ITPub博客

首页 > IT基础架构 > 网络安全 > LOGMINER介绍

LOGMINER介绍

原创 网络安全 作者:lbocp 时间:2007-01-12 09:49:21 0 删除 编辑
Oracle LogMiner 是Oracle公司从产品8i以后提供的一个实际非常有用的分析工具,使用该工具可以轻松获得Oracle 重作日志文件(归档日志文件)中的具体内容,特别是,该工具可以分析出所有对于数据库操作的DML(insert、update、delete等)语句,另外还可分析得到一些必要的回滚SQL语句。该工具特别适用于调试、审计或者回退某个特定的事务。
[@more@]
Oracle LogMiner 是Oracle公司从产品8i以后提供的一个实际非常有用的分析工具,使用该工具可以轻松获得Oracle 重作日志文件(归档日志文件)中的具体内容,特别是,该工具可以分析出所有对于数据库操作的DML(insert、update、delete等)语句,另外还可分析得到一些必要的回滚SQL语句。该工具特别适用于调试、审计或者回退某个特定的事务。
LogMiner分析工具实际上是由一组PL/SQL包和一些动态视图(Oracle8i内置包的一部分)组成,它作为Oracle数据库的一部分来发布,是8i产品提供的一个完全免费的工具。但该工具和其他Oracle内建工具相比使用起来显得有些复杂,主要原因是该工具没有提供任何的图形用户界面(GUI)。本文将详细介绍如何安装以及使用该工具。
一、LogMiner的用途
日志文件中存放着所有进行数据库恢复的数据,记录了针对数据库结构的每一个变化,也就是对数据库操作的所有DML语句。
在Oracle 8i之前,Oracle没有提供任何协助数据库管理员来读取和解释重作日志文件内容的工具。系统出现问题,对于一个普通的数据管理员来讲,唯一可以作的工作就是将所有的log文件打包,然后发给Oracle公司的技术支持,然后静静地等待Oracle 公司技术支持给我们最后的答案。然而从8i以后,Oracle提供了这样一个强有力的工具-LogMiner。
LogMiner 工具即可以用来分析在线,也可以用来分析离线日志文件,即可以分析本身自己数据库的重作日志文件,也可以用来分析其他数据库的重作日志文件。
总的说来,LogMiner工具的主要用途有:
1. 跟踪数据库的变化:可以离线的跟踪数据库的变化,而不会影响在线系统的性能。
2. 回退数据库的变化:回退特定的变化数据,减少point-in-time recovery的执行。
3. 优化和扩容计划:可通过分析日志文件中的数据以分析数据增长模式。
二、安装LogMiner
$ORACLE_HOME/rdbms/admin/dbmslms.sql(在以前的版本是dbmslsm.sql)
2 $ORACLE_HOME/rdbms/admin/dbmslmd.sql(在以前的版本是dbmslsmd.sql)
[oracle@netmarch admin]$ ll -l dbmsl*
-rw-r----- 1 oracle oinstall 24255 2004-06-22 dbmslcr.sql
-rw-r----- 1 oracle oinstall 119941 2004-09-17 dbmsldap.sql
-rw-r----- 1 oracle oinstall 11627 2001-05-28 dbmslibc.sql
-rw-r----- 1 oracle oinstall 1173 2004-11-10 dbmslink.sql
-rw-r----- 1 oracle oinstall 4663 6鏈?28 09:05 dbmslmd.sql
-rw-r----- 1 oracle oinstall 17246 6鏈?28 09:05 dbmslm.sql
-rw-r----- 1 oracle oinstall 7340 2004-12-03 dbmslms.sql
-rw-r----- 1 oracle oinstall 24422 2003-01-02 dbmslob.sql
-rw-r----- 1 oracle oinstall 15269 2001-05-28 dbmslock.sql
-rw-r----- 1 oracle oinstall 71782 5鏈?31 09:47 dbmslsby.sq
SQL> @$ORACLE_HOME/rdbms/admin/dbmslms.sql
Package created.
No errors.
Grant succeeded.
SQL> @$ORACLE_HOME/rdbms/admin/dbmslmd.sql
Package created.
这两个脚本必须均以SYS用户身份运行。其中第一个脚本用来创建DBMS_LOGMNR包,该包用来分析日志文件。
第二个脚本用来创建DBMS_LOGMNR_D包,该包用来创建数据字典文件。
三、使用LogMiner工具
下面将详细介绍如何使用LogMiner工具。
1、创建数据字典文件(data-dictionary)
前面已经谈到,LogMiner工具实际上是由两个新的PL/SQL内建包((DBMS_LOGMNR 和 DBMS_ LOGMNR_D)和四个V$动态性能视图(视图是在利用过程DBMS_LOGMNR.START_LOGMNR启动LogMiner时创建)组成。
在使用LogMiner工具分析redo log文件之前,可以使用DBMS_LOGMNR_D 包将数据字典导出为一个文本文件。该字典文件是可选的,但是如果没有它,LogMiner解释出来的语句中关于数据字典中的部分(如表名、列名等)和数值都将是16进制的形式,我们是无法直接理解的。
例如,下面的sql语句:
INSERT INTO dm_dj_swry (rydm, rymc) VALUES (00005, '张三');
LogMiner解释出来的结果将是下面这个样子,
insert into Object#308(col#1, col#2) values (hextoraw('c30rte567e436'), hextoraw('4a6f686e20446f65'));
创建数据字典的目的就是让LogMiner引用涉及到内部数据字典中的部分时为他们实际的名字,而不是系统内部的16进制。
数据字典文件是一个文本文件,使用包DBMS_LOGMNR_D来创建。如果我们要分析的数据库中的表有变化,影响到库的数据字典也发生变化,这时就需要重新创建该字典文件。
另外一种情况是在分析另外一个数据库文件的重作日志时,也必须要重新生成一遍被分析数据库的数据字典文件。
首先在init.ora初始化参数文件中,指定数据字典文件的位置,也就是添加一个参数UTL_FILE_DIR,该参数值为服务器中放置数据字典文件的目录。如:
UTL_FILE_DIR = (/oradata/logs)
A.
[oracle@netmarch dbs]$ vi initanny.ora
#########logminer###########
utl_file_dir='/oradata/logs'
B.
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL>startup
ORACLE instance started.
Total System Global Area 276824064 bytes
Fixed Size 1218944 bytes
Variable Size 109053568 bytes
Database Buffers 163577856 bytes
Redo Buffers 2973696 bytes
Database mounted.
Database opened.
SQL> show parameter utl_
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
create_stored_outlines string
utl_file_dir string
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL>
[oracle@netmarch dbs]$ mv spfileanny.ora spfileanny.ora.bak
[oracle@netmarch dbs]$ ls -l spfileanny*
-rw-r----- 1 oracle oinstall 3584 11鏈? 8 11:48 spfileanny.ora.bak
SQL> startup pfile='$ORACLE_HOME/dbs/initanny.ora'
ORACLE instance started.
Total System Global Area 276824064 bytes
Fixed Size 1218944 bytes
Variable Size 104859264 bytes
Database Buffers 167772160 bytes
Redo Buffers 2973696 bytes
Database mounted.
Database opened.
>SQL> create spfile from pfile;
File created.
SQL> shutdown immediate;
Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> startup
ORA-32004: obsolete and/or deprecated parameter(s) specified
ORACLE instance started.
Total System Global Area 276824064 bytes
Fixed Size 1218944 bytes
Variable Size 104859264 bytes
Database Buffers 167772160 bytes
Redo Buffers 2973696 bytes
Database mounted.
Database opened.
SQL> show parameter utl_file_dir
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
utl_file_dir string /oradata/logs
SQL>

创建数据字典文件:
SQL> exec dbms_logmnr_d.build(dictionary_filename => 'v10gdict.ora',dictionary_location => '/oradata/logs');
PL/SQL procedure successfully completed
SQL>
2、创建要分析的日志文件列表
Oracle的重作日志分为两种,在线(online)和离线(offline)归档日志文件,下面就分别来讨论这两种不同日志文件的列表创建。
(1)分析在线重作日志文件
A. 创建列表
SQL> exec dbms_logmnr.add_logfile(logfilename=>'/oradata/anny/redo01.log',Options => dbms_logmnr.new);
PL/SQL procedure successfully completed

B. 添加其他日志文件到列表
SQL> execute dbms_logmnr.add_logfile(LogFileName => '/oradata/anny/redo02.log',Options => dbms_logmnr.addfile);
PL/SQL procedure successfully completed
(2)分析归档日志文件
A. 创建列表
SQL> exec dbms_logmnr.add_logfile(LogFileName => '/oradata/anny/arch1/1_24_572351975.dbf',Options => dbms_logmnr.NEW);
PL/SQL procedure successfully completed
B. 添加其他日志文件到列表
SQL> exec dbms_logmnr.add_logfile(LogFileName => '/oradata/anny/arch1/1_23_572351975.dbf',Options => dbms_logmnr.ADDFILE);
PL/SQL procedure successfully completed
关于这个日志文件列表中需要分析日志文件的个数完全由你自己决定,但这里建议最好是每次只添加一个需要分析的日志文件,在对该文件分析完毕后,再添加另外的文件。
和添加日志分析列表相对应,使用过程 'dbms_logmnr.removefile' 也可以从列表中移去一个日志文件。下面的例子移去上面添加的日志文件
SQL> exec dbms_logmnr.add_logfile(logfilename=>'/oradata/anny/redo02.log',options=>dbms_logmnr.REMOVEFILE);
PL/SQL procedure successfully completed

3、使用LogMiner进行日志分析
(1)无限制条件
SQL> exec dbms_logmnr.start_logmnr(DictFileName => '/oradata/logs/v10gdict.ora');
PL/SQL procedure successfully completed
SQL>
(2)有限制条件
通过对过程DBMS_ LOGMNR.START_LOGMNR中几个不同参数的设置(参数含义见表1),可以缩小要分析日志文件的范围。
通过设置起始时间和终止时间参数我们可以限制只分析某一时间范围的日志。如下面的例子,我们仅仅分析2001年9月18日的日志,:
SQL> exec dbms_logmnr.start_logmnr(DictFileName => '/oradata/logs/v10gdict.ora',startTime => to_date('2005-11-08 00:00:00','yyyy-mm-dd hh24:MI:SS'),endTime => to_date('2005-11-08 23:59:59','yyyy-mm-dd HH24:MI:SS'));
PL/SQL procedure successfully completed
SQL>

4、观察分析结果(v$logmnr_contents)
到现在为止,我们已经分析得到了重作日志文件中的内容。动态性能视图v$logmnr_contents包含LogMiner分析得到的所有的信息。
SELECT sql_redo FROM v$logmnr_contents;

需要强调一点的是,视图v$logmnr_contents中的分析结果仅在我们运行过程'dbms_logmrn.start_logmnr'这个会话的生命期中存在。这是因为所有的LogMiner存储都在PGA内存中,所有其他的进程是看不到它的,同时随着进程的结束,分析结果也随之消失。
最后,使用过程DBMS_LOGMNR.END_LOGMNR终止日志分析事务,此时PGA内存区域被清除,分析结果也随之不再存在。

SQL> exec dbms_logmnr.end_logmnr;
PL/SQL procedure successfully completed

四、其他注意事项
我们可以利用LogMiner日志分析工具来分析其他数据库实例产生的重作日志文件,而不仅仅用来分析本身安装LogMiner的数据库实例的redo logs文件。使用LogMiner分析其他数据库实例时,有几点需要注意:
1. LogMiner必须使用被分析数据库实例产生的字典文件,而不是安装LogMiner的数据库产生的字典文件,另外必须保证安装LogMiner数据库的字符集和被分析数据库的字符集相同。
2. 被分析数据库平台必须和当前LogMiner所在数据库平台一样,也就是说如果我们要分析的文件是由运行在UNIX平台上的Oracle 8i产生的,那么也必须在一个运行在UNIX平台上的Oracle实例上运行LogMiner,而不能在其他如Microsoft NT上运行LogMiner。当然两者的硬件条件不一定要求完全一样。
3. LogMiner日志分析工具仅能够分析Oracle 8以后的产品,对于8以前的产品,该工具也无能为力。
五、结语
LogMiner对于数据库管理员(DBA)来讲是个功能非常强大的工具,也是在日常工作中经常要用到的一个工具,借助于该工具,可以得到大量的关于数据库活动的信息。其中一个最重要的用途就是不用全部恢复数据库就可以恢复数据库的某个变化。另外,该工具还可用来监视或者审计用户的活动,
如你可以利用LogMiner工具察看谁曾经修改了那些数据以及这些数据在修改前的状态。我们也可以借助于该工具分析任何Oracle 8及其以后版本产生的重作日志文件。另外该工具还有一个非常重要的特点就是可以分析其他数据库的日志文件。总之,该工具对于数据库管理员来讲,是一个非常有效的工具,深刻理解及熟练掌握该工具,
对于每一个数据库管理员的实际工作是非常有帮助的。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/57839/viewspace-889962/,如需转载,请注明出处,否则将追究法律责任。

上一篇: oracle 口令丢失
请登录后发表评论 登录
全部评论

注册时间:2009-10-22

  • 博文量
    18
  • 访问量
    341429