Oracle 日志挖掘

宇灬宇2024-06-07 19:34

oracle 11g 日志挖掘测试

需要开启补充日志

bash 复制代码 
alter database add supplemental log data;
SELECT SUPPLEMENTAL_LOG_DATA_MIN, SUPPLEMENTAL_LOG_DATA_PK, SUPPLEMENTAL_LOG_DATA_UI
FROM V$DATABASE;

在用户下执行一些删除,插入等操作

bash 复制代码 
SQL> create table zxy( a int);

Table created.
SQL> insert into zxy values (2);

1 row created.

SQL> insert into zxy values (3);

1 row created.
SQL>  delete from zxy where a=2;

1 row deleted.

SQL> commit;

Commit complete.

手动切换下日志

bash 复制代码 
SQL> alter system switch logfile;

System altered.

找到该段时间的归档文件
-rw-r----- 1 oracle oinstall   3823104 Jun  7 16:07 1_430_1119886393.dbf

日志挖掘

bash 复制代码 
1. 增加需要分析的归档日志,可以一直增加:
exec sys.dbms_logmnr.add_logfile(LogFileName=>'/u01/app/oracle/fast_recovery_area/DBOGG/archivelog/1_430_1119886393.dbf',options => dbms_logmnr.new);

增加多个日志
exec sys.dbms_logmnr.add_logfile(LogFileName=>'/u01/app/oracle/fast_recovery_area/DBOGG/archivelog/1_429_1119886393.dbf',options => dbms_logmnr.addfile);

2. 查看是否增加成功
SQL> select filename from v$logmnr_logs;

FILENAME
--------------------------------------------------------------------------------
/u01/app/oracle/fast_recovery_area/DBOGG/archivelog/1_430_1119886393.dbf

3. 开始日志挖掘:
exec sys.dbms_logmnr.start_logmnr( options => sys.dbms_logmnr.dict_from_online_catalog);

4. 把挖掘到的内容,按需求过滤,存到一张临时表:
create table tmp_logmnr as select * from v$logmnr_contents where seg_name='ZXY';

5. 关闭日志挖掘:
exec sys.dbms_logmnr.end_logmnr;

6. 查看挖掘到的信息:
select TIMESTAMP,OPERATION,USERNAME,SQL_REDO,MACHINE_NAME from tmp_logmnr where TABLE_NAME='ZXY';
TIMESTAMP		OPERATION			 USERNAME			SQL_REDO		       MACHINE_NAME
----------------------- -------------------------------- ------------------------------ ------------------------------ --------------------
07-JUN-2024 16:04:25	DDL				 TEST				create table zxy( a int);      zhang3
07-JUN-2024 16:05:14	INSERT				 TEST				insert into "TEST"."ZXY"("A")  zhang3
											values ('2');

07-JUN-2024 16:05:24	INSERT				 TEST				insert into "TEST"."ZXY"("A")  zhang3
											values ('3');

07-JUN-2024 16:06:29	DELETE				 TEST				delete from "TEST"."ZXY" where zhang3
											 "A" = '2' and ROWID = 'AAAV8H
											AAHAAAFVbAAA';

select * from tmp_logmnr where;

查询是否存在LOGMNR使用的session
SELECT COUNT(*) from v$LOGMNR_SESSION;
相关推荐
不辉放弃42 分钟前
SQL 主键(Primary Key)
数据库·sql·oracle
qq_339282231 小时前
PostgreSQL-常用命令
数据库·postgresql·oracle
沸材1 小时前
Redis——实现消息队列
数据库·redis·消息队列
しかし1181142 小时前
C语言队列的实现
c语言·开发语言·数据结构·数据库·经验分享·链表
⁤⁢初遇2 小时前
MySQL---数据库基础
数据库
wolf犭良2 小时前
27、Python 数据库操作入门(SQLite)从基础到实战精讲
数据库·python·sqlite
画扇落汗2 小时前
Python 几种将数据插入到数据库的方法(单行插入、批量插入,SQL Server、MySQL,insert into)
数据库·python·sql·mysql
银河系的一束光2 小时前
mysql的下载和安装2025.4.8
数据库·mysql
Full Stack Developme3 小时前
SQL 查询中使用 IN 导致性能问题的解决方法
数据库·sql
神经星星3 小时前
【vLLM 学习】API 客户端
数据库·人工智能·机器学习
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02我决定放弃搞 Java 了03DeepSeek各版本说明与优缺点分析04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量06如何在WPS和Word/Excel中直接使用DeepSeek功能07DeepSeek RAGFlow构建本地知识库系统08生活电子常识--删除谷歌浏览器搜索记录09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10Nvidia Isaac Sim搭建仿真环境 入门教程 2024(4)