oracle 查看日志 LOGMNR 资料
资料一:
如果被人不小心删除了数据库的表对象里面的数据,而我们又不知道准确的操作时间,这时,就可以使用oracle的LOGMNR工具,分析查询数据库的归档日志,从而查询该误操作的内容和时间,有些直接调用LOG_UNDO就可以恢复。
我的操作系统CENT-OS,数据库是oracle11g
1、使用ORACLE用户登录linux,进入$ORACLE_HOME/dbs,找到里面的initSID.ora这个文件,这是数据库启动的参数文件,使用VI工具,手动在里面添加一个参数utl_file_dir='/u01/arch',utl_file_dir在数据库里默认为空,大家可以使用SHOW PARAMETER UTL来查看系统里是否已经设置过该参数。
或者在启动的SERVER里面使用ALTER来修改该参数。
alter system set utl_file_dir='/u01/arch' scope=spfile;
2、重启服务,让我们刚刚的修改生效。
3、接着,我们来生成用于分析的数据字典
在SQLPLUS里调用数据库的工具包DBMS_LOGMNR_D.BUILD
BEGIN
dbms_logmnr_d.build(
dictionary_name => 'logmnr_dict.dat',
dictionary_location=>'/u01/arch'
);
END;
/
操作完成后,会再/u01/arch里面出现一个名为logmnr_dict.dat的文件。
上面的dictionary_location的地址可以随便设,不过一定要和utl_file_dir的值一样,否则出错。
4、下面我们要做的重启服务,然后装入我们要分析的日志文件。
shutdown immediate
startup mount
下面的操作需要在mount状态下操作
BEGIN
dbms_logmnr.add_logfile(
options=>dbms_logmnr.new,
logfilename=>'/u01/arch/o1_mf_1_37_57scllcl_.arc'
);
END;
/
options是用来指定文件操作:new为添加新的用于分析的日志文件;removefile用来移除不需要分析的日志。
logfilename为需要添加进入分析的日志的文件路径,我这个是把归档的日志文件从flash_recovery_area里面拷贝过来的。
5、再接着我们就要启动分析了
因为使用LOGMNR分析需要些文件,而刚刚我们的SERVER是在MOUNT状态下的,无法写文件,因此我们需要做的是:
alter database open
将数据库的状态修改为OPEN
BEGIN
dbms_logmnr.start_logmnr(
dictfilename => '/u01/arch/logminer_dict.dat',
starttime => to_date('20090808 22:00:00','yyyymmdd hh24:mi:ss'),
endtime => to_date('20090808 23:40:00','yyyymmdd hh24:mi:ss')
);
END;
/
dictfilename为我们刚刚建立的数据字典文件。
starttime,endtime为分析的时间范围。
如果大家使用PL/SQL DEVELOPER上面的这些过程的调用就不用像我这样还要手动写了。
6、查询日志内容
进过上面的辛苦的工作,下面就是我们收获的时候了,先介绍几个数据字典视图。
v$logmnr_dictionary 显示用来决定对象ID名称的字典文件的信息
v$logmnr_logs 在LogMiner启动时显示被分析的日志列表
v$logmnr_contents LogMiner启动后,可以使用这个视图在sql提示符下输入sql语句来查询重做日志的内容。
select scn ,seq_name,timestamp,seq_owner,operation from v$logmnr_contents where sql_name='your object'
我们可以看到几条关于OBJECT的记录,operation显示的该操作的类型(DDL,DELETE,INSERT,UPDATE),没有SELECT,因为SELECT是不写REDO LOG的(美中不足!!)。
我们如果想看看操作的具体内容可以接着查询:
select scn,sql_redo,sql_undo from v$logmnr_contents where scn='192838718'
就可以显示你要查看的操作的内容,以及它对应的UNDO操作,可以调用SQL_UNDO在ROLLBACK。
OK了....
PS:其实我是想看看系统最近执行的SELECT的,到处找啊找就找到这个方法,结果还不能查看SELECT。o(︶︿︶)o唉
资料二:
一.Oracle日志的路径:
登录:sqlplus "/as sysdba"
查看路径:SQL> select * from v$logfile;
SQL> select * from v$logfile;(#日志文件路径)
二.Oracle日志文件包含哪些内容:(日志的数量可能略有不同)
control01.ctl example01.dbf redo02.log sysaux01.dbf undotbs01.dbf
control02.ctl redo03.log system01.dbf users01.dbf
control03.ctl redo01.log SHTTEST.dbf temp01.dbf
三.Oracle日志的查看方法:
SQL>select * from v$sql (#查看最近所作的操作)
SQL>select * fromv $sqlarea(#查看最近所作的操作)
Oracle 数据库的所有更改都记录在日志中,从目前来看,分析Oracle日志的唯一方法就是使用Oracle公司提供的LogMiner来进行,因为原始的日志信息我们根本无法看懂,Oracle8i后续版本中自带了LogMiner,而LogMiner就是让我们看懂日志信息的工具,通过这个工具可以:查明数据库的逻辑更改,侦察并更正用户的误操作,执行事后审计,执行变化分析。
四.LogMiner的使用:
1、创建数据字典文件(data-dictionary)
1).首先在init.ora初始化参数文件中,添加一个参数UTL_FILE_DIR,该参数值为服务器中放置数据字典文件的目录。如:UTL_FILE_DIR = ($ORACLE_HOME\logs) ,重新启动数据库,使新加的参数生效:
SQL> shutdown;
SQL>startup;
2).然后创建数据字典文件
SQL> connect /as sysdba
SQL> execute dbms_logmnr_d.build(dictionary_filename => 'dict.ora',dictionary_location => '/data1/oracle/logs');
PL/SQL procedure successfully completed
2、创建要分析的日志文件列表
1).创建分析列表,即所要分析的日志
SQL>execute dbms logmnr.add logfile(LogFileName => '/data1/oracle/oradata/akazamdb/redo01.log',Options => dbms_logmnr.new);
PL/SQL procedure successfully completeds
2).添加分析日志文件,一次添加1个为宜
SQL>execute dbms_ logmnr.add_ logfile(LogFileName => '/data1/oracle/oradata/akazamdb/redo01.log',Options => dbms_logmnr.ADDFILE);
PL/SQL procedure successfully completed
3、使用LogMiner进行日志分析(具体要查询什么内容可以自己修改)
(1)无限制条件
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName=>'/data1/oracle/logs/v816dict.ora ');
(2)有限制条件
通过对过程DBMS_ LOGMNR.START_LOGMNR中几个不同参数的设置,可以缩小要分析日志文件的范围。通过设置起始时间和终止时间参数我们可以限制只分析某一时间范围的日志。如下面的例子,我们仅仅分析2007年9月18日的日志:
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName => ' /data1/oracle/logs/ v816dict.ora ',
StartTime => to_date('2007-9-18 00:00:00','YYYY-MM-DD HH24:MI:SS')
EndTime => to_date(''2007-9-18 23:59:59','YYYY-MM-DD HH24:MI:SS '));
也可以通过设置起始SCN和截至SCN来限制要分析日志的范围:
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName => ' /data1/oracle/logs/ v816dict.ora ',
StartScn => 20,
EndScn => 50);
4、观察分析结果(v$logmnr_contents)
到现在为止,我们已经分析得到了重作日志文件中的内容。动态性能视图v$logmnr_contents包含LogMiner分析得到的所有的信息。
SELECT sql_redo FROM v$logmnr_contents;
如果我们仅仅想知道某个用户对于某张表的操作,可以通过下面的SQL查询得到,该查询可以得到用户DB_ZGXT对表SB_DJJL所作的一切工作。
SQL> SELECT sql_redo FROM v$logmnr_contents WHERE username='DB_ZGXT' AND tablename='SB_DJJL';
需要强调一点的是,视图v$logmnr_contents中的分析结果仅在我们运行过程'dbms_logmrn.start_logmnr'这个会话的生命期中存在。这是因为所有的LogMiner存储都在PGA内存中,所有其他的进程是看不到它的,同时随着进程的结束,分析结果也随之消失。
最后,使用过程DBMS_LOGMNR.END_LOGMNR终止日志分析事务,此时PGA内存区域被清除,分析结果也随之不再存在。
5、查看LogMiner工具分析结果
SQL> select * from dict t where t.table_name like '%LOGMNR%';-看所有与logmnr相关的视图
TABLE_NAME COMMENTS
------------------------------ --------------------------------------------------------------------------------
GV$LOGMNR_CALLBACK Synonym for GV_$LOGMNR_CALLBACK
GV$LOGMNR_CONTENTS Synonym for GV_$LOGMNR_CONTENTS
GV$LOGMNR_DICTIONARY Synonym for GV_$LOGMNR_DICTIONARY
GV$LOGMNR_LOGFILE Synonym for GV_$LOGMNR_LOGFILE
GV$LOGMNR_LOGS Synonym for GV_$LOGMNR_LOGS
GV$LOGMNR_PARAMETERS Synonym for GV_$LOGMNR_PARAMETERS
GV$LOGMNR_PROCESS Synonym for GV_$LOGMNR_PROCESS
GV$LOGMNR_REGION Synonym for GV_$LOGMNR_REGION
GV$LOGMNR_SESSION Synonym for GV_$LOGMNR_SESSION
GV$LOGMNR_STATS Synonym for GV_$LOGMNR_STATS
GV$LOGMNR_TRANSACTION Synonym for GV_$LOGMNR_TRANSACTION
V$LOGMNR_CALLBACK Synonym for V_$LOGMNR_CALLBACK
V$LOGMNR_CONTENTS Synonym for V_$LOGMNR_CONTENTS
V$LOGMNR_DICTIONARY Synonym for V_$LOGMNR_DICTIONARY
V$LOGMNR_LOGFILE Synonym for V_$LOGMNR_LOGFILE
V$LOGMNR_LOGS Synonym for V_$LOGMNR_LOGS
V$LOGMNR_PARAMETERS Synonym for V_$LOGMNR_PARAMETERS
V$LOGMNR_PROCESS Synonym for V_$LOGMNR_PROCESS
V$LOGMNR_REGION Synonym for V_$LOGMNR_REGION
V$LOGMNR_SESSION Synonym for V_$LOGMNR_SESSION
TABLE_NAME COMMENTS
------------------------------ --------------------------------------------------------------------------------
V$LOGMNR_STATS Synonym for V_$LOGMNR_STATS
V$LOGMNR_TRANSACTION Synonym for V_$LOGMNR_TRANSACTION
GV$LOGMNR_LOGS 是分析日志列表视图
分析结果在GV$LOGMNR_CONTENTS 视图中,可按以下语句查询:
select scn,timestamp,log_id,seg_owner,seg_type,table_space,data_blk#,data_obj#,data_objd#,
session#,serial#,username,session_info,sql_redo,sql_undo from logmnr3 t where t.sql_redo like 'create%';
如果不能正常查询GV$LOGMNR_CONTENTS视图,并报以下错误,ORA-01306: 在从 v$logmnr_contents 中选择之前必须调用 dbms_logmnr.start_logmnr() 。可采用如下方法:
create table logmnr3 as select * from GV$LOGMNR_CONTENTS;
Oracle端口:1521
资料三:
使用v$logmnr_contents查看日志文件的简明步骤
环境:oracle 9i ,归档模式,我使用的是sys用户
使用LogMiner工具的步骤:
测试之前先运行两个脚本安装LogMine
l、 $ORACLE_HOME/rdbms/admin/dbmslm.sql
2 、$ORACLE_HOME/rdbms/admin/dbmslmd.sql.
1、更改参数文件
c:>sqlplus "/ as sysdba";
sql>create pfile from spfile (一般来说9i的数据库都是spfile)
打开pfile,添加UTL_FILE_DIR = (c:\Oracle\arc)
sql〉shutdown immediate;
sql〉create spfile from pfile;
重新生成spfile文件
sql〉startup
2、生成数据字典:但是如果没有它,LogMiner解释出来的语句中关于数据字典中的部分(如表名、列名等)和数值都将是16进制的形式,我们是无法直接理解的。
begin
dbms_logmnr_d.build(dictionary_filename=>'v92dict2.ora',dictionary_location=>'c:\oracle\arc');
end;
3、选择要解析日志
begin
sys.dbms_logmnr.add_logfile(LogFileName => 'C:\oracle\arc\ARC00008.001', options => dbms_logmnr.new);
end;
4、使用LogMiner进行日志分析
begin
sys.dbms_logmnr.start_logmnr(dictfilename => 'C:\oracle\arc\v92dict2.ora');
end;
5、select * from v$logmnr_contents 查看日志文件的内容
注:1、v$logmnr_contents 是基于会话级的
2、创建数据字典后,如果有新建的表,需要重新生成数据字典。
3、以上所有步骤我都是在sys用下进行的
资料四:
您是不是在数据库日志问题上而头痛呢?您是不是在苦于没有想到一个方便的解决方法而苦恼呢?本文用举例的形式来讲解使用Logmnr方法分析数据库日志。
一、安装LogMiner工具
(以下两个脚本以SYSDBA身份运行)
@$ORACLE_HOME\rdbms\admin\dbmslm.sql;
@ $ORACLE_HOME\rdbms\admin\dbmslmd.sql; |
第一个脚本用来创建DBMS_LOGMNR包,该包用来分析日志文件。
第二个脚本用来创建DBMS_LOGMNR_D包,该包用来创建数据字典文件。
二、使用LogMiner工具
下面将详细介绍如何使用LogMiner工具。
1、创建数据字典文件(data-dictionary)
(1)首先在init.ora初始化参数文件中,指定数据字典文件的位置,也就是添加一个参数UTL_FILE_DIR,该参数值为服务器中放置数据字典文件的目录。
如:UTL_FILE_DIR = ($ORACLE_HOME\logs) ,重新启动数据库,使新加的参数生效。
(2)创建数据字典文件:
SQL> connect /as sysdba
SQL> execute dbms_logmnr_d.build(dictionary_filename =>
’dict.ora’,dictionary_location => ’G:\oracle\logs’);
PL/SQL procedure successfully completed |
2、创建要分析的日志文件列表:
(1)创建分析列表,即所要分析的日志:
SQL> execute dbms_logmnr.add_logfile(LogFileName =>
’G:\ORACLE\ORADATA\ORADBSP\REDO04.LOG’,Options => dbms_logmnr.new);
PL/SQL procedure successfully completeds |
(2)添加分析日志文件(一次添加1个为宜):
SQL>
execute dbms_logmnr.add_logfile(LogFileName =>
’G:\ORACLE\ORADATA\ORADBSP\REDO05.LOG’,
Options => dbms_logmnr.ADDFILE);
PL/SQL procedure successfully completed |
3、使用logMiner进行日志分析:
(1)无限制条件,即用数据字典文件对要分析的日志文件所有内容做分析:
SQL> execute dbms_logmnr.start_logmnr
(DictFileName => ’G:\oracle\logs\dict.ora’);
PL/SQL procedure successfully completed |
(2)带限制条件:
可以用scn号或时间做限制条件,也可组合使用--分析日志列表中时间从07.02.28从10:00到15:00的内容。
SQL> execute dbms_logmnr.start_logmnr
(startTime => to_date(’20070228100000’,’yyyy-mm-dd hh24:mi:ss’),
endTime => to_date(’20070228150000’,’yyyy-mm-dd hh24:mi:ss’),
DictFileName => ’G:\oracle\logs\dict.ora’);
PL/SQL procedure successfully completed |
dbms_logmnr.start_logmnr函数的原型为:
PROCEDURE start_logmnr(
startScn INNUMBER default 0 ,
endScnINNUMBER default 0,
startTimeINDATE default ’,
endTime INDATE default ’,
DictFileNameINVARCHAR2 default ’,
Options INBINARY_INTEGER default 0 ); |
4、分析后释放内存:
SQL> execute dbms_logmnr.end_logmnr;
PL/SQL procedure successfully completed |
5、其它:
(1)删除日志分析文件:
exec dbms_logmnr.add_logfile
(’G:\ORACLE\ORADATA\ORADBSP\REDO04.LOG’,
dbms_logmnr.removefile); |
三、查看LogMiner工具分析结果
SQL> select * from dict t where t.table_name like ’%LOGMNR%’;
--看所有与logmnr相关的视图
TABLE_NAME COMMENTS
------------------------------ ---------------------------
GV$LOGMNR_CALLBACK Synonym for GV_$LOGMNR_CALLBACK
GV$LOGMNR_CONTENTS Synonym for GV_$LOGMNR_CONTENTS
GV$LOGMNR_DICTIONARY Synonym for GV_$LOGMNR_DICTIONARY
GV$LOGMNR_LOGFILESynonym for GV_$LOGMNR_LOGFILE
GV$LOGMNR_LOGSSynonym for GV_$LOGMNR_LOGS
GV$LOGMNR_PARAMETERS Synonym for GV_$LOGMNR_PARAMETERS
GV$LOGMNR_PROCESSSynonym for GV_$LOGMNR_PROCESS
GV$LOGMNR_REGIONSynonym for GV_$LOGMNR_REGION
GV$LOGMNR_SESSIONSynonym for GV_$LOGMNR_SESSION
GV$LOGMNR_STATS Synonym for GV_$LOGMNR_STATS
GV$LOGMNR_TRANSACTIONSynonym for GV_$LOGMNR_TRANSACTION
V$LOGMNR_CALLBACKSynonym for V_$LOGMNR_CALLBACK
V$LOGMNR_CONTENTSSynonym for V_$LOGMNR_CONTENTS
V$LOGMNR_DICTIONARYSynonym for V_$LOGMNR_DICTIONARY
V$LOGMNR_LOGFILESynonym for V_$LOGMNR_LOGFILE
V$LOGMNR_LOGS Synonym for V_$LOGMNR_LOGS
V$LOGMNR_PARAMETERSSynonym for V_$LOGMNR_PARAMETERS
V$LOGMNR_PROCESSSynonym for V_$LOGMNR_PROCESS
V$LOGMNR_REGION Synonym for V_$LOGMNR_REGION
V$LOGMNR_SESSIONSynonym for V_$LOGMNR_SESSION
TABLE_NAME COMMENTS
------------------------------ ------------------------
V$LOGMNR_STATSSynonym for V_$LOGMNR_STATS
V$LOGMNR_TRANSACTION Synonym for V_$LOGMNR_TRANSACTION |
GV$LOGMNR_LOGS 是分析日志列表视图:
分析结果在GV$LOGMNR_CONTENTS 视图中,可按以下语句查询:
select scn,timestamp,log_id,seg_owner,seg_type,
table_space,data_blk#,data_obj#,data_objd#,
session#,serial#,username,session_info,
sql_redo,sql_undo from logmnr3 t
where t.sql_redo like ’create%’; |
如果不能正常查询GV$LOGMNR_CONTENTS视图,并报以下错误,ORA-01306: 在从 v$logmnr_contents 中选择之前必须调用 dbms_logmnr.start_logmnr() 。可采用如下方法:
create table logmnr3 as select * from GV$LOGMNR_CONTENTS; |
问题解答:
创建数据字典的目 : 让LogMiner引用涉及到内部数据字典中的部分时为他们实际的名字,而不是系统内部的16进制。数据字典文件是一个文本文件,使用包DBMS_LOGMNR_D来创建。如果我们要分析的数据库中的表有变化,影响到库的数据字典也发生变化,这时就需要重新创建该字典文件。另外一种情况是在分析另外一个数据库文件的重作日志时,也必须要重新生成一遍被分析数据库的数据字典文件。 在使用LogMiner工具分析redo log文件之前,可以使用DBMS_LOGMNR_D 包将数据字典导出为一个文本文件。该字典文件是可选的,但是如果没有它,LogMiner解释出来的语句中关于数据字典中的部分(如表名、列名等)和数值都将是16进制的形式,我们是无法直接理解的。例如,下面的SQL语句:
INSERT INTO dm_dj_swry (rydm, rymc) VALUES (00005, ’张三’); |
LogMiner解释出来的结果将是下面这个样子:
insert into Object#308(col#1, col#2)
values (hextoraw(’c30rte567e436’),
hextoraw(’4a6f686e20446f65’)); |