本文用舉例的形式來講解使用LogMiner方法分析數(shù)據(jù)庫日志。
◆一、安裝LogMiner工具
(以下兩個腳本以SYSDBA身份運行)
@$ORACLE_HOMErdbmsadmindbmslm.sql;
@ $ORACLE_HOMErdbmsadmindbmslmd.sql;
|
第一個腳本用來創(chuàng)建DBMS_LOGMNR包,該包用來分析日志文件。
第二個腳本用來創(chuàng)建DBMS_LOGMNR_D包,該包用來創(chuàng)建數(shù)據(jù)字典文件。
◆二、使用LogMiner工具
下面將詳細介紹如何使用LogMiner工具。
1、創(chuàng)建數(shù)據(jù)字典文件(data-dictionary)
(1)首先在init.ora初始化參數(shù)文件中,指定數(shù)據(jù)字典文件的位置,也就是添加一個參數(shù)UTL_FILE_DIR,該參數(shù)值為服務器中放置數(shù)據(jù)字典文件的目錄。
如:UTL_FILE_DIR = ($ORACLE_HOMElogs) ,重新啟動數(shù)據(jù)庫,使新加的參數(shù)生效。
(2)創(chuàng)建數(shù)據(jù)字典文件:
SQL> connect /as sysdba
SQL> execute dbms_logmnr_d.build(dictionary_filename =>
'dict.ora',dictionary_location => 'G:oraclelogs');
PL/SQL procedure successfully completed
|
2、創(chuàng)建要分析的日志文件列表:
(1)創(chuàng)建分析列表,即所要分析的日志:
SQL> execute dbms_logmnr.add_logfile(LogFileName =>
'G:ORACLEORADATAORADBSPREDO04.LOG',Options => dbms_logmnr.new);
PL/SQL procedure successfully completeds
|
(2)添加分析日志文件(一次添加1個為宜):
SQL>
execute dbms_logmnr.add_logfile(LogFileName =>
'G:ORACLEORADATAORADBSPREDO05.LOG',
Options => dbms_logmnr.ADDFILE);
PL/SQL procedure successfully completed
|
3、使用logMiner進行日志分析:
(1)無限制條件,即用數(shù)據(jù)字典文件對要分析的日志文件所有內(nèi)容做分析:
SQL> execute dbms_logmnr.start_logmnr
(DictFileName => 'G:oraclelogsdict.ora');
PL/SQL procedure successfully completed
|
(2)帶限制條件:
可以用scn號或時間做限制條件,也可組合使用--分析日志列表中時間從07.02.28從10:00到15:00的內(nèi)容。
SQL> execute dbms_logmnr.start_logmnr
(startTime => to_date('20070228100000','yyyy-mm-dd hh24:mi:ss'),
endTime => to_date('20070228150000','yyyy-mm-dd hh24:mi:ss'),
DictFileName => 'G:oraclelogsdict.ora');
PL/SQL procedure successfully completed
|
dbms_logmnr.start_logmnr函數(shù)的原型為:
PROCEDURE start_logmnr(
startScn INNUMBER default 0 ,
endScnINNUMBER default 0,
startTimeINDATE default '',
endTime INDATE default '',
DictFileNameINVARCHAR2 default '',
Options INBINARY_INTEGER default 0 );
|
4、分析后釋放內(nèi)存:
SQL> execute dbms_logmnr.end_logmnr;
PL/SQL procedure successfully completed
|
5、其它:
(1)刪除日志分析文件:
exec dbms_logmnr.add_logfile
('G:ORACLEORADATAORADBSPREDO04.LOG',
dbms_logmnr.removefile);
|
◆三、查看LogMiner工具分析結(jié)果
SQL> select * from dict t where t.table_name like '%LOGMNR%';
--看所有與logmnr相關(guān)的視圖
TABLE_NAME COMMENTS
------------------------------ ---------------------------
GV$LOGMNR_CALLBACK Synonym for GV_$LOGMNR_CALLBACK
GV$LOGMNR_CONTENTS Synonym for GV_$LOGMNR_CONTENTS
GV$LOGMNR_DICTIONARY Synonym for GV_$LOGMNR_DICTIONARY
GV$LOGMNR_LOGFILESynonym for GV_$LOGMNR_LOGFILE
GV$LOGMNR_LOGSSynonym for GV_$LOGMNR_LOGS
GV$LOGMNR_PARAMETERS Synonym for GV_$LOGMNR_PARAMETERS
GV$LOGMNR_PROCESSSynonym for GV_$LOGMNR_PROCESS
GV$LOGMNR_REGIONSynonym for GV_$LOGMNR_REGION
GV$LOGMNR_SESSIONSynonym for GV_$LOGMNR_SESSION
GV$LOGMNR_STATS Synonym for GV_$LOGMNR_STATS
GV$LOGMNR_TRANSACTIONSynonym for GV_$LOGMNR_TRANSACTION
V$LOGMNR_CALLBACKSynonym for V_$LOGMNR_CALLBACK
V$LOGMNR_CONTENTSSynonym for V_$LOGMNR_CONTENTS
V$LOGMNR_DICTIONARYSynonym for V_$LOGMNR_DICTIONARY
V$LOGMNR_LOGFILESynonym for V_$LOGMNR_LOGFILE
V$LOGMNR_LOGS Synonym for V_$LOGMNR_LOGS
V$LOGMNR_PARAMETERSSynonym for V_$LOGMNR_PARAMETERS
V$LOGMNR_PROCESSSynonym for V_$LOGMNR_PROCESS
V$LOGMNR_REGION Synonym for V_$LOGMNR_REGION
V$LOGMNR_SESSIONSynonym for V_$LOGMNR_SESSION
TABLE_NAME COMMENTS
------------------------------ ------------------------
V$LOGMNR_STATSSynonym for V_$LOGMNR_STATS
V$LOGMNR_TRANSACTION Synonym for V_$LOGMNR_TRANSACTION
|
GV$LOGMNR_LOGS 是分析日志列表視圖:
分析結(jié)果在GV$LOGMNR_CONTENTS 視圖中,可按以下語句查詢:
select scn,timestamp,log_id,seg_owner,seg_type,
table_space,data_blk#,data_obj#,data_objd#,
session#,serial#,username,session_info,
sql_redo,sql_undo from logmnr3 t
where t.sql_redo like 'create%';
|
如果不能正常查詢GV$LOGMNR_CONTENTS視圖,并報以下錯誤,ORA-01306: 在從 v$logmnr_contents 中選擇之前必須調(diào)用 dbms_logmnr.start_logmnr() 。可采用如下方法:
create table logmnr3 as select * from GV$LOGMNR_CONTENTS;
|
◆問題解答:
創(chuàng)建數(shù)據(jù)字典的目 : 讓LogMiner引用涉及到內(nèi)部數(shù)據(jù)字典中的部分時為他們實際的名字,而不是系統(tǒng)內(nèi)部的16進制。數(shù)據(jù)字典文件是一個文本文件,使用包DBMS_LOGMNR_D來創(chuàng)建。如果我們要分析的數(shù)據(jù)庫中的表有變化,影響到庫的數(shù)據(jù)字典也發(fā)生變化,這時就需要重新創(chuàng)建該字典文件。
另外一種情況是在分析另外一個數(shù)據(jù)庫文件的重作日志時,也必須要重新生成一遍被分析數(shù)據(jù)庫的數(shù)據(jù)字典文件。 在使用LogMiner工具分析redo log文件之前,可以使用DBMS_LOGMNR_D 包將數(shù)據(jù)字典導出為一個文本文件。該字典文件是可選的,但是如果沒有它,LogMiner解釋出來的語句中關(guān)于數(shù)據(jù)字典中的部分(如表名、列名等)和數(shù)值都將是16進制的形式,我們是無法直接理解的。例如,下面的SQL語句:
INSERT INTO dm_dj_swry (rydm, rymc) VALUES (00005, '張三');
|
LogMiner解釋出來的結(jié)果將是下面這個樣子:
insert into Object#308(col#1, col#2)
values (hextoraw('c30rte567e436'),
hextoraw('4a6f686e20446f65'));
|
