LogMiner學習
?
?
??? 實踐證明,在沒有什么工具的情況下,使用LogMiner來分析archivelog是一種非常方便、有效的方法。特別是可以直接指定時間,而且查看方式只需要在Oracle中使用query即可(比dump出來地信息好一些),另外加上Dictionary的話,基本可以還原所有的DML操作,非常有用。
?
?
一、重做日志文件的價值
?
??? 重做日志文件記錄了數(shù)據(jù)庫數(shù)據(jù)字典,以及用戶數(shù)據(jù)的所有改變,是恢復數(shù)據(jù)所必須的信息的唯一源頭。
??? 一般在以下情況中都需要用到重做日志文件:
?
??? 1、查明何時發(fā)生數(shù)據(jù)庫邏輯損壞。
??????? 邏輯損壞是指例如:本來要改成5,被錯誤改成了6,則需要知道數(shù)據(jù)更新的確切時間,才可以恢復到信息損壞之前狀態(tài)。
?
??? 2、決定事務級執(zhí)行細粒度恢復所必須的動作。
??????? 可以執(zhí)行基于表的撤銷操作來回滾一組更改。
?
??? 3、性能協(xié)調(diào)和容量規(guī)劃。
?
??? 4、實行事后審計。
?
?
二、準備內(nèi)容
?
??? 1、重做日志文件
?
??? 運行LogMiner需要指定待分析的重做日志文件名稱。LogMiner會從重做日志文件獲取信息并通過視圖V$LOGMNR_CONTENTS返回信息。
?
??? 需要注意的是:
?
??? ① 需要9i或9i以上版本
??? ② 重做日志文件必須與運行LogMiner數(shù)據(jù)庫有相同的字符集
??? ③ 重做日志文件的分析需要生成重做日志文件的數(shù)據(jù)庫所生成的數(shù)據(jù)字典
??? ④ 如果使用聯(lián)機目錄作為LogMiner字典,則只能分析來自LogMiner運行數(shù)據(jù)庫的重做日志文件
??? ⑤ LogMiner必須運行在生成正在分析的重做日志文件的硬件平臺上,但不一定在相同系統(tǒng)上
?
??? 注1:必須要指定重做日志文件,否則V$LOGMNR_CONTENTS無法查詢。
??? 注2:查看V$LOGMNR_LOG查看正在分析的重做日志文件。
?
??? 2、字典選項
?
??? 有數(shù)據(jù)字典時,LogMiner可以將對象譯成外部標識符,否則只能返回對象ID號及十六進制數(shù)據(jù)
??? 例如:INSERT INTO emp(name,salary) VALUES ('John Doe', 50000);
??? 譯為:insert into object#2581(col#1,col#2) values (hextoraw('4a6f686e20446f65'),hextoraw('c306'));
?
??? 有3中方式從源字典中取出數(shù)據(jù),構(gòu)建LogMiner內(nèi)部字典:
?
??? ① 將字典中數(shù)據(jù)提取到平面文件
??????? 使用DBMS_LOGMNR_D.BUILD(),提取時可以執(zhí)行DDL,所以提取文件不包含與數(shù)據(jù)字典一致的快照。
??????? 建議經(jīng)常備份字典提取以確保正確得進行分析
?
??? ② 將字典中數(shù)據(jù)提取到重做日志文件
??????? 使用DBMS_LOGMNR_D.BUILD(),提取時不能執(zhí)行DDL,所以字典快照可以保持一致。
?
??? ③ 使用聯(lián)機目錄(數(shù)據(jù)庫當前使用的字典)
??????? 在啟動LogMiner時指定聯(lián)機目錄作為字典源,是最新信息,但有可能不正確。
?
??? 3、DDL語句跟蹤
?
??? 當字典源是平面文件或者重做日志文件中的字典時,可以使用DDL_DICT_TRACKING選項設置LogMiner跟蹤DDL。
??? 設置后LogMiner會在將所有在重做日志中可見的DDL應用到自己的內(nèi)部字典,放到V$LOGMNR_CONTENTS視圖的SQL_REDO列中
?
??? 注:當使用V$LOGMNR_CONTENTS查看時,若只有一次則使用DDL_DICT_TRACKING比較合適,若要多次傳送,則NO_DICT_RESET_ONSELECT參數(shù)不可以設置,否則每次操作之后不刷新字典,會造成重做日志文件中已修改對象的不正確信息。
?
??? 4、存儲管理
?
??? 如果指定了DDL_DICT_TRACKING參數(shù),則LogMiner會使用數(shù)據(jù)庫來存儲備份數(shù)據(jù)。
?
??? LogMiner會從重做日志文件中將數(shù)據(jù)讀取到SYSTEM模式下的表中,建議為SYSTEM表空間添加新的數(shù)據(jù)文件。
?
??? 5、從重做日志文件中取出數(shù)據(jù)值
?
??? LogMiner可以從重做日志文件中查詢出真實的數(shù)據(jù)值操作。
?
??? 可以使用mine函數(shù)來提取數(shù)據(jù),包括 DBMS_LOGMNR.MINE_VALUE 和 COLUMN_PRESENT
?
??? 6、LogMiner的局限
?
??? ① LogMiner不支持以下內(nèi)容:
??? * LONG和LOB數(shù)據(jù)類型
??? * 簡單的和嵌套的數(shù)據(jù)提取類型(ADTs)
??? * 集合(嵌套表和VARRAYs)
??? * 對象Refs
??? * 索引結(jié)構(gòu)的表(IOTs)
??? < 將不生成V$LOGMNR_CONTENTS視圖的SQL_REDO列,但其他列數(shù)據(jù)任然有效 >
?
??? ② 必須允許追加記錄、打開ARCHIVE模式,因為LogMiner支持直接路徑插入操作
?
??? ③ 不能在RAC中執(zhí)行LogMiner,但是可以分析其生成的重做日志文件
?
??? 7、LogMiner視圖
?
??? V$LOGMNR_CONTENTS:顯示對用戶所做的修改以及表信息
??? V$LOGMNR_DICTIONARY:顯示有關LogMiner字典文件的信息
??? V$LOGMNR_LOGS:顯示有關指定的日志文件信息,每個日志文件占一行
??? V$LOGMNR_PARAMS:顯示有關可選的LogMiner參數(shù)信息,包括啟動和結(jié)束系統(tǒng)更改號(SCNs)
?
?
?
?
=======附:N年前的一個LogMiner教程=======================================================================
?
LOGMNR終結(jié)版!
??? Oracle LogMiner 是Oracle公司從產(chǎn)品8i以后提供的一個實際非常有用的分析工具,使用該工具可以輕松獲得Oracle 重作日志文件(歸檔日志文件)中的具體內(nèi)容,特別是,該工具可以分析出所有對于數(shù)據(jù)庫操作的DML(insert、update、delete等)語句,另外還可分析得到一些必要的回滾SQL語句。該工具特別適用于調(diào)試、審計或者回退某個特定的事務。
??? LogMiner分析工具實際上是由一組PL/SQL包和一些動態(tài)視圖(Oracle8i內(nèi)置包的一部分)組成,它作為Oracle數(shù)據(jù)庫的一部分來發(fā)布,是8i產(chǎn)品提供的一個完全免費的工具。但該工具和其他Oracle內(nèi)建工具相比使用起來顯得有些復雜,主要原因是該工具沒有提供任何的圖形用戶界面(GUI)。本文將詳細介紹如何安裝以及使用該工具。
一、LogMiner的用途
??? 日志文件中存放著所有進行數(shù)據(jù)庫恢復的數(shù)據(jù),記錄了針對數(shù)據(jù)庫結(jié)構(gòu)的每一個變化,也就是對數(shù)據(jù)庫操作的所有DML語句。
??? 在Oracle 8i之前,Oracle沒有提供任何協(xié)助數(shù)據(jù)庫管理員來讀取和解釋重作日志文件內(nèi)容的工具。系統(tǒng)出現(xiàn)問題,對于一個普通的數(shù)據(jù)管理員來講,唯一可以作的工作就是將所有的log文件打包,然后發(fā)給Oracle公司的技術支持,然后靜靜地等待Oracle 公司技術支持給我們最后的答案。然而從8i以后,Oracle提供了這樣一個強有力的工具-LogMiner。
??? LogMiner 工具即可以用來分析在線,也可以用來分析離線日志文件,即可以分析本身自己數(shù)據(jù)庫的重作日志文件,也可以用來分析其他數(shù)據(jù)庫的重作日志文件。
??? 總的說來,LogMiner工具的主要用途有:
??? 1. 跟蹤數(shù)據(jù)庫的變化:可以離線的跟蹤數(shù)據(jù)庫的變化,而不會影響在線系統(tǒng)的性能。
??? 2. 回退數(shù)據(jù)庫的變化:回退特定的變化數(shù)據(jù),減少point-in-time recovery的執(zhí)行。
??? 3. 優(yōu)化和擴容計劃:可通過分析日志文件中的數(shù)據(jù)以分析數(shù)據(jù)增長模式。
二、安裝LogMiner
??? 要安裝LogMiner工具,必須首先要運行下面這樣兩個腳本,
??? l $ORACLE_HOME/rdbms/admin/dbmslsm.sql
??? 2 $ORACLE_HOME/rdbms/admin/dbmslsmd.sql.
??????? 這兩個腳本必須均以SYS用戶身份運行。其中第一個腳本用來創(chuàng)建DBMS_LOGMNR包,該包用來分析日志文件。第二個腳本用來創(chuàng)建DBMS_LOGMNR_D包,該包用來創(chuàng)建數(shù)據(jù)字典文件。
三、使用LogMiner工具
??? 下面將詳細介紹如何使用LogMiner工具。
1、創(chuàng)建數(shù)據(jù)字典文件(data-dictionary)
??? 前面已經(jīng)談到,LogMiner工具實際上是由兩個新的PL/SQL內(nèi)建包((DBMS_LOGMNR 和 DBMS_ LOGMNR_D)和四個V$動態(tài)性能視圖(視圖是在利用過程DBMS_LOGMNR.START_LOGMNR啟動LogMiner時創(chuàng)建)組成。在使用LogMiner工具分析redo log文件之前,可以使用DBMS_LOGMNR_D 包將數(shù)據(jù)字典導出為一個文本文件。該字典文件是可選的,但是如果沒有它,LogMiner解釋出來的語句中關于數(shù)據(jù)字典中的部分(如表名、列名等)和數(shù)值都將是16進制的形式,我們是無法直接理解的。例如,下面的sql語句:
??? INSERT INTO dm_dj_swry (rydm, rymc) VALUES (00005, '張三');
??? LogMiner解釋出來的結(jié)果將是下面這個樣子,
??? insert into Object#308(col#1, col#2) values (hextoraw('c30rte567e436'), hextoraw('4a6f686e20446f65'));
??? 創(chuàng)建數(shù)據(jù)字典的目的就是讓LogMiner引用涉及到內(nèi)部數(shù)據(jù)字典中的部分時為他們實際的名字,而不是系統(tǒng)內(nèi)部的16進制。數(shù)據(jù)字典文件是一個文本文件,使用包DBMS_LOGMNR_D來創(chuàng)建。如果我們要分析的數(shù)據(jù)庫中的表有變化,影響到庫的數(shù)據(jù)字典也發(fā)生變化,這時就需要重新創(chuàng)建該字典文件。另外一種情況是在分析另外一個數(shù)據(jù)庫文件的重作日志時,也必須要重新生成一遍被分析數(shù)據(jù)庫的數(shù)據(jù)字典文件。
??? 首先在init.ora初始化參數(shù)文件中,指定數(shù)據(jù)字典文件的位置,也就是添加一個參數(shù)UTL_FILE_DIR,該參數(shù)值為服務器中放置數(shù)據(jù)字典文件的目錄。如:
??? UTL_FILE_DIR = (e:\Oracle\logs)
??? 重新啟動數(shù)據(jù)庫,使新加的參數(shù)生效,然后創(chuàng)建數(shù)據(jù)字典文件:
??? SQL> CONNECT SYS
??? SQL> EXECUTE dbms_logmnr_d.build(
??? dictionary_filename => ' v816dict.ora',
??? dictionary_location => 'e:\oracle\logs');
2、創(chuàng)建要分析的日志文件列表
??? Oracle的重作日志分為兩種,在線(online)和離線(offline)歸檔日志文件,下面就分別來討論這兩種不同日志文件的列表創(chuàng)建。
??? (1)分析在線重作日志文件
??? A. 創(chuàng)建列表
??? SQL> EXECUTE dbms_logmnr.add_logfile(
??? LogFileName=>' e:\Oracle\oradata\sxf\redo01.log',
??? Options=>dbms_logmnr.new);
??? B. 添加其他日志文件到列表
??? SQL> EXECUTE dbms_logmnr.add_logfile(
??? LogFileName=>' e:\Oracle\oradata\sxf\redo02.log',
??? Options=>dbms_logmnr.addfile);(2)分析離線日志文件
??? A.創(chuàng)建列表
??? SQL> EXECUTE dbms_logmnr.add_logfile(
??? LogFileName=>' E:\Oracle\oradata\sxf\archive\ARCARC09108.001',
??? Options=>dbms_logmnr.new);
??? B.添加另外的日志文件到列表
??? SQL> EXECUTE dbms_logmnr.add_logfile(
??? LogFileName=>' E:\Oracle\oradata\sxf\archive\ARCARC09109.001',
??? Options=>dbms_logmnr.addfile);關于這個日志文件列表中需要分析日志文件的個數(shù)完全由你自己決定,但這里建議最好是每次只添加一個需要分析的日志文件,在對該文件分析完畢后,再添加另外的文件。
??? 和添加日志分析列表相對應,使用過程 'dbms_logmnr.removefile' 也可以從列表中移去一個日志文件。下面的例子移去上面添加的日志文件e:\Oracle\oradata\sxf\redo02.log。
??? SQL> EXECUTE dbms_logmnr.add_logfile(
??? LogFileName=>' e:\Oracle\oradata\sxf\redo02.log',
??? Options=>dbms_logmnr. REMOVEFILE);
??? 創(chuàng)建了要分析的日志文件列表,下面就可以對其進行分析了。
3、使用LogMiner進行日志分析
??? (1)無限制條件
??? SQL> EXECUTE dbms_logmnr.start_logmnr(
??? DictFileName=>' e:\oracle\logs\ v816dict.ora ');
??? (2)有限制條件
??? 通過對過程DBMS_ LOGMNR.START_LOGMNR中幾個不同參數(shù)的設置(參數(shù)含義見表1),可以縮小要分析日志文件的范圍。通過設置起始時間和終止時間參數(shù)我們可以限制只分析某一時間范圍的日志。如下面的例子,我們僅僅分析2001年9月18日的日志,:
??? SQL> EXECUTE dbms_logmnr.start_logmnr(
??? DictFileName => ' e:\oracle\logs\ v816dict.ora ',
??? StartTime => to_date('2001-9-18 00:00:00','YYYY-MM-DD HH24:MI:SS')
??? EndTime => to_date(''2001-9-18 23:59:59','YYYY-MM-DD HH24:MI:SS '));
??? 也可以通過設置起始SCN和截至SCN來限制要分析日志的范圍:
??? SQL> EXECUTE dbms_logmnr.start_logmnr(
??? DictFileName => ' e:\oracle\logs\ v816dict.ora ',
??? StartScn => 20,
??? EndScn => 50);
??? 表1 DBMS_LOGMNR.START__LOGMNR過程參數(shù)含義
4、觀察分析結(jié)果(v$logmnr_contents)
??? 到現(xiàn)在為止,我們已經(jīng)分析得到了重作日志文件中的內(nèi)容。動態(tài)性能視圖v$logmnr_contents包含LogMiner分析得到的所有的信息。
??? SELECT sql_redo FROM v$logmnr_contents;
??? 如果我們僅僅想知道某個用戶對于某張表的操作,可以通過下面的SQL查詢得到,該查詢可以得到用戶DB_ZGXT對表SB_DJJL所作的一切工作。
??? SQL> SELECT sql_redo FROM v$logmnr_contents WHERE username='DB_ZGXT' AND tablename='SB_DJJL';
??? 需要強調(diào)一點的是,視圖v$logmnr_contents中的分析結(jié)果僅在我們運行過程'dbms_logmrn.start_logmnr'這個會話的生命期中存在。這是因為所有的LogMiner存儲都在PGA內(nèi)存中,所有其他的進程是看不到它的,同時隨著進程的結(jié)束,分析結(jié)果也隨之消失。
??? 最后,使用過程DBMS_LOGMNR.END_LOGMNR終止日志分析事務,此時PGA內(nèi)存區(qū)域被清除,分析結(jié)果也隨之不再存在。
四、其他注意事項
??? 我們可以利用LogMiner日志分析工具來分析其他數(shù)據(jù)庫實例產(chǎn)生的重作日志文件,而不僅僅用來分析本身安裝LogMiner的數(shù)據(jù)庫實例的redo logs文件。使用LogMiner分析其他數(shù)據(jù)庫實例時,有幾點需要注意:
??? 1. LogMiner必須使用被分析數(shù)據(jù)庫實例產(chǎn)生的字典文件,而不是安裝LogMiner的數(shù)據(jù)庫產(chǎn)生的字典文件,另外必須保證安裝LogMiner數(shù)據(jù)庫的字符集和被分析數(shù)據(jù)庫的字符集相同。
??? 2. 被分析數(shù)據(jù)庫平臺必須和當前LogMiner所在數(shù)據(jù)庫平臺一樣,也就是說如果我們要分析的文件是由運行在UNIX平臺上的Oracle 8i產(chǎn)生的,那么也必須在一個運行在UNIX平臺上的Oracle實例上運行LogMiner,而不能在其他如Microsoft NT上運行LogMiner。當然兩者的硬件條件不一定要求完全一樣。
??? 3. LogMiner日志分析工具僅能夠分析Oracle 8以后的產(chǎn)品,對于8以前的產(chǎn)品,該工具也無能為力。
五、結(jié)語
??? LogMiner對于數(shù)據(jù)庫管理員(DBA)來講是個功能非常強大的工具,也是在日常工作中經(jīng)常要用到的一個工具,借助于該工具,可以得到大量的關于數(shù)據(jù)庫活動的信息。其中一個最重要的用途就是不用全部恢復數(shù)據(jù)庫就可以恢復數(shù)據(jù)庫的某個變化。另外,該工具還可用來監(jiān)視或者審計用戶的活動,如你可以利用LogMiner工具察看誰曾經(jīng)修改了那些數(shù)據(jù)以及這些數(shù)據(jù)在修改前的狀態(tài)。我們也可以借助于該工具分析任何Oracle 8及其以后版本產(chǎn)生的重作日志文件。另外該工具還有一個非常重要的特點就是可以分析其他數(shù)據(jù)庫的日志文件。總之,該工具對于數(shù)據(jù)庫管理員來講,是一個非常有效的工具,深刻理解及熟練掌握該工具,對于每一個數(shù)據(jù)庫管理員的實際工作是非常有幫助的。