日志分析logmnr使用方法_分享
一、安装LogMiner工具,以下两个脚本以SYSDBA身份运行
@$ORACLE_HOME/rdbms/admin/dbmslm.sql;
@$ORACLE_HOME/rdbms/admin/dbmslmd.sql;
第一个脚本用来创建DBMS_LOGMNR包,该包用来分析日志文件。
第二个脚本用来创建DBMS_LOGMNR_D包,该包用来创建数据字典文件。
二、使用LogMiner工具
下面将详细介绍如何使用LogMiner工具。
1、创建数据字典文件(data-dictionary)
1).首先在init.ora初始化参数文件中,指定数据字典文件的位置,也就是添加一个参数UTL_FILE_DIR,该参数值为服务器中放置数据字典文件的目录。如:UTL_FILE_DIR=($ORACLE_HOME/logs),重新启动数据库,使新加的参数生效:
2).然后创建数据字典文件
SQL>connect/assysdba
SQL>executedbms_logmnr_d.build(dictionary_filename=>'dict.ora',dictionary_location=>'G:/oracle/logs');
PL/SQLproceduresuccessfullycompleted
2、创建要分析的日志文件列表
1).创建分析列表,即所要分析的日志
SQL>executedbms_logmnr.add_logfile(LogFileName=>'G:/ORACLE/ORADATA/ORADBSP/REDO04.LOG',Options=>dbms_logmnr.new);
PL/SQLproceduresuccessfullycompleteds
2).添加分析日志文件,一次添加1个为宜
SQL>executedbms_logmnr.add_logfile(LogFileName=>'G:/ORACLE/ORADATA/ORADBSP/REDO05.LOG',Options=>dbms_logmnr.ADDFILE);
PL/SQLproceduresuccessfullycompleted
3、使用logMiner进行日志分析
1).无限制条件,即用数据字典文件对要分析的日志文件所有内容做分析
SQL>executedbms_logmnr.start_logmnr(DictFileName=>'G:/oracle/logs/dict.ora');
PL/SQLproceduresuccessfullycompleted
2).带限制条件,可以用scn号或时间做限制条件,也可组合使用
--分析日志列表中时间从07.02.28从10:00到15:00的内容
SQL>executedbms_logmnr.start_logmnr(startTime=>to_date('20070228100000','yyyy-mm-ddhh24:mi:ss'),endTime=>to_date('20070228150000','yyyy-mm-ddhh24:mi:ss'),DictFileName=>'G:/oracle/logs/dict.ora');
PL/SQLproceduresuccessfullycompleted
dbms_logmnr.start_logmnr函数的原型为:
PROCEDUREstart_logmnr(
startScnINNUMBERdefault0,
endScn INNUMBERdefault0,
startTime INDATEdefault'',
endTime INDATEdefault'',
DictFileName INVARCHAR2default'',
Options INBINARY_INTEGERdefault0);
4.分析后释放内存
SQL>executedbms_logmnr.end_logmnr;
PL/SQLproceduresuccessfullycompleted
5.其它
1).删除日志分析文件
execdbms_logmnr.add_logfile('G:/ORACLE/ORADATA/ORADBSP/REDO04.LOG',dbms_logmnr.removefile);
三、查看LogMiner工具分析结果
SQL>select*fromdicttwheret.table_namelike'%LOGMNR%';--看所有与logmnr相关的视图
TABLE_NAMECOMMENTS
--------------------------------------------------------------------------------------------------------------
GV$LOGMNR_CALLBACKSynonymforGV_$LOGMNR_CALLBACK
GV$LOGMNR_CONTENTSSynonymforGV_$LOGMNR_CONTENTS
GV$LOGMNR_DICTIONARYSynonymforGV_$LOGMNR_DICTIONARY
GV$LOGMNR_LOGFILESynonymforGV_$LOGMNR_LOGFILE
GV$LOGMNR_LOGSSynonymforGV_$LOGMNR_LOGS
GV$LOGMNR_PARAMETERSSynonymforGV_$LOGMNR_PARAMETERS
GV$LOGMNR_PROCESSSynonymforGV_$LOGMNR_PROCESS
GV$LOGMNR_REGIONSynonymforGV_$LOGMNR_REGION
GV$LOGMNR_SESSIONSynonymforGV_$LOGMNR_SESSION
GV$LOGMNR_STATSSynonymforGV_$LOGMNR_STATS
GV$LOGMNR_TRANSACTIONSynonymforGV_$LOGMNR_TRANSACTION
V$LOGMNR_CALLBACKSynonymforV_$LOGMNR_CALLBACK
V$LOGMNR_CONTENTSSynonymforV_$LOGMNR_CONTENTS
V$LOGMNR_DICTIONARYSynonymforV_$LOGMNR_DICTIONARY
V$LOGMNR_LOGFILESynonymforV_$LOGMNR_LOGFILE
V$LOGMNR_LOGSSynonymforV_$LOGMNR_LOGS
V$LOGMNR_PARAMETERSSynonymforV_$LOGMNR_PARAMETERS
V$LOGMNR_PROCESSSynonymforV_$LOGMNR_PROCESS
V$LOGMNR_REGIONSynonymforV_$LOGMNR_REGION
V$LOGMNR_SESSIONSynonymforV_$LOGMNR_SESSION
TABLE_NAMECOMMENTS
--------------------------------------------------------------------------------------------------------------
V$LOGMNR_STATSSynonymforV_$LOGMNR_STATS
V$LOGMNR_TRANSACTIONSynonymforV_$LOGMNR_TRANSACTION
GV$LOGMNR_LOGS是分析日志列表视图
分析结果在GV$LOGMNR_CONTENTS视图中,可按以下语句查询:
selectscn,timestamp,log_id,seg_owner,seg_type,table_space,data_blk#,data_obj#,data_objd#,
session#,serial#,username,session_info,sql_redo,sql_undo
fromlogmnr3t
wheret.sql_redolike'create%';
如果不能正常查询GV$LOGMNR_CONTENTS视图,并报以下错误,ORA-01306:在从v$logmnr_contents中选择之前必须调用dbms_logmnr.start_logmnr()。可采用如下方法:
createtablelogmnr3asselect*fromGV$LOGMNR_CONTENTS;
FAQ:
1.创建数据字典的目:让LogMiner引用涉及到内部数据字典中的部分时为他们实际的名字,而不是系统内部的16进制。数据字典文件是一个文本文件,使用包DBMS_LOGMNR_D来创建。如果我们要分析的数据库中的表有变化,影响到库的数据字典也发生变化,这时就需要重新创建该字典文件。另外一种情况是在分析另外一个数据库文件的重作日志时,也必须要重新生成一遍被分析数据库的数据字典文件。在使用LogMiner工具分析redolog文件之前,可以使用DBMS_LOGMNR_D包将数据字典导出为一个文本文件。该字典文件是可选的,但是如果没有它,LogMiner解释出来的语句中关于数据字典中的部分(如表名、列名等)和数值都将是16进制的形式,我们是无法直接理解的。例如,下面的sql语句:
INSERTINTOdm_dj_swry(rydm,rymc)VALUES(00005,'张三');
LogMiner解释出来的结果将是下面这个样子,
insertintoObject#308(col#1,col#2)values(hextoraw('c30rte567e436'),hextoraw('4a6f686e20446f65'));
@$ORACLE_HOME/rdbms/admin/dbmslm.sql;
@$ORACLE_HOME/rdbms/admin/dbmslmd.sql;
第一个脚本用来创建DBMS_LOGMNR包,该包用来分析日志文件。
第二个脚本用来创建DBMS_LOGMNR_D包,该包用来创建数据字典文件。
二、使用LogMiner工具
下面将详细介绍如何使用LogMiner工具。
1、创建数据字典文件(data-dictionary)
1).首先在init.ora初始化参数文件中,指定数据字典文件的位置,也就是添加一个参数UTL_FILE_DIR,该参数值为服务器中放置数据字典文件的目录。如:UTL_FILE_DIR=($ORACLE_HOME/logs),重新启动数据库,使新加的参数生效:
2).然后创建数据字典文件
SQL>connect/assysdba
SQL>executedbms_logmnr_d.build(dictionary_filename=>'dict.ora',dictionary_location=>'G:/oracle/logs');
PL/SQLproceduresuccessfullycompleted
2、创建要分析的日志文件列表
1).创建分析列表,即所要分析的日志
SQL>executedbms_logmnr.add_logfile(LogFileName=>'G:/ORACLE/ORADATA/ORADBSP/REDO04.LOG',Options=>dbms_logmnr.new);
PL/SQLproceduresuccessfullycompleteds
2).添加分析日志文件,一次添加1个为宜
SQL>executedbms_logmnr.add_logfile(LogFileName=>'G:/ORACLE/ORADATA/ORADBSP/REDO05.LOG',Options=>dbms_logmnr.ADDFILE);
PL/SQLproceduresuccessfullycompleted
3、使用logMiner进行日志分析
1).无限制条件,即用数据字典文件对要分析的日志文件所有内容做分析
SQL>executedbms_logmnr.start_logmnr(DictFileName=>'G:/oracle/logs/dict.ora');
PL/SQLproceduresuccessfullycompleted
2).带限制条件,可以用scn号或时间做限制条件,也可组合使用
--分析日志列表中时间从07.02.28从10:00到15:00的内容
SQL>executedbms_logmnr.start_logmnr(startTime=>to_date('20070228100000','yyyy-mm-ddhh24:mi:ss'),endTime=>to_date('20070228150000','yyyy-mm-ddhh24:mi:ss'),DictFileName=>'G:/oracle/logs/dict.ora');
PL/SQLproceduresuccessfullycompleted
dbms_logmnr.start_logmnr函数的原型为:
PROCEDUREstart_logmnr(
startScnINNUMBERdefault0,
endScn INNUMBERdefault0,
startTime INDATEdefault'',
endTime INDATEdefault'',
DictFileName INVARCHAR2default'',
Options INBINARY_INTEGERdefault0);
4.分析后释放内存
SQL>executedbms_logmnr.end_logmnr;
PL/SQLproceduresuccessfullycompleted
5.其它
1).删除日志分析文件
execdbms_logmnr.add_logfile('G:/ORACLE/ORADATA/ORADBSP/REDO04.LOG',dbms_logmnr.removefile);
三、查看LogMiner工具分析结果
SQL>select*fromdicttwheret.table_namelike'%LOGMNR%';--看所有与logmnr相关的视图
TABLE_NAMECOMMENTS
--------------------------------------------------------------------------------------------------------------
GV$LOGMNR_CALLBACKSynonymforGV_$LOGMNR_CALLBACK
GV$LOGMNR_CONTENTSSynonymforGV_$LOGMNR_CONTENTS
GV$LOGMNR_DICTIONARYSynonymforGV_$LOGMNR_DICTIONARY
GV$LOGMNR_LOGFILESynonymforGV_$LOGMNR_LOGFILE
GV$LOGMNR_LOGSSynonymforGV_$LOGMNR_LOGS
GV$LOGMNR_PARAMETERSSynonymforGV_$LOGMNR_PARAMETERS
GV$LOGMNR_PROCESSSynonymforGV_$LOGMNR_PROCESS
GV$LOGMNR_REGIONSynonymforGV_$LOGMNR_REGION
GV$LOGMNR_SESSIONSynonymforGV_$LOGMNR_SESSION
GV$LOGMNR_STATSSynonymforGV_$LOGMNR_STATS
GV$LOGMNR_TRANSACTIONSynonymforGV_$LOGMNR_TRANSACTION
V$LOGMNR_CALLBACKSynonymforV_$LOGMNR_CALLBACK
V$LOGMNR_CONTENTSSynonymforV_$LOGMNR_CONTENTS
V$LOGMNR_DICTIONARYSynonymforV_$LOGMNR_DICTIONARY
V$LOGMNR_LOGFILESynonymforV_$LOGMNR_LOGFILE
V$LOGMNR_LOGSSynonymforV_$LOGMNR_LOGS
V$LOGMNR_PARAMETERSSynonymforV_$LOGMNR_PARAMETERS
V$LOGMNR_PROCESSSynonymforV_$LOGMNR_PROCESS
V$LOGMNR_REGIONSynonymforV_$LOGMNR_REGION
V$LOGMNR_SESSIONSynonymforV_$LOGMNR_SESSION
TABLE_NAMECOMMENTS
--------------------------------------------------------------------------------------------------------------
V$LOGMNR_STATSSynonymforV_$LOGMNR_STATS
V$LOGMNR_TRANSACTIONSynonymforV_$LOGMNR_TRANSACTION
GV$LOGMNR_LOGS是分析日志列表视图
分析结果在GV$LOGMNR_CONTENTS视图中,可按以下语句查询:
selectscn,timestamp,log_id,seg_owner,seg_type,table_space,data_blk#,data_obj#,data_objd#,
session#,serial#,username,session_info,sql_redo,sql_undo
fromlogmnr3t
wheret.sql_redolike'create%';
如果不能正常查询GV$LOGMNR_CONTENTS视图,并报以下错误,ORA-01306:在从v$logmnr_contents中选择之前必须调用dbms_logmnr.start_logmnr()。可采用如下方法:
createtablelogmnr3asselect*fromGV$LOGMNR_CONTENTS;
FAQ:
1.创建数据字典的目:让LogMiner引用涉及到内部数据字典中的部分时为他们实际的名字,而不是系统内部的16进制。数据字典文件是一个文本文件,使用包DBMS_LOGMNR_D来创建。如果我们要分析的数据库中的表有变化,影响到库的数据字典也发生变化,这时就需要重新创建该字典文件。另外一种情况是在分析另外一个数据库文件的重作日志时,也必须要重新生成一遍被分析数据库的数据字典文件。在使用LogMiner工具分析redolog文件之前,可以使用DBMS_LOGMNR_D包将数据字典导出为一个文本文件。该字典文件是可选的,但是如果没有它,LogMiner解释出来的语句中关于数据字典中的部分(如表名、列名等)和数值都将是16进制的形式,我们是无法直接理解的。例如,下面的sql语句:
INSERTINTOdm_dj_swry(rydm,rymc)VALUES(00005,'张三');
LogMiner解释出来的结果将是下面这个样子,
insertintoObject#308(col#1,col#2)values(hextoraw('c30rte567e436'),hextoraw('4a6f686e20446f65'));