Oracle LogMiner 是Oracle公司从产品8i以后提供的一个实际非常有用的分析工具,使用该工具可以轻松获得Oracle 在线/归档日志文件中的具体内容,特别是该工具可以分析出所有对于数据库操作的DML和DDL语句。该工具特别适用于调试、审计或者回退某个特定的事务。
LogMiner分析工具实际上是由一组PL/SQL包和一些动态视图(Oracle8i内置包的一部分)组成,它作为Oracle数据库的一部分来发布是8i产品提供的一个完全免费的工具。但该工具和其他Oracle内建工具相比使用起来显得有些复杂,主要原因是该工具没有提供任何的图形用户界面(GUI)。
1、安装LogMiner
在使用LogMiner之前需要确认Oracle是否带有进行LogMiner分析包,一般来说Windows操作系统Oracle10g以上都默认包含。如果不能确认,可以DBA身份登录系统,查看系统中是否存在运行LogMiner所需要的dbms_logmnr、dbms_logmnr_d包,如果没有需要安装LogMiner工具,必须首先要运行下面这样两个脚本:
a.$ORACLE_HOME/rdbms/admin/dbmslm.sql
b.$ORACLE_HOME/rdbms/admin/dbmslmd.sql
这两个脚本必须均以DBA用户身份运行。其中第一个脚本用来创建DBMS_LOGMNR包,该包用来分析日志文件。第二个脚本用来创建DBMS_LOGMNR_D包,该包用来创建数据字典文件。
2、修改数据库参数
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
--数据库版本
sys@ORCL>
select
*
from
v$version;
BANNER
-----------------------------------------------------------
CORE 11.2.0.4.0 Production
TNS
for
Linux: Version 11.2.0.4.0 - Production
NLSRTL Version 11.2.0.4.0 - Production
--为数据库添加最小附加日志
sys@ORCL>
alter
database
add
supplemental log data;
Database
altered.
sys@ORCL>
select
supplemental_log_data_min
from
v$
database
;
SUPPLEMENTAL_LOG_DATA_MI
------------------------
YES
--设置utl_file_dir参数
sys@ORCL>
alter
system
set
utl_file_dir=
'/home/oracle/logminer'
scope=spfile;
System altered.
--重启数据库
sys@ORCL>shutdown immediate
sys@ORCL>startup
sys@ORCL>show parameter utl_file_dir
NAME
TYPE VALUE
------------------------------------ --------------------------------- ------------------------------
utl_file_dir string /home/oracle/logminer
|
3、准备测试数据
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
sys@ORCL>conn zx/zx
Connected.
zx@ORCL>
create
table
log_miner (id number,
name
varchar2(10));
Table
created.
zx@ORCL>
insert
into
log_miner
values
(1,
'zx'
);
1 row created.
zx@ORCL>
insert
into
log_miner
values
(1,
'lx'
);
1 row created.
zx@ORCL>
insert
into
log_miner
values
(1,
'xx'
);
1 row created.
zx@ORCL>
commit
;
Commit
complete.
|
4、创建数据字典
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
zx@ORCL>conn /
as
sysdba
Connected.
sys@ORCL>
desc
dbms_logmnr_d
PROCEDURE
BUILD
Argument
Name
Type
In
/
Out
Default
?
------------------------------ ----------------------- ------ --------
DICTIONARY_FILENAME VARCHAR2
IN
DEFAULT
DICTIONARY_LOCATION VARCHAR2
IN
DEFAULT
OPTIONS NUMBER
IN
DEFAULT
PROCEDURE
SET_TABLESPACE
Argument
Name
Type
In
/
Out
Default
?
------------------------------ ----------------------- ------ --------
NEW_TABLESPACE VARCHAR2
IN
sys@ORCL>
exec
dbms_logmnr_d.build(DICTIONARY_FILENAME=>
'dictionary.ora'
,DICTIONARY_LOCATION=>
'/home/oracle/logminer'
);
LogMnr Dictionary
Procedure
started
LogMnr Dictionary File Opened
Procedure
executed successfully - LogMnr Dictionary Created
PL/SQL
procedure
successfully completed.
sys@ORCL>!ls -l /home/oracle/logminer/dictionary.ora
-rw-r
--r-- 1 oracle oinstall 41483316 Nov 11 21:08 /home/oracle/logminer/dictionary.ora
|
LogMiner工具实际上是由两个新的PL/SQL内建包((DBMS_LOGMNR 和 DBMS_ LOGMNR_D)和四个V$动态性能视图(视图是在利用过程DBMS_LOGMNR.START_LOGMNR启动LogMiner时创建)组成。在使用LogMiner工具分析redo log文件之前,可以使用DBMS_LOGMNR_D 包将数据字典导出为一个文本文件。该字典文件是可选的,但是如果没有它,LogMiner解释出来的语句中关于数据字典中的部分(如表名、列名等)和数值都将是16进制的形式,我们是无法直接理解的。例如,下面的sql语句:
INSERT INTO dm_dj_swry (rydm, rymc) VALUES (00005, '张三');
LogMiner解释出来的结果将是下面这个样子:
insert into Object#308(col#1, col#2) values (hextoraw('c30rte567e436'), hextoraw('4a6f686e20446f65'));
创建数据字典的目的就是让LogMiner引用涉及到内部数据字典中的部分时为他们实际的名字,而不是系统内部的16进制。数据字典文件是一个文本文件,使用包DBMS_LOGMNR_D来创建。如果我们要分析的数据库中的表有变化,影响到库的数据字典也发生变化,这时就需要重新创建该字典文件。另外一种情况是在分析另外一个数据库文件的重作日志时,也必须要重新生成一遍被分析数据库的数据字典文件。
5、确认当前处理联机状态的redo日志
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
sys@ORCL>
select
group
#,status
from
v$log;
GROUP
# STATUS
---------- ------------------------------------------------
1 INACTIVE
2
CURRENT
3 INACTIVE
sys@ORCL>
select
group
#,member
from
v$logfile;
GROUP
# MEMBER
---------- ----------------------------------------------------------------------------------------------------
3 /u02/app/oracle/oradata/orcl/redo03.log
2 /u02/app/oracle/oradata/orcl/redo02.log
1 /u02/app/oracle/oradata/orcl/redo01.log
|
可以看出redo02处于current状态
6、加入需要分析的日志
|
1
2
3
4
5
6
|
--第一个日志文件使用dbms_logmnr.new
sys@ORCL>
exec
dbms_logmnr.add_logfile(LOGFILENAME=>
'/u02/app/oracle/oradata/orcl/redo02.log'
,OPTIONS=>dbms_logmnr.new);
PL/SQL
procedure
successfully completed.
--如果需要加入其他的日志使用如下语句
exec
dbms_logmnr.add_logfile(LOGFILENAME=>
'/u02/app/oracle/oradata/orcl/redo03.log'
,OPTIONS=>dbms_logmnr.addfile);
|
7、使用LogMiner进行分析
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
sys@ORCL>
exec
dbms_logmnr.start_logmnr(DICTFILENAME=>
'/home/oracle/logminer/dictionary.ora'
);
PL/SQL
procedure
successfully completed.
sys@ORCL>col seg_name
for
a15
sys@ORCL>col seg_owner
for
a15
sys@ORCL>col operation
for
a20
sys@ORCL>col sql_redo
for
a180
sys@ORCL>
set
linesize 200
sys@ORCL>
select
seg_owner,seg_name,operation,sql_redo
from
v$logmnr_contents
where
seg_owner=
'ZX'
and
seg_name=
'LOG_MINER'
;
SEG_OWNER SEG_NAME OPERATION SQL_REDO
--------------- --------------- -------------------- --------------------------------------------------------------------------------
ZX LOG_MINER DDL
create
table
log_miner (id number,
name
varchar2(10));
ZX LOG_MINER
INSERT
insert
into
"ZX"
.
"LOG_MINER"
(
"ID"
,
"NAME"
)
values
(
'1'
,
'zx'
);
ZX LOG_MINER
INSERT
insert
into
"ZX"
.
"LOG_MINER"
(
"ID"
,
"NAME"
)
values
(
'1'
,
'lx'
);
ZX LOG_MINER
INSERT
insert
into
"ZX"
.
"LOG_MINER"
(
"ID"
,
"NAME"
)
values
(
'1'
,
'xx'
);
|
以上为分析在线redo日志的过程,分析归档日志的步骤同样,只是在添加日志文件的时候把在线redo日志换为归档日志即可。归档日志也可以传输到其他数据库服务器上进行数据分析,但分析时需要使用源库的字典文件。
LogMiner使用注意事项:
-
源库与Mining数据库必须运行在同样的硬件平台上,windows的不可以传到Linux上进行分析
-
Mining数据库的版本大于等于源库的数据库版本
-
Mining数据库的字符集需要与源库一致或是源库的超集
参考文档:http://www.cnblogs.com/shishanyuan/p/3140440.html
官方文档:http://docs.oracle.com/cd/E11882_01/server.112/e22490/logminer.htm#SUTIL1557
本文转自hbxztc 51CTO博客,原文链接:http://blog.51cto.com/hbxztc/1871934,如需转载请自行联系原作者
