一、如何分析即logminer解释
从目前来看,分析oracle日志的唯一方法就是使用oracle公司提供的logminer来进行, oracle数据库的所有更改都记录在日志中,但是原始的日志信息我们根本无法看懂,而logminer就是让我们看懂日志信息的工具。从这一点上看,它和tkprof差不多,一个是用来分析日志信息,一个则是格式化跟踪文件。通过对日志的分析我们可以实现下面的目的:
1、查明数据库的逻辑更改;
2、侦察并更正用户的误操作;
3、执行事后审计;
4、执行变化分析。
另外由于oracle重做日志中记录的并非原始的对象(如表以及其中的列)名称,而只是它们在oracle数据库中的内部编号(对于表来说是它们在数据库中的对象id,而对于表中的列来说,对应的则是该列在表中的排列序号:col 1, col 2 等),因此为了使logminer重构出的sql语句易于识别,我们需要将这些编号转化成相应的名称,这就需要用到数据字典(也就说logminer本身是可以不用数据字典的,详见下面的分析过程),logminer利用dbms_logmnr_d.build()过程来提取数据字典信息。
logminer包含两个pl/sql包和几个视图:
1、dbms_logmnr_d包,这个包只包括一个用于提取数据字典信息的过程,即dbms_logmnr_d.build()过程。
2、dbms_logmnr包,它有三个过程:
add_logfile(name varchar2, options number) - 用来添加/删除用于分析的日志文件;
start_logmnr(start_scn number, end_scn number, start_time number,end_time number, dictfilename varchar2, options number) - 用来开启日志分析,同时确定分析的时间/scn窗口以及确认是否使用提取出来的数据字典信息。
end_logmnr() - 用来终止分析会话,它将回收logminer所占用的内存。
与logminer相关的数据字典。
1、v$logmnr_dictionary,logminer可能使用的数据字典信息,因logmnr可以有多个字典文件,该视图用于显示这方面信息。
2、v$logmnr_parameters,当前logminer所设定的参数信息。
3、v$logmnr_logs,当前用于分析的日志列表。
4、v$logmnr_contents,日志分析结果。
二、oracle9i logminer的增强:
1、支持更多数据/存储类型:链接/迁移行、cluster表操作、direct path插入以及ddl操作。在v$logmnr_contents的sql_redo中可以看到ddl操作的原句(create user除外,其中的密码将以加密的形式出现,而不是原始密码)。如果tx_auditing初始化参数设为true,则所有操作的数据库账号将被记录。
2、提取和使用数据字典的选项:现在数据字典不仅可以提取到一个外部文件中,还可以直接提取到重做日志流中,它在日志流中提供了操作当时的数据字典快照,这样就可以实现离线分析。
3、允许对dml操作按事务进行分组:可以在start_logmnr()中设置committed_data_only选项,实现对dml操作的分组,这样将按scn的顺序返回已经提交的事务。
4、支持schema的变化:在数据库打开的状态下,如果使用了logminer的ddl_dict_tracking选项,oracle9i的logminer将自动对比最初的日志流和当前系统的数据字典,并返回正确的ddl语句,并且会自动侦察并标记当前数据字典和最初日志流之间的差别,这样即使最初日志流中所涉及的表已经被更改或者根本已经不存在,logminer同样会返回正确的ddl语句。
5、在日志中记录更多列信息的能力:例如对于update操作不仅会记录被更新行的情况,还可以捕捉更多前影信息。
6、支持基于数值的查询:oracle9i logminer在支持原有基于元数据(操作、对象等)查询的基础上,开始支持基于实际涉及到的数据的查询。例如涉及一个工资表,现在我们可以很容易地查出员工工资由1000变成2000的原始更新语句,而在之前我们只能选出所有的更新语句。
三、oracle8i/9i的日志分析过程
logminer只要在实例起来的情况下都可以运行,logminer使用一个字典文件来实现oracle内部对象名称的转换,如果没有这个字典文件,则直接显示内部对象编号,例如我们执行下面的语句:
如果想要使用字典文件,数据库至少应该出于mount状态。然后执行dbms_logmnr_d.build过程将数据字典信息提取到一个外部文件中。下面是具体分析步骤:
1、确认设置了初始化参数:utl_file_dir,并确认oracle对改目录拥有读写权限,然后启动实例。示例中utl_file_dir参数如下:
这个目录主要用于存放dbms_logmnr_d.build过程所产生的字典信息文件,如果不用这个,则可以不设,也就跳过下面一步。
2、生成字典信息文件:
其中dictionary_location指的是字典信息文件的存放位置,它必须完全匹配utl_file_dir的值,例如:假设utl_file_dir=/data6/cyx/logmnr/,则上面这条语句会出错,只因为utl_file_dir后面多了一个“/”,而在很多其它地方对这一“/”是不敏感的。
dictionary_filename指的是放于字典信息文件的名字,可以任意取。当然我们也可以不明确写出这两个选项,即写成:
需要注意的是,在oracle817 for windows版中会出现以下错误:
解决办法:
保存文件,然后执行一遍这个脚本:
然后重新编译dbms_logmnr_d包:
3、添加需要分析的日志文件
这里的options选项有三个参数可以用:
new - 表示创建一个新的日志文件列表
addfile - 表示向这个列表中添加日志文件,如下面的例子
removefile - 和addfile相反。
4、当你添加了需要分析的日志文件后,我们就可以让logminer开始分析了:
如果你没有使用字典信息文件(此时我们只需要启动实例就可以了),那么就不需要跟dictfilename参数:
当然dbms_logmnr.start_logmnr()过程还有其它几个用于定义分析日志时间/scn窗口的参数,它们分别是:
startscn / endscn - 定义分析的起始/结束scn号,
starttime / endtime - 定义分析的起始/结束时间。
例如下面的过程将只分析从 '2003-09-21 09:39:00'到'2003-09-21 09:45:00'这段时间的日志:
上面过程第一行结尾的“-”表示转行,如果你在同一行,则不需要。我们可以看到有效日志的时间戳:
这里需要注意的是,因为我之前已经设置nls_date_format环境变量,所以上面的日期可以直接按这个格式写就行了,如果你没有设,则需要使用to_date函数来转换一下。
startscn 和endscn参数使用方法类似。
5、好了,在上面的过程执行结束之后,我们就可以通过访问与logminer相关的几个视图来提取我们需要的信息了。其中在v$logmnr_logs中可以看到我们当前分析的日志列表,如果数据库有两个实例(即ops/rac),在v$logmnr_logs中会有两个不同的thread_id。
而真正的分析结果是放在v$logmnr_contents中,这里面有很多信息,我们可以根据需要追踪我们感兴趣的信息。后面我将单独列出来讲常见的追踪情形。
6、全部结束之后,我们可以执行dbms_logmnr.end_logmnr过程退出logminer分析过程,你也可以直接退出sql*plus,它会自动终止。
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
