oracle 追踪用户操作,体验logminer的威力

最新推荐文章于 2023-02-18 00:39:01 发布
最新推荐文章于 2023-02-18 00:39:01 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: oracle 文章标签: oracle dictionary sql database session 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream19881003/article/details/6556458
版权

通过SQL的界面来查询redo日志的工具。

用途:
1, 用户在误删除数据后,可以通过LogMiner来恢复;虽然也可以通过RMAN来恢复,但需要有之前的备份,要先转出再query,会比较麻烦;LogMiner比较简单;

2,可以进行后审计功能,LOG 日志中包含跟踪任何DML和DDL的的全部信息,可以知道执行的顺序和有谁来执行;

步骤

1.数据库的supplemental的状态调整
2.创建数据库级别的触发器,用以记录客户的登录信息
3.安装logminer
4.创建logminer数据字典(如果没有创建数据自己,而是在线分析,看见的不是原始sql,而是
                       被oracle格式化的sql语句)
5.添加需要分析的日志
6.分析日志
7.查看结果(v$logmnr_contents)

 

一,我们需要查看v$logmnr_contents中的客户端的信息,看是否开启支持logminer。

select name,supplemental_log_data_min from v$database

我们就要设置  supplemental_log_data_min 为on

YES为打开状态,会记录session_info,username等信息
NO为关闭状态,不会记录sesion_info,username等信息

开启方式:

 alter database add supplemental log data;

关闭方式

alter database drop supplemental log data;

此参数是记录到控制文件中的,如果重新创建了数据库控制文件,我们需要重新设置。

二,创建库基本的触发器:

SQL> create or replace trigger on_logon_tigger
  2  after logon on database
  3  begin
  4  dbms_application_info.set_client_info(sys_context('userenv','ip_address'));
  5  end;
  6  /

现在,我们就可以在V$SESSION视图的CLIENT_INFO列中看到新登录的客户端IP地址了。那么现在就可以在
session_info 中看客户端的ip了

三,安装logminer:

四、分析

exec dbms_logmnr.start_logmnr(dictfilename=>'C:/oracle/logs/dictionary.ora');  

exec dbms_logmnr.start_logmnr;

例子:
select timestamp,commit_timestamp,table_space,session#,serial#,username,session_info,sql_redo,operation,table_name,seg_name,seg_owner 
from v$logmnr_contents
where seg_owner=upper('scott)
and   operation=upper('insert');

六、结束分析
SQL> execute dbms_logmnr.end_logmnr;

建议使用非SYSTEM TABLESPACE来存放LogMiner的信息:
exec DBMS_LOGMNR_D.SET_TABLESPACE(’logmnrts$’);

 


1.logminer实际上是由两个pl/sql内建包(dbms_logmnr和dbms_logmnr_d)和4个v$动态性能视图组成的.

v$logmnr_logs
v$logmnr_contents
v$logmnr_parameters

  安装logminer首先要以sys管理员的身份运行这个pl/sql脚本

  sql> conn /as sysdba

  sql> @/rdbms/admin/dbmslm.sql

  sql> @/rdbms/admin/dbmslmd.sql


2. 修改参数 utl_file_dir参数

这个参数是静态参数,修改后需要数据库,才会起作用。

SQL> alter system set utl_file_dir='c:/logminerlog' scope=spfile;

系统已更改。

SQL> host mkdir c:/logminerlog

SQL> exec dbms_logmnr_d.build(dictionary_filename=>'logminer',dictionary_location=>'c:/logminerlog');

PL/SQL 过程已成功完成。

SQL> begin
  2  dbms_logmnr_d.build(dictionary_filename=>'logminer',dictionary_location=>'c:/logminerlog');
  3  end;
  4  /

PL/SQL 过程已成功完成。

SQL> show parameter utl_file_dir

NAME                                 TYPE        VALUE                         
------------------------------------ ----------- ------------------------------
utl_file_dir                         string      c:/logminerlog          

SQL> exec dbms_logmnr_d.build(dictionary_filename=>'dictionary.ora',dictionary_location=>'c:/logminerlog');

PL/SQL 过程已成功完成。

 

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:/app/Gavin/oradata/orcl/redo03.log',options=>dbms_logmnr.new);

PL/SQL 过程已成功完成。

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:/app/Gavin/oradata/orcl/redo01.log',options=>dbms_logmnr.addfile);

PL/SQL 过程已成功完成。

为了减少视图的数据量,加快分析的时间,可以把分析过的日志从视图中删除

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:/app/Gavin/oradata/orcl/redo03.log',options=>dbms_logmnr.removefile);

PL/SQL 过程已成功完成。

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:/app/Gavin/oradata/orcl/redo01.log',options=>dbms_logmnr.removefile);

PL/SQL 过程已成功完成。

Gavin404
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LOGMNR日志挖掘工具的使用
zhlh_xt的专栏
01-20 547
LOGMNR日志挖掘是oracle自带的日志挖掘工具,可以用于对oracle数据DDL和DML操作做问题诊断。 LOGMNR 对redo log进行挖掘,找出在某个时间所作的DDL或DML操作。 安装LOGMNR @?/rdbms/admin/dbmslm @?/rdbms/admin/dbmslmd 与logmnr相关的视图有: v$logmnr_contents:This
ini文件编辑怎么添加数组数据_【干货分享】DM数据库DBMS_LOGMNR使用方法
weixin_33816047的博客
12-20 1322
DBMS_LOGMNR是达梦数据库日志挖掘功能使用的系统包,它可以方便的对数据库归档日志进行挖掘,重构出 DDL、 DML和DCL 等操作,方便审计及跟踪数据库操作,并通过获取的信息进行更深入的分析。本章构建测试表和数据,介绍DBMS_LOGMNR分析归档日志的操作方法,进而获取数据库某一阶段相关操作语句。本章的测试环境:操作系统: WINDOWSXP 32位数据库版本:达梦8.1相...
[笔记.Oracle.LogMiner]使用LogMiner捕获数据变化 - CDC/redo log/online在线日志/归档日志
:: Dotnet Fantasy ::
12-14 849
前段时间在验证用LogMiner读取分析Oracle 的 redo log 文件,得到DML和DDL的变化信息。 通过网上的一些资料还是很容易跑通,但要用得比较顺畅还是经过了一番研究和验证。特将一些关键要点整理如下: 字典特性: 1、三种类型字典:在线字典、InRedoLog模式、FlatFile模式 2、在线字典只有当前最新的对象信息; 3、InRedoLog模式、FlatFile模式都是要创建出字典文件(创建过程会消耗数据库资源,最好在非高峰期时间进行); 4、创建出的字典文件.
日志挖掘(logminer)
欧辰的专栏
11-19 6552
如何使用logminer分析Oracle   联机日志           笔者在工作中经常遇到这样的情况:为了追踪数据的变化,需要知道某个表或者表中的某行数据是什么时候被修改的,以及修改前的内容。但是,Oracle并不提供这样的功能。怎么才能做到这一点呢?我们都知道,Oracle   的联机日志(Online   redo   log)和归档日志(Archived   redo   log
oracle dbms_logmnr,dbms_logmnr的大致用法!
weixin_35894622的博客
04-15 962
讲课讲到不完全恢复(找回drop table)时,经常需要确定drop table的确切时间,所以经常需要用到dbms_logmner,记录一下大致过程,备查![@more@]SQL> desc dbms_logmnr_dPROCEDURE BUILD参数名称 类型 输入/输出默认值?-------------...
Oracle redo 异常暴增 日志挖掘 logminer
最新发布
01-16
LogminerOracle提供的一种工具,用于分析Redo日志内容,帮助数据库管理员了解数据库的运行状况,排查问题。 日志挖掘Logminer的基本使用步骤包括: 1. 启动Logminer:通过`DBMS_LOGMNR`包中的`ADD_LOGFILE`、`...
数据库Oracle异机logminer日志分析-.docx
08-22
在本文中,我们将使用 Oracle Linux Server release 6.5 作为操作系统,使用 Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 作为日志源库和分析库。我们将使用 nid 工具来修改 DB NAME,以便与日志...
Oracle LogMiner
03-28
Oracle LogMiner Oracle LogMiner Oracle LogMiner Oracle LogMiner看完你就会 分析
Oracle 日志挖掘(LogMiner)使用详解
09-09
Oracle日志挖掘(LogMiner)是Oracle数据库提供的一个实用工具,用于分析重做日志文件(redo logs)和归档日志文件(archivelogs),以获取对数据库更改历史的详细信息。这个功能在数据库审计、故障排查、数据恢复等...
Flink oracle cdc - Oracle Logminer CDC性能问题
qiuqiufangfang1314的博客
02-18 4814
Flink Oracle CDC 性能
2、Oracle Logminer性能测试
weixin_33682790的博客
06-18 447
Oracle Logminer性能测试 1 测试介绍 1.1 测试目的 通过模拟不同环境下LogMiner解析联机/归档日志文件运行情况,通过测试所获取的数据分析,通过对以下两点的验证来确定通过LogMiner技术技术可行性: 1、在日志文件不同大小、不同数据压力情况下对数据库服务器内存、CPU的影响; 2、并通过查询LogMiner的动态表和实际物理表中数据数目是否一致,验证其准确性。...
十二、dbms_logmnr(分析重做日志和归档日志)
weixin_30780221的博客
08-13 516
1、概述 作用:通过使用包DBMS_LOGMNR和DBMS_LOGMNR_D,可以分析重做日志和归档日志所记载的事务变化,最终确定误操作(例如DROP TABLE)的时间,跟踪用户事务操作,跟踪并还原表的DML操作. 2、包的组成 1)、dbms_logmnr.add_logfile作用:用于为日志分析列表增加或删除日志文件,或者建立日志分析列表。语法:dbms_logmnr.add_log...
dbms_logmnr日志挖掘器
我心飞扬
03-25 2727
--dbms_logmnr日志挖掘器,分析数据库重做日志的工具--可以分析在线重做日志,更适合归档重做日志文档。dbms_logmnr是oracleoracle8i所提供的新package。它主要用于分析log file文件(包括online redo log file,archived log file),将log file中的信息转存到v$logmnr_contents中,从而获取对orac
oracle dbms_logmnr,logminer系列文章四(DBMS_LOGMNR_D包参考)
weixin_39858298的博客
04-15 423
http://www.stanford.edu/dept/itss/docs/oracle/10g/appdev.101/b10802/d_logmna.htm#7694948DBMS_LOGMNR_DThe DBMS_LOGMNR_D package contains two procedures:The BUILD procedure extracts the LogMiner data di...
达梦数据库DBMS_LOGMNR包的使用
Mrkill123的博客
04-20 1219
1、前言 ​ 使用DBMS_LOGMNR包对归档日志进行挖掘,重构出DDL和DML等操作,并通过获取的信息进行更深入的分析。目前DBMS_LOGMNR只支持对归档日志进行分析,配置归档后,还需要将dm.ini中的RLOG_APPEND_LOGIC选项置为1或2。 ​ DM MPP 环境下不支持DBMS_LOGMNR包。 本次测试使用到的系统包以及视图: ​ DBMS_LOGMNR:ADD_LOGFILE、START_LOGMNR、END_LOGMNR; ​
dbms_logmnr和dbms_logmnr_d
weixin_36408281的博客
11-27 1121
通过dbms_logmnr 和 dbms_LOGMNR_D 可以分析重做日志和归档日志所记载的事务的变化, 最终确定误操作的时间,跟踪用户操作跟踪事务并还原dml操作;– 1,add_logfile /* 该过程为分析列表增加或删除日志文件; 或者建立日志分析列表; options –{ dbms_log
达梦数据库归档日志挖掘
qq_41774929的博客
07-01 1578
使用达梦数据库的过程中,经常会遇到对归档日志进行处理的场景,比如,发现归档日志生成的过快,对业务又不太熟悉的情况下,我们可以分析归档日志,统计相应语句使用的频率来初步判断是那些操作导致的。还有,如果有人误删了数据,又无法定位到那些时间段,或者那些具体的语句,也可以通过日志分析工具来找到。............
Flinkx Logminer性能探测&优化之路
a958014226的博客
10-11 1343
前言 FlinkX是袋鼠云自研大数据中间件,主要针对离线同步和实时采集功能进行实现。在实际应用中,这种数据同步采集的逻辑我们最需要关注的就是他的支持能力和采集速度,这些是其最直观的指标。通过对其支持能力的性能测试,找到FlinkX的性能瓶颈,有针对性的进行优化,提高中间件的能力。 本文对于FlinkX中实时采集的功能,Oracle Logminer数据实时采集的逻辑进行性能测试并分析,分享在测试过程中的测试点与测试方法。 1.测试目的 针对FlinkX Logminer的性能测试主要是为了探.
logminer的安装以及使用
阿蔡的专栏
08-02 372
LogMiner工具的主要用途有:   1. 跟踪数据库的变化:可以离线的跟踪数据库的变化,而不会影响在线系统的性能。   2. 回退数据库的变化:回退特定的变化数据,减少point-in-time recovery的执行。   3. 优化和扩容计划:可通过分析日志文件中的数据以分析数据增长模式。     使用的是oracle 11g,默认装在c盘下:   一、加...
Oracle 8i分析工具LogMiner详解及安装
"本文档详细介绍了Oracle 8i的LogMiner分析工具,这是一个用于解析重作日志文件,获取数据库操作详情的实用工具。LogMiner由PL/SQL包和动态视图组成,适用于调试、审计和回退特定事务。尽管没有图形用户界面,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值