您当前的位置是： 服务器安全资讯网>数据&群集>数据备份>

Oracle备份与恢复(六)：LogMiner

来源：服安资讯收集整理   时间:2008-09-11  作者：  点击：次  责任编辑：Flyfox
TAG:   分析 恢复 备份 文件 日志 &nbsp   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

1 LogMiner 的用途

   　Oracle LogMiner 是 Oracle公司从产品 8i以后提供的一个实际非常有用的分析工具，使用该工具可以轻松获得 Oracle 重作日志文件(归档日志文件)中的具体内容，特别是，该 工具可以分析出所有对于数据库操作的 DML(insert、update、delete 等)语句，9i后可以分析 DDL语句，另外还可分析得到一些必要的回滚 SQL语句。其中一个最重要的用途就是不 用全部恢复数据库就可以恢复数据库的某个变化。该工具特别适用于调试、审计或者回退某 个特定的事务。

　　LogMiner 工具即可以用来分析在线，也可以用来分析离线日志文件，即可以分析本身 自己数据库的重作日志文件，也可以用来分析其他数据库的重作日志文件。 总的说来，   LogMiner工具的主要用途有：

　　1. 跟踪数据库的变化：可以离线的跟踪数据库的变化，而不会影响在线系统的性能。

　　2. 回退数据库的变化：回退特定的变化数据，减少 point-in-time recovery 的执行。

　　3. 优化和扩容计划：可通过分析日志文件中的数据以分析数据增长模式。

　　4. 确定数据库的逻辑损坏时间：准确定位操作执行的时间和 SCN ==> 基于时间和

　　SCN的恢复

　　5. 确定事务级要执行的精细逻辑恢复操作 //取得相应的 UNDO操作

　　6. 执行后续审计 //DML DDL DCL 执行时间、用户

　　注意事项：

　　1. LogMiner 可以帮你确定在某段时间所发的各种 DML，DDL操作的具体时间和 SCN

　　号，它所依据的是归档日志文件及联机日志文件。

　　2. 它只能在 Oracle8i及以后的版本中使用，不过它可以分析 Oracle8的日志。

　　3. Oracle8i 只能用于分析 DML操作，到 Oracle9i则可以分析 DDL操作了。

　　4. LogMiner 不支持索引组织表、Long、LOB及集合类型。

　　5. 不支持 MTS的环境

　　6. LogMiner 必须使用被分析数据库实例产生的字典文件，而不是安装 LogMiner的数 据库产生的字典文件，另外必须保证安装 LogMiner数据库的字符集和被分析数据库的 字符集相同。

　　7. 源数据库(Source Database)平台必须和分析数据库(Mining Database)平台一样

　　2 安装LogMiner

　　要安装 LogMiner工具，必须首先要运行下面这样两个脚本：

　　l. $ORACLE_HOME/rdbms/admin/dbmslm.sql

　　2. $ORACLE_HOME/rdbms/admin/dbmslmd.sql

　　这 两 个 脚本 必须 均 以 SYS 用 户 身 份 运 行。 其 中 第 一 个 脚 本用 来 创建DBMS_ LOGMNR 包， 该 包 用 来 分 析 日 志 文 件 。 第 二 个 脚 本 用 来 创 建DBMS_ LOGMNR_D 包，该包用来创建数据字典文件。
　3 基本对象

　　Source Database: 日志所属的数据库

　　Mining Database: 执行 LogMiner操作要使用的数据库，相同硬件平台，相同字符集，版本不低于 Source Database

　　LogMiner 字典: 将内部对象 ID号和数据类型转换为对象名和外部数据格式，在 SourceDatabase 上生成，有三种方式：

　　1. 使用源数据库数据字典

　　// 表结构无变化 S-DB 必须 OPEN，只能跟踪 DML不能为 DDL SQL> exec DBMS_ LOGMNR.START_ LOGMNR(

　　OPTIONS=>DBMS_LOGMNR.DICT_FROM_ONLINE_CATALOG );

　　2. 摘取 LogMiner字典到重做日志

　　// Source-DB 必须 OPEN， Archivelog模式

      SQL> exec DBMS_ LOGMNR_D.BUILD( OPTIONS=>DBMS_LOGMNR_D.STORE_IN_REDO_LOGS );


　　3. 摘取 LogMiner字典到字典文件

　　配置字典文件所在目录: 静态参数: UTL_FILE_DIR

　　建立字典文件:

      SQL> exec dbms_logmnr_d.build(
　　dictionary_filename => 'logminer.dat',
　　dictionary_location => 'F:_WorkSpace_Database_OracleLog_Miner' ); SQL> exec dbms_logmnr_d.build('dict.ora', '/xxx',
　　OPTIONS=>DBMS_LOGMNR_D.STORE_IN_FLAT_FILE);


　　与LogMiner 相关的数据字典：

　　v$loghist 显示历史日志文件的一些信息

　　v$logmnr_dictionary 因 logmnr可以有多个字典文件，显示字典文件信息

　　v$logmnr_parameters 显示 logmnr 的参数 v$logmnr_logs 显示用于分析的日志列表信息 v$logmnr_contents LogMiner 结果

　　4 使用LogMiner 进行分析

　　1 设定用于LogMiner分析的日志文件存放的位置

　设置 UTL_FILE_DIR，需要重启数据库。

　　设置 utl_file_dir=* 表示你能操作任何目录

　　在 initsid.ora 文件中加入 utl_file_dir参数或者：　

      SQL> alter system set utl_file_dir='d:' scope=spfile;
　　SQL> shutdown immediate
　　SQL> starup


　　2 生成数据字典文件　

      SQL> BEGIN
　　2 dbms_logmnr_d.build(
　　3 dictionary_filename => 'logminer_dict.dat',
　　4 dictionary_location => '/u01/arch'
　　5 );
　　6 END;
　　7 /


　　dictionary_location指的是 Logminer数据字典文件存放的位置，它必须匹配 utl_file_dir的 设定。

　　dictionary_filename指的是放于存放位置的字典文件的名字，名字可以任意取。

　　3 建立日志分析表

　　建立日志分析表数据库必须在 mount或 nomount 状态

　　建立日志分析表,使用 dbms_logmnr.add_logfile() SQL> BEGIN

      2 dbms_logmnr.add_logfile(
　　3 options => dbms_logmnr.new,
　　4 logfilename => '/u01/arch/arc_ctc_0503.arc'
　　5 );
　　6 END;
　　7 /

上一篇：探究SQL Server 2008备份压缩 下一篇：Oracle备份与恢复(五)：Flashback