[oracle@as54 ~]$ more sqlplus.log
2903  execve("/oracle/app/10201/bin/sqlplus", ["sqlplus"], [/* 26 vars */]) = 0
2903  brk(0)                            = 0xce3c000
2903  mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2b3b82400000
2903  uname({sys="Linux", node="as54", ...}) = 0
2903  access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
2903  open("/oracle/app/10201/lib/tls/x86_64/libsqlplus.so", O_RDONLY) = -1 ENOENT (No such file or directory)
2903  stat("/oracle/app/10201/lib/tls/x86_64", 0x7fff4fd648a0) = -1 ENOENT (No such file or directory)
2903  open("/oracle/app/10201/lib/tls/libsqlplus.so", O_RDONLY) = -1 ENOENT (No such file or directory)
2903  stat("/oracle/app/10201/lib/tls", 0x7fff4fd648a0) = -1 ENOENT (No such file or directory)
2903  open("/oracle/app/10201/lib/x86_64/libsqlplus.so", O_RDONLY) = -1 ENOENT (No such file or directory)
2903  stat("/oracle/app/10201/lib/x86_64", 0x7fff4fd648a0) = -1 ENOENT (No such file or directory)
2903  open("/oracle/app/10201/lib/libsqlplus.so", O_RDONLY) = 3
2903  read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\340\242\2\0\0\0\0\0"..., 832) = 832
2903  fstat(3, {st_mode=S_IFREG|0640, st_size=985473, ...}) = 0
2903  mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2b3b82401000
2903  mmap(NULL, 2031528, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2b3b82402000
2903  mprotect(0x2b3b824e6000, 1044480, PROT_NONE) = 0
2903  mmap(0x2b3b825e5000, 53248, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xe3000) = 0x2b3b825e5000
2903  close(3)                          = 0
2903  open("/oracle/app/10201/lib/libclntsh.so.10.1", O_RDONLY) = 3
2903  read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0x%\0\0\0\0\0"..., 832) = 832
2903  fstat(3, {st_mode=S_IFREG|0750, st_size=20706597, ...}) = 0
2903  mmap(NULL, 21471040, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2b3b82601000
2903  mprotect(0x2b3b837c7000, 2097152, PROT_NONE) = 0
2903  mmap(0x2b3b839c7000, 659456, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x11c6000) = 0x2b3b839c7000
2903  mmap(0x2b3b83a68000, 77632, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x2b3b83a68000
2903  close(3)                          = 0
2903  open("/oracle/app/10201/lib/libnnz10.so", O_RDONLY) = 3
2903  read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0p\242\f\0\0\0\0\0"..., 832) = 832
2903  fstat(3, {st_mode=S_IFREG|0640, st_size=3803097, ...}) = 0
2903  mmap(NULL, 4854616, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2b3b83a7b000
2903  mprotect(0x2b3b83d6b000, 1048576, PROT_NONE) = 0
2903  mmap(0x2b3b83e6b000, 720896, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2f0000) = 0x2b3b83e6b000
2903  mmap(0x2b3b83f1b000, 4952, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x2b3b83f1b000
2903  close(3)                          = 0
2903  open("/oracle/app/10201/lib/libdl.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)
2903  open("/etc/ld.so.cache", O_RDONLY) = 3
2903  fstat(3, {st_mode=S_IFREG|0644, st_size=101984, ...}) = 0
2903  mmap(NULL, 101984, PROT_READ, MAP_PRIVATE, 3, 0) = 0x2b3b83f1d000
2903  close(3)                          = 0
2903  open("/lib64/libdl.so.2", O_RDONLY) = 3
2903  read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20\16\0\0\0\0\0\0"..., 832) = 832
2903  fstat(3, {st_mode=S_IFREG|0755, st_size=20424, ...}) = 0
2903  mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2b3b83f36000
2903  mmap(NULL, 2109696, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x2b3b83f37000
2903  mprotect(0x2b3b83f39000, 2097152, PROT_NONE) = 0
2903  mmap(0x2b3b84139000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x2b3b84139000
2903  close(3)                          = 0
2903  open("/oracle/app/10201/lib/libm.so.6", O_RDONLY) = -1 ENOENT (No such file or directory)
2903  open("/lib64/libm.so.6", O_RDONLY) = 3
......

[oracle@as54 ~]$ cat sqlplus.log|awk '{print $2}'|awk -F'(' '{print $1}'|sort -u
---
<...
access
arch_prctl
bind
brk
chdir
clone
close
connect
dup
execve
exit_group
fcntl
fstat
fstatfs
futex
getcwd
getegid
geteuid
getgid
getpeername
getppid
getrlimit
getrusage
getsockname
getsockopt
getuid
io_setup
ioctl
kill
lseek
lstat
mmap
mprotect
munmap
open
pipe
poll
pread
pwrite
read
readlink
readv
rt_sigaction
rt_sigprocmask
rt_sigreturn
sched_get_priority_max
sched_get_priority_min
semctl
semget
semop
semtimedop
sendto
set_robust_list
set_tid_address
setrlimit
setsid
setsockopt
shmat
shmctl
shmdt
shmget
sigaltstack
socket
stat
statfs
times
umask
uname
unlink
wait4
write
writev

Related Posts

• 2011 年 9 月 3 日 -- Linux系统调用列表

按照惯例，这个列表以man pages第2节，即系统调用节为蓝本。按照笔者的理解，对其作了大致的分类，同时也作了一些小小的修改，删去了几个仅供内核使用，不允许用户调用的系统调用，对个别本人稍觉不妥的地方作了一些小的修改，并对所有列出的系统调用附上简要注释。

其中有一些函数的作用完全相同，只是参数不同。（可能很多熟悉C++朋友马上就能联想起函数重载，但是别忘了Linux核心是用C语言写的，所以只能取成 不同的函数名）。还有一些函数已经过时，被新的更好的函数所代替了（gcc在链接这些函数时会发出警告），但因为兼容的原因还保留着，这些函数我会在前面 标上“*”号以示区别。

一、进程控制：

二、文件系统控制

1、文件读写操作

2、文件系统操作

三、系统控制

四、内存管理

五、网络管理

六、socket控制

七、用户管理

八、进程间通信

1、信号

2、消息

3、管道

4、信号量

5、共享内存

参考资料

• Linux man pages
• Advanced Programming in the UNIX Environment, W. Richard Stevens, 1993

原文地址：http://www.ibm.com/developerworks/cn/linux/kernel/syscall/part1/appendix.html

Related Posts

• 2011 年 9 月 3 日 — 跟踪Oracle在Linux下启动关闭的系统调用

顾名思义，TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具，尤其其提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

我们用尽量简单的话来定义tcpdump，就是：dump the traffice on a network.，根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的东西之一。tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

网络数据采集分析工具TcpDump的安装

http://anheng.com/news/24/586.html

在linux下tcpdump的安装十分简单，一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。

http://anheng.com/news/24/586.html

rpm包的形式安装：这种形式的安装是最简单的安装方法，rpm包是将软件编译后打包成二进制的格式，通过rpm命令可以直接安装，不需要修改任何东西。以超级用户登录，使用命令如下：
#rpm -ivh tcpdump-3_4a5.rpm

http://anheng.com/news/24/586.html

这样tcpdump就顺利地安装到你的linux系统中。怎么样，很简单吧。

源程序的安装：既然rpm包的安装很简单,为什么还要采用比较复杂的源程序安装呢?其实，linux一个最大的诱人之处就是在她上面有很多软件是提供源程序的，人们可以修改源程序来满足自己的特殊的需要。所以我特别建议朋友们都采取这种源程序的安装方法。

• 第一步 取得源程序 在源程序的安装方式中，我们首先要取得tcpdump的源程序分发包，这种分发包有两种形式，一种是tar压缩包(tcpdump-3_4a5.tar.Z),另一种是rpm的分发包(tcpdump-3_4a5.src.rpm)。这两种形式的内容都是一样的，不同的仅仅是压缩的方式.tar的压缩包可以使用如下命令解开：
  #tar xvfz tcpdump-3_4a5.tar.Z
  rpm的包可以使用如下命令安装:
  #rpm -ivh tcpdump-3_4a5.src.rpm
  这样就把tcpdump的源代码解压到/usr/src/redhat/SOURCES目录下.
• 第二步 做好编译源程序前的准备活动
  在编译源程序之前，最好已经确定库文件libpcap已经安装完毕，这个库文件是tcpdump软件所需的库文件。同样，你同时还要有一个标准的c语言编译器。在linux下标准的c 语言编译器一般是gcc。 在tcpdump的源程序目录中。有一个文件是Makefile.in，configure命令就是从Makefile.in文件中自动产生Makefile文件。在Makefile.in文件中，可以根据系统的配置来修改BINDEST 和 MANDEST 这两个宏定义，缺省值是
  BINDEST = @sbindir@
  MANDEST = @mandir@
  第一个宏值表明安装tcpdump的二进制文件的路径名，第二个表明tcpdump的man 帮助页的路径名,你可以修改它们来满足系统的需求。
• 第三步 编译源程序
  使用源程序目录中的configure脚本，它从系统中读出各种所需的属性。并且根据Makefile.in文件自动生成Makefile文件，以便编译使用.make 命令则根据Makefile文件中的规则编译tcpdump的源程序。使用make install命令安装编译好的tcpdump的二进制文件。
  总结一下就是:
  # tar xvfz tcpdump-3_4a5.tar.Z
  # vi Makefile.in
  # . /configure
  # make
  # make install

3 网络数据采集分析工具TcpDump的使用

http://anheng.com/news/24/586.html

普通情况下，直接启动tcpdump将监视第一个网络界面上所有流过的数据包。
# tcpdump
tcpdump: listening on fxp0
11:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns: udp 50
11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43
0000 0000 0080 0000 1007 cf08 0900 0000
0e80 0000 902b 4695 0980 8701 0014 0002
000f 0000 902b 4695 0008 00
11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97
ffff 0060 0004 ffff ffff ffff ffff ffff
0452 ffff ffff 0000 e85b 6d85 4008 0002
0640 4d41 5354 4552 5f57 4542 0000 0000
0000 00
^C

tcpdump支持相当多的不同参数，如使用-i参数指定tcpdump监听的网络界面，这在计算机具有多个网络界面时非常有用，使用-c参数指定要监听的数据包数量，使用-w参数指定将监听到的数据包写入文件中保存，等等。

然而更复杂的tcpdump参数是用于过滤目的，这是因为网络中流量很大，如果不加分辨将所有的数据包都截留下来，数据量太大，反而不容易发现需要的数据包。使用这些参数定义的过滤规则可以截留特定的数据包，以缩小目标，才能更好的分析网络中存在的问题。tcpdump使用参数指定要监视数据包的类型、地址、端口等，根据具体的网络问题，充分利用这些过滤规则就能达到迅速定位故障的目的。请使用man tcpdump查看这些过滤规则的具体用法。

显然为了安全起见，不用作网络管理用途的计算机上不应该运行这一类的网络分析软件，为了屏蔽它们，可以屏蔽内核中的bpfilter伪设备。一般情况下网 络硬件和TCP/IP堆栈不支持接收或发送与本计算机无关的数据包，为了接收这些数据包，就必须使用网卡的混杂模式，并绕过标准的TCP/IP堆栈才行。 在FreeBSD下，这就需要内核支持伪设备bpfilter。因此，在内核中取消bpfilter支持，就能屏蔽tcpdump之类的网络分析工具。

并且当网卡被设置为混杂模式时，系统会在控制台和日志文件中留下记录，提醒管理员留意这台系统是否被用作攻击同网络的其他计算机的跳板。

May 15 16:27:20 host1 /kernel: fxp0: promiscuous mode enabled

虽然网络分析工具能将网络中传送的数据记录下来，但是网络中的数据流量相当大，如何对这些数据进行分析、分类统计、发现并报告错误却是更关键的问题。网络 中的数据包属于不同的协议，而不同协议数据包的格式也不同。因此对捕获的数据进行解码，将包中的信息尽可能的展示出来，对于协议分析工具来讲更为重要。昂 贵的商业分析工具的优势就在于它们能支持很多种类的应用层协议，而不仅仅只支持tcp、udp等低层协议。

从上面tcpdump的输出可以看出，tcpdump对截获的数据并没有进行彻底解码，数据包内的大部分内容是使用十六进制的形式直接打印输出的。显然这不利于分析网络故障，通常的解决办法是先使用带-w参数的tcpdump 截获数据并保存到文件中，然后再使用其他程序进行解码分析。当然也应该定义过滤规则，以避免捕获的数据包填满整个硬盘。FreeBSD提供的一个有效的解码程序为tcpshow，它可以通过Packages Collection来安装。

# pkg_add /cdrom/packages/security/tcpshow*
# tcpdump -c 3 -w tcpdump.out
tcpdump: listening on fxp0
# tcpshow < tcpdump.out
—————————————————————————
Packet 1
TIME:12:00:59.984829
LINK:00:10:7B:08:3A:56 -> 01:80:C2:00:00:00 type=0026
<*** No decode support for encapsulated protocol ***>
—————————————————————————
Packet 2
TIME:12:01:01.074513 (1.089684)
LINK:00:A0:C9:AB:3C:DF -> FF:FF:FF:FF:FF:FF type=ARP
ARP:htype=Ethernet ptype=IP hlen=6 plen=4 op=request
sender-MAC-addr=00:A0:C9:AB:3C:DF sender-IP-address=202.102.245.3
target-MAC-addr=00:00:00:00:00:00 target-IP-address=202.102.245.3
—————————————————————————
Packet 3
TIME:12:01:01.985023 (0.910510)
LINK:00:10:7B:08:3A:56 -> 01:80:C2:00:00:00 type=0026
<*** No decode support for encapsulated protocol ***>

tcpshow能以不同方式对数据包进行解码，并以不同的方式显示解码数据，使用者可以根据其手册来选择最合适的参数对截获的数据包进行分析。从上面的例子中可以看出，tcpshow支持的协议也并不丰富，对于它不支持的协议就无法进行解码。

除了tcpdump之 外，FreeBSD的Packages Collecion中还提供了Ethereal和Sniffit两个网络分析工具，以及其他一些基于网络分析方式的安全工具。其中Ethereal运行在 X Window 下，具有不错的图形界面，Sniffit使用字符窗口形式，同样也易于操作。然而由于tcpdump对 过滤规则的支持能力更强大，因此系统管理员仍然更喜欢使用它。对于有经验的网络管理员，使用这些网络分析工具不但能用来了解网络到底是如何运行的，故障出 现在何处，还能进行有效的统计工作，如那种协议产生的通信量占主要地位，那个主机最繁忙，网络瓶颈位于何处等等问题。因此网络分析工具是用于网络管理的宝 贵系统工具。为了防止数据被滥用的网络分析工具截获，关键还是要在网络的物理结构上解决。常用的方法是使用交换机或网桥将信任网络和不信任网络分隔开，可 以防止外部网段窃听内部数据传输，但仍然不能解决内部网络与外部网络相互通信时的数据安全问题。如果没有足够的经费将网络上的共享集线器升级为以太网交换 机，可以使用FreeBSD系统执行网桥任务。这需要使用option BRIDGE编译选项重新定制内核，此后使用bridge命令启动网桥功能。

tcpdump采用命令行方式，它的命令格式为：
tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
[ -T 类型 ] [ -w 文件名 ] [表达式 ]

http://anheng.com/news/24/586.html

(1). tcpdump的选项介绍http://anheng.com/news/24/586.html

-a 　　　将网络地址和广播地址转变成名字；
-d 　　　将匹配信息包的代码以人们能够理解的汇编格式给出；
-dd 　　 将匹配信息包的代码以c语言程序段的格式给出；
-ddd 　　将匹配信息包的代码以十进制的形式给出；
-e 　　　在输出行打印出数据链路层的头部信息；
-f 　　　将外部的Internet地址以数字的形式打印出来；
-l 　　　使标准输出变为缓冲行形式；
-n 　　　不把网络地址转换成名字；
-t 　　　在输出的每一行不打印时间戳；
-v 　　　输出一个稍微详细的信息，例如在ip包中可以包括ttl和服务类型的信息；
-vv 　　 输出详细的报文信息；
-c 　　　在收到指定的包的数目后，tcpdump就会停止；
-F 　　　从指定的文件中读取表达式,忽略其它的表达式；
-i 　　　指定监听的网络接口；
-r 　　　从指定的文件中读取包(这些包一般通过-w选项产生)；
-w 　　　直接将包写入文件中，并不分析和打印出来；
-T 　　　将监听到的包直接解释为指定的类型的报文，常见的类型有rpc （远程过程调用）和snmp（简单网络管理协议；）

(2). tcpdump的表达式介绍

http://anheng.com/news/24/586.html

表达式是一个正则表达式，tcpdump利用它作为过滤报文的条件，如果一个报文满足表达式的条件，则这个报文将会被捕获。如果没有给出任何条件，则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字。

http://anheng.com/news/24/586.html

第一种是关于类型的关键字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主机，net 202.0.0.0 指明 202.0.0.0是一个网络地址，port 23 指明端口号是23。如果没有指定类型，缺省的类型是host.

http://anheng.com/news/24/586.html

第二种是确定传输方向的关键字，主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明，src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字，则缺省是src or dst关键字。

http://anheng.com/news/24/586.html

第三种是协议的关键字，主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议，实际上它是”ether”的别名，fddi和ether具有类似的源地址和目的地址，所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议，则tcpdump将会监听所有协议的信息包。

除了这三种类型的关键字之外，其他重要的关键字如下：gateway, broadcast,less,greater,还有三种逻辑运算，取非运算是 ‘not ‘ ‘! ‘, 与运算是’and’,'&&’;或运算 是’or’ ,’││’；这些关键字可以组合起来构成强大的组合条件来满足人们的需要，下面举几个例子来说明。

http://anheng.com/news/24/586.html

A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包：
#tcpdump host 210.27.48.1
B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信，使用命令：（在命令行中适用　　　括号时，一定要
#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)
C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包，使用命令：
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2
D如果想要获取主机210.27.48.1接收或发出的telnet包，使用如下命令：
#tcpdump tcp port 23 host 210.27.48.1

(3). tcpdump的输出结果介绍

http://anheng.com/news/24/586.html

下面我们介绍几种典型的tcpdump命令的输出信息

http://anheng.com/news/24/586.html

A,数据链路层头信息

http://anheng.com/news/24/586.html

使用命令
#tcpdump –e host ice
ice 是一台装有linux的主机，她的MAC地址是0：90：27：58：AF：1A
H219是一台装有SOLARIC的SUN工作站，它的MAC地址是8：0：20：79：5B：46；上一条命令的输出结果如下所示：
21:50:12.847509 eth0 < 8:0:20:79:5b:46 0:90:27:58:af:1a ip 60: h219.33357 > ice.telne
t 0:0(0) ack 22535 win 8760 (DF)

分析：21：50：12是显示的时间， 847509是ID号，eth0 <表示从网络接口eth0 接受该数据包，eth0 >表示从网络接口设备发送数据包, 8:0:20:79:5b:46是主机H219的MAC地址,它表明是从源地址H219发来的数据包. 0:90:27:58:af:1a是主机ICE的MAC地址,表示该数据包的目的地址是ICE . ip 是表明该数据包是IP数据包,60 是数据包的长度, h219.33357 > ice.telnet 表明该数据包是从主机H219的33357端口发往主机ICE的TELNET(23)端口. ack 22535 表明对序列号是222535的包进行响应. win 8760表明发送窗口的大小是8760.

B,ARP包的TCPDUMP输出信息

http://anheng.com/news/24/586.html

使用命令
#tcpdump arp
得到的输出结果是：
22:32:42.802509 eth0 > arp who-has route tell ice (0:90:27:58:af:1a)
22:32:42.802902 eth0 < arp reply route is-at 0:90:27:12:10:66 (0:90:27:58:af:1a)
分 析: 22:32:42是时间戳, 802509是ID号, eth0 >表明从主机发出该数据包, arp表明是ARP请求包, who-has route tell ice表明是主机ICE请求主机ROUTE的MAC地址。 0:90:27:58:af:1a是主机ICE的MAC地址。

C,TCP包的输出信息

http://anheng.com/news/24/586.html

用TCPDUMP捕获的TCP包的一般输出信息是：
src > dst: flags data-seqno ack window urgent options
src > dst:表明从源地址到目的地址, flags是TCP包中的标志信息,S 是SYN标志, F (FIN), P (PUSH) , R (RST) “.” (没有标记); data-seqno是数据包中的数据的顺序号, ack是下次期望的顺序号, window是接收缓存的窗口大小, urgent表明数据包中是否有紧急指针. Options是选项.

D,UDP包的输出信息

http://anheng.com/news/24/586.html

用TCPDUMP捕获的UDP包的一般输出信息是：
route.port1 > ice.port2: udp lenth
UDP十分简单，上面的输出行表明从主机ROUTE的port1端口发出的一个UDP数据包到主机ICE的port2端口，类型是UDP， 包的长度是lenth

原文地址：http://tcpdump.anheng.com.cn/news/24/586.html

Random Posts

• 2010 年 6 月 13 日 — ORA-600[kcbgcur_9] With FET$ Table INSERT
• 2010 年 3 月 16 日 — 某公安警综系统ORA-00600[4097]错误的处理
• 2010 年 6 月 13 日 — Ora-00600: [Kcbgcur_3] OR Ora-600 [ktspctb-1] during update of a partition table with a LOB
• 2010 年 7 月 20 日 — Can GoldenGate Replicate An Oracle Table That Contains Only CLOB Column(s)?
• 2010 年 8 月 23 日 — votedisk migrate from raw to asm
• 2010 年 6 月 13 日 — utf8test
• 2010 年 8 月 23 日 — crs add Nodes
• 2010 年 7 月 20 日 — To start Manager from the command line
• 2010 年 7 月 20 日 — Using UNIX batch and shell scripts
• 2011 年 7 月 21 日 — shutdown abort导致数据字典损坏，数据库无法打开

AIX 中 JFS2 文件系统分区（enhanced journaled file system），是自 AIX V5.2L 引入的增强的日志文件系统分区，相比上一代文件系统分区（JFS），其动态扩展性以及支持的最大文件大小和容量都有较大的提高，并且也增加了一些实用功 能，比如：外部快照。在 AIX 6 中 JFS2 功能得到进一步加强，主要改进有三个方面：内部快照功能，关闭文件系统分区日志，文件系统分区加密。本文将就文件系统分区快照功能做一个简单介绍。

JFS2 文件系统分区快照类似于存储的快照功能，就是将某个时刻的文件系统分区状态和数据保存成一个映像，就像是使用‘相机’将某个时刻的硬盘上的数据状态捕捉下 来。快照功能的主要作用是在于保持各系统文件时间点的一致性。假如我们需要备份一个系统，该系统中有多个文件间的数据具有相关性，并且这些文件经常被读 写。如果采用普通的备份方式的话，由于备份需要较长时间以及文件备份先后顺序的关系，会破坏这多个文件间的数据一致性，导致无效的备份。而使用快照备份方 式就可以避免这一问题。在存储中快照还会被用来做一些远程灾备的异步备份。

JFS2 文件系统分区的快照与存储不同地方在于，它是基于“文件系统块”级别的操作，也就是它只会监控文件系统级的 IO 操作。
Snapshot 功能示意图

JFS2 外置快照（external snapshot）

在 AIX V6.1 以前 JFS2 的快照功能需要使用一个额外的 LV 来保存快照镜像，所以也被称之为外置快照。在 AIX V5.2L 以上版本的 JFS2 文件系统都默认支持该功能。保存快照的 LV 可以使用现有的未被使用的 LV，也可以在创建快照时自动创建新的 LV。每个 JFS2 文件系统分区的外置快照数最大支持 15 个；每个快照都需要占用一个 LV。在用户需要查看某一快照内容时，其访问方式类似于文件系统分区，也就是将指定快照 LV 挂载在某一目录下进行访问。

AIX 6 新功能 JFS2 内置快照（internal snapshot）

在 AIX V6.1 上，JFS2 文件系统分区保持了外置快照功能的支持，同时新增加了的内置快照的方式。所谓内置快照，即将所有快照镜像保存在同一 LV 上，不需要使用额外的 LV。最大支持的快照数提高到 64 个。所有快照内容都可以通过 /mountpoint/.snapshot/ 这一目录下直接访问，不要再手动挂载。内置快照功能不是默认属性，在创建 JFS2 文件系统分区时需要特别声明。原有的 JFS2 文件系统分区想升级支持内置快照，需要先删除然后重新创建。

内置快照的优势

通过实现快照的“内置”，大大降低了快照功能的复杂性，相应的也提高了其可管理性。总得来说内置有下面几个主要的优势。

• 访问快照不再需要使用 root 账户。由于不需要使用 root 权限挂载快照 LV，所以普通用户也可以依照原有权限去访问快照内容。
• 管理更简单，更易操作。使用内部空间保存快照，无需管理额外的快照 LV，也减少了访问快照的相关操作。
• 通过 NFS 共享快照内容更方便，快照与文件系统分区在同一个挂载目录 （mount point）下可以一同 export 给用户。

回页首

2.JFS2 快照的基本操作命令

下面将介绍使用 snapshot 的基本命令参数。在 AIX 中，快照的相关操作都是同过 snapshot 这个命令来完成的。

外置快照（external snapshot）

创建一个外置的快照

在 AIX V5.2L 以后我们可以为任意现有的 JFS2 文件系统分区创建一个外置的快照

例如：为根目录（/）创建一个快照。通过 -o snapfrom 参数指定被快照的系统分区对象， -o size 指定创建的快照 LV 的大小。

# snapshot -o snapfrom=/ -o size=128M
Snapshot for file system / created on /dev/fslv04

我们先通过 snapfrom 指定快照的对象，然后通过 size 参数指定自动生成的快照 lv 的大小。自动生成的 lv 名称是 fslv04。

我们还可以通过利用现有 lv 来创建快照。例如已有一个闲置的 lv fslv04。

# snapshot -o snapfrom=/ /dev/fslv04
Snapshot for file system / created on /dev/fslv04

查询快照状态
我们可以通过 -q 参数查询当前快照状态及剩余空间大小，当 Free 的块太少时，我们可以用–o size 参数改变快照的空间大小。

# snapshot -q /
Snapshots for /
Current Location 512-blocks Free Time
* /dev/fslv04 65536 58112 Fri Jan 4 22:49:59 2008

挂载快照

我们将快照 fslv00 mount 在 /mnt 目录下，并查看其内容。

# mount -o snapshot /dev/fslv00 /mnt/* 挂载快照 */
# ls /mnt/* 列出快照内容 */
.SPOT dev smit.log
.image.data.removetag etc smit.script
.profile export smit.transaction
.rhosts home test
.rhosts.nim lib tftpboot
.rhosts.prev lost+found tmp
.sh_history lpp u
.snapshot mnt unix
.vi_history opt usr
admin pconsole var
audit proc
bin sbin

删除快照

我们为根目录创建了 2 个快照，我们已经不需要 fslv00 这个快照，我们可以通过以下命令删除，删除前请检查是否已经 umount 该快照。注意：在删除操作时，如果要删除某一时间点的快照，那么该时间点之前的快照都将自动移除，比如我们删除 fslv04 这个快照，那么 fslv00 也将自动移除。

# snapshot -d /dev/fslv00
rmlv: Logical volume fslv00 is removed.

内置快照（internal snapshot）

创建一个内置快照

内置快照与外置不同，不需要使用 lv 设备保存快照信息，所以命令的参数也略有不同。内置快照使用快照名来定义每一个快照。内置快照功能需要在创建文件系统分区的时候申明，否则默认不支持，并 且也无法通过 chfs 直接打开该功能，需要删除并重新创建文件系统分区。创建内置快照的命令参数需要通过 -n 来制定一个快照名，无需创建快照 LV。

# mkdir /tmp/test/* 创建文件分区挂载点 */
# crfs -v jfs2 -m /tmp/test -a isnapshot=yes -a size=256M -g rootvg
File system created successfully./* 创建新的分区 . 并打开 snapshot 功能 */
261932 kilobytes total disk space.
New File System size is 524288
# mount /tmp/test/* 挂载新创建的分区 */
# echo "this's snapshot one" > /tmp/test/data /* 创建一个数据文件 , 用来校验快照功能 */
# snapshot -o snapfrom=/tmp/test -n snapshot00/* 创建一个快照 , 快照名为 snapshot00 */
Snapshot for file system /tmp/test created on snapshot00

查看内置快照状态

内置快照状态查询方式与外置快照相同，不同的是，内置快照不会显示可用的快照空间，这是因为内置快照使用的是文件系统分区内的资源空间。查看快照可用空间 与查看分区相同使用 df 命令。当文件系统分区空间不足时，该分区的快照信息将自动全部删除，并在错误日志里添加一条记录。

# snapshot -q /tmp/test
Snapshots for /tmp/test
Current Name Time
* snapshot00 Fri Jan 4 20:29:18 2008

访问快照文件内容

内置快照可以实时的在挂载点的 ./.snapshot 目录下查看，该目录处于隐藏状态。通过 ls，find 等命令都无法列出该快照下的内容信息。在 .snapshot 目录下各个快照保存在不同的目录下，目录名同快照名。

# ls -al
total 16
drwxr-xr-x 3 root system 256 Jan 4 20:27 .
drwxrwxrwt 10 bin bin 4096 Jan 4 20:25 ..
-rw-r--r-- 1 root system 20 Jan 4 20:27 data
drwxr-xr-x 2 root system 256 Jan 4 20:22 lost+found
# rm data/* 删除数据文件 */
# cd /tmp/test/.snapshot/* 进入快照目录 */
# ls/* 列出快照 */
snapshot00
# cat snapshot00/data/* 显示’已删除的数据内容’ */
this's snapshot one
#

删除内置快照

# snapshot -d -n snapshot00 /tmp/test
# snapshot -q /tmp/test
/tmp/test has no snapshots.

回页首

3.JFS2 快照应用

下面我们将介绍两个快照在实际应用中的例子。Snapshot 功能最普遍的应用还是在于数据的备份，另外也可以根据其快照（point in time） 的特性用来监控文件内容的变化，我们在第二个例子中就采用快照来追踪系统中重要的配置文件的变更。

使用快照备份系统

使用快照备份系统最常见的步骤就是，先创建一个快照，然后使用备份工具或备份命令来备份数据。AIX 提供了一个快捷的备份命令 Backsnap 将这两个步骤合二为一。Backsnap 可以看成是 snapshot 和 backup 两个命令的结合。

内置快照的备份

先创建一个快照名 snapshotback，备份完，仍保留该快照。下面我们通过一个例子来介绍 backsnap 的使用，我们将备份挂载在 /tmp/lv 的一个文件分区。我们通过 -n 参数指定将要创建的快照的名称，通过 -f 参数指定备份的位置，通过 -f 可以指定一个文件名，也就是备份到文件，还可以指定一个设备名，将系统备份到设备（如磁带机–f /dev/rmt0）

# backsnap -n snapshotback -f/tmp/test.bak /tmp/test
Snapshot for file system /tmp/test created on snapshotback
backup: Date of this level 9 backup: Fri Jan 4 21:19:43 2008
backup: Date of last level 0 backup: the epoch
backup: Backing up /tmp/test/.snapshot/snapshotback (/tmp/test) to /tmp/test.bak
backup: File system still mounted, inconsistent data possible
backup: Mapping (Pass I) [regular files]
backup: Mapping (Pass II) [directories]
backup: estimated 49 1k blocks.
backup: Backing up (Pass III) [directories]
backup: Backing up (Pass IV) [regular files]
backup: 52 1k blocks on 1 volume(s)
backup: Backup is complete
#

外置快照的备份

我们先创建一个快照，将根分区备份到 /tmp/root.bak, 加上 -R 参数备份后删除快照。使用外置快照备份，我们需要指定外置快照 LV 的大小和挂载位置，分别用 -m 和 -s 来制定。-f 参数定义同内置快照。

# backsnap -R -m /mnt -s size=32M -f /tmp/root.bak /
Snapshot for file system / created on /dev/fslv05
backup: Date of this level 9 backup: Fri Jan 4 21:23:01 2008
backup: Date of last level 0 backup: the epoch
backup: Backing up /dev/rfslv05 to /tmp/root.bak
backup: Mapping (Pass I) [regular files]
backup: Mapping (Pass II) [directories]
backup: estimated 128315 1k blocks.
backup: Backing up (Pass III) [directories]
backup: Backing up (Pass IV) [regular files]
backup: 127982 1k blocks on 1 volume(s)
backup: Backup is complete
rmlv: Logical volume fslv04 is removed.
rmlv: Logical volume fslv05 is removed.
#

使用快照监控系统安全

快照功能就是将某一文件分区的某一时刻的文件信息状态保存下来。我们可以利用这一功能来监控系统配置文件的状态与内容。系统中的配置文件一般都是放在 /etc 目录下，我们在安装配置好服务器后，可以通过创建一个 /etc 目录的快照来保存的系统配置信息。在系统发生异常或系统配置文件被误改时，可以用来快速的修复系统，以及监控系统状态的改变。

创建文件系统快照

因为 /etc 目录并没有保存在独立的 lv 下，而是放在根目录的空间里，所以我们要首先创建根目录的快照镜像，并将快照挂载到 /mnt 目录下面。

# snapshot -o snapfrom=/ -o size=128m
Snapshot for file system / created on /dev/fslv04
# mount -o snapshot /dev/fslv04 /mnt

接下来我们可以手动的比较 /etc 和 /mnt/etc 目录下的相对应的文件有何异同，也可以使用 diff 命令来对比整个目录文件。比如 diff –r /etc /mnt/etc 2>/dev/null。使用 diff 命令简单快捷，但是因为 /etc 目录下还保存有一些二进制文件并经常改变，使用 diff 命令将会在屏幕输出很多乱码，不方便识别。我在下面写了一个简单 perl 脚本用来识别文本配置文件，然后再进行比对。脚本如下：

# cat diff.sh
#!/usr/bin/perl
# 执行方法 ./ diff.sh DIR1 DIR2 该脚本将比较 DIR1 与 DIR2 目录中的同名文件异同。
# 检查输入的目录名 DIR1 与 DIR2 是否存在，如不存在立即退出。
-e $ARGV[0] || die "Warning,Directory $ARGV[0] doesn't exist\n";
-e $ARGV[1] || die "Warning,Directory $ARGV[1] doesn't exist\n";
# 将 DIR1 目录中的所有文件通过 find 命令列出到文件，并作为文件方式打开。
open CONFIG,"find $ARGV[0] |";
# 依次从 CONFIG 文件读取出各文件名（包括路径）
foreach (<CONFIG>) {
 chomp;
# 通过 file 命令检查该文件的属性，是否是文本文件。
 $type=`file $_`;
 if ((!( $type =~ /data/i) && $type =~ /text/i)|| $type =~ /shell/i )
{
 $base=length($ARGV[0]);
 $extend=substr($_,$base);
 $extend=$ARGV[1] . $extend;
# 通过 diff 命令分析文件内容差异并输出到屏幕。
 $diffs=`diff -c $_ $extend`;
 		 if ( $? != 0 && $diffs ne '' )
 {
 print "$diffs \n";
 }
 }
}

我们使用该脚本来做一些测试，因为我们刚创建的快照，所有快照内容与原目录内容是一致的，diff.sh 将不会有任何输出。

# ./diff.sh /etc /mnt/etc
#

下面我们改变 /etc/hosts 文件中的信息，再重新对比一次。文件的对比实际上还是调用 diff 命令，所以输出格式也是依照 diff 命令的输出风格。

# echo "192.168.21.100 vios" >> /etc/hosts /* 在 /etc/hosts 文件中插入一条信息 */
# ./diff.sh /mnt/etc /etc
*** /mnt/etc/hosts Sat Dec 29 17:53:58 2007
--- /etc/hosts Fri Jan 4 22:29:55 2008
***************
*** 54,56 ****
--- 54,57 ----
 192.168.21.130 AIX01
 192.168.21.136 aixjs21
 192.168.21.134 aix6lpar aix6
+ 192.168.21.100 vios/* 对比发现在当前 hosts 文件中增加了一条记录 */
#

在 AIX 系统中有些服务进程的 PID 文件也是放在 /etc 目录下，而且也是保存成文本文件，所以如果某一服务进程中断或者被重启，我们也将能够监控得到。我们下面再做一些测试。

# cp /mnt/etc/hosts /etc/hosts /* 恢复 hosts 文件 */

# vi /etc/hosts /* 编辑 hosts 文件，删掉最后一条记录 */

# rm /etc/motd /* 删除一个配置文件 */

# stopsrc -s syslogd /* 关闭然后重启 syslogd 服务 */

0513-044 The syslogd Subsystem was requested to stop.

# startsrc -s syslogd

0513-059 The syslogd Subsystem has been started. Subsystem PID is 200810.

# ./diff.sh /mnt/etc /etc/* 执行 diff.sh */

*** /mnt/etc/hosts Fri Jan 4 22:29:55 2008

— /etc/hosts Fri Jan 4 23:13:18 2008

***************

*** 53,56 ****

192.168.7.63 js20a1

192.168.21.130 AIX01

192.168.21.136 aixjs21

- 192.168.21.134 aix6lpar aix6 /* 发现 hosts 被修改 */

— 53,55 —-

diff: /etc/motd: No such file or directory /* 发现有被删除文件 */

*** /mnt/etc/syslog.pid Sat Dec 29 17:42:42 2007 /* 发现服务进程 ID 号改变 */

— /etc/syslog.pid Fri Jan 4 23:17:22 2008

***************

*** 1 ****

! 200808

— 1 —-

! 200810

我们可以看到，通过快照功能加上一些文件内容比较工具—（文中提供的脚本提供的功能并不十分完善 , 可按需自行修改），我们能够很好的监控到系统配置文件是否变更和删除，一方面能快速定位问题，另一方面也能够为快速修复系统提供帮助。

回页首

4. 使用快照的一些注意事项

• 支持了内置快照的文件系统分区仍然可以使用外置快照，但是这两种功能是互斥的，同时只能使用某一种快照方式。
• 在创建文件系统分区时可以设定是否支持内置快照，一经设定无法更改。
• 如果 fsck 命令检测到错误，必须修改文件系统，那么快照将被 fsck 删除。
• 创建了快照的文件系统不能动态缩小。
• 在支持内置快照的文件系统分区无法执行 Defragfs，也不建议在创建了外置快照的分区执行 defragfs。
• 一般快照会占用原文件分区 2-6% 的空间大小，一些较活跃的分区可能会达到 15%。
• 快照映像只允许读，不可以写。
• 在创建了快照的文件系统分区中，写操作将受到一定性能影响，但是对读操作没有影响。
• 快照空间不够时，所有快照将会被自动删除。

回页首

总结

总的来说，在 AIX 中提供的文件系统快照功能非常简单易用。无需加装额外的软件，所有功能都能通过一个命令完成。提供了两种不同的快照方式，适用不同的客户环境与需求。同 时，AIX 快照功能也能降低用户的成本。此功能已足够满足客户的一般备份需求，无需为了使用快照功能而使用存储设备，或可以减免存储快照功能的许可费用。另外，在快 照的使用上，AIX 文件系统级的快照也要比存储的快照方便的多。

原文地址：http://www.ibm.com/developerworks/cn/aix/library/0802_wangrong_snapshot/

Related Posts

• 2010 年 8 月 24 日 — snapshot acfs filesystem

在选择合适的LTG值之前，首先需要确定硬盘所支持的最大LTG值。
用命令 “lquerypv -M hdiskn”（其中， n表示hdisk的号）可以获得硬盘所支持的最大LTG值。

OASRV2_p550:/#lspv
hdisk0          00c4a63f8370cf62                    rootvg          active
hdisk1          00c8e65b6c3c027e                    rootvg          active
hdisk2          00c3efab20989aa8                    oravg           concurrent
hdisk3          00c3efab20989d06                    oravg           concurrent
hdisk4          00c3efab20989f6d                    oravg           concurrent
hdisk5          00c3efab2098a197                    oravg           concurrent
hdisk6          00c3efab2098a331                    oravg           concurrent
hdisk7          00c3efab2098a438                    oravg           concurrent
hdisk8          00c3efab2098a53f                    oravg           concurrent
hdisk9          00c3ef1b0e6f9fb2                    appnewvg
hdisk10         00c3ef1b0e6fe002                    appnewvg
hdisk11         00c3ef1b0e71cbec                    appnewvg
hdisk12         00c3ef1b0e71ce1a                    appnewvg
hdisk13         00c3ef1b0e71cfdb                    appnewvg
hdisk14         00c3ef1b0e71d17c                    appnewvg
hdisk15         00c3ef1b0e71d32d                    appnewvg
hdisk16         00c3ef1b0e71d589                    appnewvg
hdisk17         00c3ef1b0e71d778                    appnewvg
hdisk18         00c3ef1b0e71d963                    appnewvg
hdisk19         00c3ef1b0e71db16                    appnewvg
hdisk20         00c3ef1b0e71dcc4                    appnewvg
hdisk21         00c3ef1b0e720530                    appnewvg
OASRV2_p550:/#lquerypv -M hdisk0
256
OASRV2_p550:/#lsvg rootvg
VOLUME GROUP:       rootvg                   VG IDENTIFIER:  00c3eedb00004c000000010a1bd0a904
VG STATE:           active                   PP SIZE:        256 megabyte(s)
VG PERMISSION:      read/write               TOTAL PPs:      1092 (279552 megabytes)
MAX LVs:            256                      FREE PPs:       518 (132608 megabytes)
LVs:                12                       USED PPs:       574 (146944 megabytes)
OPEN LVs:           11                       QUORUM:         1
TOTAL PVs:          2                        VG DESCRIPTORS: 3
STALE PVs:          0                        STALE PPs:      0
ACTIVE PVs:         2                        AUTO ON:        yes
MAX PPs per VG:     32512
MAX PPs per PV:     1016                     MAX PVs:        32
LTG size (Dynamic): 256 kilobyte(s) AUTO SYNC:      no
HOT SPARE:          no                       BB POLICY:      relocatable

OASRV2_p550:/#lsvg
rootvg
oravg
appnewvg
OASRV2_p550:/#lsvg oravg
VOLUME GROUP:       oravg                    VG IDENTIFIER:  00c3efab00004c000000010a2098be93
VG STATE:           active                   PP SIZE:        128 megabyte(s)
VG PERMISSION:      read/write               TOTAL PPs:      2793 (357504 megabytes)
MAX LVs:            512                      FREE PPs:       0 (0 megabytes)
LVs:                43                       USED PPs:       2793 (357504 megabytes)
OPEN LVs:           33                       QUORUM:         4
TOTAL PVs:          7                        VG DESCRIPTORS: 7
STALE PVs:          0                        STALE PPs:      0
ACTIVE PVs:         7                        AUTO ON:        no
Concurrent:         Enhanced-Capable         Auto-Concurrent: Disabled
VG Mode:            Concurrent
Node ID:        2                        Active Nodes:   1
MAX PPs per VG:     130048
MAX PPs per PV:     1016                     MAX PVs:        128
LTG size (Dynamic): 1024 kilobyte(s) AUTO SYNC:      no
HOT SPARE:          no                       BB POLICY:      relocatable
OASRV2_p550:/#lsvg -p oravg
oravg:
PV_NAME           PV STATE          TOTAL PPs   FREE PPs    FREE DISTRIBUTION
hdisk2            active            399         0           00..00..00..00..00
hdisk3            active            399         0           00..00..00..00..00
hdisk4            active            399         0           00..00..00..00..00
hdisk5            active            399         0           00..00..00..00..00
hdisk6            active            399         0           00..00..00..00..00
hdisk7            active            399         0           00..00..00..00..00
hdisk8            active            399         0           00..00..00..00..00
OASRV2_p550:/#lquerypv -M hdisk2
1024
OASRV2_p550:/#lquerypv -M hdisk3
1024
OASRV2_p550:/#lquerypv -M hdisk4
1024
OASRV2_p550:/#lquerypv -M hdisk5
1024
OASRV2_p550:/#lquerypv -M hdisk6
1024
OASRV2_p550:/#lquerypv -M hdisk7
1024
OASRV2_p550:/#lquerypv -M hdisk8
1024

对于已经创建的卷组，可以通过命令 “chvg -Ln datavg”来修改LTG值(命令中的“n”用新的LTG的值替换）。然后用“lsvg datavg”就可以看到修改的结果了。
注意：
1.如果卷组中有多块硬盘，在创建卷组时以最小的硬盘LTG值为准。
2.在用 chvg 改变LTG值时，卷组中所有的文件系统必须 UNMOUNT 掉，所有的逻辑卷都要关闭，否则不能改变LTG值

Random Posts

• 2007 年 9 月 29 日 — 某联通计费系统删除在线日志的恢复
• 2010 年 8 月 24 日 — snapshot acfs filesystem
• 2011 年 2 月 11 日 — 11.2 Dictionary
• 2010 年 7 月 8 日 — Goldengate 与Oracle数据库连接
• 2011 年 4 月 6 日 — international cheat
• 2009 年 11 月 20 日 — Shrinking Database Segments Online
• 2010 年 6 月 7 日 — Tuexedo simpapp部署
• 2011 年 7 月 27 日 — Linux双机使用裸设置做ASM磁盘时报ORA-15024错误
• 2009 年 10 月 17 日 — Oracle11g 下编译BBED
• 2011 年 4 月 12 日 — Trace dumping frequently in bdump