logmnr挖掘归档日志文件

最新推荐文章于 2022-12-01 14:11:00 发布
最新推荐文章于 2022-12-01 14:11:00 发布
阅读量251 收藏
点赞数
文章标签: 数据库
通过logmnrr挖掘归档日志文件,可以辅助恢复数据库,也从某种程度说起到审计的作用,
因为日志文件记录了数据库中块变化的信息, 但主要不是审计用途,审计还有专门的方法。

以下是用本机的数据库挖掘其他库的归档日志文件的实验过程:

----挖掘归档日志文件:

---创建存放被挖掘的归档日志文件的目录:

[oracle@enmo ~]$ mkdir logmnr

[oracle@enmo ~]$ ls

afiedt.buf  backup  control_bak.ctl  dirhome  homedir logmnr  mydoc  mydoc.zip  mytest.doc  oradata  users01.dbf

[oracle@enmo ~]$ cd logmnr/

[oracle@enmo logmnr]$ pwd

/home/oracle/logmnr

[oracle@enmo logmnr]$ ls
#挖掘本机数据库的可以不用专门设置一个存放目录,当然也可以设置。

---传输目标挖掘日志文件到所创建的目录:

[oracle@enmo logmnr]$ rz

rz waiting to receive.

开始zmodem传输。  按Ctrl+C取消。

  100%   16935 KB 5645 KB/s 00:00:03       0 Errorss

  100%      49 KB   49 KB/s 00:00:01       0 Errors

 

[oracle@enmo logmnr]$ ls

o1_mf_1_1_cxljlsmd_.arc  o1_mf_1_2_cxljnxht_.arc

[oracle@enmo logmnr]$ ll

total 17016

-rw-r--r-- 1 oracle oinstall 17341440 Sep 14 20:28 o1_mf_1_1_cxljlsmd_.arc

-rw-r--r-- 1 oracle oinstall    50688 Sep 14 20:29 o1_mf_1_2_cxljnxht_.arc

[oracle@enmo logmnr]$

 

---查看utl_file_dir的路径:

sys@PROD>show parameter utl_file_dir

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

utl_file_dir                         string

 #还没有设置,该路径用于在PL/SQL中进行文件I/O操作,为了让数据库识别并使用到存储在该目录下的文件。

---修改utl_file_dir参数并重启数据库使参数生效:

sys@PROD>alter system set utl_file_dir='/home/oracle/logmnr' scope=spfile;

System altered.

 

sys@PROD>shutdown immediate;

Database closed.

Database dismounted.

ORACLE instance shut down.

sys@PROD>startup

ORACLE instance started.

 

Total System Global Area  835104768 bytes

Fixed Size                  2257840 bytes

Variable Size             507513936 bytes

Database Buffers          322961408 bytes

Redo Buffers                2371584 bytes

Database mounted.

Database opened.

sys@PROD>show parameter utl_file_dir

 

NAME                                 TYPE        VALUE

------------------------------------ ----------- ------------------------------

utl_file_dir                         string      /home/oracle/logmnr

 

---实行包生成enmo.ora文件:

sys@PROD>exec dbms_logmnr_d.build('enmo.ora','/home/oracle/logmnr');

PL/SQL procedure successfully completed.

 

---执行包添加日志文件:

sys@PROD>exec dbms_logmnr.add_logfile('/home/oracle/logmnr/o1_mf_1_1_cxljlsmd_.arc',dbms_logmnr.addfile);

PL/SQL procedure successfully completed.

 

sys@PROD>exec dbms_logmnr.add_logfile('/home/oracle/logmnr/o1_mf_1_2_cxljnxht_.arc',dbms_logmnr.addfile);

PL/SQL procedure successfully completed.

 

 

---修改/home/oracle/logmnr/enmo.ora中DB_ID的值为源库的DB_ID(示例BD_ID为763893530):

[oracle@enmo logmnr]$ vi enmo.ora

 

-- *************** LOGMNR DICTIONARY FILE ***************

--

-- The LogMnr Dictionary file contains the dictionary data from the

-- target database. The dictionary data is collected from the dictionary

-- tables defined in the target database. The LogMnr_Dictionary package

-- build script queries the dictionary tables and reconstructs the table

-- contents as a set of "SQL like" commands n the dictionary file.

... ...

CREATE_TABLE DICTIONARY_TABLE (DB_NAME VARCHAR2(9), DB_ID NUMBER(20), DB_CREATED VARCHAR2(20), DB_DICT_CREATED VARCHAR2(20), DB_RESETLOGS_CHANGE# NUMBER(22), DB_RESETLOGS_TIME VARCHAR2(20), DB_VERSION_TIME VARCHAR2(20), DB_REDO_TYPE_ID VARCHAR2(8), DB_REDO_RELEASE VARCHAR2(60), DB_CHARACTER_SET VARCHAR2(30), DB_VERSION VARCHAR2(64), DB_STATUS VARCHAR2(64), DB_DICT_MAXOBJECTS NUMBER(22), DB_DICT_OBJECTCOUNT NUMBER(22), DB_DICT_SCN NUMBER(22), DB_THREAD_MAP RAW(8), DB_TXN_SCNBAS NUMBER(22), DB_TXN_SCNWRP NUMBER(22));

 

INSERT_INTO DICTIONARY_TABLE VALUES ('PROD',763893530,'11/07/2016 16:20:55','12/13/2016 00:04:44',2155602,'11/22/2016 20:21:59','11/07/2016 21:52:33','','','AL32UTF8','11.2.0.4.0','Production',89624,87037,2902406,,2903140,0);

 

---执行包开始挖掘:

sys@PROD>exec sys.dbms_logmnr.start_logmnr(dictfilename=>'/home/oracle/logmnr/enmo.ora');

PL/SQL procedure successfully completed.

 

---创建v$logmnr_contents字典视图的副表:

sys@PROD>create table dt as select * from v$logmnr_contents;

Table created.

 

---执行包结束挖掘:

sys@PROD>exec sys.dbms_logmnr.end_logmnr();

PL/SQL procedure successfully completed.


---查看字典表 dt的结构: 

sys@PROD>desc dt

 Name                                      Null?    Type

 ----------------------------------------- -------- ----------------------------

 SCN                                                NUMBER

 START_SCN                                          NUMBER

 COMMIT_SCN                                         NUMBER

 TIMESTAMP                                          DATE

 START_TIMESTAMP                                    DATE

 COMMIT_TIMESTAMP                                   DATE

 XIDUSN                                             NUMBER

 XIDSLT                                             NUMBER

 XIDSQN                                             NUMBER

 XID                                                RAW(8)

 PXIDUSN                                            NUMBER

 PXIDSLT                                            NUMBER

 PXIDSQN                                            NUMBER

... ...

OBJECT_ID                                          RAW(16)

 EDITION_NAME                                       VARCHAR2(30)

 CLIENT_ID                                          VARCHAR2(64)


---使用图形化客户端查看表中的记录(查看需要的字段):

sys@PROD>select  SCN,START_SCN,COMMIT_SCN,TIMESTAMP,

  2  TX_NAME,OPERATION,SEG_OWNER,SEG_NAME,TABLE_NAME,

  3  USERNAME,SQL_REDO,SQL_UNDO

  4  from dt;




#这样,通过挖掘归档日志文件的数据,我们就可以看到数据库的修改操作的详细记录。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31392094/viewspace-2130358/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31392094/viewspace-2130358/

cpgl40148
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle数据库归档日志挖掘步骤
10-09
很实用的操作手册,对于oracle不是很熟的人也可以进行oracle数据库归档日志挖掘
DM8归档日志挖掘
Robo's Blog【海阔凭鱼跃,天高任鸟飞】
02-09 444
一、配置源数据库 01 查看是否开启归档 使用如下语句查询RLOG_APPEND_LOGIC和ARCH_INI是否为1,保证数据库已开启归档模式: select para_name, para_value from v$dm_ini where para_name in ('ARCH_INI','RLOG_APPEND_LOGIC'); 02 修改dm.ini参数 设置RLOG_APPEND_LOGIC=1 alter system set 'RLOG_APPEND_LOGIC'
在oracle中Logmnr进行日志挖掘
(Andrew)的专栏
04-27 2700
在oracle中Logmnr进行日志挖掘今天同事说一个表中的数据被删除,让我查一查是什么时间被删的,oracle中的日志挖掘可以做到,呵呵。下面说说oracle中的日志挖掘日志挖掘需要DBMS_LOGMNR_D和DBMS_LOGMNR包,如果数据库没有这两包,SYSDBA身份运行下面脚本: @$ORACLE_HOME/rdbms/admin/dbmslm.sql; @$ORACLE_HOME/r
oracle logmnr 日志挖掘一例
网站开发初中级代码参考-转载
06-01 174
1. 执行删除操作 SQL> drop table t ; Table dropped.SQL> select * from tab ; TNAME ...
Logmnr查看归档日志
Loading...
05-15 390
目录 1.切换用户 2.登录oracle并以DBA身份连接 3.查看日志每天的增长量 4.查看归档日志信息 5.使用LogMiner分析数据 5.1分析数据 5.2启动LogMiner 5.3把分析数据放入表中 5.4结束LogMiner分析 6.查看分析日志的结果 参考文章:https://www.cnblogs.com/Memories-off/p/10435489.html 1.切换用户 su - oracle 2.登录oracle并以DBA身份连接
oracle归档日志挖掘详细步骤.docx
05-13
使用`DBMS_LOGMNR.ADD_LOGFILE`过程,指定归档日志文件的完整路径和选项。例如: ```sql BEGIN SYS.DBMS_LOGMNR.ADD_LOGFILE( logfilename => '/home/db/orclx/sjkrz/1_14923_978211384.dbf', options => DBMS_...
Oracle redo 异常暴增 日志挖掘 logminer
最新发布
01-16
6. **归档模式**:如果数据库运行在归档模式下,检查归档日志的处理,确保没有积压,因为这也会增加日志空间的需求。 7. **监控和警报**:建立有效的监控机制,及时发现和报警日志异常增长的情况,以便于快速响应。 ...
Oracle 日志挖掘(LogMiner)使用详解
09-09
Oracle日志挖掘LogMiner)是Oracle数据库提供的一个实用工具,用于分析重做日志文件(redo logs)和归档日志文件(archivelogs),以获取对数据库更改历史的详细信息。这个功能在数据库审计、故障排查、数据恢复等...
oracle日志挖掘方法
07-05
1. **LogMiner工具**:LogMiner是Oracle提供的一种用于读取重做日志文件(Redo Log Files)和归档日志文件(Archive Log Files)的工具。它可以用来提取和分析这些日志文件中的变更数据。 2. **DBMS_LOGMNR与DBMS_...
DM7归档日志挖掘
qq_33674508的博客
06-15 208
1.创建系统包 SP_CREATE_SYSTEM_PACKAGES(1); 2.查看数据库是否开启了归档和追加日志(必须加) select para_name,para_value from v$dm_ini where para_name in ('ARCH_INI','RLOG_APPEND_LOGIC'); 3.查看数据库当前有那些归档日志 SELECT NAME ,FIRST_TIME , NEXT_TIME , FIRST_CHANGE# , NEXT_CHANGE# FROM V$ARCHIVE
logmnr日志挖掘技术
01-08
logmnr日志挖掘,分析redo里面做了哪些操作,可以显示出语句
LogMiner挖掘archivelog日志(本机归档日志挖掘
zongzizz的博客
12-01 496
LogMiner挖掘archivelog日志(本机归档日志挖掘
达梦归档日志挖掘
Ziiiion的博客
08-21 230
目录 前言 一、源库归档及追加日志 二、模拟DML,查询DB_MAIGC 三、源库查询归档并拷贝至目标库 四、目标服务器配置DB_MAGIC 五、目标库开启LOGMNR进行归档日志挖掘 六、查询挖掘结果 前言 达梦归档日志挖掘。 一、源库归档及追加日志 1、查询是否开启归档及追加日志 select para_name,para_value,para_type from v$dm_ini where para_name in ('ARCH_INI','RLOG_APPEND_LOGI
[Logmnr]对归档日志进行数据挖掘
不忘初心、方得始终
11-13 1993
1、创建演示数据 SQL> update emp set sal=sal+100 where deptno=10; SQL> update emp set sal=sal+200 where deptno=20; SQL> update emp set sal=sal+300 where deptno=30; SQL> update emp set sal=sal+400 where deptn
达梦数据库归档日志挖掘
weixin_61894388的博客
03-26 1623
总体思路:出现数据误删等操作,先记录下事务产生的大概时间;查看对应事务产生的归档信息,用此归档进行日志挖掘;创建并打开DBMS_LOGMNR,将需要分析的时间段输入,就能查看这段时间所做的操作;
【Oracle】使用logmnr工具挖掘日志
Just Do IT
12-15 478
—查看日志状态及位置col member for a45 select group#,status from v$log; select group#,member from v$logfile;—修改数据库启用补充日志alter database add supplemental log data;—添加日志文件exec dbms_logmnr.add_logfile('/u01/app/orac
LOGMNR日志挖掘工具的使用
zhlh_xt的专栏
01-20 549
LOGMNR日志挖掘是oracle自带的日志挖掘工具,可以用于对oracle数据DDL和DML操作做问题诊断。 LOGMNR 对redo log进行挖掘,找出在某个时间所作的DDL或DML操作。 安装LOGMNR @?/rdbms/admin/dbmslm @?/rdbms/admin/dbmslmd 与logmnr相关的视图有: v$logmnr_contents:This
达梦使用logmnr进行归档挖掘
Downton97的博客
12-25 323
有时客户有查看某张表的修改记录的要求,有以下几种实现方式: logmnr归档挖掘,但这种方式只能分析指定归档内的,之前的记录无法获取; 开审计; 建触发器; 用logmnr进行日志挖掘的步骤: 1.配置归档,并设置ini参数RLOG_APPEND_LOGIC为1或2 2.创建系统包 SP_CREATE_SYSTEM_PACKAGES(1,’DBMS_LOGMNR’); 3.添加...
使用logminer挖掘备份集中的归档日志全过程
05-27
使用LogMiner挖掘备份集中的归档日志,可以用来恢复误删或误修改的数据,具体步骤如下: 1. 首先需要将数据库设置为归档模式,并将归档日志备份到备份集中。 2. 将备份集中的归档日志还原到数据库中,可以使用RMAN命令实现。 3. 启动LogMiner会话,可以使用以下命令: ``` SQL> ALTER DATABASE ADD SUPPLEMENTAL LOG DATA; SQL> ALTER DATABASE ADD SUPPLEMENTAL LOG DATA (ALL) COLUMNS; SQL> EXECUTE DBMS_LOGMNR_D.BUILD (options => DBMS_LOGMNR_D.STORE_IN_REDO_LOGS); SQL> EXECUTE DBMS_LOGMNR.START_LOGMNR (options => DBMS_LOGMNR.DICT_FROM_ONLINE_CATALOG); ``` 4. 执行LogMiner查询,可以使用以下命令: ``` SQL> SELECT SQL_REDO FROM V$LOGMNR_CONTENTS; ``` 这个查询将返回所有的DML和DDL语句的SQL_REDO信息。如果需要查看某个特定时间点的数据,则可以在查询中添加时间条件。 5. 将查询结果导出到文件中,可以使用以下命令: ``` SQL> SPOOL output.sql SQL> SELECT SQL_REDO FROM V$LOGMNR_CONTENTS; SQL> SPOOL OFF ``` 6. 将导出的SQL脚本应用到数据库中,以恢复误删或误修改的数据。 需要注意的是,在使用LogMiner进行数据恢复时,需要谨慎操作,确保操作正确并备份好数据,以避免数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值