Linux Informix如何进行定期维护

一、备份策略（定期维护核心）
备份是数据安全的基石，需根据数据重要性制定分级备份计划：

• 完全备份（0级）：每周日凌晨执行，备份整个数据库（包括数据、索引、日志等），使用ontape -s -L 0或onbar -b -L 0命令。
• 增量备份（1级）：周一至周六凌晨执行，备份自上次0级备份后的变化数据，使用ontape -s -L 1或onbar -b -L 1命令。
• 差异备份（2级）：按需执行（如业务高峰时段），备份自上次完全备份后的变化数据，使用ontape -s -L 2或onbar -b -L 2命令。
• 逻辑日志备份：每15-30分钟执行一次，确保事务完整性，使用ontape -a或onbar -b -l命令。
• 自动化与存储：通过cron定时任务（如0 0 * * 0 /path/to/backup_script.sh）实现自动化；备份文件存储在本地（快速恢复）和远程/云存储（异地容灾）；保留策略为每日备份保留7天、每周备份保留4周、每月备份保留12个月。
• 验证与测试：定期用onbar -v验证备份完整性，每季度演练恢复流程（如从0级备份恢复+应用增量日志），确保备份可用。

二、日志管理（保障可恢复性与故障排查）
日志是数据库运行的“黑匣子”，需规范配置与管理：

• 日志类型与配置：Informix日志分为物理日志（记录数据块物理变化，用于崩溃恢复）和逻辑日志（记录事务逻辑操作，用于数据恢复）。关键配置参数位于onconfig文件（$INFORMIXDIR/etc/onconfig）：LOGFILES（逻辑日志数量，建议≥4个）、LOGSIZE（单个逻辑日志大小，默认3MB）、PHYSLOGSIZE（物理日志大小，默认100MB）。修改后需重启数据库生效。
• 日志轮转：使用logrotate工具自动轮转日志，避免占用过多磁盘空间。编辑/etc/logrotate.d/informix配置文件，示例规则：daily（每日轮转）、rotate 7（保留7份旧日志）、compress（压缩旧日志）、postrotate（通知Informix刷新日志，通过kill -USR1 $(cat /opt/informix/logs/informix.pid)实现）。
• 日志查看与分析：常用命令：onstat -l（查看逻辑日志状态，包括当前使用日志ID、已用空间）、tail -f /opt/informix/log/onlog（实时跟踪在线日志）、grep "ERROR" /opt/informix/log/*.log（过滤错误信息）。
• 日志备份与安全：逻辑日志是恢复的关键，需在备份前备份（如执行0级备份前，确保逻辑日志已备份）；使用onparams -d -l logid删除旧逻辑日志（logid通过onstat -l获取）；启用审计功能（编辑$INFORMIXDIR/aaodir/adtcfg，设置AUDIT_ENABLE=1、AUDIT_TRAIL=DB），记录用户操作（如登录、权限更改），便于安全追溯。

三、性能监控与优化（保持系统高效运行）
定期监控性能指标，识别并解决瓶颈：

• 监控工具：使用onstat（Informix自带命令）查看系统状态（如onstat -查看整体状态、onstat -d查看表空间、onstat -g ses查看会话信息）；第三方工具（如Zabbix、Prometheus）监控CPU、内存、磁盘I/O等系统资源。
• 关键指标：关注磁盘空间（df -h查看/opt/informix目录使用率，建议预留20%以上空间）、缓冲池命中率（onstat -b查看，命中率＜80%需扩容）、锁等待（onstat -g lck查看，长时间锁等待需优化事务）。
• 优化措施：SQL调优（使用EXPLAIN分析查询计划，添加索引减少全表扫描）、实例调优（调整BUFFERPOOL大小、LOGBUFF大小，根据业务负载优化参数）、索引维护（定期删除无效索引，使用oncheck -ci检查索引一致性）。

四、系统升级与补丁管理（提升安全性与稳定性）
定期升级Informix版本，修复漏洞并获取新功能：

• 升级前准备：检查当前版本（SELECT VERSION;或onstat -）、备份所有数据（完全备份+逻辑日志备份）、下载新版本（从IBM官方网站获取与Linux发行版兼容的安装包）。
• 升级步骤：停止Informix服务（onmode -ky）、解压安装包（tar -zxvf informix_xxx.tar.gz）、按照官方文档执行升级脚本（如onmode -c upgrade -v）、测试新版本（验证功能、性能，确保应用程序兼容）。
• 注意事项：升级在非高峰时段进行，减少对业务影响；升级后验证数据一致性（如检查表记录数、索引完整性）。

五、自动化维护（减少人工干预）
通过脚本与定时任务自动化常规任务：

• 自动化脚本：编写Shell脚本实现备份（如backup_db.sh，包含0级/1级备份逻辑）、日志清理（如clean_logs.sh，删除30天前的旧日志）、性能监控（如monitor_perf.sh，收集onstat输出并发送邮件）。
• 定时任务：使用cron调度脚本执行，例如：0 0 * * 0 /path/to/backup_db.sh（每周日凌晨执行备份）、0 3 * * * /path/to/clean_logs.sh（每天凌晨3点清理日志）、*/5 * * * * /path/to/monitor_perf.sh（每5分钟监控性能）。

六、安全与合规管理（保障数据安全）
确保数据库符合安全规范：

• 访问控制：限制Informix用户权限（如GRANT SELECT, INSERT ON table_name TO user_name），避免过度授权；设置操作系统权限（chown -R informix:dba /opt/informix，确保只有informix用户可访问数据库目录）。
• 数据加密：启用传输加密（如SSL/TLS，配置sqlhosts文件中的SSL参数）、存储加密（如Informix Transparent Data Encryption，TDE），保护敏感数据。
• 审计功能：启用Informix审计（编辑$INFORMIXDIR/aaodir/adtcfg，设置AUDIT_ENABLE=1、AUDIT_TRAIL=DB），记录用户操作（如登录、权限更改），便于安全事件调查。