欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

Oracle 追踪用户操作 体验logminer的威力

程序员文章站 2022-05-19 10:38:07
...

通过SQL的界面来查询redo日志的工具。用途:1, 用户在误删除数据后,可以通过LogMiner来恢复;虽然也可以通过RMAN来恢复,但需要

通过SQL的界面来查询redo日志的工具。

用途:
1, 用户在误删除数据后,可以通过LogMiner来恢复;虽然也可以通过RMAN来恢复,但需要有之前的备份,,要先转出再query,会比较麻烦;LogMiner比较简单;

2,可以进行后审计功能,LOG 日志中包含跟踪任何DML和DDL的的全部信息,可以知道执行的顺序和有谁来执行;

步骤

1.数据库的supplemental的状态调整
2.创建数据库级别的触发器,用以记录客户的登录信息
3.安装logminer
4.创建logminer数据字典(如果没有创建数据自己,而是在线分析,看见的不是原始sql,而是
被Oracle格式化的sql语句)
5.添加需要分析的日志
6.分析日志
7.查看结果(v$logmnr_contents)

一,我们需要查看v$logmnr_contents中的客户端的信息,看是否开启支持logminer。

select name,supplemental_log_data_min from v$database

我们就要设置 supplemental_log_data_min 为on

YES为打开状态,会记录session_info,username等信息
NO为关闭状态,不会记录sesion_info,username等信息

开启方式:

alter database add supplemental log data;

关闭方式

alter database drop supplemental log data;

此参数是记录到控制文件中的,如果重新创建了数据库控制文件,我们需要重新设置。

二,创建库基本的触发器:

SQL> create or replace trigger on_logon_tigger
2 after logon on database
3 begin
4 dbms_application_info.set_client_info(sys_context('userenv','ip_address'));
5 end;
6 /


现在,我们就可以在V$SESSION视图的CLIENT_INFO列中看到新登录的客户端IP地址了。那么现在就可以在
session_info 中看客户端的ip了

三,安装logminer:


四、分析

exec dbms_logmnr.start_logmnr(dictfilename=>'C:\oracle\logs\dictionary.ora');

exec dbms_logmnr.start_logmnr;

例子:
select timestamp,commit_timestamp,table_space,session#,serial#,username,session_info,sql_redo,operation,table_name,seg_name,seg_owner
from v$logmnr_contents
where seg_owner=upper('scott)
and operation=upper('insert');


六、结束分析
SQL> execute dbms_logmnr.end_logmnr;

建议使用非SYSTEM TABLESPACE来存放LogMiner的信息:
exec DBMS_LOGMNR_D.SET_TABLESPACE(’logmnrts$’);

1.logminer实际上是由两个pl/sql内建包(dbms_logmnr和dbms_logmnr_d)和4个v$动态性能视图组成的.

v$logmnr_logs
v$logmnr_contents
v$logmnr_parameters

安装logminer首先要以sys管理员的身份运行这个pl/sql脚本

sql> conn /as sysdba

sql> @/rdbms/admin/dbmslm.sql

sql> @/rdbms/admin/dbmslmd.sql

2. 修改参数 utl_file_dir参数

这个参数是静态参数,修改后需要数据库,才会起作用。

SQL> alter system set utl_file_dir='c:\logminerlog' scope=spfile;

系统已更改。

SQL> host mkdir c:\logminerlog

SQL> exec dbms_logmnr_d.build(dictionary_filename=>'logminer',dictionary_location=>'c:\logminerlog');

PL/SQL 过程已成功完成。

SQL> begin
2 dbms_logmnr_d.build(dictionary_filename=>'logminer',dictionary_location=>'c:\logminerlog');
3 end;
4 /

PL/SQL 过程已成功完成。

SQL> show parameter utl_file_dir

NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
utl_file_dir string c:\logminerlog

SQL> exec dbms_logmnr_d.build(dictionary_filename=>'dictionary.ora',dictionary_location=>'c:\logminerlog');

PL/SQL 过程已成功完成。

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo03.log',options=>dbms_logmnr.new);

PL/SQL 过程已成功完成。

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo01.log',options=>dbms_logmnr.addfile);

PL/SQL 过程已成功完成。


为了减少视图的数据量,加快分析的时间,可以把分析过的日志从视图中删除


SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo03.log',options=>dbms_logmnr.removefile);

PL/SQL 过程已成功完成。

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo01.log',options=>dbms_logmnr.removefile);

PL/SQL 过程已成功完成。

Oracle 追踪用户操作 体验logminer的威力