使用Log Miner恢复数据的案例一则

最新推荐文章于 2020-12-09 09:29:46 发布
最新推荐文章于 2020-12-09 09:29:46 发布
阅读量803 收藏
点赞数
分类专栏: oracle 优化
上周五(9月21日上午11点左右),收到项目组的一封紧急邮件:

生产数据库中,FIN_CASH_MOVEMENT和FIN_CASH_DETAIL这两张表的数据9月1号到9月19号的数据都被删除了。

烦请提供下技术支持,恢复这两张表的数据。待回复。谢谢!   

经过沟通,初步了解到系统的信息是:这是一套运行在IBM P750的小机上的64位的11gR2的单实例数据库。其实,这套环境也是之前的一篇文章里[记录一次在IBM P750小机上给Oracle动态扩展存储]提到的系统。

进一步了解,确认数据库中FIN_CASH_MOVEMENT和FIN_CASH_DETAIL这两张表的数据在9月20号下午3点左右被误删除了,且这两张表是主子表的关系。

我首先想到的方法是,尝试使用事务的闪回查询,看看能否找回数据?结果很不幸,由于是生产数据库,事务繁忙,且误操作离当前时间较长(差不错相差20个小时),UNDO表空间中的回滚数据被覆盖了,遇到了ORA-01555回滚过旧的错误。显然,这条路是走不通了。

接下来,看看系统中是否有之前的有效的逻辑备份?如果有的话,可以用逻辑恢复的方式来尝试找回数据,再次不幸,该系统中采用的RMAN备份,并无逻辑备份。显然,该方法同样不凑效。

那么,我能想到的方法就是对全库做基于时间点的不完全恢复或者使用Oracle 自带的Log Miner工具来挖掘数据了。而该生产库的数据量很大,如果使用基于时间的不完全恢复的话,又有种种弊端和风险。比如,肯定得在一套独立的测试库上执行基于时间的不完全恢复,还有就是rman备份文件很大,这个显然是下下策了。

最后,选择Log Miner工具来尝试找回数据了。下面,记录一下这次的主要过程:

1  首先,找出系统中涵盖误操作时间段的归档日志,这里找出9月20日15点到17点之间的归档:

1
2
3
4
5
6
7
8
9
10
11
12
select name,FIRST_TIME from v $archived_log where first_time between to_date( '2012/09/20 14:50:00' , 'yyyy/mm/dd hh24:mi:ss' ) and to_date( '2012/09/20 17:00:00' , 'yyyy/mm/dd hh24:mi:ss' );
NAME                                                                   FIRST_TIME
---------------------------------------------------------------------- -------------------
/oraflash/SITCDB/archivelog/2012_09_20/o1_mf_1_123956_85ohgybj_ .arc    2012 /09/20 14:52:41
/oraflash/SITCDB/archivelog/2012_09_20/o1_mf_1_123957_85ohn6qh_ .arc    2012 /09/20 14:55:26
...
...
/oraflash/SITCDB/archivelog/2012_09_20/o1_mf_1_123984_85olkh0t_ .arc    2012 /09/20 15:45:49
/oraflash/SITCDB/archivelog/2012_09_20/o1_mf_1_123985_85olo3vb_ .arc    2012 /09/20 15:47:59
/oraflash/SITCDB/archivelog/2012_09_20/o1_mf_1_123986_85olqg4r_ .arc    2012 /09/20 15:49:55
...
/oraflash/SITCDB/archivelog/2012_09_20/o1_mf_1_123992_85om9wo7_ .arc    2012 /09/20 15:59:07

2  调用dbms_logmnr系统包,添加归档日志:

1
SQL> exec dbms_logmnr.add_logfile(logfilename=> '/oraflash/SITCDB/archivelog/2012_09_20/o1_mf_1_123956_85ohgybj_.arc' ,options=>dbms_logmnr.new);

3  调用dbms_logmnr系统包,启动Log Miner开始挖掘日志:

1
SQL> exec dbms_logmnr.start_logmnr(options=>dbms_logmnr.dict_from_online_catalog);

4  从v$logmnr_contents系统表中,查看是否包含FIN_CASH_DETAIL表的SQL语句:

1
SQL> select timestamp,table_name,sql_redo,sql_undo,operation from v $logmnr_contents where table_name= 'FIN_CASH_DETAIL' ;

5  调用dbms_logmnr系统包,停止Log Miner:

1
exec dbms_logmnr.end_logmnr;

6  重复上述2~5步骤的动作,只是每次需要添加的归档日志不同而已。终于,在/oraflash/SITCDB/archivelog/2012_09_20/o1_mf_1_123985_85olo3vb_.arc这份归档日志中,均找到有FIN_CASH_MOVEMENT和FIN_CASH_DETAIL这两张表的操作。也就是误操作的时间应该是在2012/09/20 15:47:59到2012/09/20 15:49:55之间。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
select sql_redo from v $logmnr_contents where table_name= 'FIN_CASH_MOVEMENT' and operation= 'DELETE' ;
SQL_REDO
---------------------------------------------------------------------------------------------------
delete from "SITCLINE" . "FIN_CASH_MOVEMENT" where "CASH_MOVEMENT_ID" = '2c2881d63987424d01398b77fa2f6345' and "RP_ID" = 'R' and "OFFICE_ID" = 'SITTP' and "STATE_IND" = '0'
and "MOVEMENT_TYPE" = 'CHECK' and "MOVEMENT_NO" = 'CR201209030138' and "BANK_MOVEMENT_NO" = '010060936' and "MOVEMENT_DATE"
= TO_DATE( '03-9月 -12' , 'DD-MON-RR' ) and "LEDGER_PARTNER_CODE" = '80273312' and "LEDGER_PARTNER_NAME" IS NULL
and "EXTERNAL_BANK_NAME" IS NULL and "EXTERNAL_BANK_ACCOUNT" = '056637' and "EXTERAL_BANK_ACCOUN
T_NAME " IS NULL and " INTERNAL_BANK_ID " = '2c2881d63978294201397a864fe30c1e' and " INTERNAL_BANK_NAME " = '花旗台灣' and " INTERNAL_BACNT_ID " = '2c2881d63978294201397a8c72be0c6c' and " INTERNAL_BANK_ACCOUNT_CODE" = '5049328003'
and "INTERNAL_BANK_ACCOUNT_NAME" = 'SITC STEAMSHIPS CO LTD TAIWAN BRANCH' and "PRIME_CURRENCY_CODE" = 'NTD' and "PRIME_CURRENCY_VALUE" = '10799' and "BASE_CURRENCY_CODE" IS NULL and "BASE_CURRENCY_VALUE" IS NULL and "REMARK" IS NULL and "REALRP" = '1' and "REALRP_DATE"
IS NULL and
  "REALRP_PERSON" IS NULL and "REALRP_PERSON_NAME" IS NULL and "DISCOUNT_VALUE" IS NULL and "DISCOUNT_REMARK"
IS NULL and "RATE_BASE" IS NULL and "ALLOCATION_EVENT_ID" IS NULL and "DEPOSIT_DATE" = TO_DATE( '03-9月 -12' , 'DD-MON-RR' ) and "INVOICE_INFO" IS NULL and "CREATED_BY_USER" = 'FIN_TWPEI05' and "CREATED_OFFICE" = 'TP_FIN_DP' and "CREATED_DTM_LOC" = TO_DATE( '03-9月 -12' , 'DD-MON-RR' ) and "CREATED_TIME_ZONE"
IS NULL and "UPDATED_BY_USER" = 'FIN_TWPEI05' and "UPDATED_OFFICE" = 'TP_FIN_DP' and "UP
DATED_DTM_LOC " = TO_DATE('03-9月 -12', 'DD-MON-RR') and " UPDATED_TIME_ZONE " IS NULL and " RECORD_VERSION " = '0' and " PRINCIPAL_GROUP_CODE" = 'SIT'
and "CHECK_NO" = '6822983' and "PRINTED_PERSON" IS NULL and "IS_PRINTED" = '0' and "PRINTED_PERSON_NAME" IS NULL and "PRINTED_DATE" IS NULL and "BANK_EXCHANGE_NO"
IS NULL and "INVOICE_AMOUNT" IS NULL and "SHORT_OVER_AMOUNT" = '0' and "SAP_STATUS" = '0' and "ARP_ID" IS NULL and ROWID = 'AAATyIAAUAAAMQ7AAH' ;
 
...

7  发现对于主、子表FIN_CASH_MOVEMENT、FIN_CASH_DETAIL的误操作分别删除了1390和1911条数据。生成下述的反向SQL,并把SQL脚本交给项目组确认,数据是否正确?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
select sql_undo from v $logmnr_contents where table_name= 'FIN_CASH_MOVEMENT' and operation= 'DELETE' ;
SQL_UNDO
---------------------------------------------------------------------------------------------------
insert into "SITCLINE" . "FIN_CASH_MOVEMENT" ( "CASH_MOVEMENT_ID" , "RP_ID" , "OFFICE_ID" ,"
STATE_IND "," MOVEMENT_TYPE "," MOVEMENT_NO ","
BANK_MOVEMENT_NO "," MOVEMENT_DATE "," LEDGER_PARTNER_CODE ","
LEDGER_PARTNER_NAME "," EXTERNAL_BANK_NAME ","
EXTERNAL_BANK_ACCOUNT "," EXTERAL_BANK_ACCOUNT_NAME ","
INTERNAL_BANK_ID "," INTERNAL_BANK_NAME "," INTERNAL_BACNT_ID ","
INTERNAL_BANK_ACCOUNT_CODE "," INTERNAL_BANK_ACCOUNT_NAME ","
PRIME_CURRENCY_CODE "," PRIME_CURRENCY_VALUE "," BASE_CURRENCY_CODE ","
BASE_CURRENCY_VALUE "," REMARK "," REALRP "," REALRP_DATE ","
REALRP_PERSON "," REALRP_PERSON_NAME "," DISCOUNT_VALUE ","
DISCOUNT_REMARK "," RATE_BASE "," A
LLOCATION_EVENT_ID "," DEPOSIT_DATE "," INVOICE_INFO ","
CREATED_BY_USER "," CREATED_OFFICE "," CREATED_DTM_LOC ","
CREATED_TIME_ZONE "," UPDATED_BY_USER "," UPDATED_OFFICE ","
UPDATED_DTM_LOC "," UPDATED_TIME_ZONE "," RECORD_VERSION ","
PRINCIPAL_GROUP_CODE "," CHECK_NO "," PRINTED_PERSON ","
IS_PRINTED "," PRINTED_PERSON_NAME "," PRINTED_DATE ","
BANK_EXCHANGE_NO "," INVOICE_AMOUNT "," SHORT_OVER_AMOUNT ","
SAP_STATUS "," ARP_ID") values ( '2c2881d63987424d01398b77fa2f6345' , 'R' , 'SITTP' , '0' , 'CHECK' , 'CR201209030138' , '010060936' ,TO_DATE( '03-9月 -12' , 'DD-MON-RR' ), '80273312' ,NULL,NULL, '056637' ,NULL, '2c2881d63978294201397a864fe30c1e' , '花旗台灣' ,
'2c2881d63978294201397a8c72be0c6c' , '5049328003' , 'SITC STEAMSHIPS CO LTD TAIWAN BRANCH' , 'NTD' , '10799' ,NULL,NULL,NULL, '1' ,
NULL,NULL,NULL,NULL,NULL,NULL,NULL,TO_DATE( '03-9月 -12' , 'DD-MON-RR' ),NULL, 'FIN_TWPEI05' , 'TP_FIN_DP' ,TO_DATE( '03-9月 -12' , 'DD-MON-RR' ),NULL, 'FIN_TWPEI05' , 'TP_FIN_DP' ,TO_DATE( '03-9月 -12' , 'DD-MON-RR' ),NULL, '0' , 'SIT' , '6822983' ,
NULL, '0' ,NULL,NULL,NULL,NULL, '0' , '0' ,NULL);
 
...
select sql_undo from v $logmnr_contents where table_name= 'FIN_CASH_DETAIL' and operation= 'DELETE' ;
SQL_UNDO
---------------------------------------------------------------------------------------------------
insert into "SITCLINE" . "FIN_CASH_DETAIL" ( "CASH_DETAIL_ID" , "CASH_MOVEMENT_ID" , "INVOICE_NO" ,"
VESSEL_CODE "," VOYAGE_NO "," VOYAGE_LEG "," BL_NO ","
AMOUNT "," CURRENCY "," RATE "," INVOICE_DOC_ID ","
FREIGHT_ITEM_ID "," CREATED_BY_USER "," CREATED_OFFICE ","
CREATED_DTM_LOC "," CREATED_TIME_ZONE "," UPDATED_BY_USER ","
UPDATED_OFFICE "," UPDATED_DTM_LOC "," UPDATED_TIME_ZONE ","
RECORD_VERSION "," PRINCIPAL_GROUP_CODE") values ( '2c2881d63987424d01398b77fa2f6346' , '2c2881d63987424d01398b77fa2f6345' ,
'EZ03404580' , 'STKE' , '1236' , 'N' , 'SITGKESH002049' ,'
10799 ',NULL,NULL,' 2c2881d63987424d01398a8999e22caa ',NULL,' FIN_TWPEI05 ','
TP_FIN_DP',TO_D
ATE( '03-9月 -12' , 'DD-MON-RR' ),NULL, 'FIN_TWPEI05' , 'TP_FIN_DP' ,TO_DATE( '03-9月 -12' , 'DD-MON-RR' ),NULL, '0' , 'SIT' );
...

8  最后,项目组确认之后,重新执行反向的SQL脚本,并发邮件过来,确认数据全部找回

后记:项目组发布出来,确认引起该错误的原因是程序bug,已经修复。从这次的恢复数据过程中,我们说在生产系统上的程序也好,人为操作数据库也好,一定要谨慎。同样,数据库的备份也不容忽视!


如无特别说明,本站文章皆为原创,若要转载,务必请注明以下原文信息:
日志标题:《使用Log Miner恢复数据的案例一则》
日志链接:http://www.oracleonlinux.cn/2012/09/log-miner-recover-data/
博客名称:OracleOnLinux


五柳-先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用LOGMINER恢复提交后的数据之总结
09-18
使用LOGMINER恢复提交后的数据之总结
【精品篇】oracle库手动误操后,如何使用Logminer进行恢复
db_murphy的博客
12-18 360
【引言】 《ADG实操:如何吃下这颗“后悔药”》 《Oracle ADG同步技术,DBA必备的一种“后悔药”》 之前的这两篇文章讲述了dataguard恢复人为误操作的方法;当时在文中也简单介绍了其用途“LogMiner 是Oracle公司从产品8i以后提供的一个实际非常有用的分析工具,使用该工具可以轻松获得Oracle 在线/归档日志文件中的具体内容,特别是该工具可以分析出所有对于数据库操作的D...
oracle通过logminer挖掘归档日志还原误操作数据
zgl、荒的博客
10-30 2884
日志挖掘:logminer 作用: 通过对日志的分析,能够获得用户的dml操作语句,用来修复用户数据的丢失或者是错误; 能够通过日志挖掘,获得用户操作的反向操作(undo_sql)或者正向操作(redo_sql); 实现条件: 执行日志挖掘需要打开辅助日志功能(SUPPLEMENTAL_LOG_DATA_MIN) SYS@orcl11g> select supplemental_log_d...
sql 关联使用id还是code_R语言实例:用glue批量生成SQL语句
weixin_39648539的博客
12-09 152
背景在数据开发中,有些情况下,需要手动生成批量SQL,只需改变某个参数,比如日期,从某天到某天。之前有一个实例,是用 stringr::str_replace_all() 去实现,这次就用 glue 来做示例,会更便捷。glueglue , 是 tidyverse 项目的一部分,擅长处理长字符串和文本段落,支持在字符串中使用变量和表达式,书写较为自由、灵活。glue主页 https://...
Oracle利用log miner在线日志查询执行的sql
生如晨曦
06-21 789
--查看当前归档日志组 SELECT * FROM v$log WHERE status='CURRENT' select * froM V$LOGFILE ; --统计某当前归档文件 BEGIN dbms_logmnr.add_logfile('D:\data\LOG\REDO02.LOG',dbms_logmnr.new); END; --开始统计归档文件 BEGIN ...
利用Logmnr找回误删除数据(zt)
cuixie2370的博客
02-23 86
Logmnr在Oracle 9i以后做了众多的改进,如可以不需要build flat文本文件就可以分析日志了,也就表示可以不需要修改参数utl_file_dir就可以分析日志了,避免了修改参数utl_f...
rapidminer使用手册 [RapidMiner数据分析与挖掘实战] 全17章
04-26
《RapidMiner数据分析与挖掘实战》是一本全面介绍RapidMiner工具的指南,涵盖了从基础操作到高级应用的17个章节。RapidMiner是一款强大的数据挖掘和分析平台,广泛应用于人工智能领域。本手册旨在帮助用户掌握其核心...
如何使用log miner分析oracle日志
01-19
当我们不小心误操作致使数据数据丢失、改变时, 需要对数据库对象做基于时间点的恢复,找到我们需要的数据,这个时间点不能认为精确确定,我们可以通过对oracle日志进行分析,而获得无操作的精确时间点。...
记一次Oracle数据恢复过程
12-16
Log Miner可以解析redo log中的SQL语句,帮助我们找到错误的UPDATE操作,并逆向执行以恢复数据。这通常涉及到创建一个临时表,应用Log Miner分析出的反向操作,从而将数据恢复到错误发生之前的状态。 总结来说,这...
使用Rapidminer挖掘链接数据的网络-研究论文
05-20
该扩展程序连接到功能强大的数据挖掘和分析平台,并为操作员提供了在RapidMiner中访问链接的开放数据的权限,从而无需复杂的SPARQL或RDF知识即可在复杂的数据分析工作流中使用它。 该扩展允许通过跟踪链接来自主...
RapidMiner数据分析与挖掘实战
09-19
《RapidMiner数据分析与挖掘实战》是一本深入讲解如何使用RapidMiner进行数据分析和挖掘的实战指南。RapidMiner是一款强大的开源数据科学平台,它提供了丰富的工具和算法,使得非编程背景的用户也能轻松进行数据...
《RapidMiner数据分析与挖掘实战》第7章 数据预处理
06-30
严重影响到数据挖掘建模的执行效率,甚至可能导致挖掘结果的偏差,所以进行数据清洗就显得尤为重要,数据清洗完成后接着进行或者同时进行数据集成、转换、规约等一系列的处理,该过程就是数据预处理。数据预处理一...
RapidMiner Studio Developer数据挖掘工具
06-07
RapidMiner是世界领先的数据挖掘解决方案,在一个非常大的程度上有着先进技术,特点是图形用户界面的互动原型。 特点:拖拽操作,无需编程,运算速度快。 RapidMiner具有丰富数据挖掘分析和算法功能,常用于解决各种...
快速数据挖掘数据分析实战RapidMiner工具应用第2章 RapidMiner简介V1.1.pdf
08-07
RapidMiner Studio 结合技术性和适用性,为最新的及已建立的人性化数据挖掘技术提供服务。通过推拽算子,设置参数及组合算子,在RapidMiner Studio中定义分析流程。 正如我们将在下面看到的,流程能从大量的随机的可...
LogMiner救命稻草_找回误删除数据
Robo's Blog【海阔凭鱼跃,天高任鸟飞】
01-10 1043
LogMiner日志挖掘技术在有些时候可以被比作是命悬一线的救命稻草,比方说误删除数据(如delete执行不当),可以通过LogMiner挖掘日志文件将这些数据补插回来 使用LogMiner预览: o LogMiner的原理就是找出日志文件(redo file),所对应的UNDO.如你新增1W行数据,在redo里以insert形式体现,对应的undo即为delete o LogMiner所有
非常规数据恢复的几种场景(利用Logminer找回被修改的数据
IT小灰的笔记
06-22 484
使用LogMiner工具可以轻松获得Oracle 重作日志文件及归档日志文件中的具体内容,特别是,该工具可以分析出所有对于数据库操作的DML语句,另外还可分析得到一些必要的回滚SQL语句。该工具特别适用于调试、审计或者回退某个特定的事务。 其主要用途有: 1. 跟踪数据库的变化:可以离线跟踪数据库的变化,而不会影响在线系统的性能; 2. 回退数据库的变化:回退特定的变化数据至某个sc
【Oracle-LogMiner】拯救你的恢复数据神器LogMiner使用指南
huanqing2010的专栏
03-27 501
1 Logminer简介 1.1 LogMiner介绍 Oracle LogMiner 是Oracle公司从产品8i以后提供的一个实际非常有用的分析工具,使用该工具可以轻松获得Oracle 在线/归档日志文件中的具体内容,特别是该工具可以分析出所有对于数据库操作的DML和DDL语句。该工具特别适用于调试、审计或者回退某个特定的事务。 LogMiner分析工具实际上是由一组PL/SQL包和一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值