OGG之审计

最新推荐文章于 2024-04-30 10:37:06 发布
最新推荐文章于 2024-04-30 10:37:06 发布
阅读量394 收藏
点赞数
源表:
create table TB11(id number primary key,name varchar(10));

目标表:
create table TB11(id number primary key,name varchar(10), src_time date);
create table TB11_audit(id number,name varchar(10),src_time date, trg_time date,op_type varchar2(20),src_user varchar2(10));

源端:
GGSCI (pc6) 20> edit params ext_s1
extract ext_s1
setenv (NLS_LANG='AMERICAN_AMERICA.AL32UTF8')
setenv (ORACLE_SID='hyyk')
userid ogg,password oracle
gettruncates
exttrail /u01/app/oggs/dirdat/ss
table sender.tb11, TOKENS (TKN-USERNAME=@getenv('TRANSACTION','CSN'));
--说明:在源端extract进程中使用TOKEN在trail文件头部用户TOKEN部分定义了一个变量:
TKN-USERNAME,这个变量的值是通过@GETENV来获得当前Goldengate运行环境中和数据库事务相关源端数据库提交事务的用户信息


目标端replicat进程 (用于加时间戳):
GGSCI (ogg-80 as ogg@ogg) 144> view params rep_s1
replicat rep_s1
setenv(NLS_LANG=AMERICAN_AMERICA.ZHS16GBK)
setenv(ORACLE_SID='ogg')
userid ogg,password oracle
--handlecollisions
ASSUMETARGETDEFS
--SOURCEDEFS /u01/app/oggd/dirdef/test.def
DISCARDFILE ./dirrpt/rorabb.dsc,PURGE
userid ogg,password oracle
map sender.tb11,target receiver.tb11,
COLMAP (USEDEFAULTS,
SRC_TIME = @GETENV('GGHEADER','COMMITTIMESTAMP'));
说明:此时目标有2个replicat进程,这两个进程读的trail文件是同一份,这里是第一个进程:ggs_rep1,这个进程负责正常的数据复制,
即从源端的TB11表复制到目标的TB11表,只不过在目标的TB11表上多了一个字段SRC_TIME(记录源端事务提交的时间),因为多了一个字
段,这里就要调用COLMAP来做映射了,在COLMAP字句中使用@GETENV函数,该函数配置的参数是GGHEADER类别下的COMMITTIMESTAMP这个属
性,而这个属性就是用来获取时间戳,即记录事务提交的时间,格式为YYY-MM-DD HH:MI:SS.FFFFFF。

目标replicat进程(用于审计):
REPLICAT ggs_rep2
USERID ogg, PASSWORD oracle
ASSUMETARGETDEFS
INSERTALLRECORDS
DISCARDFILE ./dirrpt/ggs_rep2.dsc, APPEND, MEGABYTES 1024
WILDCARDRESOLVE DYNAMIC
DYNAMICRESOLUTION
MAP SENDER.TB11, TARGET RECEVIER.TB11_AUDIT,
COLMAP (USEDEFAULTS,
SRC_TIME = @GETENV('GGHEADER','COMMITTIMESTAMP'),
TRG_TIME = @DATENOW (),
OP_TYPE = @GETENV('GGHEADER', 'OPTYPE'),
SRC_USER = @TOKEN ('TKN-USERNAME'));

TRG_TIME = @DATENOW () --DATENOW 返回当前的日期和时间
add replicat ggs_rep2,exttrail /u01/app/oggd/dirdat/sd,checkpointtable ogg.ckpt
说明:这是目标第二个replicat进程,这个进程负责审计表的复制,即从源端的TB11表复制到目标审计表TB11_AUDIT,前面也看到需求中的内容了,
审计表多了4个字段,分别用于记录源端每个事务操作的时间、目标端提交的时间、源端的操作类型、源端数据库用户名。该进程参数文件中使用了
一个非常重要的参数:INSERTALLRECORDS ,这个参数会让复制进程插入对于目标端一条记录所有的变化修改,即能起到审计的作用。同时在这个进
程中,使用@GETENV函数来获取goldengate运行环境中的GGHEADER下的COMMITTIMESTAMP(源端时间)和OPTYPE(操作类型);使用@DATENOW ()来获
取目标端提交时间;使用@TOKEN函数来获取源端定义在trail文件头部定义的用户令牌部分的变量TKN-USERNAME的值,即源端的数据库用户信息。

源端执行了以下sql:
SQL> insert into TB11 values(1,'a');
SQL> commit;
SQL> insert into TB11 values(2,'a');
SQL> commit;
SQL> update TB11 set name='c' where id=2;
SQL> commit;
SQL> delete from TB11 where id=2;
SQL> commit;
SQL> update TB11 set id=2 where id=1;
SQL> commit;

完成后,源端表查询记录如下:
SENDER@hyyk> select * from tb11;

ID NAME
---------- ----------
2 a

从目标表查询的结果如下:
RECEIVER@ogg> select * from tb11;

ID NAME SRC_TIME
---------- ---------- -------------------
2 a 2018-03-16 11:41:34



SQL> set linesize 200
RECEIVER@ogg> select * from TB11_AUDIT;

ID NAME SRC_TIME TRG_TIME OP_TYPE SRC_USER
---------- ---------- ------------------- ------------------- -------------------- ----------
1 a 2018-03-16 11:05:07 2018-03-16 11:27:51 INSERT 1849360
2 a 2018-03-16 11:31:00 2018-03-16 11:31:06 INSERT 1850347
c 2018-03-16 11:39:46 2018-03-16 11:39:52 SQL COMPUPDATE 1850679
2 c 2018-03-16 11:41:11 2018-03-16 11:41:19 DELETE 1850749
2 2018-03-16 11:41:34 2018-03-16 11:41:43 PK UPDATE 1850766
说明:目标端TB11表中的数据和源端保持一致,只是多了一列表示最后事务提交的时间;目标表TB11_AUDIT负责将源表所有的操作审计下来,其中最后两行name字段没有填充值进来,
是因为TB11表上有主键,对于删除操作和键值更新的操作时,在日志中只有键值列相关的信息,如果需要显示其他字段信息,就需要把这些字段都加入附加日志中去。同时OP_TYPE这
列中和update操作相关的有两个值“SQL COMPUPDATE”和“PK UPDATE”,分别表示了非键值列的更新和键值列的更新。

这里将审计表的列与logdump出来的tiail对比
ID NAME SRC_TIME TRG_TIME OP_TYPE SRC_USER
---------- ---------- ------------------- ------------------- -------------------- ----------
1 a 2018-03-16 11:05:07 2018-03-16 11:27:51 INSERT 1849360

2018/03/16 11:05:07.932.429 Insert Len 18 RBA 1972
Name: SENDER.TB11 (TDR Index: 1)
After Image: Partition 12 GU s
0000 0005 0000 0001 3100 0100 0500 0000 0161 | ........1........a
Column 0 (x0000), Len 5 (x0005)
0000 0001 31 | ....1
Column 1 (x0001), Len 5 (x0005)
0000 0001 61 | ....a
User tokens: 21 bytes
544b 4e2d 5553 4552 4e41 4d45 0031 3834 3933 3630 | TKN-USERNAME. 1849360
00 | .

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31485142/viewspace-2151919/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31485142/viewspace-2151919/

congcong112233
关注
【大数据实时数据同步】OGG异构多路映射同步原表&审计表&只存删除数据表实现方案(二)
赵延东的一亩三分地
02-02 8万+
是完整的OGG异构多路映射同步原表&审计表&只存删除数据表实现方案,是博主将博主和另一位Oracle OCM大牛多年的总结模拟出来的实验,在各大央企国企单位中均有使用!!!源端库可能涉及Oracle、Mysql、达梦、Guassdb库
ELK收集Oracle审计日志
demonson的专栏
04-26 1521
一、开启审计,记录sql --Oracle审计 https://max.book118.com/html/2016/1214/72170219.shtm --开启审计 alter system set audit_sys_operations=TRUE scope=spfile; alter system set audit_trail=db,extended scope=spfile; --重启实例 shutdown immediate startup --查看审计状态 SYS@orcl>sh
Oracle Golden Gate 系列五 -- GG 使用配置 说明
David Dai -- Focus on Oracle
11-08 2万+
一. Preparing the database for Oracle GoldenGate1.1 Preparing constraints for Oracle GoldenGateThe followingtable attributes must be addressed in an Oracle GoldenGate environment.1.1.1 Disabling trigge
oracle ogg filter,Oracle Goldengate使用filter+@GETENV在线重新初始化指定的table
weixin_35942678的博客
04-06 735
在Oracle-OracleGoldengate的复制环境中,为了避免影响整个复制环境的复制进度,采取跳过错误事务或者跳过特定对象的办法使得goldengate继续同步;如果后续某个表不得不需要重新同步,而且应用是不间断进行事务操作的,在不停止应用和重建整个复制环境的情况下,为了保证数据的一致性,处理的办法还是不少的,下面给出一个在replicat端过滤SCN事务的办法,来实现数据的一致同步。处理...
【大数据开发运维解决方案】OGG For Bigdata 12按操作类型同步Oracle数据到kafka不同topic
赵延东的一亩三分地
05-21 15万+
Oracle可以通过OGG for Bigdata将Oracle数据库数据实时增量同步至hadoop平台(kafka,hdfs等)进行消费,笔者搭建这个环境的目的是将Oracle数据库表通过OGG同步到kafka来提供给flink做流计算。具体的实施文档已经在之前的文章中写了,这里只给出连接: OGG实时同步Oracle数据到Kafka实施文档(供flink流式计算) 这篇文章主要介绍的是: Or...
OGG抓取事务经常会用到的参数
cisj33804的博客
09-23 440
OGG的事务跟踪还是非常好用的,可以获取到很多额外的事务信息。 例如: 抽取进程配置参数在table schema_name.testogg后面追加 table ext_user.tesogg, TOKENS ( ...
ogg:Ogg媒体容器的参考实现
05-02
Ogg项目编解码器使用Ogg比特流格式将原始的压缩比特流排列成更健壮,有用的形式。 例如,Ogg比特流使查找,时间戳记和错误恢复成为可能,并将多个分离的并发媒体流混合到单个物理比特流中。 这是什么 此源代码发行...
OGG最全中文学习书籍
10-23
书中会涉及OGG的权限管理、审计、加密以及与其他安全解决方案的集成。 8. **OGG性能优化**:这部分会提供关于监控、调整和优化OGG性能的技巧,以提高数据复制效率和减少延迟。 9. **故障排查与维护**:通过实例,...
ogg12.2.zip
05-19
在实际操作中,还要考虑数据一致性、冲突解决策略、网络带宽管理、安全性和审计等复杂因素。Oracle GoldenGate支持多种数据库平台间的复制,包括Oracle、SQL Server、DB2等,这使得它成为企业级数据整合和灾难恢复...
OGG_123014_fbo_ggs_Linux_x64_services_shiphome.zip
07-03
6. **审计和监控**:提供详细的日志记录和性能监控,方便排查问题和优化复制性能。 7. **数据集成**:支持将数据集成到大数据平台,如Hadoop或云存储,为数据分析提供实时数据源。 在"OGG_123014_fbo_ggs_Linux_x...
【大数据实时数据同步】超级详细的生产环境OGG(GoldenGate)12
最新发布
2401_84181911的博客
04-30 933
这个权限是为了测试方便所以给的dba权限。[oracle@source ogg12]$ mkdir /u01/exp–创建目录。
oracle ogg filter,OGG初始单表的方法 goldengate–使用filter+@GETENV在线重新初始化指定的table...
weixin_32127359的博客
04-06 674
goldengate–使用filter+@GETENV在线重新初始化指定的table八月 9th, 2011 @ Kevin.yuan |【转载时请务必以超链接形式标明文章原始出处和作者信息】在oracle-oracle goldengate的复制环境中,有时候会碰到一些紧急的问题一时无法修复,为了避免影响整个复制环境的复制进度,采取跳过错误事务或者跳过特定对象的办法使得goldengate继续同...
goldengate复制同步单表修复
欧辰的专栏
03-01 3459
goldengate–使用filter+@GETENV在线重新初始化指定的table 在oracle-oracle goldengate的复制环境中,有时候会碰到一些紧急的问题一时无法修复,为了避免影响整个复制环境的复制进度,采取跳过错误事务或者跳过特定对象的办法使得goldengate继续同步;如果后续某个表不得不需要重新同步,而且应用是不间断进行事务操作的,在不停止应用和重建整个复制环境
主题:Oracle审计功能
crs1995的博客
03-11 318
主题:Oracle审计功能 发表时间:2007-6-17 17:51:39 作者:白鳝 离线 回复:3浏览:997 审计是对选定的用户动作的监控和记录,通常用于: u...
【大数据开发运维解决方案】ogg(GoldenGate)三大进程常用参数
热门推荐
赵延东的一亩三分地
05-02 16万+
oggCI (ogg1) 22> edit params mgr PORT 7809 DYNAMICPORTLIST 7810-7860 AUTORESTART ER , RETRIES 3, WAITMINUTES 5 PURGEOLDEXTRACTS ./dirdat/pd, 参数说明: PORT 7809 管理进程的监听端口,默认使7809,当7809不可用时会从DYNAMICPORTLIST定义的列表中选择一个可用的端口,主要用于本地goldengate进程之间的通信 DYNAMICPORTL
oracle OGG 三种模式总结
qq_39778441的博客
08-22 4837
配置Ogg(本地模式) (过程可能涉及数据库重启) 查看是否是归档模式 SQL> archive log list (数据库使用的字符集和系统环境变量$NLS_LANG中要一致才无乱码,SQL> select userenv('language') from dual;查看数据库使用的字符集) 关闭数据库 SQL> shutdown immediate 装载...
oracle 对表开审计,Oracle中开启一张表的审计
weixin_27283495的博客
04-04 687
Oracle使用audit_trail参数控制审计是否启用audit_trail的参数有下面几种:NONE:不开启审计OS:说明审计信息放在系统汇总,如果是Linux那么由audit_file_dest决定,如果是Windows 那么由事件查看器决定DB 或 TRUE :表示审计信息存放在数据库里,也就是sys 用户的aud$ 表。audit_sys_operations参数的含义:false:不...
OGG实现两台oracle数据库的同步
cuchou5321的博客
01-09 334
今天通过最简单的一个例子,给大家讲解下 goldengate 实现两台oracle数据库的同步。 内容如下: 1.配置数据库信息。 2.安装golden gate. 3.配置golden gate. 4.测试同步情况 ...
OGG数据初始化配置
阿丽
12-11 5679
配置完Ogg mgr后,使用ogg的进程进行数据的初始化。但是操作之前还要使用两端的表结构要一致。 源端: [oracle@db ogg]$ ./ggsci GGSCI (db) 1> start mgr Manager started. GGSCI (db) 2> info mgr Manager is running (IP port db.7809). GGSCI (db) 3> add
OGG安装与配置详解
"OGG安装与配置.docx" Oracle GoldenGate(OGG)是一款高效的数据复制工具,用于实现实时或接近实时的数据同步。本文档详细介绍了OGG在源端和目标端的安装、配置以及日常维护,适用于Oracle数据库环境。 1. 方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值