高可用性集群。
SLA 是指定客户机应用程序与其服务提供者(在此情况下为 IDS 服务器)之间的合同。
要创建 SLA:
- 在 OAT 菜单上,展开服务器管理,然后单击 MACH。
- 在集群下,选择集群。
- 单击连接管理器。 此时将显示连接管理器页面。
- 单击 SLA 选项卡。 此时将显示现有 SLA 的列表。
- 单击创建 SLA。
- 输入 SLA 的名称和详细信息。
- 单击确定以保存协议。 此时将刷新 SLA 列表。
使用连接管理器为高可用性集群修改服务级别协议(SLA)。
先决条件:
查找并命名 OpenAdmin Tool(OAT)中的集群。请参阅
查找高可用性集群。
SLA 是指定客户机应用程序与其服务提供者(在此情况下为 IDS 服务器)之间的合同。
要修改 SLA:
- 在 OAT 菜单上,展开服务器管理,然后单击 MACH。
- 在集群下,选择集群。
- 单击连接管理器。 此时将显示连接管理器页面。
- 单击 SLA 选项卡。 此时将显示现有 SLA 的列表。
- 单击修改 SLA。 此时将显示 SLA 表单。
- 更新 SLA 值。
- 单击确定以保存更改。 此时将刷新 SLA 列表。
使用连接管理器为高可用性集群创建或修改故障转移配置(FOC)。
先决条件:
查找并命名 OpenAdmin Tool(OAT)中的集群。请参阅
查找高可用性集群。
故障转移配置指定了当主服务器故障时接管主服务器角色的辅助服务器。
要创建故障转移配置:
- 在 OAT 菜单上,展开服务器管理,然后单击 MACH。
- 在集群下,选择集群。
- 单击连接管理器。 此时将显示连接管理器页面。
- 单击 FOC 选项卡。 此时将显示当前的故障转移配置。
- 更新故障转移配置值。
- 单击确定以保存更改。
要查看当前服务器上的配置参数的值,请展开服务器管理 → 配置,并单击全部以显示完整的参数列表。
您可以通过浏览器的查找功能搜索特定的参数名称。
您可以从 Onconfig 选项列表选择视图来过滤参数列表:
- 全部显示:显示所有参数
- 仅显示动态:显示动态参数
- 显示建议:显示对当前值有建议更改的参数
- 展开服务器管理 → 配置。 此时将显示参数列表。您可以从 Onconfig 选项列表选择仅动态,以显示可重新配置的参数列表。
- 单击要重新配置的参数。
- 更新参数的值。
- 指定以下保存选项值之一:
- 保存在内存中:将更改只保存在当前内存中的服务器实例内。
- 保存在内存和文件中:将更改保存在当前内存中的服务器实例内和服务器 onconfig 文件中。
- 单击保存以保存更改。
展开服务器管理 → 配置。此时将显示参数列表。您可以从 Onconfig 选项列表选择建议,以显示具有建议的参数的列表。
展开服务器管理 → 系统验证。
要验证当前服务器上的一个或多个数据库或表,请使用以下某个选项:
- 要验证所有数据库中的所有表,请在数据库名称字段中选择全部,并在表名称字段中选择全部。
- 要验证某个数据库中的所有表,请在数据库名称字段中选择该数据库的名称,并在表名称字段中选择全部。
- 要验证一个特定的表,请在数据库名称字段中选择数据库的名称,并在表名称字段中选择表的名称。如果您不知道该表位于哪个数据库中,可以在数据库名称字段中保留缺省值“全部”,并在表名称列表中搜索该表的名称。
- 展开服务器管理 → 系统验证。
- 选择数据库空间的名称,或选择“全部”来选中所有数据库空间。
- 单击检查扩展数据块。 对于检查的每个扩展数据块将显示状态消息,以验证检查是否成功完成。
展开服务器管理 → 虚拟处理器。此时将显示处理器的全局视图。
您可以从此页面添加或删除虚拟处理器,或从 VP 类表选择要查看的虚拟处理器的类。您还可以从 类的 VP页面添加或删除类。
- 展开服务器管理 → 用户特权。
- 在数据库列表中选择非系统数据库。
- 选择数据库级别特权。 此时将显示数据库级别特权页面。
- 在用户名字段中输入用户名。 例如,myUserName。
限制:
在 Windows 上,数据库服务器不支持长度大于 20 个字符的用户名。
- 从列表选择以下某个特权:
特权名称 |
描述 |
CONNECT |
允许用户打开数据库,发出查询,以及创建索引并将其放在临时表上。 |
RESOURCE |
允许用户创建永久表。 |
DBA |
包含“资源”特权的所有能力,并允许用户作为 DBA 执行多个其他功能。 |
- 单击授权。
- 展开服务器管理 → 用户特权。
- 从数据库列表选择数据库,并选择数据库级别特权。 此时将显示数据库级别特权表。
- 在包含用户名的行中,单击修改。
- 从列表选择以下某个特权:
特权 |
描述 |
CONNECT |
允许用户打开数据库,发出查询,以及创建索引并将其放在临时表上。 |
RESOURCE |
允许用户创建永久表。 |
DBA |
包含“资源”特权的所有能力,并允许用户作为 DBA 执行多个其他功能。 |
要取消用户的特权,请选择撤销。
- 单击保存以修改特权。 此时将刷新数据库级别特权表,并将更新具有该用户名的行。
缺省角色列可指定管理员指定给个人用户,或指定给特定数据库的 PUBLIC 组的任何缺省角色。
- 展开服务器管理 → 用户特权。
- 从数据库列表选择数据库,并选择数据库级别特权。 此时将显示数据库级别特权表。
- 在包含用户名的行中,单击修改。
- 从列表选择撤销。
- 单击保存以保存更改。 此时将刷新数据库级别特权表,并将除去具有该用户名的行。
- 展开服务器管理 → 用户特权。
- 从数据库列表选择数据库名称,并选择表级别特权按钮。 此时将显示表级别特权页面。
- 在用户名字段中输入用户名。 例如,myUserName。
- 单击以下一个或多个特权复选框:
特权 |
描述 |
Select |
允许用户检索表的内容,包括临时表。 |
Update |
允许用户修改现有的行。 |
Insert |
允许用户添加新行。 |
Delete |
允许用户删除行。 |
Index |
允许用户创建和更改表索引。请将 References 特权授予那些对数据模型相当了解且您信任其能够谨慎使用其权利的用户。 |
Alter |
允许用户对表使用 ALTER TABLE 语句,包括添加和删除列以及复位 SERIAL 列起点的能力。 |
References |
允许用户对表实施引用约束。请将 References 特权只授予那些对数据模型相当了解的用户。 |
Under |
允许您控制用户是否可以使用类型表作为继承层次结构中的超级表。创建表时,会将 Under 特权自动授予给 PUBLIC(在 ANSI 兼容的数据库中除外)。 |
- 单击授权。 此时表中将显示新的用户名,以及授予该用户的特权的字母符号。
- 展开服务器管理 → 用户特权。
- 从数据库列表选择数据库,并选择表级别特权。 此时将显示表级别特权表。
- 在包含用户名的行中,单击修改。
- 选择或清除该用户的特权复选框。有关各选项的描述,请参阅为用户授予表特权。
- 单击保存以修改特权。 此时将刷新表级别特权表,并将更新具有该用户名的行。
- 展开服务器管理 → 用户特权。
- 从数据库列表选择数据库,并选择表级别特权。 此时将显示表级别特权表。
- 在包含用户名的行中,单击修改。
- 清除该用户的所有特权复选框。 有关各选项的描述,请参阅为用户授予表特权。
- 单击保存以修改特权。 此时将刷新表级别特权表,并将除去具有该用户名的行。
Auto Update Statistics(AUS)是用于更新统计信息的维护系统,它可以自动化更新表统计信息的 DBA 任务。AUS 还可以评估表是否需要在调度时间更新统计信息。您可以指定有助于评估的策略。
AUS 有两个主要部分:
- 由数据库调度程序调度并运行,以执行自动更新的任务集。
- 服务器管理下可帮助控制和监视不同 AUS 策略的页面。
- 展开服务器管理 → Auto Update Statistics → 配置。
- 根据您的系统性能和需求,确定缺省值对于您的系统是否有效。 请参阅 IDS 信息中心的《IBM Informix Dynamic Server 性能指南》以了解有关设置 UPDATE STATISTICS 准则的更多信息。
- 要指定重建统计信息的频率,请为 AUS_AGE 参数指定天数,例如 30、60 或 90。
- 要指定表的更改达到多少百分比后会启动统计信息重建,请为 AUS_CHANGE 参数输入百分比数字(例如 20 或 50)。
- 要指定 AUS 是否使用建议的指导规则,请从列表为 AUS_AUTO_RULES 参数选择打开或关闭。 缺省值为打开。
- 要指定为使统计信息重建,表至少需要的行数,请为 AUS_SMALL_TABLES 参数输入数字(例如 100)。
- 要指定 PDQ 优先级,请为 AUS_PDQ 参数输入 -1 到 100 之间的数字。 缺省值为 10。并行数据库查询(PDQ)优先级是确定数据库服务器如何将资源用于并行处理的因素之一。有关更多信息,请参阅 IDS 信息中心的《IBM Informix Dynamic Server 性能指南》。
- 单击保存以保存更改。
- 要确定是否已启用 AUS 任务,请单击信息选项卡,然后单击以下任务:
此时将显示任务详细信息页面。
- 向下滚动至启用任务字段,并确保该字段已选中。
- 使用设置运行期间的字段,来指定执行任务的频率。 由于 AUS 是资源密集型操作,因此可以定义特定运行期间。运行期间定义包含开始时间和结束时间,以及在每周的哪几天运行。缺省情况下,运行时间期间为每天凌晨 1:00 到 5:00。
- 单击保存以保存任何更改。
您可以查看暂挂的和已完成的 UPDATE STATISTICS 命令,方法是展开服务器管理 → Auto Update Statistics → 列表。从列表选择暂挂的命令或已完成的命令。
如果刷新任务无工作可做,该刷新任务将在调度程序中自行禁用。但是,下次运行评估任务,并为刷新任务创建工作时,评估任务将自动启用刷新任务。
展开服务器管理 → Auto Update Statistics → 常规,并单击刷新评估。Auto Update Statistics(AUS)将分析并整合来自先前更新的引擎反馈,但不更新统计信息。
展开服务器管理 → Auto Update Statistics → 常规。在图的下方,复审 Auto Stats 将运行于... 状态字段,该字段指定了下次更新统计信息之前的小时和分钟数。
您可以查看有关 Auto Update Statistics(AUS)的以下信息:
- 展开服务器管理 → Auto Update Statistics → 常规。
- 复审按数据库列出的 Auto Update Statistics 表。 此表显示了当前数据库的统计信息更新状态。
展开服务器管理 → Auto Update Statistics → 警报。此页显示了在数据库中运行统计信息时,Auto Update Statistics(AUS)生成的警报。每个警报都按具有彩色图标的重要性级别(红色、黄色或绿色)和警报类型(错误、警告或参考)分类。
展开服务器管理 → Auto Update Statistics → 常规,并单击清除。
您可以创建“调度程序”任务,以在指定时间并以指定频率运行任务或传感器。
- 任务提供在指定时间或以指定时间间隔运行特定作业的方式。
- 传感器可收集并保存信息。
要点:
创建任务的时间将影响任务的首次执行。
- 如果当前时间介于指定的启动时间和停止时间之间,那么任务将在当前时间执行。后续执行将以频率值指定的时间间隔进行。因此,例如,当前时间若介于启动时间和停止时间之间,且频率设置为 15 分钟,那么任务的首次执行将在任务调度后立即开始,且下次执行将发生在 15 分钟后。
- 但是,如果当前时间不在启动时间和停止时间之间,那么任务将等待下次开始时间再执行,可能是当天,也可能是第二天。例如,如果当前时间为凌晨 1:00,而下次开始时间为晚上 7:00(19:00),那么任务将在当天的 19:00 开始。
要添加新任务:
- 从“任务调度”页面,单击添加新任务。
- 单击要添加哪类任务?下方的任务,然后单击下一步。
- 在任务名称字段中输入名称。 例如:MyTask。
- 从任务组列表选择类别。
- 在文本字段中添加新任务的描述,然后单击下一步。
- 指定可允许任务运行的时间范围,例如在每天上午 10 点(10:00)到晚上 6 点(18:00)之间的每个小时。
- 指定时间间隔的开始时间,使用 24 小时时钟格式:hh:mm:ss 例如:10:00:00
- 指定时间间隔的停止时间,使用 24 小时时钟格式:hh:mm:ss 例如:18:00:00。还可以指定 NEVER。
- 指定在允许的时间间隔内任务运行的频率(以天、小时和分钟表示):d 天 h 小时 m 分钟 例如:0 天 1 小时 00 分钟。
- 单击下一步。
- 指定任务要运行的命令语句。 例如,如果您要删除杂项任务,可以输入以下语句:
delete from ph_task where tk_group='MISC'
- 单击下一步。 此时将显示确认页面。
- 验证每个选择的条目:
- 如果条目正确,请单击完成以确认并创建任务。
- 单击返回以返回到先前的页面,来更正错误的值。
- 从“任务调度”页面,单击添加新任务。
- 单击要添加哪类任务?下方的传感器,然后单击下一步。
- 在传感器名称字段中输入名称。 例如:MySensor。
- 从传感器组列表选择类别。
- 在文本字段中添加新任务的描述,然后单击下一步。
- 指定可允许传感器运行的时间范围,例如每天上午 10:00 到晚上 6:00 之间的每个小时。
- 指定时间间隔的开始时间,使用 24 小时时钟格式:hh:mm:ss。 例如:10:00:00
- 指定时间间隔的停止时间,使用 24 小时时钟格式:hh:mm:ss。 例如:18:00:00
- 指定在允许的时间间隔内任务运行的频率(以天、小时和分钟表示):d 天 h 小时 m 分钟。 例如:0 天 1 小时 00 分钟。
- 指定数据删除时间(以天、小时和分钟表示):d 天 h 小时 m 分钟。 例如:1 天 0 小时 0 分钟。
- 单击下一步。
- 在结果表名称字段中,指定用于保留传感器数据的结果表名称。 例如:MyResults
- 单击下一步。
- 通过在 SQL 语句字段中输入列名称和定义,完成结果表的 SQL 语句。 例如,如果您要收集表 TaskA_ReturnCode 中 taskA(其 task_id 为 10)的返回码,可以输入以下 SQL 语句:
create table TaskA_ReturnCode(task_name varchar(20), errorcode integer)
- 指定传感器要运行的命令语句。 例如:
insert into TaskA_ReturnCode values('TaskA', (select run_retcode from ph_run where run_task_id=10))
- 验证每个选择的条目。
- 如果条目正确,请单击完成以确认并创建传感器。
- 单击返回以返回到先前的页面,来更新任何错误的值。
要启用调度程序任务:
- 展开任务调度程序 → 调度程序。
- 单击任务。 此时将显示任务的任务详细信息页面。
- 选择启用任务。
- 单击保存。
允许时间间隔是任务可运行的时间范围,例如在上午 10:00 到晚上 6:00 之间。
- 展开任务调度程序 → 调度程序。 此时将在“任务详细信息”页面上显示具有调度详细信息的任务列表。
- 单击任务名称以更改频率,或调度运行时间的细节。 您可以更新任务运行的天或时间。
- 指定时间间隔的开始时间,使用 24 小时时钟格式:hh:mm:ss。 例如,指定 10:00:00 表示在早上 10 点进行。
- 指定时间间隔的停止时间,使用 24 小时时钟格式:hh:mm:ss。 例如,指定 18:00:00 表示在晚上 6 点进行。
- 指定在允许的时间间隔内任务运行的频率(以天、小时和分钟表示):d 天 h 小时 m 分钟; 例如:0 天 1 小时 00 分钟。
- 对不 希望任务运行的那些周日期选择禁用。
- 单击保存以保存更改。
限制:
无法删除系统任务。
要删除用户定义的任务:
- 展开任务调度程序 → 调度程序。
- 单击删除任务。 删除任务列将添加至“Cron 任务列表”表中。每个任务都有一个删除按钮;对于系统任务,将停用“删除”按钮。
- 找到任务名称并单击删除。 如果任务是针对传感器的,那么将提示您删除与传感器关联的结果表。
- 确定对表所执行的操作。
- 单击是可删除结果表以及任务。
- 单击否可在删除任务时保留表。
- 单击取消可取消删除任务和表。
您必须开启 SQL 跟踪才能使用 SQL 资源管理器。
使用 SQL 资源管理器执行向下钻取查询。SQL 资源管理器可使用 SQL 跟踪来收集有关系统上执行的每个 SQL 语句的统计信息,并显示语句历史记录。以下各节说明了如何执行以下任务:
- 浏览至性能分析 → SQL 资源管理器。 如果 SQL 跟踪未运行,那么将显示以下消息:SQL TRACING 当前已关闭。请使用“管理”选项重新开启。
- 单击管理以浏览至“SQL 跟踪概要文件”页面。
- 从跟踪状态列表,选择打开。
- 向下滚动至页面底部,并单击保存以开启 SQL 跟踪。
- 浏览至性能分析 → SQL 资源管理器。 如果 SQL 跟踪已开启,您可以选择 SQL 资源管理器的各选项卡。如果 SQL 跟踪已关闭,那么将显示以下消息:SQL TRACING 当前已关闭。请使用“管理”选项重新开启。
- 单击跟踪管理选项卡以浏览至“SQL 跟踪概要文件”页面。
- 从跟踪状态列表,选择关闭。
- 向下滚动至页面底部,并单击保存以关闭 SQL 跟踪。
SQL 资源管理器显示了有关在当前服务器上执行的 SQL 语句的详细信息。您可以从跟踪管理页面,指定在 SQL 资源管理器中跟踪的信息以及可用的信息。
要设置 SQL 资源管理器的详细信息:
- 浏览至性能分析 → SQL 资源管理器 → 跟踪管理。
- 指定以下 SQL 跟踪选项:
- 适用于 IDS 服务器 V11.50.xC3 和更高版本:从IDS 服务器 V11.50xC3 和更高版本的跟踪方式列表选择全局或用户方式。
- 选择表名称复选框,以在跟踪信息中包含表的名称。
- 选择过程堆栈复选框,以在跟踪信息中包含过程堆栈。
- 选择主变量复选框,以在跟踪信息中包含有关主变量的信息。
- 选择清除跟踪缓冲区复选框,以在更改并保存跟踪选项时清空跟踪缓冲区。
- 对于允许的跟踪数输入介于 500 到 2147483647 之间的数字值。
- 输入 1 到 100 的数字值,以指定跟踪大小。
- 向下滚动至页面底部,并单击保存以保存更改。
IDS 服务器 V11.50xC3 和更高版本的跟踪方式列表
适用于 IDS 服务器 V11.50.xC3 和更高版本:从跟踪方式列表选择全局或用户方式:
- 选择全局可跟踪整个服务器的 SQL 语句。SQL 资源管理器可显示除数据库跟踪和用户跟踪列表内指定的项目之外的所有数据库和用户会话的信息。
- 选择用户可跟踪数据库或用户会话列表的 SQL 语句。SQL 资源管理器只能显示在数据库跟踪和用户跟踪列表中指定的数据库和用户会话的信息,除非这些列表为空。
- 要显示数据库跟踪或用户跟踪列表,请单击显示。要隐藏这些列表,请单击隐藏。
- 要修改数据库跟踪列表:
- 添加数据库:从未跟踪的数据库列表选择数据库名称,并单击 +。数据库名称将出现在跟踪的数据库列表中。
- 删除数据库:从跟踪的数据库列表选择数据库名称,并单击 -。数据库名称将出现在未跟踪的数据库列表中。
- 要修改用户跟踪列表:
- 添加用户:从未跟踪的数据库列表,选择数据库名称,并单击 +。数据库名称将出现在跟踪的数据库列表中。
- 删除用户:从跟踪的数据库列表,选择数据库名称,并单击 -。数据库名称将出现在未跟踪的数据库列表中。
适用于 IDS 服务器 V11.50.xC3 和更高版本。
要暂挂 SQL 跟踪,但不发布资源:
- 浏览至性能分析 → SQL 资源管理器 → 跟踪管理。
- 从跟踪状态列表,选择暂挂。
- 向下滚动至页面底部,并单击保存以保存更改。 跟踪即被暂挂。
适用于 IDS 服务器 V11.50.xC3 和更高版本:要恢复 SQL 跟踪:
- 浏览至性能分析 → SQL 资源管理器 → 跟踪管理。
- 从跟踪状态列表,选择恢复。
- 向下滚动至页面底部,并单击保存以保存更改。 跟踪即被恢复。
在实时 SQL 跟踪数据和在您指定的时间段内保存的 SQL 跟踪数据间切换。
要查看 SQL 跟踪数据,必须开启 SQL 跟踪。在跟踪管理页面上,将跟踪状态设置为打开。请参阅开启 SQL 跟踪。
要切换至保存的数据:
- 在 OAT 菜单上,展开性能分析,然后单击 SQL 资源管理器。
- 要显示历史 SQL 跟踪数据,请单击切换至保存的数据。
- 要设置历史数据的时间段,请在页面顶部指定开始和结束日期与时间。
- 要返回至当前数据,请单击切换至实时数据。
SQL 跟踪必须设置为打开。有关更多信息,请参阅开启 SQL 跟踪。
要执行向下钻取 SQL 语句:
- 展开性能分析 → SQL 资源管理器。 系统上已执行的语句将按类型以及每个 SQL 语句组的摘要统计信息分组。语句类型包含 SELECT、DELETE、UPDATE、CREATE、DROP 等。
- 选择 SQL 语句的类型(例如,SELECT)以查看语句级别的详细信息,该详细信息会将所有相同语句组合在一起。
- 找到关注的 SQL 语句并单击向下钻取,以获取有关每次调用此 SQL 语句的详细统计信息。
- 找到关注的 SQL 语句的特定调用并单击向下钻取,以获取有关此 SQL 语句的详细概要信息。
SQL 跟踪必须设置为打开。有关更多信息,请参阅开启 SQL 跟踪。
要按事务时间执行向下钻取:
- 展开性能分析 → SQL 资源管理器。 此时将显示“SQL 资源管理器”页面。
- 要显示 100 条最新事务的事务时间列表,请单击事务选项卡。
- 对于要浏览的事务单击向下钻取。 此时将显示已对事务运行的 SQL 语句的列表。您可以单击向下钻取,以显示事务的统计信息。
SQL 跟踪必须设置为打开。有关更多信息,请参阅开启 SQL 跟踪。
要按 SQL 类型执行向下钻取:
- 展开性能分析 → SQL 资源管理器。 此时将显示“SQL 资源管理器”页面。
- 要显示按 SQL 类型排序的 SQL 语句列表,请单击 SQL 选项卡。
- 对于要浏览的语句单击向下钻取。 此时将显示已运行的每个 SQL 语句的列表。您可以针对要浏览的语句单击向下钻取,以继续向下钻取至下一个浏览级别。此时将显示语句的统计信息。
- 将服务器 ONCONFIG 文件中的 EXT_DIRECTIVES 设置为 1 或 2,以保存外部伪指令。当您更改 EXT_DIRECTIVES 参数时,必须重新启动 IDS 服务器才能使更改生效。
- 确保开启了 SQL 跟踪,且在跟踪管理页面上启用了表名称选项。请参阅开启 SQL 跟踪和指定 SQL 跟踪的选项。
您可以创建外部伪指令以应用于 SQL 语句。优化器伪指令是指示查询优化器如何执行查询的注释。外部优化器伪指令提供了一种方式,使您能够更改 SQL 语句的查询执行计划。向 SQL 语句应用外部伪指令后,SQL 语句的查询执行计划将在您每次重新运行 SQL 语句时相应更改。
注:
当您重新运行 SQL 语句时,该语句必须与您应用伪指令的 SQL 语句完全匹配。例如,必须具有相同的字母大小写和间隔。
要创建外部伪指令:
- 在 OAT 菜单上,展开性能分析,然后单击 SQL 资源管理器。
- 从活动摘要或事务页面,向下钻取到该语句的 SQL 概要文件页面。
- 单击优化选项卡。
- 创建伪指令:
- 要添加伪指令,请单击添加,并选择伪指令,然后单击确定。
- 要除去已添加的伪指令,请在应用伪指令之前,单击除去。
- 指定如何应用伪指令。 缺省值为非活动:不对 SQL 语句应用伪指令。
- 单击应用。
您可以使用“会话资源管理器”查看并杀死用户会话。
要查看服务器上当前运行的会话,请展开性能分析 → 会话资源管理器。
要查看服务器上运行的任何会话:
- 展开性能分析 → 会话资源管理器,并单击会话标识号(SID)。 此时将打开会话信息页面。该页面包含有关会话的统计信息,包括用户名、用户连接到服务器的时间、使用的内存和打开的表。
- 单击以下某个选项卡,以显示有关会话的其他性能信息:
选项卡名称 |
描述 |
SQL |
会话运行的 SQL 命令。 |
锁定 |
会话持有的锁定。 |
线程 |
会话运行的线程。 |
内存 |
会话使用的内存。 |
网络 |
会话的 I/O 数据。 |
环境 |
会话的环境变量值。 |
概要文件 |
有关会话的摘要性能信息。 |
要杀死用户会话,请展开性能分析 → 会话资源管理器以查看会话列表,并单击行的最后一列中的杀死。
- 展开性能分析 → 系统报告。
- 指定要运行的报告:
- 要运行一个报告,请单击该报告名称链接。例如,联机日志。此时将显示该报告。
- 要运行多个报告,请选择报告名称旁边的复选框,并单击查看。此时将显示并置的报告集,以及摘要和每个报告的链接。
- 要运行同一类别的多个报告(例如 SQL 或网络),请从报告类型列表选择一个类别,并单击查看。
展开 SQL Toolbox,然后单击数据库。页面将显示当前服务器上的数据库列表,以及六个最大的数据库所用空间的图表。
当您连接到数据库后,可以复审数据库表、模式、过程和例程。
要连接到数据库:
- 展开 SQL Toolbox,然后单击数据库。 页面将显示当前服务器上的数据库列表,以及六个最大的数据库所用空间的图表。
- 在数据库列表中,单击数据库的名称。 在表页面上,将显示数据库中表的列表。所选数据库的名称将显示在页面右上方的数据库字段中。
- 可选: 要包含目录表名称,请选择包含数据库目录表?,并单击提交。 此时将显示目录表和用户表的组合列表。
- 要浏览表,请单击浏览列中的图标。
- 要查看表列的信息,请单击名称列中的表。
- 要查看表的分区信息,请单击分区编号列中的值。
您必须已连接到数据库。请参阅连接到数据库。
要查看模式:
- 展开 SQL ToolBox,然后单击模式浏览器。
此时将显示表及其模式的列表。已连接的数据库的名称将显示在页面右上方的数据库字段中。
- 选择要查看的表的浏览图标。
此时将显示表的 SELECT * 语句的结果集。
您必须已连接到数据库。请参阅连接到数据库。
要复审数据库的过程和例程:
- 展开 SQL ToolBox,然后单击模式浏览器。
此时将显示表及其模式的列表。已连接的数据库的名称将显示在页面右上方的数据库字段中。
- 选择 SPL/UDR 选项卡。
此时将显示过程/功能列表。
通过使用“按示例查询”创建一个简单查询,来显示表中的特定行,然后更新或删除行,或在表中插入新行。
通过使用“按示例查询”创建一个简单查询来显示表中的特定行。
您可以对表执行查询,然后复审、更新或删除作为结果显示的行。
要执行查询:
- 在 OAT 菜单上,展开 SQL Toolbox,然后单击按示例查询。
- 要查找想要查询的表,请先在查找字段中输入其名称以显示匹配的表,然后从列表中选择该表。也可以展开数据库来显示各表。
注:
列表只显示可使用“按示例查询”(QBE)处理的表。无法使用 QBE 处理的表不会显示,包括系统表或系统数据库(sysadmin 数据库除外)中的表,以及包含 QBE 不支持的数据类型(BLOB、BYTE、CLOB、DISTINCT TYPES、LIST、MULTISET、NCHAR、NVARCHAR、ROW、SET、TEXT 和 UDT)的表。
所选表中的列将显示在查询页面上。
- 要输入查询条件,请按列单击按钮,以打开输入查询条件窗口。
- 从运算符列表选择运算符,并输入值,然后单击添加。
此时表中将显示查询条件。当您添加其他条件时,请先选择 AND 或 OR。
- 单击确定。
窗口将关闭,并显示该列的查询条件。
- 要执行查询,请单击提交。
页面将显示查询结果行,一次一行。如果您执行查询,但不输入任何查询条件,那么将会显示表中的所有行。
要在各行间滚动,请使用方向按钮。
注:
只有具备唯一标识的行才能通过“按示例查询”更新。如果表未分段,那么唯一标识包含主键、唯一约束、唯一索引和行标识。
要更新数据库服务器上的表行:
- 使用“按示例查询”执行查询。 请参阅执行查询。
- 如必要,可以使用方向按钮滚动至行。
- 在字段中输入行的更改。
- 单击更新行。
此时将在数据库服务器上更新该行。
注:
只有具备唯一标识的行才能通过“按示例查询”删除。如果表未分段,那么唯一标识包含主键、唯一约束、唯一索引和行标识。
要删除数据库服务器上的表行:
- 使用“按示例查询”执行查询。 请参阅执行查询。
- 如必要,可以使用方向按钮滚动至行。
要点:
当您删除行时,将在数据库服务器上永久将其删除。不能撤销删除。
- 单击删除行。
此时将在数据库服务器上删除该行。
要在数据库服务器上的表中插入行:
- 在 OAT 菜单上,展开 SQL Toolbox,然后单击按示例查询。
- 要查找所需的表,请先在查找字段中输入其名称以显示匹配的表,然后从列表中选择表。也可以展开数据库来显示各表。
注:
列表只显示可使用“按示例查询”(QBE)处理的表。无法使用 QBE 处理的表不会显示,包括系统表或系统数据库(sysadmin 数据库除外)中的表,以及包含 QBE 不支持的数据类型(BYTE、TEXT、BLOB、CLOB、NCHAR、NVARCHAR、SET、MULTISET、LIST、ROW、DISTINCT TYPES 和 UDT)的表。
所选表中的列将显示在查询页面上。
- 单击插入选项卡。
- 在字段中输入值。
提示:
每个字段的悬浮式帮助可识别必需的数据类型,例如 CHAR、DECIMAL 或 DATETIME。
- 单击添加行。
此时将在数据库服务器上的表中插入该行。
OAT 组提供了管理数据库服务器组和登录组(而非单独的服务器)的方式。
要添加 OAT 组:
- 在 OAT 管理菜单上,展开管理连接,然后单击添加组。
- 在组名字段中,输入组的字母数字名称。
- 在密码字段中,输入字母数字密码。
- 可选: 要指定该组具有只读特权,请选择只读。
要点:
只读组可阻止用户修改服务器;但不会阻止用户访问服务器中包含的可能敏感的数据。请将只读组的成员资格限制为那些有权在服务器上查看详细数据的用户。
有关只读组的限制的更多信息,请参阅只读组限制。
- 单击添加以保存组信息并添加组。
接下来,将服务器连接添加至该组。请参阅创建服务器连接。
将服务器连接添加至 OpenAdmin Tool(OAT)组。
- 在 OAT 管理菜单上,展开管理连接,然后单击添加连接。
- 从组名列表,选择要向其添加服务器连接的 OAT 组。
- 输入连接信息。
要点:
如果您使用 V3.0 之前的 I-Connect 或 Client SDK 版本,那么对于添加的每个新连接,请确保在 Web 服务器计算机上有该连接对应的 SQLHOSTS 条目。
- 单击保存以添加连接。
将 OpenAdmin Tool(OAT)组的连接信息导出至 XML 文件。
要导出连接信息:
- 在登录页面上,单击管理。 此时将显示 OpenAdmin Tool 的管理菜单和页面。
- 展开管理连接,然后单击连接管理。
- 要在 XML 文件中包含用户名和密码,请选择在导出的 XML 文件中包含敏感的密码信息。 缺省情况下,导出的信息不 包含 OAT 组用户名和密码。
- 单击导出至 XML。
从 XML 文件导入 OpenAdmin Tool(OAT)组的连接信息。
导入的连接文件格式必须与 OAT 导出的连接文件格式相同。单击连接管理页面上的帮助按钮,以获取文件的描述。
要导入连接信息:
- 在登录页面上,单击管理。 此时将显示 OpenAdmin Tool 的管理菜单和页面。
- 展开管理连接,然后单击连接管理。
- 在从 XML 文件导入连接信息下,浏览包含连接信息的 XML 文件。
- 要替换现有连接数据,请选择除去所有现有连接信息。或者,清除该选项,以将信息附加至现有连接数据。
- 单击从 XML 导入。
创建一个 OpenAdmin Tool(OAT)组,其成员只能查看但不能修改服务器的信息。
要点:
只读组可阻止用户修改服务器;但不会阻止用户访问服务器中包含的可能敏感的数据。请将只读组的成员资格限制为那些有权在服务器上查看详细数据的用户。
有关只读组的限制的更多信息,请参阅只读组限制。
要创建具有只读特权的组:
- 在 OAT 管理菜单上,展开管理连接,然后单击添加组。
- 在组名字段中,输入组的字母数字名称。
- 在密码字段中,输入字母数字密码。
- 要指定该组具有只读特权,请选择只读。
- 单击添加以保存组信息并添加组。
接下来,将服务器连接添加至该组。请参阅创建服务器连接。
只读组具有以下限制:
- 运行状况中心:可以查看警报,但无法修改显示的警报。
- 日志:无限制。
- 任务调度程序:无法添加、修改或删除调度程序任务。
- 空间管理
- 无法添加数据库空间。无法访问数据库空间的管理选项卡来添加或删除块或者管理镜像块。
- 无法从恢复日志页面访问管理页面或恢复策略页面。
- 可以访问压缩页面,但无法压缩、解压缩、重新打包或者收缩表或分段,也无法更新压缩估计值。
- 服务器管理
- 对于 MACH 页面上的高可用性集群,可在连接管理器中查看集群,但无法停止或启动远程服务器,添加 SDS 服务器,或者定义或修改服务级别协议(SLA)和故障转移配置。
- 对于配置页面上的 onconfig,可查看但无法更新配置参数。
- 对于服务器,可查看但无法修改用户特权。
- 无法执行系统验证。
- 可查看但无法添加或删除虚拟处理器(VP)。
- 可查看 Auto Update Statistics(AUS)页面,但无法修改相关的调度程序任务,刷新评估或清除以前的执行。无法配置 AUS。
- 性能分析
- 可查看性能报告和跟踪信息,但无法开启或关闭 SQL 跟踪,或者优化 SQL 语句。
- 可查看但无法杀死用户会话。
- SQL ToolBox
- 无法访问 SQL 编辑器(只能通过主 DBA 帐户访问)。
- 无法使用模式浏览器浏览表。
- 无法访问按示例查询。
- Enterprise Replication(ER)插件
- 可查看域、节点和复制详细信息,但无法执行管理命令。
限制从“登录”页面访问“管理”页面十分重要,因为访问“登录”页面的所有人都可能访问“管理”页面。这些页面可配置 OpenAdmin Tool,包括指定对服务器组的访问权。
要阻止对这些页面进行未经授权的访问,请使用以下其中一个或全部方法:
为了安全,建议您限制对 OpenAdmin Tool 管理页面的访问。使用密码保护这些页面是很重要的,因为管理页面可从登录页面进行访问,因此对所有人开放。
一种方法是使用 Web 服务器提供的内置认证。例如,您可以保护安装目录 OATINSTALL/admin/.htaccess。
例如:要从 Apache 内保护 OpenAdmin Tool 安装目录:
- 使用 Apache 随附的 htpasswd 实用程序,在无法从 Web 访问的目录中创建密码文件。
- 将认证伪指令添加至以下某个文件:
- OATINSTALL/admin/.htaccess 文件
- httpd.conf 文件
- 将伪指令放在 <Directory> 段内。 例如:
<Directory OATINSTALL/admin>
AuthType Basic
AuthName "OAT Admin"
AuthUserFile PASSWORDFILE
Require ValidUser
</Directory>
其中,PASSWORDFILE 是使用 htpasswd 实用程序在其中创建密码文件的目录。
有关更多信息和示例,请参阅 Apache
HTTP Server Version 2.0: Authentication, Authorization and Access
Control。
安全套接字层上的超文本传输协议(或称为 HTTPS)可保护 OpenAdmin Tool(OAT)Web 服务器免遭未经授权的窃听、篡改和消息伪造,或避免有人尝试秘密侦听或干扰网络。
在本节中,
客户机是指 OpenAdmin Tool 客户机(例如用于查看 OAT 的 Web 浏览器),而
Web 服务器是指配置用于 OpenAdmin Tool 客户机的 Web 服务器。
启用 HTTPS 可先将源自 OpenAdmin Tool 客户机的消息进行加密,然后再发送至 Web 服务器,以避免未经授权的用户侦听该线路并窃取敏感信息。启用 HTTPS 还允许客户端认证到 OpenAdmin Tool Web 服务器,以阻止未经授权的用户使用假的 Web 服务器欺骗客户机。
要点:
HTTPS 只加密 OpenAdmin Tool Web 服务器与客户机之间的通信。它不会加密 IDS 数据库服务器与 Web 服务器之间的通信。IBM Informix Dynamic Server(自 V9.4 起)使用加密通信支持模块,可加密 IDS 服务器与 OAT Web 服务器之间的数据。您可在以下 developerWorks® 上的文章中找到有关使用 IDS 加密的更多信息:
Encryption over the wire with IDS 9.40。
在 OpenAdmin Tool 中启用 HTTPS 包括以下步骤:
- 将与 OpenAdmin Tool 一起安装的 Apache Web 服务器替换为另一个针对 mod_ssl cryptography 模块启用的 Apache Web 服务器。
- 为新的 Web 服务器创建加密密钥和证书,以便 OpenAdmin Tool 客户机可以根据您的证书验证 Web 服务器。
- 配置 httpd.conf(Apache 配置文件)以启用 HTTPS。
有关详细信息,请参阅以下 developerWorks 文章:OAT 上的 HTTPS。
OpenAdmin Tool V2.22 及更高版本具有 SQL Toolbox 的自动密码保护功能。当您连接到 SQL Toolbox 时,必须提供有效的用户标识和密码。
先决条件:
要禁用或启用 SQL Toolbox 的密码保护,您必须具有“OAT 管理”配置页面的访问权,该页面可能也有密码保护。
要点:
出于安全目的,请为“管理”配置页面提供密码保护。有关更多信息,请参阅
为“管理”配置页面提供密码保护:Apache 示例。
要禁用密码保护:
- 在管理菜单上,单击 OAT 配置。
- 清除使用 SQL Toolbox 时需要登录凭证。
- 单击保存以保存更改。
- 要重新启用密码保护,请选中使用 SQL Toolbox 时需要登录凭证,并单击保存。
提示:
OpenAdmin Tool(OAT)安装包中包含 Enterprise Replication 插件和模式管理器插件。这些插件会与 OAT 一起自动安装,并能在安装期间启用。
要安装 OAT 的插件:
- 将压缩的插件文件复制到 OATDirectory/plugin_install。 例如:C:\Program Files\OpenAdmin\Apache_2.2.4\htdocs\openadmin\plugin_install。
- 在 OAT 登录页面上,单击管理。
- 在管理菜单上,单击插件管理器。
- 在尚未安装的插件列表中显示插件的行内,单击安装。
插件会显示在已安装的插件列表中和 OAT 的主菜单上。要在 OAT 中更改插件菜单项的位置,请使用菜单管理器页面。请参阅定制 OpenAdmin Tool 的主菜单。
要升级 OpenAdmin Tool(OAT)的插件:
- 将压缩的插件文件复制到 OATDirectory/plugin_install。 例如:C:\Program Files\OpenAdmin\Apache_2.2.4\htdocs\openadmin\plugin_install。
- 在 OAT 登录页面上,单击管理。
- 在管理菜单上,单击插件管理器。 新版本插件会显示在尚未安装的插件列表中。
- 在尚未安装的插件列表中显示插件的行内,单击升级。 先前版本的插件将被最新的版本覆盖。
更新版本的插件会显示在已安装的插件列表中。
要禁用 OpenAdmin Tool(OAT)的插件:
- 在 OAT 登录页面上,单击管理。
- 在管理菜单上,单击插件管理器。
- 在已安装的插件列表中显示插件的行内,清除已启用复选框。
使用“菜单管理器”页面可更改 OpenAdmin Tool 主菜单中项的顺序。
要定制 OpenAdmin Tool(OAT)的主菜单:
- 在 OAT 登录页面上,单击管理。
- 在管理菜单上,单击菜单管理器。
- 要移动某一项,请将其拖动至列表中的其他位置。
- 要显示菜单中的项,请单击该菜单前的箭头。 菜单后的数字表示菜单中的项数。例如,运行状况中心(3)表示菜单中有三个项。
- 要保存菜单顺序,请单击保存。
本信息是为在美国提供的产品和服务编写的。
IBM 可能在其他国家或地区不提供本文档中讨论的产品、服务或功能特性。有关您当前所在区域的产品和服务的信息,请向您当地的 IBM 代表咨询。任何对 IBM 产品、程序或服务的引用并非意在明示或暗示只能使用 IBM 的产品、程序或服务。只要不侵犯 IBM 的知识产权,任何同等功能的产品、程序或服务,都可以代替 IBM 产品、程序或服务。但是,评估和验证任何非 IBM 产品、程序或服务,则由用户自行负责。
IBM 公司可能已拥有或正在申请与本文档内容有关的各项专利。提供本文档并未给予用户使用这些专利的任何许可。您可以用书面方式将许可查询寄往:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
有关双字节(DBCS)信息的许可查询,请与您所在国家或地区的 IBM 知识产权部门联系,或用书面方式将查询寄往:
Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
3-2-12, Roppongi, Minato-ku, Tokyo 106-8711 Japan
本条款不适用英国或任何这样的条款与当地法律不一致的国家或地区:International Business Machines Corporation“按现状”提供本出版物,不附有任何种类的(无论是明示的还是暗含的)保证,包括但不限于暗含的有关非侵权、适销和适用于某种特定用途的保证。某些国家或地区在某些交易中不允许免除明示或暗含的保证。因此本条款可能不适用于您。
本信息中可能包含技术方面不够准确的地方或印刷错误。此处的信息将定期更改;这些更改将编入本资料的新版本中。IBM 可以随时对本资料中描述的产品和/或程序进行改进和/或更改,而不另行通知。
本信息中对非 IBM Web 站点的任何引用都只是为了方便起见才提供的,不以任何方式充当对那些 Web 站点的保证。那些 Web 站点中的资料不是 IBM 产品资料的一部分,使用那些 Web 站点带来的风险将由您自行承担。
IBM 可以按它认为适当的任何方式使用或分发您所提供的任何信息而无须对您承担任何责任。
本程序的被许可方如果要了解有关程序的信息以达到如下目的:(i)允许在独立创建的程序和其他程序(包括本程序)之间进行信息交换,以及(ii)允许对已经交换的信息进行相互使用,请与下列地址联系:
IBM Corporation
J46A/G4
555 Bailey Avenue
San Jose, CA 95141-1003
U.S.A.
只要遵守适当的条件和条款,包括某些情形下的一定数量的付费,都可获得这方面的信息。
本资料中描述的许可程序及其所有可用的许可资料均由 IBM 依据 IBM 客户协议、IBM 国际软件许可协议或任何同等协议中的条款提供。
此处包含的任何性能数据都是在受控环境中测得的。因此,在其他操作环境中获得的数据可能会有明显的不同。有些测量可能是在开发级的系统上进行的,因此不保证与一般可用系统上进行的测量结果相同。此外,有些测量是通过推算而估计的,实际结果可能会有差异。本文档的用户应当验证其特定环境的适用数据。
涉及非 IBM 产品的信息可从这些产品的供应商、其出版说明或其他可公开获得的资料中获取。IBM 没有对这些产品进行测试,也无法确认其性能的精确性、兼容性或任何其他关于非 IBM 产品的声明。有关非 IBM 产品性能的问题应当向这些产品的供应商提出。
所有关于 IBM 未来方向或意向的声明都可随时更改或收回,而不另行通知,它们仅仅表示了目标和意愿而已。
所有 IBM 的价格均是 IBM 当前的建议零售价,可随时更改而不另行通知。经销商的价格可与此不同。
本信息仅用于规划的目的。
在所描述的产品上市之前,此处的信息会有更改。
本信息包含在日常业务操作中使用的数据和报告的示例。为了尽可能完整地说明这些示例,示例中可能会包括个人、公司、品牌和产品的名称。所有这些名字都是虚构的,若现实生活中实际业务企业使用的名字和地址与此相似,纯属巧合。
版权许可:
本信息包括源语言形式的样本应用程序,这些样本说明不同操作平台上的编程方法。如果是为按照在编写样本程序的操作平台上的应用程序编程接口(API)进行应用程序的开发、使用、经销或分发为目的,您可以任何形式对这些样本程序进行复制、修改、分发,而无须向 IBM 付费。这些示例并未在所有条件下作全面测试。因此,IBM 不能担保或暗示这些程序的可靠性、可维护性或功能。样本程序“按现状”提供,不附有任何种类的保证。对于因使用样本程序而产生的任何损坏,IBM 将不承担任何责任。
凡这些实例程序的每份拷贝或其任何部分或任何衍生产品,都必须包括如下版权声明:
© (贵公司的名称)(年)。此部分代码是根据 IBM Corp. 公司的样本程序衍生出来的。
© Copyright IBM Corp. (输入年份)。All rights reserved.
如果您正在查看本信息的软拷贝,图片和彩色图例可能无法显示。
IBM、IBM 徽标和 ibm.com® 是 International Business Machines Corp 在全球许多管辖区域中的商标或注册商标。其他产品和服务名称是 IBM 或其他公司的商标。IBM 商标的最新列表可从以下 Web 上的“Copyright and trademark information”中获取:http://www.ibm.com/legal/copytrade.shtml。
Adobe®、Adobe 徽标和 PostScript® 是 Adobe Systems Incorporated 在美国和/或其他国家或地区的注册商标或商标。
Intel®、Itanium® 和 Pentium® 是 Intel Corporation 或其子公司在美国和其他国家或地区的商标或注册商标。
Java™ 和所有基于 Java 的商标是 Sun Microsystems, Inc. 在美国和/或其他国家或地区的商标。
Linux 是 Linus Torvalds 在美国和/或其他国家或地区的注册商标。
Microsoft®、Windows 和 Windows NT® 是 Microsoft Corporation 在美国和/或其他国家或地区的商标。
UNIX 是 The Open Group 在美国和其他国家或地区的注册商标。
其他公司、产品或服务名称可能是其他公司的商标或服务标记。
本文档包含 IBM 的专利信息。它是根据许可协议提供的,并受版权法保护。本出版物包含的信息不包括任何产品保证,且本手册提供的任何声明不应作如此解释。
当您发送信息给 IBM 后,即授予 IBM 非专有权,IBM 对于您所提供的任何信息,有权利以任何它认为适当的方式使用或分发,而不必对您负任何责任。
Copyright
International Business Machines Corporation 2007, 2009. US Government
Users Restricted Rights -- Use, duplication or disclosure restricted
by GSA ADP Schedule Contract with IBM Corp.