在本节中主要对数据库的基本状况进行检查,其中包含:检查Oracle实例状态,检查Oracle服务进程,检查Oracle监听进程,共三个部分。
检查ORACLE实例状态
SQL> select instance_name,host_name,startup_time,status,database_status from v$instance;
INSTANCE_NAME
----------------
其中“STATUS”表示Oracle当前的实例状态,必须为“OPEN”;“DATABASE_STATUS”表示Oracle当前数据库的状态,必须为“ACTIVE”。
SQL> select name,log_mode,open_mode from v$database;
NAME
---------
CKDB
其中“LOG_MODE”表示Oracle当前的归档方式。“ARCHIVELOG”表示数据库运行在归档模式下,“NOARCHIVELOG”表示数据库运行在非归档模式下。在我们的系统中数据库必须运行在归档方式下。
检查ORACLE服务进程
$ps -ef|grep ora_|grep -v grep&&ps -ef|grep ora_|grep -v grep|wc –l
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
oracle
19
在检查Oracle的进程命令输出后,输出显示至少应包括以下一些进程:
. Oracle写数据文件的进程,输出显示为:“ora_dbw0_CKDB”
. Oracle写日志文件的进程,输出显示为:“ora_lgwr_ CKDB”
. Oracle监听实例状态的进程,输出显示为:“ora_smon_ CKDB”
. Oracle监听客户端连接进程状态的进程,输出显示为:“ora_pmon_ CKDB”
. Oracle进行归档的进程,输出显示为:“ora_arc0_ CKDB”
. Oracle进行检查点的进程,输出显示为:“ora_ckpt_ CKDB”
. Oracle进行恢复的进程,输出显示为:“ora_reco_ CKDB”
检查ORACLE监听状态
/home/oracle>lsnrctl status
LSNRCTL for Linux: Version 10.2.0.2.0 - Production on 23-JUL-2009 14:11:53
Copyright (c) 1991, 2005, Oracle.
Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521))
STATUS of the LISTENER
------------------------
Alias
Version
Start Date
Uptime
Trace Level
Security
SNMP
Listener Parameter File
Listener Log File
Listening Endpoints Summary...
Services Summary...
Service "CKDB" has 1 instance(s).
Service "CKDBXDB" has 1 instance(s).
Service "CKDB_XPT" has 1 instance(s).
The command completed successfully
“Services Summary”项表示Oracle的监听进程正在监听哪些数据库实例,输出显示中至少应该有“CKDB”这一项。
检查监听进程是否存在:
[oracle@AS14 ~]$
oracle
检查系统和ORACLE日志文件
在本节主要检查相关的日志文件,包含:检查操作系统的日志文件,检查Oracle日志文件,检查Oracle核心转储目录,检查Root用户和Oracle用户的email,总共四个部分。
检查操作系统日志文件
# cat /var/log/messages |grep failed
查看是否有与Oracle用户相关的出错信息。
检查ORACLE日志文件
[oracle@AS14 ~]$ cat /data/oracle/admin/CKDB/bdump/alert_CKDB.log |grep ora-
[oracle@AS14 ~]$ cat /data/oracle/admin/CKDB/bdump/alert_CKDB.log |grep err
[oracle@AS14 ~]$ cat /data/oracle/admin/CKDB/bdump/alert_CKDB.log |grep fail
Oracle在运行过程中,会在警告日志文件(alert_SID.log)中记录数据库的一些运行情况:数据库的启动、关闭,启动时的非缺省参数;数据库的重做日志切换情况,记录每次切换的时间,及如果因为检查点(checkpoint)操作没有执行完成造成不能切换,会记录不能切换的原因;对数据库进行的某些操作,如创建或删除表空间、增加数据文件;数据库发生的错误,如表空间不够、出现坏块、数据库内部错误(ORA-600)等。定期检查日志文件,根据日志中发现的问题及时进行处理:
问题 | 处理 |
启动参数不对 | 检查初始化参数文件 |
因为检查点操作或归档操作没有完成造成重做日志不能切换 | 如果经常发生这样的情况,可以考虑增加重做日志文件组;想办法提高检查点或归档操作的效率; |
有人未经授权删除了表空间 | 检查数据库的安全问题,是否密码太简单;如有必要,撤消某些用户的系统权限 |
出现坏块 | 检查是否是硬件问题(如磁盘本生有坏块),如果不是,检查是那个数据库对象出现了坏块,对这个对象进行重建 |
表空间不够 | 增加数据文件到相应的表空间 |
出现ORA-600 | 根据日志文件的内容查看相应的TRC文件,如果是Oracle的bug,要及时打上相应的补丁 |
Listener日志:$ORACLE_HOME/network/log
检查ORACLE核心转储目录
$ls $ORACLE_BASE/admin/CKDB/cdump/*.trc|wc -l
$ls $ORACLE_BASE/admin/CKDB/udump/*.trc|wc –l
如果上面命令的结果每天都在增长,则说明Oracle进程经常发生核心转储。这说明某些用户进程或者数据库后台进程由于无法处理的原因而异常退出。频繁的核心转储特别是数据库后台进程的核心转储会导致数据库异常终止。
检查root用户和Oracle用户的email
#tail –n 200 /var/mail/root
#tail –n 200 /var/mail/oracle
查看有无与Oracle用户相关的出错信息。
检查ORACLE对象状态
在本节主要检查相关Oracle对象的状态,包含:检查Oracle控制文件状态,检查Oracle在线日志状态,检查Oracle表空间的状态,检查Oracle所有数据文件状态,检查Oracle所有表、索引、存储过程、触发器、包等对象的状态,检查Oracle所有回滚段的状态,总共六个部分。
检查ORACLE控制文件状态
SQL> select status,name from v$controlfile;
STATUS
------- --------------------------------------------------------------------------------
输出结果应该有3条以上(包含3条)的记录,“STATUS”应该为空。状态为空表示控制文件状态正常。
检查ORACLE在线日志状态
SQL> select group#,status,type,member from v$logfile;
---------- ------- ------- -----------
6 rows selected
输出结果应该有3条以上(包含3条)记录,“STATUS”应该为非“INVALID”,非“DELETED”。注:“STATUS”显示为空表示正常。
检查ORACLE表空间的状态
SQL> select tablespace_name,status from dba_tablespaces;
TABLESPACE_NAME
------------------------------ ---------
SYSTEM
UNDOTBS1
SYSAUX
TEMP
USERS
SJ1
ADM_INDEX
HOME_DATA
HOME_INDEX
PHOTO_DATA
PHOTO_INDEX
。。。。。。。
输出结果中STATUS应该都为ONLINE。
检查ORACLE所有数据文件状态
SQL> select name,status from v$datafile;
NAME
-------------------------------------------------- -------
/data/oradata/CKDB/system01.dbf
/data/oradata/CKDB/undotbs01.dbf
/data/oradata/CKDB/sysaux01.dbf
/data/oradata/CKDB/users01.dbf
/data/oradata/CKDB/sj.dbf
/data/oradata/CKDB/HOME_DATA1.dbf
/data/oradata/CKDB/HOME_INDEX1.dbf
/data/oradata/CKDB/PHOTO_DATA1.dbf
/data/oradata/CKDB/PHOTO_INDEX1.dbf
/data/oradata/CKDB/BLOG_DATA1.dbf
/data/oradata/CKDB/BLOG_INDEX1.dbf
/data/oradata/CKDB/AUDIO_DATA1.dbf
/data/oradata/CKDB/AUDIO_INDEX1.dbf
/data/oradata/CKDB/VIDEO_DATA1.dbf
/data/oradata/CKDB/VIDEO_INDEX1.dbf
/data/oradata/CKDB/SYS_DATA1.dbf
/data/oradata/CKDB/SYS_INDEX1.dbf
/data/oradata/CKDB/ADM_DATA1.dbf
/data/oradata/CKDB/ADM_INDEX1.dbf
/data/oradata/CKDB/perfstat.dbf
输出结果中“STATUS”应该都为“ONLINE”。或者:
SQL> select file_name,status from dba_data_files;
FILE_NAME
--------------------------------------------- ---------
/data/oradata/CKDB/users01.dbf
/data/oradata/CKDB/sysaux01.dbf
/data/oradata/CKDB/undotbs01.dbf
/data/oradata/CKDB/system01.dbf
/data/oradata/CKDB/sj.dbf
/data/oradata/CKDB/perfstat.dbf
/data/oradata/CKDB/HOME_DATA1.dbf
/data/oradata/CKDB/HOME_INDEX1.dbf
/data/oradata/CKDB/PHOTO_DATA1.dbf
输出结果中“STATUS”应该都为“AVAILABLE”。
检查无效对象
sql>select owner,object_name,object_type from dba_objects where status!='VALID' and owner!='SYS' and owner!='SYSTEM';
no rows selected
如果有记录返回,则说明存在无效对象。若这些对象与应用相关,那么需要重新编译生成这个对象,或者:
SELECT owner, object_name, object_type FROM dba_objects WHERE status= 'INVALID';
检查所有回滚段状态
SQL> select segment_name,status from dba_rollback_segs;
SEGMENT_NAME
------------------------------ ----------------
SYSTEM
_SYSSMU1$
_SYSSMU2$
_SYSSMU3$
_SYSSMU4$
_SYSSMU5$
_SYSSMU6$
_SYSSMU7$
_SYSSMU8$
_SYSSMU9$
_SYSSMU10$
11 rows selected
输出结果中所有回滚段的“STATUS”应该为“ONLINE”。
检查ORACLE相关资源的使用情况
在本节主要检查Oracle相关资源的使用情况,包含:检查Oracle初始化文件中相关的参数值,检查数据库连接情况,检查系统磁盘空间,检查Oracle各个表空间使用情况,检查一些扩展异常的对象,检查system表空间内的内容,检查对象的下一扩展与表空间的最大扩展值,总共七个部分。
检查ORACLE初始化文件中相关参数值
SQL> select resource_name,max_utilization,initial_allocation,
RESOURCE_NAME
-------------------- --------------- --------------- ---------------
processes
sessions
enqueue_locks
enqueue_resources
ges_procs
ges_ress
ges_locks
ges_cache_ress
ges_reg_msgs
ges_big_msgs
ges_rsv_msgs
gcs_resources
gcs_shadows
dml_locks
temporary_table_locks
transactions
branches
cmtcallbk
sort_segment_locks
max_rollback_segments
RESOURCE_NAME
-------------------- --------------- --------------- ---------------
max_shared_servers
parallel_max_servers
22 rows selected
若LIMIT_VALU-MAX_UTILIZATION<=5,则表明与RESOURCE_NAME相关的Oracle初始化参数需要调整。可以通过修改Oracle初始化参数文件$ORACLE_BASE/admin/CKDB/pfile/initORCL.ora来修改。
检查数据库连接情况
查看当前会话连接数,是否属于正常范围。
SQL> select count(*) from v$session;
----------
select sid,serial#,username,program,machine,status from v$session;
SID
----
其中:SID
SERIAL#
USERNAME
PROGRAM
STATUS
如果建立了过多的连接,会消耗数据库的资源,同时,对一些“挂死”的连接可能需要手工进行清理。如果DBA要手工断开某个会话,则执行:(一般不建议使用这种方式去杀掉数据库的连接,这样有时候session不会断开。容易引起死连接。建议通过sid查到操作系统的spid,使用ps –ef|grep spidno的方式确认spid不是ORACLE的后台进程。使用操作系统的kill -9命令杀掉连接 )
alter system kill session 'SID,SERIAL#';
注意:上例中SID为1到10(USERNAME列为空)的会话,是Oracle的后台进程,不要对这些会话进行任何操作。
检查系统磁盘空间
如果文件系统的剩余空间过小或增长较快,需对其进行确认并删除不用的文件以释放空间。
[oracle@AS14 ~]$ df -h
Filesystem
/dev/sda5
/dev/sda1
/dev/sda2
none
检查表空间使用情况
SQL> select f.tablespace_name,a.total,f.free,round((f.free/a.total)*100) "% Free"
(select tablespace_name, round(sum(bytes/(1024*1024))) free from dba_free_space group by tablespace_name) f
WHERE a.tablespace_name = f.tablespace_name(+)
order by "% Free";
TABLESPACE_NAME
------------------------------ ---------- ---------- ----------
OPERATION_DATA
WAPWEB_DATA
OPERATION_INDEX
SYSTEM
SYSAUX
SALE8_TEMP
SJ1
PERFSTAT
……….
HOME_DATA
SYS_INDEX
VIDEO_INDEX
VIDEO_DATA
BLOG_DATA
39 rows selected
如果空闲率%Free小于10%以上(包含10%),则注意要增加数据文件来扩展表空间而不要是用数据文件的自动扩展功能。请不要对表空间增加过多的数据文件,增加数据文件的原则是每个数据文件大小为2G或者4G,自动扩展的最大限制在8G。
检查一些扩展异常的对象
sql>select Segment_Name, Segment_Type, TableSpace_Name,
(Extents/Max_extents)*100 Percent
From sys.DBA_Segments
Where Max_Extents != 0 and (Extents/Max_extents)*100>=95
order By Percent;
no rows selected
如果有记录返回,则这些对象的扩展已经快达到它定义时的最大扩展值。对于这些对象要修改它的存储结构参数。
检查SYSTEM表空间内的内容
select distinct(owner) from dba_tables
where tablespace_name='SYSTEM' and
owner!='SYS' and owner!='SYSTEM'
union
select distinct(owner) from dba_indexes
where tablespace_name='SYSTEM' and
owner!='SYS' and owner!='SYSTEM';
no rows selected
如果记录返回,则表明system表空间内存在一些非system和sys用户的对象。应该进一步检查这些对象是否与我们应用相关。如果相关请把这些对象移到非System表空间,同时应该检查这些对象属主的缺省表空间值。
检查对象的下一扩展与表空间的最大扩展值
sql>select a.table_name, a.next_extent, a.tablespace_name
from all_tables a,
(select tablespace_name, max(bytes) as big_chunk
from dba_free_space
group by tablespace_name ) f
where f.tablespace_name = a.tablespace_name
and a.next_extent > f.big_chunk
union
select a.index_name, a.next_extent, a.tablespace_name
from all_indexes a,
(select tablespace_name, max(bytes) as big_chunk
from dba_free_space
group by tablespace_name ) f
where f.tablespace_name = a.tablespace_name
and a.next_extent > f.big_chunk;
no rows selected
如果有记录返回,则表明这些对象的下一个扩展大于该对象所属表空间的最大扩展值,需调整相应表空间的存储参数。
检查ORACLE数据库备份结果
在本节主要检查Oracle数据库备份结果,包含:检查数据库备份日志信息,检查backup卷中文件产生的时间,检查oracle用户的email,总共三个部分。
检查数据库备份日志信息
假设:备份的临时目录为/backup/hotbakup,我们需要检查2009年7月22日的备份结果,则用下面的命令来检查:
#cat /backup/hotbackup/hotbackup-09-7-22.log|grep –i error
备份脚本的日志文件为hotbackup-月份-日期-年份.log,在备份的临时目录下面。如果文件中存在“ERROR:”,则表明备份没有成功,存在问题需要检查。
检查backup卷中文件产生的时间
#ls –lt /backup/hotbackup
backup卷是备份的临时目录,查看输出结果中文件的日期,都应当是在当天凌晨由热备份脚本产生的。如果时间不对则表明热备份脚本没执行成功。
检查Oracle用户的email
#tail –n 300 /var/mail/oracle
热备份脚本是通过Oracle用户的cron去执行的。cron执行完后操作系统就会发一条Email通知Oracle用户任务已经完成。查看Oracle email中今天凌晨部分有无ORA-,Error,Failed等出错信息,如果有则表明备份不正常。
检查Oracle数据库性能
在本节主要检查Oracle数据库性能情况,包含:检查数据库的等待事件,检查死锁及处理,检查cpu、I/O、内存性能,查看是否有僵死进程,检查行链接/迁移,定期做统计分析,检查缓冲区命中率,检查共享池命中率,检查排序区,检查日志缓冲区,总共十个部分。
检查数据库的等待状态
set pages 80
set lines 120
col event for a40
select sid,event,p1,p2,p3,WAIT_TIME,SECONDS_IN_WAIT from v$session_wait where event not like 'SQL%' and event not like 'rdbms%';
如果数据库长时间持续出现大量像latch free,enqueue,buffer busy waits,db file sequential read,db file scattered read等等待事件时,需要对其进行分析,可能存在问题的语句。
Disk Read最高的SQL语句的获取
SQL>SELECT SQL_TEXT FROM (SELECT * FROM V$SQLAREA ORDER BY DISK_READS)
WHERE ROWNUM<=5 desc;
查找前十条性能差的sql语句
SELECT * FROM (SELECT PARSING_USER_ID
EXECUTIONS,SORTS,COMMAND_TYPE,DISK_READS,
SQL_TEXT FROM V$SQLAREA ORDER BY DISK_READS DESC)
WHERE ROWNUM<10 ;
等待时间最多的5个系统等待事件的获取
SELECT * FROM (SELECT * FROM V$SYSTEM_EVENT WHERE EVENT NOT LIKE 'SQL%' ORDER BY TOTAL_WAITS DESC) WHERE ROWNUM<=5;
检查运行很久的sql语句
COLUMN USERNAME FORMAT A12
COLUMN OPNAME FORMAT A16
COLUMN PROGRESS FORMAT A8
SELECT USERNAME,SID,OPNAME,ROUND(SOFAR*100 / TOTALWORK,0) || '%' AS PROGRESS,TIME_REMAINING,SQL_TEXT FROM V$SESSION_LONGOPS , V$SQL WHERE TIME_REMAINING <> 0 AND SQL_ADDRESS=ADDRESS AND SQL_HASH_VALUE = HASH_VALUE;
检查消耗CPU最高的进程
SET LINE 240
SET VERIFY OFF
COLUMN SID FORMAT 999
COLUMN PID FORMAT 999
COLUMN S_# FORMAT 999
COLUMN USERNAME FORMAT A9 HEADING "ORA USER"
COLUMN PROGRAM FORMAT A29
COLUMN SQL
COLUMN OSNAME FORMAT A9 HEADING "OS USER"
SELECT P.PID PID,S.SID SID,P.SPID SPID,S.USERNAME USERNAME,S.OSUSER OSNAME,P.SERIAL# S_#,P.TERMINAL,P.PROGRAM PROGRAM,P.BACKGROUND,S.STATUS,RTRIM(SUBSTR(A.SQL_TEXT, 1, 80)) SQLFROM V$PROCESS P, V$SESSION S,V$SQLAREA A WHERE P.ADDR = S.PADDR AND S.SQL_ADDRESS = A.ADDRESS (+) AND P.SPID LIKE '%&1%';
检查碎片程度高的表
SQL> SELECT segment_name table_name,COUNT(*) extents FROM dba_segments WHERE owner NOT IN ('SYS', 'SYSTEM') GROUP BY segment_name HAVING COUNT(*)=(SELECT MAX(COUNT(*)) FROM dba_segments GROUP BY segment_name);
检查表空间IO比例
SQL>SELECT DF.TABLESPACE_NAME NAME,DF.FILE_NAME "FILE",F.PHYRDS PYR, F.PHYBLKRD PBR,F.PHYWRTS PYW, F.PHYBLKWRT PBW FROM V$FILESTAT F, DBA_DATA_FILES DF WHERE F.FILE# = DF.FILE_ID ORDER BY DF.TABLESPACE_NAME;
检查文件系统IO比例
SQL>SELECT SUBSTR(A.FILE#,1,2) "#", SUBSTR(A.NAME,1,30) "NAME", A.STATUS,A.BYTES,B.PHYRDS,B.PHYWRTS FROM V$DATAFILE A, V$FILESTAT B WHERE A.FILE# = B.FILE#;
检查死锁及处理
查询目前锁对象信息:
col sid for 999999
col username for a10
col schemaname for a10
col osuser for a16
col machine for a16
col terminal for a20
col owner for a10
col object_name for a30
col object_type for a10
select sid,serial#,username,SCHEMANAME,osuser,MACHINE,
terminal,PROGRAM,owner,object_name,object_type,o.object_id
from dba_objects o,v$locked_object l,v$session s
where o.object_id=l.object_id and s.sid=l.session_id;
oracle级kill掉该session:
alter system kill session '&sid,&serial#';
操作系统级kill掉session:
#>kill -9 pid
检查数据库CPU、I/O、内存性能
记录数据库的cpu使用、IO、内存等使用情况,使用vmstat,iostat,sar,top等命令进行信息收集并检查这些信息,判断资源使用情况。
<!--[if !supportLists]-->1.
[root@sale8 ~]# top
top - 10:29:35 up 73 days, 19:54,
Tasks: 353 total,
Cpu(s):
Mem:
Swap:
30495 oracle
32501 oracle
32503 oracle
。。。。。。。
注意上面的蓝色字体部分,此部分内容表示系统剩余的cpu,当其平均值下降至10%以下的时视为CPU使用率异常,需记录下该数值,并将状态记为异常。
<!--[if !supportLists]-->2.
# free -m
Mem:
-/+ buffers/cache:
Swap:
如上所示,蓝色部分表示系统总内存,红色部分表示系统使用的内存,黄色部分表示系统剩余内存,当剩余内存低于总内存的10%时视为异常。
<!--[if !supportLists]-->3.
# iostat -k 1 3
Linux 2.6.9-22.ELsmp (AS14)
avg-cpu:
Device:
sda
avg-cpu:
Device:
sda
如上所示,蓝色字体部分表示磁盘读写情况,红色字体部分为cpu IO等待情况。
<!--[if !supportLists]-->4.
#uptime
12:08:37 up 162 days, 23:33, 15 users,
如上所示,蓝体字部分表示系统负载,后面的3个数值如果有高于2.5的时候就表明系统在超负荷运转了,并将此值记录到巡检表,视为异常。
检查是否有僵尸进程
select spid from v$process where addr not in (select paddr from v$session);
有些僵尸进程有阻塞其他业务的正常运行,定期杀掉僵尸进程。
检查行链接/迁移
Sql>select table_name,num_rows,chain_cnt From dba_tables Where wner='CTAIS2' And chain_cnt<>0;
注:含有long raw列的表有行链接是正常的,找到迁移行保存到chained_rows表中,如没有该表执行../rdbms/admin/utlchain.sql
Sql>analyze table tablename list chained rows;
可通过表chained_rows中table_name,head_rowid看出哪些行是迁移行
如:Sql>create table aa as select a.* from sb_zsxx a,chained_rows b where a.rowid=b.head_rowid and b.table_name ='SB_ZSXX';
sql>delete from sb_zsxx where rowid in (select head_rowid from chained_rows where table_name = 'SB_ZSXX');
sql>insert into sb_zsxx select * from chained_row where table_name = 'SB_ZSXX';
定期做统计分析
对于采用Oracle Cost-Based-Optimizer的系统,需要定期对数据对象的统计信息进行采集更新,使优化器可以根据准备的信息作出正确的explain plan。在以下情况更需要进行统计信息的更新:
1、应用发生变化
2、大规模数据迁移、历史数据迁出、其他数据的导入等
3、数据量发生变化
查看表或索引的统计信息是否需更新,如:
Sql>Select table_name,num_rows,last_analyzed From user_tables where table_name ='DJ_NSRXX'
sql>select count(*) from DJ_NSRXX如num_rows和count(*)
如果行数相差很多,则该表需要更新统计信息,建议一周做一次统计信息收集,如:
Sql>exec sys.dbms_stats.gather_schema_stats(ownname=>'CTAIS2',cascade => TRUE,degree => 4);
检查缓冲区命中率
SQL> SELECT a.VALUE + b.VALUE logical_reads,
FROM v$sysstat a,v$sysstat b,v$sysstat c
LOGICAL_READS PHYS_READS
------------- ---------- ----------
如果命中率低于90% 则需加大数据库参数db_cache_size。
检查共享池命中率
SQL> select sum(pinhits)/sum(pins)*100 from v$librarycache;
SUM(PINHITS)/SUM(PINS)*100
--------------------------
如低于95%,则需要调整应用程序使用绑定变量,或者调整数据库参数shared pool的大小。
检查排序区
SQL> select name,value from v$sysstat where name like '%sort%';
NAME
---------------------------------------------------------------- ----------
sorts (memory)
sorts (disk)
sorts (rows)
如果disk/(memoty+row)的比例过高,则需要调整sort_area_size(workarea_size_policy=false)或pga_aggregate_target(workarea_size_policy=true)。
检查日志缓冲区
SQL> select name,value from v$sysstat where name in ('redo entries','redo buffer allocation retries');
NAME
---------------------------------------------------------------- ----------
redo entries
redo buffer allocation retries
如果redo buffer allocation retries/redo entries 超过1% ,则需要增大log_buffer。
检查数据库安全性
在本节主要检查Oracle数据库的安全性,包含:检查系统安全信息,定期修改密码,总共两个部分。
检查系统安全日志信息
系统安全日志文件的目录在/var/log 下,主要检查登录成功或失败的用户日志信息。
检查登录成功的日志:
[root@rac2 ~]# grep -i accepted /var/log/secure
Jan
检查登录失败的日志:
[root@rac2 ~]# grep -i inval /var/log/secure &&grep -i failed /var/log/secure
Jan
Jan
Jan
Jan 10 22:44:38 rac2 sshd[21611]: Failed password for root from ::ffff:10.10.10.6 port 1723 ssh2
在出现的日志信息中没有错误(Invalid、refused)提示,如果没有(Invalid、refused)视为系统正常,出现错误提示,应作出系统告警通知。
检查用户修改密码
在数据库系统上往往存在很多的用户,如:第三方数据库监控系统,初始安装数据库时的演示用户,管理员用户等等,这些用户的密码往往是写定的,被很多人知道,会被别有用心的人利用来攻击系统甚至进行修改数据。需要修改密码的用户包括:
数据库管理员用户SYS,SYSTEM;其他用户。
登陆系统后,提示符下输入cat /etc/passwd,在列出来的用户中查看是否存在已经不再使用的或是陌生的帐号。若存在,则记录为异常。
修改密码方法:
Sql>alter user USER_NAME identified by PASSWORD;
其他检查
在本节主要检查当前crontab任务是否正常,检查Oracle Job是否有失败等共六个部分。
检查当前crontab任务是否正常
[oracle@AS14 ~]$ crontab -l
Oracle Job是否有失败
Sql>select job,what,last_date,next_date,failures,broken from dba_jobs Where schema_user='CAIKE';
如有问题建议重建job,如:
exec sys.dbms_job.remove(1);
commit;
exec sys.dbms_job.isubmit(1,'REFRESH_ALL_SNAPSHOT;',SYSDATE+1/1440,'SYSDATE+4/1440');
commit;
监控数据量的增长情况
SQL> select
TABLESPACE_NAME
------------------------------ ------------
HOME_INDEX
BLOG_DATA
VIDEO_DATA
VIDEO_INDEX
SYS_DATA
SYS_INDEX
CURRENCY_INDEX
UNDOTBS1
SYSAUX
根据本周每天的检查情况找到空间扩展很快的数据库对象,并采取相应的措施:
--- 删除历史数据
移动规定数据库中至少保留6个月的历史数据,所以以前的历史数据可以考虑备份然后进行清除以便释放其所占的资源空间。
--- 扩表空间
alter tablespace <tablespace_name> add datafile ‘<file>’ size <size>
注意:在数据库结构发生变化时,如增加了表空间,增加了数据文件或重做日志文件这些操作,都会造成Oracle数据库控制文件的变化,DBA应及进行控制文件的备份,备份方法是:
执行SQL语句:
alter database backup controlfile to '/home/backup/control.bak';
或:
alter database backup controlfile to trace;
这样,会在USER_DUMP_DEST(初始化参数文件中指定)目录下生成创建控制文件的SQL命令。
检查失效的索引
Sql>select index_name,table_name,tablespace_name,status From dba_indexes Where wner='CTAIS2' And status<>'VALID';
注:分区表上的索引status为N/A是正常的,如有失效索引则对该索引做rebuild,如:
Sql>alter index INDEX_NAME rebuild tablespace TABLESPACE_NAME;
检查不起作用的约束
SELECT owner, constraint_name, table_name, constraint_type, status
FROM dba_constraints
WHERE status ='DISABLE' and constraint_type='P';
如有失效约束则启用,如:
Sql>alter Table TABLE_NAME Enable Constraints CONSTRAINT_NAME;
检查无效的trigger
SELECT owner, trigger_name, table_name, status FROM dba_triggers WHERE status = 'DISABLED';
如有失效触发器则启用,如:
Sql>alter Trigger TRIGGER_NAME Enable;