oracle Logmnr抽取日志数据

最新推荐文章于 2021-04-06 18:49:03 发布
最新推荐文章于 2021-04-06 18:49:03 发布
阅读量442 收藏
点赞数
文章标签: 数据库
Logmnr,dba在事后需要审计或者查询一个误操作产生的原因,甚至是找回误操作的数据,这时,flashback不一定能帮上你的忙,因为时间可能过去很久了,还有可能是一个DDL操作,而你想知道是由哪个用户发出来的,那么,只要还有这个时间的归档日志存在,就可以利用Logmnr来分析归档日志。

1、利用logmnr,可以做以下事情
(1)、查明数据库的变更记录,或者是进行变化分析,如有的用户怀疑自己的应用有问题,产生了大量的失误,可以用logmnr来分析这些事务,看看到底发生了些什么事情。
(2)、侦察并更正用户的误操作,如有的用户一不小心误删除了某个表,但是并不承认,这个时候就可利用logmnr来分析谁执行的DML或者是DDL操作。
(3)、找回失去的数据,当不能使用flashback或使用flashback受限的时候,我们可以考虑利用logmnr来找回数据,这时候,只要有归档日志即可。

注意:logminer分析出来的元数据,如update table set a=a+10 实际影响了1000条数据,那么logmnr怎返回1000条undo语句。


2、logmnr包含的内容与数据字典
logminer包含两个PL/SQL包和几个视图
dbms_logmnr_d包:用于提取字典信息到外部平面文件或者联机日志中去。
dbms_logmnr包:包含三个过程。
(1)add_logfile:用来添加、删除用于分析的日志文件
(2)start_logmnr:用于开启日志分析,而且,可以开启很多不同的分析选项,如只分析提交信息commited_data_only等。
(3)end_logmnr:用于开启日志分析,而且,可以开启很多不同的分析选项,如只分析提交信息commited_data_only等。

如果普通用户想使用以上的包,必须先在sys中授权才能使用,如:
grant execute on dbms_logmnr to piner;

那么使用的时候,最好也带上前缀sys。如sys.dbms_logmnr。
与logminer相关的字典如下:
v$logmnr_dirctionary:logminer可能使用的数据字典信息,因logmnr可以有多个字典文件,该视图用于显示这方面的信息。
v$logmnr_parameters:当前logminer所设定的参数信息。
v$logmnr_logs:当前用于分析的日志列表。
v$logmnr_contents:日志分析结果。

3、Logmnr的分析过程

(1)切换日志和建立表、并执行插入删除数据操作。
alter system archive log current;
create table test(a int);
insert into test values(1);
insert into test values(2);
insert into test values(3);
delete from test;

commit;

alter system archive log current;

(2)然后找到刚才两次切换之间的包含这些操作的归档日志。
切换的归档日志如下:/home/oracle/product/flash_recovery_area/ORCL/archivelog/2012_09_22/o1_mf_1_54_8
5tondqb_.arc
然后在线分析这个过程。

1)添加日志并分析日志
exec sys.dbms_logmnr.add_logfile(logfilename=>'/home/oracle/product/flash_recovery_area/ORCL/archivelog/2012_09_22/o1_mf_1_54_85tondqb_.arc',options=>sys.dbms_logmnr.new);

exec sys.dbms_logmnr.start_logmnr(options=> sys.dbms_logmnr.dict_from_online_catalog);

一般如果还有其他的日志,还可以如下添加:
exec sys.dbms_logmnr.add_logfile(logfilename='/home/oracle/product/flash_recovery_area/ORCL/archivelog/2012_09_22/o1_mf_1_54_85tondqb_.arc');

(3)现在就可以查看分析结果了
select t.scn,t.timestamp,t.seg_owner,t.operation,t.sql_undo,t.sql_undo from v$logmnr_contents t where t.seg_name='TEST';

select t.scn,t.timestamp,t.seg_owner,t.operation,t.sql_undo from v$logmnr_contents t where t.seg_name='TEST';
SCN TIMESTAMP SEG_OWNER OPERATION SQL_UNDO
-------- ----------- ---------- ---------- --------------------------------------------------------------------------------
1367841 2012/9/22 1 CAIWENCAN DDL
1367848 2012/9/22 1 CAIWENCAN INSERT delete from "CAIWENCAN"."TEST" where "A" = '1' and ROWID = 'AAAM4wAAEAAAAG+AAA';
1367848 2012/9/22 1 CAIWENCAN INSERT delete from "CAIWENCAN"."TEST" where "A" = '2' and ROWID = 'AAAM4wAAEAAAAG+AAB';
1367848 2012/9/22 1 CAIWENCAN INSERT delete from "CAIWENCAN"."TEST" where "A" = '3' and ROWID = 'AAAM4wAAEAAAAG+AAC';
1367859 2012/9/22 1 CAIWENCAN DELETE insert into "CAIWENCAN"."TEST"("A") values ('1');
1367859 2012/9/22 1 CAIWENCAN DELETE insert into "CAIWENCAN"."TEST"("A") values ('2');
1367859 2012/9/22 1 CAIWENCAN DELETE insert into "CAIWENCAN"."TEST"("A") values ('3');

其中,SEG_OWNER是操作人,operation是操作方式,sql_undo是操作语句。

这里的v$logmnr_contents视图信息是session级别的,如果需要保留信息,需要创建临时存储
create table logmnr_contents as select * from v$logmnr_contents;

(4)分析完成以后,可以清空session内存信息。

exec sys.dbms_logmnr.end_logmnr;


(5)如果要恢复,可以编写pl/sql进行回滚恢复。


declare
mysql varchar2(4000);
num number :=0;
begin
from c_tmp in (select sql_undo from logmnr_contents where operation='DELETE') loop
mysql:=replace(c_tmp.sql,':','');
execute immediate mysql;
num:=num+1;
if mod(num,1000)=0 then
commit;
end if;
end loop;
commit;
exception
when others then
....异常处理
end;


(6)如果要更改logmnr的特定表空间,
这里是更改空间为users空间。
exec sys.dbms_logmnr_d.set_tablespace('users');

v$logmnr_dirctionary:logminer可能使用的数据字典信息,因logmnr可以有多个字典文件,该视图用于显示这方面的信息。
v$logmnr_parameters:当前logminer所设定的参数信息。
v$logmnr_logs:当前用于分析的日志列表。
v$logmnr_contents:日志分析结果。








来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31429550/viewspace-2149386/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/31429550/viewspace-2149386/

cttf42866
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dbms_logmnr的大致用法!
clt3617的博客
09-26 440
讲课讲到不完全恢复(找回drop table)时,经常需要确定drop table的确切时间,所以经常需要用到dbms_logmner,记录一下大致过程,备查![@more@]SQL> desc dbms_logmnr_d...
oracle数据恢复,重点介绍通过日志分析LOGMNR工具恢复的方法
spt_dream的博客
12-21 848
背景,业务数据表被删除8天后发现丢失,里面数据很重要。通过每天的数据备份包找到了10号的数据,但是有5条数据11号备份前就没了。所以找不到了。 第一种,备份文件找不到 第二种,闪回方法查询,找不到,因为查询查过了五天,找不回。 第三种,最后成功解决了。通过查询解析日志找回。 第二种回退回滚脚本这里介绍下,没准你的数据就能找回了。 select * from GZYY02 as of timestamp to_timestamp('2019-06-24 20:10:38', 'yyyy-mm-dd
oracle找到删除数据,Oracle利用Logmnr找回误删除数据
weixin_35988038的博客
04-06 246
LogmnrOracle 9i以后做了众多的改进,如可以不需要build flat文本文件就可以分析日志了,也就表示可以不需要修改参数utl_file_dir就可以分析日志了,避免了修改参数utl_file_dir导致的重起数据库问题。另外也开始支持把字典信息build到联机日志中,在异地分析归档日志。在flashback也不能帮上忙的时候,logmnr却是非常有用的。因为只要误操作时期的归档日...
十二、dbms_logmnr(分析重做日志和归档日志)
weixin_30780221的博客
08-13 496
1、概述 作用:通过使用包DBMS_LOGMNR和DBMS_LOGMNR_D,可以分析重做日志和归档日志所记载的事务变化,最终确定误操作(例如DROP TABLE)的时间,跟踪用户事务操作,跟踪并还原表的DML操作. 2、包的组成 1)、dbms_logmnr.add_logfile作用:用于为日志分析列表增加或删除日志文件,或者建立日志分析列表。语法:dbms_logmnr.add_log...
logmnr
lirenkai2000的专栏
06-16 717
1、10g需要激活补充日志    select supplemental_log_data_pk,supplemental_log_data_ui from v$database;    alter database drop supplemental log data (primary key, unique index) columns;    alter database add su
logmnr日志挖掘技术
01-08
logmnr日志挖掘,分析redo里面做了哪些操作,可以显示出语句
oracleLogmnr进行日志挖掘
09-01
oracleLogmnr进行日志挖掘
oracle使用logmnr找回误删数据.rar
01-09
oracle使用logmnr找回误删数据
logmnr来分析归档日志操作.txt
11-01
数据库必须是归档模式,使用本地的在线数据字典分析归档日志
如何使用log miner分析oracle日志
09-10
Oracle日志分析是数据库管理中的重要一环,特别是在数据恢复和审计方面。Log Miner是Oracle数据库提供的一种强大的日志分析工具,它允许管理员查看redo log文件中的事务历史,包括DDL(Data Definition Language)...
LOGMNR详解
07-31
LOGMNR
论文研究-基于快照日志ORACLE数据表DELTA抽取算法 .pdf
08-22
基于快照日志ORACLE数据表DELTA抽取算法,王雄,左杰,本文提出了一种对ORACLE数据表进行Delta抽取的算法.该算法是基于ORACLE数据库的快照日志结合XML文件而设计。它不仅能够减少数据仓库进行
Oracle基于日志数据备份
06-06
CDC(Change Data Capture)是oracle数据库级别实现的增量抽取解决方案。在一般的ETL过程中,对于增量抽取,无非是在数据上加时间截,全记录比对,关键字段比对,日志分析抽取等几种方法,要么需要修改原表结构,要么需要大量的算法,要么借助第三方的工具实现。Oracle从9i开始引入的CDC特性,使得有机会在数据库层面上直接实现增量抽取功能,在性能方面由于和数据库引擎的直接集成,比第三方工具应该具有一定的优势。 CDC有两个模式:同步和异步。两种模式的实现机制是截然不同的。同步CDC主要是采用触发器记录新增数据,基本能够做到实时增量抽取。而异步CDC则是通过分析已经commit的日志记录来得到增量数据信息,有一定的时间延迟,并且提供了到Oracle Streams的接口。异步CDC只在10g中支持。
execute dbms_logmnr_d.set_tablespace与ORA-01950
clt3617的博客
08-01 273
在客户现场配置streams环境以sys用户执行execute dbms_logmnr_d.set_tablespace时一直提示下面错误:ERROR at line 1:ORA-01950: no privileges on ...
2018-04-26,KK日记,误删DBMS_LOGMNR_D.SET_TABLESPACE的表空间
IT匠人的专栏
04-27 553
一、案例我们有一个同事,在测试环境内执行完DBMS_LOGMNR_D.SET_TABLESPACE(‘TBS1’)后,又执行了drop tablespace TBS1 INCLUDING CONTENTS AND DATAFILES;结果导致系统包dbms_logmnr,DBMS_LOGMNR_INTERNAL,dbms_logmnr_d等不能正使用。很不幸,测试环境我们没有备份,那应该如何处理呢...
oracle 挖掘日志,ORACLE日志挖掘器(LogMiner)
weixin_42298352的博客
04-02 555
ORACLE日志挖掘器(LogMiner)ORACLE日志挖掘器(LogMiner)--日志挖掘器(LogMiner)日志挖掘器的3个主要组成部分:v$logmnr_contents视图、pl/sql 的 的dbms_logmnr 、dbms_logmnr_dv$logmnr_contents视图是 LogMiner 挖掘日志的接口,每当该视图被访问时,重做日志就会被读取,即挖掘日志实际上就是对该...
Logmnr 用法介绍及其注意事项(ORA-01306)
热门推荐
xiaofan23z的专栏
04-21 1万+
Logmnr 用法介绍及其注意事项 转载请注明出处:http://blog.csdn.net/xiaofan23z Environment:linux +oracle10g two nodes rac 一、           安装LogMiner工具,以下两个脚本以SYSDBA身份运行   SQL> @$ORACLE_HOME/rdbms/admin/dbmslm.sql; Pack
oracle 日志表 v$,ORACLE日志v$logmnr_contents分析
weixin_42529328的博客
04-03 1167
一、产生日志命令:以下命令的说明略,详见http://hi.baidu.com/suofang/blog/item/7501620682524c7e020881b2.html分析日志脚本文件logmnr.sql如下:SQL> @c:\logmnr.sql======================================================================...
LOGMINER介绍
cpfvq5770的博客
01-12 226
Oracle LogMiner 是Oracle公司从产品8i以后提供的一个实际非常有用的分析工具,使用该工具可以轻松获得Oracle 重作日志文件(归档日志文件)中的具体内容,特别是,该工具可以分析出所有对于数据库操作的DML(...
oracle数据库恢复数据
最新发布
07-27
Oracle提供闪回查询之前,恢复这种情况只能通过备份或使用logmnr挖掘日志来进行,而这些方法相对繁琐且耗时。闪回查询提供了一种简便快捷的恢复方法。\[3\] #### 引用[.reference_title] - *1* [Oracle数据库 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值