通过SQL的界面来查询redo日志的工具。
用途:
1, 用户在误删除数据后,可以通过LogMiner来恢复;虽然也可以通过RMAN来恢复,但需要有之前的备份,要先转出再query,会比较麻烦;LogMiner比较简单;
2,可以进行后审计功能,LOG 日志中包含跟踪任何DML和DDL的的全部信息,可以知道执行的顺序和有谁来执行;
步骤
一,我们需要查看v$logmnr_contents中的客户端的信息,看是否开启支持logminer。
select name,supplemental_log_data_min from v$database
我们就要设置 supplemental_log_data_min 为on
YES为打开状态,会记录session_info,username等信息
NO为关闭状态,不会记录sesion_info,username等信息
开启方式:
alter database add supplemental log data;
关闭方式
alter database drop supplemental log data;
此参数是记录到控制文件中的,如果重新创建了数据库控制文件,我们需要重新设置。
二,创建库基本的触发器:
SQL> create or replace trigger on_logon_tigger
2 after logon on database
3 begin
4 dbms_application_info.set_client_info(sys_context('userenv','ip_address'));
5 end;
6 /
现在,我们就可以在V$SESSION视图的CLIENT_INFO列中看到新登录的客户端IP地址了。那么现在就可以在
session_info 中看客户端的ip了
三,安装logminer:
四、分析
exec dbms_logmnr.start_logmnr(dictfilename=>'C:\oracle\logs\dictionary.ora');
exec dbms_logmnr.start_logmnr;
例子:
select timestamp,commit_timestamp,table_space,session#,serial#,username,session_info,sql_redo,operation,table_name,seg_name,seg_owner
from v$logmnr_contents
where seg_owner=upper('scott)
and operation=upper('insert');
六、结束分析
SQL> execute dbms_logmnr.end_logmnr;
建议使用非SYSTEM TABLESPACE来存放LogMiner的信息:
exec DBMS_LOGMNR_D.SET_TABLESPACE(’logmnrts$’);
1.logminer实际上是由两个pl/sql内建包(dbms_logmnr和dbms_logmnr_d)和4个v$动态性能视图组成的.
v$logmnr_logs
v$logmnr_contents
v$logmnr_parameters
安装logminer首先要以sys管理员的身份运行这个pl/sql脚本
sql> conn /as sysdba
sql> @/rdbms/admin/dbmslm.sql
sql> @/rdbms/admin/dbmslmd.sql
2. 修改参数 utl_file_dir参数
这个参数是静态参数,修改后需要数据库,才会起作用。
SQL> alter system set utl_file_dir='c:\logminerlog' scope=spfile;
系统已更改。
SQL> host mkdir c:\logminerlog
SQL> exec dbms_logmnr_d.build(dictionary_filename=>'logminer',dictionary_location=>'c:\logminerlog');
PL/SQL 过程已成功完成。
SQL> begin
2 dbms_logmnr_d.build(dictionary_filename=>'logminer',dictionary_location=>'c:\logminerlog');
3 end;
4 /
PL/SQL 过程已成功完成。
SQL> show parameter utl_file_dir
NAME TYPE VALUE
------------------------------------ ----------- ------------------------------
utl_file_dir string c:\logminerlog
SQL> exec dbms_logmnr_d.build(dictionary_filename=>'dictionary.ora',dictionary_location=>'c:\logminerlog');
PL/SQL 过程已成功完成。
SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo03.log',options=>dbms_logmnr.new);
PL/SQL 过程已成功完成。
SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo01.log',options=>dbms_logmnr.addfile);
PL/SQL 过程已成功完成。
为了减少视图的数据量,加快分析的时间,可以把分析过的日志从视图中删除
SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo03.log',options=>dbms_logmnr.removefile);
PL/SQL 过程已成功完成。
SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo01.log',options=>dbms_logmnr.removefile);
PL/SQL 过程已成功完成。