使用logminer 工具挖掘数据库归档日志,查找删除用户的记录

最新推荐文章于 2023-03-29 14:48:08 发布
最新推荐文章于 2023-03-29 14:48:08 发布
阅读量856 收藏 1
点赞数
分类专栏: oracle工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010692693/article/details/43701769
版权

2月6日,客户丢失一用户,要求找出是谁在什么时间删除了这个用户。

通过之前的检查已经确定是在1月30日(周五)到2月2日(周一)之间。由于该数据库没开审计功能,下面通过LogMiner工具挖掘归档日志找出删除该用户的相关信息。

查看归档日志的路径:

SQL>archive log list;
Databaselog mode              Archive Mode
Automaticarchival             Enabled
Archivedestination            /opt/oracle/archivelog
Oldestonline log sequence     13391
Next logsequence to archive   13392
Currentlog sequence           13392
$ cd/opt/oracle/archivelog
$ ls-lrt
total 0

这时发现该路径下没有归档日志,需要在备份软件内恢复归档日志:

  

 

  

 

       

 

  

 

      

 

      

 

      

$ cd/opt/oracle/archivelog
$ ls
1_13346_720546790.dbf  1_13350_720546790.dbf  1_13354_720546790.dbf  2_8861_720546790.dbf   2_8865_720546790.dbf   2_8869_720546790.dbf   2_8873_720546790.dbf
1_13347_720546790.dbf  1_13351_720546790.dbf  1_13355_720546790.dbf  2_8862_720546790.dbf   2_8866_720546790.dbf   2_8870_720546790.dbf   2_8874_720546790.dbf
1_13348_720546790.dbf  1_13352_720546790.dbf  1_13356_720546790.dbf  2_8863_720546790.dbf   2_8867_720546790.dbf   2_8871_720546790.dbf   2_8875_720546790.dbf
1_13349_720546790.dbf  1_13353_720546790.dbf  1_13357_720546790.dbf  2_8864_720546790.dbf   2_8868_720546790.dbf   2_8872_720546790.dbf

 

查看2015-01-30到2015-02-02的归档序列号

SQL>select thread#,sequence# from v$archived_log where  COMPLETION_TIME <to_date('2015-02-02','YYYY-mm-dd')  and COMPLETION_TIME>to_date('2015-01-30','YYYY-mm-dd') order by thread#,sequence#;

   THREAD# SEQUENCE#

--------------------
         1     13349
         1     13350
         1     13351
         1     13352
         1     13353
         1     13354
         2      8865
         2      8866
         2      8867
         2      8868
         2      8869
         2      8870
         2      8871
         2      8872

14 rowsselected.

创建要分析的日志文件列表:

SQL> begin
  2  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/1_13349_720546790.dbf', options=>sys.dbms_logmnr.addfile);
  3  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/1_13350_720546790.dbf', options=>sys.dbms_logmnr.addfile);
  4  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/1_13351_720546790.dbf', options=>sys.dbms_logmnr.addfile);
  5  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/1_13352_720546790.dbf', options=>sys.dbms_logmnr.addfile);
  6  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/1_13353_720546790.dbf', options=>sys.dbms_logmnr.addfile);
  7  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/1_13354_720546790.dbf', options=>sys.dbms_logmnr.addfile);
  8  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/2_8865_720546790.dbf', options=>sys.dbms_logmnr.addfile);
  9  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/2_8866_720546790.dbf', options=>sys.dbms_logmnr.addfile);
 10  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/2_8867_720546790.dbf', options=>sys.dbms_logmnr.addfile);
 11  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/2_8868_720546790.dbf', options=>sys.dbms_logmnr.addfile);
 12  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/2_8869_720546790.dbf', options=>sys.dbms_logmnr.addfile);
 13  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/2_8870_720546790.dbf', options=>sys.dbms_logmnr.addfile);
 14  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/2_8871_720546790.dbf', options=>sys.dbms_logmnr.addfile);
 15  sys.dbms_logmnr.add_logfile (logfilename=>'/opt/oracle/archivelog/2_8872_720546790.dbf', options=>sys.dbms_logmnr.addfile);
 16  end;
 17  
 18  /

PL/SQL procedure successfully completed.

启动LogMiner进行分析

SQL>begin
  2 sys.dbms_logmnr.start_logmnr(options=>sys.dbms_logmnr.dict_from_online_catalog);
  3  end;
  4  /

PL/SQL procedure successfully completed.

查询分析结果

SQL>select * from  v$logmnr_contents  where sql_redo like '%drop user ZP%';

......

SQL>select to_char(TIMESTAMP,'yyyy-mm-dd hh24:mi:ss') from  v$logmnr_contents  where sql_redo like '%drop user ZP%';

TO_CHAR(TIMESTAMP,'
-------------------
2015-02-02 11:28:07

结束分析

SQL>begin
  2 sys.dbms_logmnr.end_logmnr;
  3  end;
  4  /

PL/SQL procedure successfully completed.

 

张玉龙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle数据库归档日志挖掘步骤
10-09
很实用的操作手册,对于oracle不是很熟的人也可以进行oracle数据库归档日志挖掘
[Logmnr]使用logminer找回被误删的数据
cuanhuai4935的博客
02-15 108
LogMiner日志挖掘技术在有些时候可以被比作是命悬一线的救命稻草,比方说误删除数据(如delete执行不当),可以通过LogMiner挖掘日志文件将这些数据补插回来 使用LogMiner预览: 1)LogMiner的...
logminer日志挖掘技术
cldh1492的博客
04-27 489
Logminer是Oracle推出的一项日志挖掘技术和工具,可用于分析对数据库的DML操作,获取操作的REDO SQL和UNDO SQL。它既可以分析在线日志,也可以分析离线日志,既可以分析自身...
Oracle日志挖掘技术logminer
icetea的博客
11-26 375
oracle日志挖掘是一种十分强大的数据恢复技术,只要你保障你的归档日志和重做日志是完整的,那么就可以将你的数据恢复到任何时刻 Logminer是Oracle推出的一项日志挖掘技术和工具,可用于分析对数据库的DML操作,获取操作的REDO SQL和UNDO SQL。它既可以分析在线日志,也可以分析离线日志,既可以分析自身数据库日志,也可以分析其它数据库日志。利用获取到的这些SQL,可以实现对特定事务的审计、重做和还原。可以建立源库到目标库的应用,源库和目标库可以是同一个,也可以是不同的。如果不同,要求目
oracle-归档日志文件的挖掘
02-19 330
今天,一数据归档文件突然剧增,日志文件200M,以前一天才几个归档,今天突然4分钟就一个,100多G 的空间 几个钟头就到80%。想知道数据库到底在干啥,于是就对归档日志进行了挖掘!碰到类似的问题可以借鉴下,大牛飘过,欢迎拍砖! 挖掘前先修改数据库的追加日志数据模式 查看是否打开追加日志数据模式功能         SYS@> select SUPPLEMENTAL_LOG_DAT
数据库】Oracle异机logminer日志分析-.docx
08-22
在本文中,我们使用了 Oracle LogMiner 作为日志分析工具,能够便捷地从在线或归档日志中获取内容。 本文介绍了使用 Oracle LogMiner 进行日志分析的方法,并强调了数据库版本、DB NAME 和生成的数据字典的 DBID ...
Oracle 日志挖掘(LogMiner)使用详解
09-09
Oracle日志挖掘LogMiner)是Oracle数据库提供的一个实用工具,用于分析重做日志文件(redo logs)和归档日志文件(archivelogs),以获取对数据库更改历史的详细信息。这个功能在数据库审计、故障排查、数据恢复等...
基于LogMiner的Oracle数据库日志分析.pdf
10-09
本文介绍了基于 LogMiner 的 Oracle 数据库日志分析方法,使用 LogMiner 获取日志分析结果,并开发出 LogViewer 工具,可以对 Oracle 日志进行查看、查询、重做、回退等操作。LogMinerLogViewer 是 Oracle ...
Oracle redo 异常暴增 日志挖掘 logminer
最新发布
01-16
Logminer是Oracle提供的一种工具,用于分析Redo日志内容,帮助数据库管理员了解数据库的运行状况,排查问题。 日志挖掘Logminer的基本使用步骤包括: 1. 启动Logminer:通过`DBMS_LOGMNR`包中的`ADD_LOGFILE`、`...
Oracle LogMiner日志挖掘技术全解析
06-13
Oracle Redo Log就像Oracle数据库的录像带,记录数据库中的所有改变,Oracle Logminer工具可以有效地挖掘并且呈现出Redo Log中的事务变化,从而可以实现数据恢复、Oracle Redo Log机制的研究、数据库监控和审计、...
oracle挖掘归档日志
wenjiehk的博客
03-03 889
一.确认数据库是否开启归档模式 1.通过sqlplus连接oracle(orcl替换为你的oracle实例) export ORACLE_SID=orcl sqlplus / as sysdba 2.查看oralce是否开启归档模式 archive log list 输出以下信息为未开启归档 Database log mode No Archive Mode Automatic archival Disabled 输出以下信息为已开启归档(跳过下面步骤,直接进入挖掘归档日志) Database lo
oracle 归档日志挖掘,「Oracle」善用日志挖掘,找出罪魁祸首
weixin_33603681的博客
04-04 255
概述上周下班时突然来了一件事...某个重要的表数据全没了!哎,有兄弟搞事情啊,虽然事后通过闪回恢复了两个小时前的数据,但是领导还是要求查一下日志看是谁操作的。。。这里主要用日志挖掘工具logmnr来跟踪。01.查看日志基本信息先了解数据库日志情况select*fromv$logfile;select*fromv$log;select*fromv$archived_logwherestatus='A...
ORACLE归档日志分析工具logminer
u010476488的博客
08-14 1523
ORACLE归档日志分析工具logminer使用方法1.指定要分析的日志文件2.使用本地的在线数据字典分析归档日志3.查询分析出来的归档日志内容,例如统计某个SCHEMA下各个表的修改量4.增加别的日志文件5.结束分析归档日志 logminer工具可查看归档日志由什么操作生成。 使用方法 1.指定要分析的日志文件 exec sys.dbms_logmnr.add_logfile(logfilen...
使用Oracle的logminer工具进行日志挖掘
weixin_30929195的博客
01-14 230
Logminer是oracle从8i开始提供的用于分析重做日志信息的工具,它包括DBMS_LOGMNR和DBMS_LOGMNR_D两个package,后边的D是字典的意思。它既能分析redo log file,也能分析归档后的archive log file。在分析日志的过程中需要使用数据字典,一般先生成数据字典文件后使用,10g版本还可以使用在线数据字典。*_V3ji BsK%B0)v5O8M0...
oracle 归档日志挖掘,logmnr挖掘归档日志文件
weixin_32080327的博客
04-04 358
通过logmnrr挖掘归档日志文件,可以辅助恢复数据库,也从某种程度说起到审计的作用,因为日志文件记录数据库中块变化的信息,但主要不是审计用途,审计还有专门的方法。以下是用本机的数据库挖掘其他库的归档日志文件的实验过程:----挖掘归档日志文件:---创建存放被挖掘归档日志文件的目录:[oracle@enmo ~]$ mkdir logmnr[oracle@enmo ~]$ lsafiedt....
跨库logmnr挖取日志
阿磊的菜鸟
02-20 629
在不完全恢复或数据不明丢失情况下,需要数据的操作时间点或具体操作,但有碍是生产库所以需要把日志到别的库进行挖取,这时候会因为DBID不一致而产生问题,此时需要将数据字典提取到一个平面数据字典文件中,拷贝到能挖取日志的库下,前提是在生产库已配置UTL_FILE_DIR参数,生成数据字典。 模拟情况如下: 若无配置UTL_FILE_DIR则需配置 生产: 1.alter system setU
20160519:利用Toad的LogMiner进行Oracle归档日志内容分析
麦田守望者
05-19 8008
一、       Toad介绍 在Oracle应用程序的开发过程中,访问数据库对象和编写SQL程序是一件乏味且耗费时间的工作,对数据库进行日常管理也是需要很多SQL脚本才能完成的。Quest Software为此提供了高效的Oracle应用开发工具-Toad。在Toad的新版本中,还加入了DBA模块,可以帮助DBA完成许多日常管理工作。它最大的特点就是简单易用,访问速度快。使用Toad,我们
oracle11g利用logminer查看归档信息
czw19900415的博客
01-21 840
logminer是oracle的一项对redo log发掘的技术,通过分析已归档归档日志进行,也能帮助dba对于数据库业务状态进行详尽的分析。本次实验是为了初步探索logminer的用法。   官方是这么说的:All changes made to user data or to the database dictionary are recorded in the Oracle redo
oracle logminer分析归档日志
lltfjsy的博客
03-29 1375
oracle logminer分析归档日志
使用logminer挖掘备份集中的归档日志全过程
05-27
使用LogMiner挖掘备份集中的归档日志,可以用来恢复误删或误修改的数据,具体步骤如下: 1. 首先需要将数据库设置为归档模式,并将归档日志备份到备份集中。 2. 将备份集中的归档日志还原到数据库中,可以使用RMAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值