oracle logminer實用工具
Oracle LogMiner 是Oracle公司從產品8i以後提供的一個實際非常有用的分析工具,使用該工具可以輕鬆獲得Oracle 重作日誌文件(歸檔日誌文件)中的具體內容,特別是, 該工具可以分析出所有對於數據庫操作的DML(insert、update、delete等)語句,另外還可分析得到一些必要的回滾SQL語句。該工具特別適用於調試、審計或者回退某個特定的事務。
LogMiner分析工具實際上是由一組PL/SQL包和一些動態視圖(Oracle8i內置包的一部分)組成,它作爲Oracle數據庫的一部分來發布,是8i產品提供的一個完全免費的工具。但該工具和其他Oracle內建工具相比使用起來顯得有些複雜,主要原因是該工具沒有提供任何的圖形用戶界面(GUI)。本文將詳細介紹如何安裝以及使用該工具。
一、LogMiner的用途
日誌文件中存放着所有進行數據庫恢復的數據,記錄了針對數據庫結構的每一個變化,也就是對數據庫操作的所有DML語句。
在Oracle 8i之前,Oracle沒有提供任何協助數據庫管理員來讀取和解釋重作日誌文件內容的工具。系統出現問題,對於一個普通的數據管理員來講,唯一可以作的工作就是將所有的log文件打包,然後發給Oracle公司的技術支持,然後靜靜地等待Oracle 公司技術支持給我們最後的答案。然而從8i以後,Oracle提供了這樣一個強有力的工具-LogMiner。
LogMiner 工具即可以用來分析在線,也可以用來分析離線日誌文件,即可以分析本身自己數據庫的重作日誌文件,也可以用來分析其他數據庫的重作日誌文件。
總的說來,LogMiner工具的主要用途有:
1. 跟蹤數據庫的變化:可以離線的跟蹤數據庫的變化,而不會影響在線系統的性能。
2. 回退數據庫的變化:回退特定的變化數據,減少point-in-time recovery的執行。
3. 優化和擴容計劃:可通過分析日誌文件中的數據以分析數據增長模式。
二、安裝LogMiner
要安裝LogMiner工具,必須首先要運行下面這樣兩個腳本,
l $ORACLE_HOME/rdbms/admin/dbmslm.sql
2 $ORACLE_HOME/rdbms/admin/dbmslmd.sql.
oracle10g是:
l $ORACLE_HOME/rdbms/admin/dbmslm.sql
2 $ORACLE_HOME/rdbms/admin/dbmslmd.sql.
這兩個腳本必須均以SYS用戶身份運行。其中第一個腳本用來創建DBMS_LOGMNR包,該包用來分析日誌文件。第二個腳本用來創建DBMS_LOGMNR_D包,該包用來創建數據字典文件。
三、使用LogMiner工具
下面將詳細介紹如何使用LogMiner工具。
1、創建數據字典文件(data-dictionary)
前面已經談到,LogMiner工具實際上是由兩個新的PL/SQL內建包((DBMS_LOGMNR 和 DBMS_ LOGMNR_D)和四個V$動態性能視圖(視圖是在利用過程DBMS_LOGMNR.START_LOGMNR啓動LogMiner時創建)組成。在使用LogMiner工具分析redo log文件之前,可以使用DBMS_LOGMNR_D 包將數據字典導出爲一個文本文件。該字典文件是可選的,但是如果沒有它,LogMiner解釋出來的語句中關於數據字典中的部分(如表名、列名等)和數值都將是16進制的形式,我們是無法直接理解的。例如,下面的sql語句:
INSERT INTO dm_dj_swry (rydm, rymc) VALUES (00005, '張三');
LogMiner解釋出來的結果將是下面這個樣子,
insert into Object#308(col#1, col#2) values (hextoraw('c30rte567e436'), hextoraw('4a6f686e20446f65'));
創建數據字典的目的就是讓LogMiner引用涉及到內部數據字典中的部分時爲他們實際的名字,而不是系統內部的16進制。數據字典文件是一個文本文件,使用包DBMS_LOGMNR_D來創建。如果我們要分析的數據庫中的表有變化,影響到庫的數據字典也發生變化,這時就需要重新創建該字典文件。另外一種情況是在分析另外一個數據庫文件的重作日誌時,也必須要重新生成一遍被分析數據庫的數據字典文件。
首先在init.ora初始化參數文件中,指定數據字典文件的位置,也就是添加一個參數UTL_FILE_DIR,該參數值爲服務器中放置數據字典文件的目錄。如:
UTL_FILE_DIR = (e:/Oracle/logs)
重新啓動數據庫,使新加的參數生效,然後創建數據字典文件:
SQL> CONNECT SYS
SQL> EXECUTE dbms_logmnr_d.build(
dictionary_filename => ' v816dict.ora',
dictionary_location => 'e:/oracle/logs');
2、創建要分析的日誌文件列表
Oracle的重作日誌分爲兩種,在線(online)和離線(offline)歸檔日誌文件,下面就分別來討論這兩種不同日誌文件的列表創建。
(1)分析在線重作日誌文件
A. 創建列表
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' e:/Oracle/oradata/sxf/redo01.log',
Options=>dbms_logmnr.new);
B. 添加其他日誌文件到列表
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' e:/Oracle/oradata/sxf/redo02.log',
Options=>dbms_logmnr.addfile);
(2)分析離線日誌文件
A.創建列表
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' E:/Oracle/oradata/sxf/archive/ARCARC09108.001',
Options=>dbms_logmnr.new);
B.添加另外的日誌文件到列表
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' E:/Oracle/oradata/sxf/archive/ARCARC09109.001',
Options=>dbms_logmnr.addfile);
關於這個日誌文件列表中需要分析日誌文件的個數完全由你自己決定,但這裏建議最好是每次只添加一個需要分析的日誌文件,在對該文件分析完畢後,再添加另外的文件。
和添加日誌分析列表相對應,使用過程 'dbms_logmnr.removefile' 也可以從列表中移去一個日誌文件。下面的例子移去上面添加的日誌文件e:/Oracle/oradata/sxf/redo02.log。
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' e:/Oracle/oradata/sxf/redo02.log',
Options=>dbms_logmnr. REMOVEFILE);
創建了要分析的日誌文件列表,下面就可以對其進行分析了。
3、使用LogMiner進行日誌分析
(1)無限制條件
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName=>' e:/oracle/logs/ v816dict.ora ');
(2)有限制條件
通過對過程DBMS_ LOGMNR.START_LOGMNR中幾個不同參數的設置(參數含義見表1),可以縮小要分析日誌文件的範圍。通過設置起始時間和終止時間參數我們可以限制只分析某一時間範圍的日誌。如下面的例子,我們僅僅分析2001年9月18日的日誌,:
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName => ' e:/oracle/logs/ v816dict.ora ',
StartTime => to_date('2001-9-18 00:00:00','YYYY-MM-DD HH24:MI:SS')
EndTime => to_date(''2001-9-18 23:59:59','YYYY-MM-DD HH24:MI:SS '));
也可以通過設置起始SCN和截至SCN來限制要分析日誌的範圍:
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName => ' e:/oracle/logs/ v816dict.ora ',
StartScn => 20,
EndScn => 50);
表1 DBMS_LOGMNR.START__LOGMNR過程參數含義
4、觀察分析結果(v$logmnr_contents)
到現在爲止,我們已經分析得到了重作日誌文件中的內容。動態性能視圖v$logmnr_contents包含LogMiner分析得到的所有的信息。
SELECT sql_redo FROM v$logmnr_contents;
如果我們僅僅想知道某個用戶對於某張表的操作,可以通過下面的SQL查詢得到,該查詢可以得到用戶DB_ZGXT對錶SB_DJJL所作的一切工作。
SQL> SELECT sql_redo FROM v$logmnr_contents WHERE username='DB_ZGXT' AND tablename='SB_DJJL';
需要強調一點的是,視圖v$logmnr_contents中的分析結果僅在我們運行過程'dbms_logmrn.start_logmnr'這個會話的生命期中存在。這是因爲所有的LogMiner存儲都在PGA內存中,所有其他的進程是看不到它的,同時隨着進程的結束,分析結果也隨之消失。
最後,使用過程DBMS_LOGMNR.END_LOGMNR終止日誌分析事務,此時PGA內存區域被清除,分析結果也隨之不再存在。
5. 查看分析結果
到現在爲止,動態性能視圖v$logmnr_contents包含LogMiner分析得到的所有的信息。視圖v$logmnr_contents中的分析結果僅在我們運行過程'dbms_logmrn.start_logmnr'這個會話的生命期中存在。這是因爲所有的LogMiner存儲都在PGA內存中,所有其他的進程是看不到它的,同時隨着進程的結束,分析結果也隨之消失。
SQL> select operation,sql_redo,sql_undo from v$logmnr_contents where rownum < 2;
查詢後會自動斷開session?如果提示ORA-01306錯誤,可能是另開一個session查看得。因爲僅允許執行了分析的SESSION可以查看信息,如果需要其他SESSION查看可將其內容存在其他表中。通過ctas一下解決了:
SQL> drop table logmnr_contents;
SQL> create table logmnr_contents as
select scn,timestamp,commit_timestamp,seg_owner,seg_name,seg_type_name,table_space,
row_id,session_info,username,operation,sql_redo,sql_undo
from v$logmnr_contents
where operation IN ('DDL','UPDATE','DELETE','INSERT','DIRECT INSERT')
and seg_owner not in ('SYS','SYSTEM');
然後用其它用戶和工具,比如使用TOAD去查詢logmnr_contents表數據:
SQL> conn wacos/oss
SQL> select * from sys.logmnr_contents where seg_name = 'TAB_TEST';
--追蹤數據庫結構變化情況,即DDL操作:
SQL> select timestamp,sql_redo from sys.logmnr_contents where upper(sql_redo) like '%CREATE%';
--追蹤更新表的客戶端程序和用戶相關信息:
SQL> select session_info,sql_redo from sys.logmnr_contents where upper(operation) = 'UPDATE' and upper(sql_redo) like '%service%';
最後,使用過程DBMS_LOGMNR.END_LOGMNR終止日誌分析事務,即使你不用end_logmnr,在你的SESSION結束後,v$logmnr_contents也不再存在:
SQL> exec DBMS_LOGMNR.END_LOGMNR;
6. v$logmnr_contents主要字段解釋
SCN 特定數據變化的系統更改號,可用 select dbms_flashback.get_system_change_number from dual; 獲得當前改變號。
TIMESTAMP 數據改變發生的時間
COMMIT_TIMESTAMP 數據改變提交的時間
SEG_OWNER 段的所有者名稱
SEG_NAME 數據發生改變的段名稱
SEG_TYPE 數據發生改變的段類型
SEG_TYPE_NAME 數據發生改變的段類型名稱
TABLE_SPACE 變化段的表空間
ROW_ID 特定數據變化行的ID
SESSION_INFO 數據發生變化時用戶進程信息,如login_username=WACOS client_info= OS_username=oracle Machine_name=ITDB OS_terminal= OS_process_id=2782 OS_program name=sqlplus@ITDB (TNS V1-V3)
OPERATION 重做記錄中記錄的操作(如INSERT)
SQL_REDO 可以爲重做記錄重做指定行變化的SQL語句
SQL_UNDO 可以爲重做記錄回退或恢復指定行變化的SQL語句
四、其他注意事項
我們可以利用LogMiner日誌分析工具來分析其他數據庫實例產生的重作日誌文件,而不僅僅用來分析本身安裝LogMiner的數據庫實例的redo logs文件。使用LogMiner分析其他數據庫實例時,有幾點需要注意:
1. LogMiner必須使用被分析數據庫實例產生的字典文件,而不是安裝LogMiner的數據庫產生的字典文件,另外必須保證安裝LogMiner數據庫的字符集和被分析數據庫的字符集相同。
2. 被分析數據庫平臺必須和當前LogMiner所在數據庫平臺一樣,也就是說如果我們要分析的文件是由運行在UNIX平臺上的Oracle 8i產生的,那麼也必須在一個運行在UNIX平臺上的Oracle實例上運行LogMiner,而不能在其他如Microsoft NT上運行LogMiner。當然兩者的硬件條件不一定要求完全一樣。
3. LogMiner日誌分析工具僅能夠分析Oracle 8以後的產品,對於8以前的產品,該工具也無能爲力。
以下是一個oracle 10g logminer 例子:
conn / as sysdba alter system set utl_file_dir='/u02/arch/hkeudm' scope=spfile; shutdown immediate startup |
conn / as sysdba @$ORACLE_HOME/rdbms/admin/dbmslm.sql @$ORACLE_HOME/rdbms/admin/dbmslmd.sql |
3. 生成 logminer file
execute dbms_logmnr_d.build('logminer.ora','/u02/arch/hkeudm'); |
4. 將要分析的日誌文件加入要分析的log list中
execute dbms_logmnr.add_logfile('/u02/oradata/hkeudm/redo04.log',dbms_logmnr.new); execute dbms_logmnr.add_logfile('/u02/oradata/hkeudm/redo05.log',dbms_logmnr.addfile); execute dbms_logmnr.add_logfile('/u02/oradata/hkeudm/redo06.log',dbms_logmnr.addfile); |
execute dbms_logmnr.remove_logfile('/u02/oradata/hkeudm/redo06.log'); |
set lines 220 column low_scn format 9999999999 column next_scn format 9999999999 column filename format a50 select log_id,low_time,high_time,low_scn,next_scn,FILENAME from v$logmnr_logs; |
6. 執行分析:
alter session set nls_date_format='yyyy-mm-dd hh24:mi:ss'; execute dbms_logmnr.start_logmnr (dictfilename=> '/u02/arch/hkeudm/logminer.ora', startscn=> 11244354, endscn=> 11294833, starttime => to_date('2008-04-10 10:28:02','yyyy-mm-dd hh24:mi:ss'), endtime => to_date('2008-04-10 13:28:02','yyyy-mm-dd hh24:mi:ss') ); |
7. 查看redo sql
Select SCN,timestamp, session# session_num,sql_redo From V$LOGMNR_CONTENTS where username='HKEU_DATA' -- Order by 1 |
五、結語
LogMiner對於數據庫管理員(DBA)來講是個功能非常強大的工具,也是在日常工作中經常要用到的一個工具,藉助於該工具,可以得到大量的關於數據庫活動的信息。其中一個最重要的用途就是不用全部恢復數據庫就可以恢復數據庫的某個變化。另外,該工具還可用來監視或者審計用戶的活動,如你可以利用LogMiner工具察看誰曾經修改了那些數據以及這些數據在修改前的狀態。我們也可以藉助於該工具分析任何Oracle 8及其以後版本產生的重作日誌文件。另外該工具還有一個非常重要的特點就是可以分析其他數據庫的日誌文件。總之,該工具對於數據庫管理員來講,是一個非常有效的工具,深刻理解及熟練掌握該工具,對於每一個數據庫管理員的實際工作是非常有幫助的。