Oracle logminer详解

Oracle LogMiner 是 Oracle 数据库提供的一个内置工具,用于分析和挖掘数据库的在线重做日志文件(Online Redo Log Files)​归档日志文件(Archive Log Files)​。通过 LogMiner,用户可以查看数据库的历史操作(如 DML 和 DDL 语句),帮助进行数据审计、故障恢复、性能分析等任务。

一、​LogMiner 的核心功能

  1. 历史操作追踪

    • 解析重做日志中的 SQL 操作,包括 INSERTUPDATEDELETE 等 DML 语句,以及 CREATEALTER 等 DDL 语句。
    • 提供操作的详细信息,例如操作时间、用户、SCN(System Change Number)、事务 ID 等。
  2. 数据恢复支持

    • 当发生误操作(如误删数据)时,可通过 LogMiner 定位到具体的 SQL 语句和时间点,辅助恢复数据。
  3. 审计与合规性

    • 追踪数据库变更,满足合规性要求(例如跟踪谁在何时修改了关键数据)。
  4. 性能与事务分析

    • 分析长时间运行的事务或高负载操作,优化数据库性能。

二、​主要使用场景

  • 数据恢复:找回被误删除或误修改的数据。
  • 审计:监控数据库的变更操作(如合规审计、安全审计)。
  • 调试:分析特定时间点的数据库操作,排查问题。
  • 同步与复制:为数据同步工具(如 GoldenGate)提供底层日志解析支持。

三、​LogMiner 的使用步骤

  1. 启用补充日志(Supplemental Logging)​

    LogMiner 需要补充日志来记录额外的信息(如主键、唯一键),以便解析完整的 SQL 语句。

    复制代码
    ALTER DATABASE ADD SUPPLEMENTAL LOG DATA;
  2. 创建数据字典

    LogMiner 需要数据字典(表结构信息)来正确解析日志中的对象名称。可选择:

    • 在线数据字典:实时解析当前数据库对象(适用于分析最近的日志)。

    • 离线数据字典:将数据字典导出到文件(适用于分析历史日志或不同数据库的日志)。

      -- 导出数据字典到字典文件
      EXEC DBMS_LOGMNR_D.BUILD(OPTIONS => DBMS_LOGMNR_D.STORE_IN_REDO_LOGS);

  3. 添加日志文件

    指定要分析的日志文件(在线或归档日志)。

    复制代码
    BEGIN
      DBMS_LOGMNR.ADD_LOGFILE(LOGFILENAME => '/path/to/logfile.log', OPTIONS => DBMS_LOGMNR.NEW);
    END;
  4. 启动 LogMiner

    使用 DBMS_LOGMNR.START_LOGMNR 开始分析。

    复制代码
    BEGIN
      DBMS_LOGMNR.START_LOGMNR(
        OPTIONS => DBMS_LOGMNR.DICT_FROM_REDO_LOGS +  -- 使用在线数据字典
                   DBMS_LOGMNR.COMMITTED_DATA_ONLY    -- 仅分析已提交事务
      );
    END;
  5. 查询分析结果

    通过 V$LOGMNR_CONTENTS 视图获取解析后的日志内容。

    复制代码
    SELECT scn, sql_redo, sql_undo, username, timestamp
    FROM V$LOGMNR_CONTENTS
    WHERE table_name = 'EMPLOYEES';
  6. 结束分析

    释放资源。

    复制代码
    EXEC DBMS_LOGMNR.END_LOGMNR;

四、​LogMiner 示例

1.手动切换当前redo日志

sql 复制代码
alter system archive log current;

2.和客户确定需要进行日志挖掘的大体时间点,并查询在那时间段内产生的归档日志有哪些

sql 复制代码
alter session set NLS_DATE_FORMAT='YYYY-MM-DD HH24:MI:SS';
select thread#,name,completion_time  from v$archived_log where completion_time >TO_DATE('2025-03-15 10:00:00','YYYY-MM-DD HH24:MI:SS') order by completion_time;

3.添加archive redo log:

将下面logfilename后面的文件替换为具体的归档日志文件,挖多少加多少。

sql 复制代码
begin
sys.dbms_logmnr.add_logfile(logfilename=>'+DG_FRA/aaa/archivelog/2025-03-15/thread_1_seq_2856', options=>sys.dbms_logmnr.addfile);
sys.dbms_logmnr.add_logfile(logfilename=>'+DG_FRA/aaa/archivelog/2025-03-15/thread_1_seq_2857', options=>sys.dbms_logmnr.addfile);
sys.dbms_logmnr.add_logfile(logfilename=>'+DG_FRA/aaa/archivelog/2025-03-15/thread_1_seq_2858', options=>sys.dbms_logmnr.addfile);
end;

说明:

+DG_FRA/aaa/archivelog/2025-03-15/thread_1_seq_2856 这个来源于v$archived_log视图,该视图还有一列是completion_time,该列的意思是该sequence号对应的redolog 归档完成的时间。

4.开始分析:

sql 复制代码
begin
sys.dbms_logmnr.start_logmnr(options=>sys.dbms_logmnr.dict_from_online_catalog);
end;

5.检查分析结果:

sql 复制代码
select * from  v$logmnr_contents  where sql_redo like '%table_name%'

---这个where条件,就是你自己要填写查找的内容。

也可以写当时的sql语句如delte from xxx 等关键字,注意日志挖掘挖出来的并不是和执行的sql语句一模一样。

另外,v$logmnr_contents有一列scn是表示发起命令时的scn号,可方便用于误删除数据的恢复操作。

6.结束分析

sql 复制代码
begin
sys.dbms_logmnr.end_logmnr;
end;

或者直接退出会话。

7.关于补充日志

另外,只有在已经打开supplemental log 的情况下,会记录执行sql的OS_USERNAME,USERNAME,MACHINE_NAME,数据库默认不打开,所以这三列信息不进行记录。

知识点:打开补充日志命令

sql 复制代码
alter database add SUPPLEMENTAL log data;
相关推荐
小陈又菜5 分钟前
MySQL-触发器
数据库·mysql·database·触发器
爱的叹息10 分钟前
详解隔离级别(4种),分别用表格展示问题出现的过程及解决办法
数据库·oracle
平凡的小y10 分钟前
MySQL内置函数
数据库·mysql
佩奇的技术笔记19 分钟前
中级:MyBatis面试题深度剖析
数据库·mybatis
阿里云大数据AI技术38 分钟前
百观科技基于阿里云 EMR 的数据湖实践分享
大数据·数据库
故事与他64539 分钟前
TBKDVR硬盘录像机device.rsp命令执行漏洞
服务器·网络·数据库·安全·网络安全·apache
逊嘘39 分钟前
【MySQL】表的增删改查(拓展)
java·数据库·mysql
猫咪-95271 小时前
Mysql之事务(上)
数据库·mysql
cwtlw1 小时前
JavaRedis和数据库相关面试题
java·数据库·笔记·面试
Wo3Shi4七2 小时前
MySQL底层原理(第一期)
数据库·后端·mysql