<%@ page contentType="text/html; charset=gb2312"%> 分析oracle数据库日志文件(1)
网站公告:   ◆北天JAVA技术网热情为java爱好者服务,本网内容包括JAVA(JSP、servlet、EJB、webservice、j2ee、javabean、应用服务器、JavaScript),数据库(MYSQL、SQL Server、Sybase、Oracle、DB2、数据库综合知识),设计研究(设计模式、Struts、Spring、Hibernate、设计框架、设计综合知识),WEB2.0新技术(主要介绍AJAX),以及各种技术的入门、实例、例子等等,欢迎各位多来坐坐!◆  诚邀各位JAVA爱好者加盟!◆  本网站内容丰富,更新快,保证每周20篇以上!  
加入收藏
设为首页
联系站长
承接项目
  相关资源:网站首页 | 免费培训学院 | 技术论坛 | JAVA聊天室 | 作家专栏 | 开发工具 | 认证考试 | 会员俱乐部
  JAVA技术初学者园地 | jsp与servlet | javascript | Java源代码 | EJB | web service | 应用服务器 | JAVA综合知识
  设计研究设计模式 | 设计框架 | Struts | Spring | Hibernate | 开源项目 | 面向对象设计 | 设计综合知识
  数 据 库MYSQL | SQL Server | Sybase | Oracle | DB2 | Informix | Access | 数据库综合知识
  其他资源:AJAX新技术 | 网站开发 | ERP软件 | OA办公软件 | 商业智能BI | 开发综合知识 | 承接项目 | 项目试用
 
 
分析oracle数据库日志文件(1)
     发布者: 发布时间:2006-05-07

一、如何分析即logminer解释

从目前来看,分析oracle日志的唯一方法就是使用oracle公司提供的logminer来进行, oracle数据库的所有更改都记录在日志中,但是原始的日志信息我们根本无法看懂,而logminer就是让我们看懂日志信息的工具。从这一点上看,它和tkprof差不多,一个是用来分析日志信息,一个则是格式化跟踪文件。通过对日志的分析我们可以实现下面的目的:

1、查明数据库的逻辑更改;

2、侦察并更正用户的误操作;

3、执行事后审计;

4、执行变化分析。

不仅如此,日志中记录的信息还包括:数据库的更改历史、更改类型(insert、update、delete、ddl等)、更改对应的scn号、以及执行这些操作的用户信息等,logminer在分析日志时,将重构等价的sql语句和undo语句(分别记录在v$logmnr_contents视图的sql_redo和sql_undo中)。这里需要注意的是等价语句,而并非原始sql语句,例如:我们最初执行的是“delete a where c1 <>''cyx'';”,而logminer重构的是等价的6条delete语句。所以我们应该意识到v$logmnr_contents视图中显示的并非是原版的现实,从数据库角度来讲这是很容易理解的,它记录的是元操作,因为同样是“delete a where c1 <>''cyx'';”语句,在不同的环境中,实际删除的记录数可能各不相同,因此记录这样的语句实际上并没有什么实际意义,logminer重构的是在实际情况下转化成元操作的多个单条语句。

另外由于oracle重做日志中记录的并非原始的对象(如表以及其中的列)名称,而只是它们在oracle数据库中的内部编号(对于表来说是它们在数据库中的对象id,而对于表中的列来说,对应的则是该列在表中的排列序号:col 1, col 2 等),因此为了使logminer重构出的sql语句易于识别,我们需要将这些编号转化成相应的名称,这就需要用到数据字典(也就说logminer本身是可以不用数据字典的,详见下面的分析过程),logminer利用dbms_logmnr_d.build()过程来提取数据字典信息。

logminer包含两个pl/sql包和几个视图:

1、dbms_logmnr_d包,这个包只包括一个用于提取数据字典信息的过程,即dbms_logmnr_d.build()过程。

2、dbms_logmnr包,它有三个过程:

add_logfile(name varchar2, options number) - 用来添加/删除用于分析的日志文件;

start_logmnr(start_scn number, end_scn number, start_time number,end_time number, dictfilename varchar2, options number) - 用来开启日志分析,同时确定分析的时间/scn窗口以及确认是否使用提取出来的数据字典信息。

end_logmnr() - 用来终止分析会话,它将回收logminer所占用的内存。

与logminer相关的数据字典。

1、v$logmnr_dictionary,logminer可能使用的数据字典信息,因logmnr可以有多个字典文件,该视图用于显示这方面信息。

2、v$logmnr_parameters,当前logminer所设定的参数信息。

3、v$logmnr_logs,当前用于分析的日志列表。

4、v$logmnr_contents,日志分析结果。

二、oracle9i logminer的增强:

1、支持更多数据/存储类型:链接/迁移行、cluster表操作、direct path插入以及ddl操作。在v$logmnr_contents的sql_redo中可以看到ddl操作的原句(create user除外,其中的密码将以加密的形式出现,而不是原始密码)。如果tx_auditing初始化参数设为true,则所有操作的数据库账号将被记录。

2、提取和使用数据字典的选项:现在数据字典不仅可以提取到一个外部文件中,还可以直接提取到重做日志流中,它在日志流中提供了操作当时的数据字典快照,这样就可以实现离线分析。

3、允许对dml操作按事务进行分组:可以在start_logmnr()中设置committed_data_only选项,实现对dml操作的分组,这样将按scn的顺序返回已经提交的事务。

4、支持schema的变化:在数据库打开的状态下,如果使用了logminer的ddl_dict_tracking选项,oracle9i的logminer将自动对比最初的日志流和当前系统的数据字典,并返回正确的ddl语句,并且会自动侦察并标记当前数据字典和最初日志流之间的差别,这样即使最初日志流中所涉及的表已经被更改或者根本已经不存在,logminer同样会返回正确的ddl语句。

5、在日志中记录更多列信息的能力:例如对于update操作不仅会记录被更新行的情况,还可以捕捉更多前影信息。

6、支持基于数值的查询:oracle9i logminer在支持原有基于元数据(操作、对象等)查询的基础上,开始支持基于实际涉及到的数据的查询。例如涉及一个工资表,现在我们可以很容易地查出员工工资由1000变成2000的原始更新语句,而在之前我们只能选出所有的更新语句。

三、oracle8i/9i的日志分析过程

logminer只要在实例起来的情况下都可以运行,logminer使用一个字典文件来实现oracle内部对象名称的转换,如果没有这个字典文件,则直接显示内部对象编号,例如我们执行下面的语句:

delete from "c"."a" where "c1" = ‘gototop’ and rowid = ''aaabg1aafaaabqaaah'';
如果没有字典文件,logminer分析出来的结果将是:
delete from "unknown"."obj# 6197" where "col 1" = hextoraw(''d6a7d4ae'') and rowid
 = ''aaabg1aafaaabqaaah'';
 


如果想要使用字典文件,数据库至少应该出于mount状态。然后执行dbms_logmnr_d.build过程将数据字典信息提取到一个外部文件中。下面是具体分析步骤:

1、确认设置了初始化参数:utl_file_dir,并确认oracle对改目录拥有读写权限,然后启动实例。示例中utl_file_dir参数如下:

sql> show parameter utl
name                         type        value
------------------------ ----------- ------------------------------
utl_file_dir                 string      /data6/cyx/logmnr
 


这个目录主要用于存放dbms_logmnr_d.build过程所产生的字典信息文件,如果不用这个,则可以不设,也就跳过下面一步。

2、生成字典信息文件:

exec dbms_logmnr_d.build(dictionary_filename =>''
dic.ora'',dictionary_location => ''/data6/cyx/logmnr'');
 


其中dictionary_location指的是字典信息文件的存放位置,它必须完全匹配utl_file_dir的值,例如:假设utl_file_dir=/data6/cyx/logmnr/,则上面这条语句会出错,只因为utl_file_dir后面多了一个“/”,而在很多其它地方对这一“/”是不敏感的。

dictionary_filename指的是放于字典信息文件的名字,可以任意取。当然我们也可以不明确写出这两个选项,即写成:

exec dbms_logmnr_d.build(''dic.ora'',''/data6/cyx/logmnr'');
 
如果你第一步的参数没有设,而直接开始这一步,oracle会报下面的错误:

error at line 1:
ora-01308: initialization parameter utl_file_dir is not set
ora-06512: at "sys.dbms_logmnr_d", line 923
ora-06512: at "sys.dbms_logmnr_d", line 1938
ora-06512: at line 1
 


需要注意的是,在oracle817 for windows版中会出现以下错误:

14:26:05 sql> execute dbms_logmnr_d.build(''oradict.ora'',''c:\oracle\admin\ora\log'');
begin dbms_logmnr_d.build(''oradict.ora'',''c:\oracle\admin\ora\log''); end;
*
error at line 1:
ora-06532: subscript outside of limit
ora-06512: at "sys.dbms_logmnr_d", line 793
ora-06512: at line 1
 


解决办法:

编辑"$oracle_home/rdbms/admindbmslmd.sql"文件,把其中的
type col_desc_array is varray(513) of col_description;
改成:
type col_desc_array is varray(700) of col_description;
 


保存文件,然后执行一遍这个脚本:

15:09:06 sql> @c:\oracle\ora81\rdbms\admin\dbmslmd.sql
package created.
package body created.
no errors.
grant succeeded.
 


然后重新编译dbms_logmnr_d包:

15:09:51 sql> alter package dbms_logmnr_d compile body;
package body altered.
之后重新执行dbms_logmnr_d.build即可:
15:10:06 sql> execute dbms_logmnr_d.build(''oradict.ora'',''c:\oracle\admin\ora\log'');
pl/sql procedure successfully completed.
 


3、添加需要分析的日志文件

sql>exec dbms_logmnr.add_logfile( logfilename=>''
/data6/cyx/rac1arch/arch_1_197.arc'', options=>dbms_logmnr.new);
pl/sql procedure successfully completed.
 


这里的options选项有三个参数可以用:

new - 表示创建一个新的日志文件列表

addfile - 表示向这个列表中添加日志文件,如下面的例子

removefile - 和addfile相反。

sql> exec dbms_logmnr.add_logfile( logfilename=>''
/data6/cyx/rac1arch/arch_2_86.arc'', options=>dbms_logmnr.addfile);
pl/sql procedure successfully completed.
 


4、当你添加了需要分析的日志文件后,我们就可以让logminer开始分析了:

sql> exec dbms_logmnr.start_logmnr(dictfilename=>''/data6/cyx/logmnr/dic.ora'');
pl/sql procedure successfully completed.
 


如果你没有使用字典信息文件(此时我们只需要启动实例就可以了),那么就不需要跟dictfilename参数:

sql> exec dbms_logmnr.start_logmnr();
pl/sql procedure successfully completed.
 


当然dbms_logmnr.start_logmnr()过程还有其它几个用于定义分析日志时间/scn窗口的参数,它们分别是:

startscn / endscn - 定义分析的起始/结束scn号,

starttime / endtime - 定义分析的起始/结束时间。

例如下面的过程将只分析从 ''2003-09-21 09:39:00''到''2003-09-21 09:45:00''这段时间的日志:

sql> exec dbms_logmnr.start_logmnr(dictfilename=>''/data6/cyx/logmnr/dic.ora'' , -
starttime => ''2003-09-21 09:39:00'',endtime => ''2003-09-21 09:45:00'');
pl/sql procedure successfully completed.
 


上面过程第一行结尾的“-”表示转行,如果你在同一行,则不需要。我们可以看到有效日志的时间戳:

sql> select distinct timestamp from v$logmnr_contents;
timestamp
-------------------
2003-09-21 09:40:02
2003-09-21 09:42:39
 


这里需要注意的是,因为我之前已经设置nls_date_format环境变量,所以上面的日期可以直接按这个格式写就行了,如果你没有设,则需要使用to_date函数来转换一下。

sql> !env grep nls
nls_lang=american_america.zhs16cgb231280
nls_date_format=yyyy-mm-dd hh24:mi:ss
ora_nls33=/oracle/oracle9/app/oracle/product/9.2.0/ocommon/nls/admin/data
使用to_date的格式如下:
exec dbms_logmnr.start_logmnr(dictfilename=>''/data6/cyx/logmnr/dic.ora'',-
starttime => to_date(''2003-09-21 09:39:00'',''yyyy-mm-dd hh24:mi:ss''),-
endtime => to_date(''2003-09-21 09:45:00'',''yyyy-mm-dd hh24:mi:ss''));
 


startscn 和endscn参数使用方法类似。

5、好了,在上面的过程执行结束之后,我们就可以通过访问与logminer相关的几个视图来提取我们需要的信息了。其中在v$logmnr_logs中可以看到我们当前分析的日志列表,如果数据库有两个实例(即ops/rac),在v$logmnr_logs中会有两个不同的thread_id。

而真正的分析结果是放在v$logmnr_contents中,这里面有很多信息,我们可以根据需要追踪我们感兴趣的信息。后面我将单独列出来讲常见的追踪情形。

6、全部结束之后,我们可以执行dbms_logmnr.end_logmnr过程退出logminer分析过程,你也可以直接退出sql*plus,它会自动终止。

(转载文章请保留出处:北天JAVA技术网(www.java114.com))
 
更多精彩文章:
分析oracle数据库日志文件(2)
在.net中使用oracle数据库事务
oracle中的临时表用法汇总
pl/sql工具连接oralce数据库的方法
oracle数据库几种关闭方式
oracle数据库几种启动方式
 
最近评论:
        
你曾悄悄的来过!
wow gold,wow gold,wow gold,ffxi gil max(9859)
        
飞舞的传奇!
传世私服,传世私服.传奇世界私服传奇世界私服,传世私服传世私服, 传奇世界私服传奇世界私服.传奇私服传奇私服. max(1623)
        
飞舞的传奇!
传世私服,传世私服.传奇世界私服传奇世界私服,传世私服传世私服, 传奇世界私服传奇世界私服.传奇私服传奇私服. max(6898)
        
标 题:   
内 容:   
 
                                  
 
免责声明:该文章由网友发表,如果对您造成侵权,请联系站长
首页 - 承接项目 - 网站地图 - 联系我们 -
版权所有北天JAVA技术工作室 ICP证号:粤ICP备06079815号