LogMiner 工具即可以用来分析在线,也可以用来分析离线日志文件,即可以分析本身自己数据库的重作日志文件,也可以用来分析其他数据库的重作日志文件。
LogMiner工具的主要用途有:
1. 跟踪数据库的变化:可以离线的跟踪数据库的变化,而不会影响在线系统的性能。
2. 回退数据库的变化:回退特定的变化数据,减少point-in-time recovery的执行。
3. 优化和扩容计划:可通过分析日志文件中的数据以分析数据增长模式。
二、安装LogMiner
安装LogMiner工具,必须首先要运行下面这样两个脚本,
l $ORACLE_HOME/rdbms/admin/dbmslm.sql
2 $ORACLE_HOME/rdbms/admin/dbmslmd.sql.
这两个脚本必须均以SYS用户身份运行。其中第一个脚本用来创建DBMS_LOGMNR包,该包用来分析日志文件。第二个脚本用来创建DBMS_LOGMNR_D包,该包用来创建数据字典文件。
三、使用LogMiner工具
1、创建数据字典文件(data-dictionary)
创建数据字典的目的就是让LogMiner引用涉及到内部数据字典中的部分时为他们实际的名字,而不是系统内部的16进制。数据字典文件是一个文本文件, 使用包DBMS_LOGMNR_D来创建。如果我们要分析的数据库中的表有变化,影响到库的数据字典也发生变化,这时就需要重新创建该字典文件。另外一种 情况是在分析另外一个数据库文件的重作日志时,也必须要重新生成一遍被分析数据库的数据字典文件。
首先在init.ora初始化参数文件中,指定数据字典文件的位置,也就是添加一个参数UTL_FILE_DIR,该参数值为服务器中放置数据字典文件的目录。如:
UTL_FILE_DIR = (e:\Oracle\logs)
重新启动数据库,使新加的参数生效,然后创建数据字典文件:
SQL> CONNECT SYS
SQL> EXECUTE dbms_logmnr_d.build(
dictionary_filename => ' v816dict.ora',
dictionary_location => 'e:\oracle\logs');
2、创建要分析的日志文件列表
Oracle的重作日志分为两种,在线(online)和离线(offline)归档日志文件,下面就分别来讨论这两种不同日志文件的列表创建。
(1)分析在线重作日志文件
A. 创建列表
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' e:\Oracle\oradata\sxf\redo01.log',
Options=>dbms_logmnr.new);
B. 添加其他日志文件到列表
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' e:\Oracle\oradata\sxf\redo02.log',
Options=>dbms_logmnr.addfile);
(2)分析离线日志文件
A.创建列表
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' E:\Oracle\oradata\sxf\archive\ARCARC09108.001',
Options=>dbms_logmnr.new);
B.添加另外的日志文件到列表
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' E:\Oracle\oradata\sxf\archive\ARCARC09109.001',
Options=>dbms_logmnr.addfile);
关于这个日志文件列表中需要分析日志文件的个数完全由你自己决定,但这里建议最好是每次只添加一个需要分析的日志文件,在对该文件分析完毕后,再添加另外的文件。
添加文件完成后,可以查看SCN和TIME等信息,进行分析的时候也可以指定SCN,如下:
SQL>select log_id,low_scn,low_time,next_scn,next_scn,high_time from v$logmnr_logs;
和添加日志分析列表相对应,使用过程 'dbms_logmnr.removefile' 也可以从列表中移去一个日志文件。下面的例子移去上面添加的日志文件e:\Oracle\oradata\sxf\redo02.log。
SQL> EXECUTE dbms_logmnr.add_logfile(
LogFileName=>' e:\Oracle\oradata\sxf\redo02.log',
Options=>dbms_logmnr. REMOVEFILE);
创建了要分析的日志文件列表,下面就可以对其进行分析了。
3、使用LogMiner进行日志分析
(1)无限制条件
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName=>' e:\oracle\logs\ v816dict.ora ');
(2)有限制条件
通过对过程DBMS_ LOGMNR.START_LOGMNR中几个不同参数的设置(参数含义见表1),可以缩小要分析日志文件的范围。通过设置起始时间和终止时间参数我们可 以限制只分析某一时间范围的日志。如下面的例子,我们仅仅分析2001年9月18日的日志,:
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName => ' e:\oracle\logs\ v816dict.ora ',
StartTime => to_date('2001-9-18 00:00:00','YYYY-MM-DD HH24:MI:SS')
EndTime => to_date(''2001-9-18 23:59:59','YYYY-MM-DD HH24:MI:SS '));
也可以通过设置起始SCN和截至SCN来限制要分析日志的范围:
SQL> EXECUTE dbms_logmnr.start_logmnr(
DictFileName => ' e:\oracle\logs\ v816dict.ora ',
StartScn => 20,
EndScn => 50);
表1 DBMS_LOGMNR.START__LOGMNR过程参数含义
4、观察分析结果(v$logmnr_contents——只对当前session有效)
到现在为止,我们已经分析得到了重作日志文件中的内容。动态性能视图v$logmnr_contents包含LogMiner分析得到的所有的信息。
select timestamp,username,session#,sql_redo,operation from v$logmnr_contents;
SELECT sql_redo FROM v$logmnr_contents;
如果我们仅仅想知道某个用户对于某张表的操作,可以通过下面的SQL查询得到,该查询可以得到用户DB_ZGXT对表SB_DJJL所作的一切工作。
SQL> SELECT sql_redo FROM v$logmnr_contents WHERE username='DB_ZGXT' AND tablename='SB_DJJL';
需要强调一点的是,视图v$logmnr_contents中的分析结果仅在我们运行过程'dbms_logmrn.start_logmnr'这个会 话的生命期中存在。这是因为所有的LogMiner存储都在PGA内存中,所有其他的进程是看不到它的,同时随着进程的结束,分析结果也随之消失。
将字典文件提取为redo日志
为了将字典文件提取为redo日志,数据库必须处于open状态,并且处于归
档模式,必须打开归档。当将字典提取为redo日志时,不能有DDL语句被执行。
因此,被提取为redo日志的字典快照被认为是一致的,而提取为flat file的则不
是。
为了将字典提取为redo日志,需要使用带有STORE_IN_REDO_FILES参数
的DBMS_LOGMNR_D.BUILD程序:
SQL> EXECUTE DBMS_LOGMNR_D.BUILD ( -
2 OPTIONS=>DBMS_LOGMNR_D.STORE_IN_REDO_LOGS);
将字典提取为redo日志的操作占用大量的系统资源,所以最好将这一操作
限制在系统压力较小的时段进行。依赖于字典信息的大小,有可能产生多个redo
日志,在这些redo日志被归档之后,可以通过查询V$ARCHIVED_LOG视图来
查询:
SQL> SELECT NAME FROM V$ARCHIVED_LOG WHERE DICTIONARY_BEGIN=’YES’;
SQL> SELECT NAME FROM V$ARCHIVED_LOG WHERE DICTIONARY_END=’YES’;
如果是将字典信息提取为redo文件的,那么在使用
DBMD_LOGMNR.ADDLOGFILE指定所需要分析的日志文件时,需要将这些包
含字典信息的redo文件也添加进去。
同时在使用START_LOGMNR开始分析时,需要指定
DICT_FROM_REDO_LOGS的参数。
使用联机目录
为了使LogMiner直接使用数据库当前使用的字典,在开始LogMiner时可
以指定将联机目录作为字典源:
SQL> EXECUTE DBMS_LOGMNR.START_LOGMNR(OPTIONS =>
2 DBMS_LOGMNR.DICT_FROM_ONLINE_CATALOG);
SQL>create table t_logminer tablespace sysaux as select * from v$logmnr_contents where seg_owner='HR' and seg_name='EMPLOYEES';(保存分析结果)
SQL>select * from t_logminer;
使用联机目录,意味着不需要再提取字典文件,是开始分析日志的最快的方
式。除了可以分析联机redo日志外,还可以在和产生归档日志文件相同的系统
上分析归档日志文件。
然而,记住联机目录只能重建应用于表的最新版本上的SQL语句。一旦表
被修改,联机目录就无法反映出表之前的版本。这就意味着LogMiner不能重建
执行于表的旧版本上的SQL语句。相反,LogMiner产生类似于如下语句的不可
执行的SQL语句:
insert into Object#2581(col#1, col#2)
values (hextoraw('4a6f686e20446f65'),hextoraw('c306'));"
最后,使用过程DBMS_LOGMNR.END_LOGMNR终止日志分析事务,此时PGA内存区域被清除,分析结果也随之不再存在。
SQL>exec dbms_logmnr.end_logmnr;
最后附上自己做实验一些脚本吧,以供大家参考,我这里分析的是本机日志使用的数据字典是本地字典,没有新建数据字典
logmnr 最基本的三条语句,
execute dbms_logmnr.add_logfile(logfilename=>'F:\APP\BAJIE\FLASH_RECOVERY_AREA\DEMO\ARCHIVELOG\2011_06_21\O1_MF_1_390_700KBWJW_.ARC',options=>dbms_logmnr.new);
exec dbms_logmnr.start_logmnr(options=>dbms_logmnr.dict_from_online_catalog);
select scn,sql_redo from v$logmnr_contents where lower(sql_redo) like '%UPDATE%' and seg_owner='SCOTT';
-------------------------------------------------------------------------------------
alter database add supplemental log data;
execute dbms_logmnr.add_logfile(logfilename=>'F:\APP\BAJIE\FLASH_RECOVERY_AREA\DEMO\ARCHIVELOG\2011_06_21\O1_MF_1_390_700KBWJW_.ARC',options=>dbms_logmnr.new);
execute dbms_logmnr.add_logfile(logfilename=>'F:\APP\BAJIE\FLASH_RECOVERY_AREA\DEMO\ARCHIVELOG\2011_06_21\O1_MF_1_391_700KHT6G_.ARC',options=>dbms_logmnr.addfile);
execute dbms_logmnr.add_logfile(logfilename=>'F:\APP\BAJIE\ORADATA\DEMO\REDO01.LOG',options=>dbms_logmnr.new);
execute dbms_logmnr.add_logfile(logfilename=>'F:\APP\BAJIE\ORADATA\DEMO\REDO02.LOG',options=>dbms_logmnr.new);
execute dbms_logmnr.add_logfile(logfilename=>'F:\APP\BAJIE\ORADATA\DEMO\REDO03.LOG',options=>dbms_logmnr.new);
exec dbms_logmnr.start_logmnr(options=>dbms_logmnr.dict_from_online_catalog);
select scn,sql_redo from v$logmnr_contents where lower(sql_redo) like '%UPDATE%' and seg_owner='SCOTT';
select sql_undo from v$logmnr_contents
where lower(sql_redo) like '%update%'
and seg_name='EMP'
and seg_owner='SCOTT';
select scn,sql_redo,session_info from v$logmnr_contents
where lower(seg_owner)='scott';
