oracle中Logmnr如何抽取日志數據

這篇文章將為大家詳細講解有關oracle中Logmnr如何抽取日志數據，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

Logmnr，dba在事后需要審計或者查詢一個誤操作產生的原因，甚至是找回誤操作的數據，這時，flashback不一定能幫上你的忙，因為時間可能過去很久了，還有可能是一個DDL操作，而你想知道是由哪個用戶發出來的，那么，只要還有這個時間的歸檔日志存在，就可以利用Logmnr來分析歸檔日志。

1、利用logmnr，可以做以下事情

（1）、查明數據庫的變更記錄，或者是進行變化分析，如有的用戶懷疑自己的應用有問題，產生了大量的失誤，可以用logmnr來分析這些事務，看看到底發生了些什么事情。

（2）、偵察并更正用戶的誤操作，如有的用戶一不小心誤刪除了某個表，但是并不承認，這個時候就可利用logmnr來分析誰執行的DML或者是DDL操作。

（3）、找回失去的數據，當不能使用flashback或使用flashback受限的時候，我們可以考慮利用logmnr來找回數據，這時候，只要有歸檔日志即可。

注意：logminer分析出來的元數據，如update table set a=a+10 實際影響了1000條數據，那么logmnr怎返回1000條undo語句。

2、logmnr包含的內容與數據字典

logminer包含兩個PL/SQL包和幾個視圖

dbms_logmnr_d包：用于提取字典信息到外部平面文件或者聯機日志中去。

dbms_logmnr包：包含三個過程。

（1）add_logfile:用來添加、刪除用于分析的日志文件

（2）start_logmnr:用于開啟日志分析，而且，可以開啟很多不同的分析選項，如只分析提交信息commited_data_only等。

（3）end_logmnr:用于開啟日志分析，而且，可以開啟很多不同的分析選項，如只分析提交信息commited_data_only等。

如果普通用戶想使用以上的包，必須先在sys中授權才能使用，如：

grant execute on dbms_logmnr to piner;

那么使用的時候，最好也帶上前綴sys。如sys.dbms_logmnr。

與logminer相關的字典如下：

v$logmnr_dirctionary：logminer可能使用的數據字典信息，因logmnr可以有多個字典文件，該視圖用于顯示這方面的信息。

v$logmnr_parameters：當前logminer所設定的參數信息。

v$logmnr_logs：當前用于分析的日志列表。

v$logmnr_contents：日志分析結果。

3、Logmnr的分析過程

（1）切換日志和建立表、并執行插入刪除數據操作。

alter system archive log current;

create table test(a int);

insert into test values(1);

insert into test values(2);

insert into test values(3);

delete from test;

commit;

alter system archive log current;

（2）然后找到剛才兩次切換之間的包含這些操作的歸檔日志。

切換的歸檔日志如下：/home/oracle/product/flash_recovery_area/ORCL/archivelog/2012_09_22/o1_mf_1_54_8

5tondqb_.arc

然后在線分析這個過程。

1）添加日志并分析日志

exec sys.dbms_logmnr.add_logfile(logfilename=>'/home/oracle/product/flash_recovery_area/ORCL/archivelog/2012_09_22/o1_mf_1_54_85tondqb_.arc',options=>sys.dbms_logmnr.new);

exec sys.dbms_logmnr.start_logmnr(options=> sys.dbms_logmnr.dict_from_online_catalog);

一般如果還有其他的日志，還可以如下添加：

exec sys.dbms_logmnr.add_logfile(logfilename='/home/oracle/product/flash_recovery_area/ORCL/archivelog/2012_09_22/o1_mf_1_54_85tondqb_.arc');

（3）現在就可以查看分析結果了

select t.scn,t.timestamp,t.seg_owner,t.operation,t.sql_undo,t.sql_undo from v$logmnr_contents t where t.seg_name='TEST';

select t.scn,t.timestamp,t.seg_owner,t.operation,t.sql_undo from v$logmnr_contents t where t.seg_name='TEST';

SCN TIMESTAMP   SEG_OWNER  OPERATION  SQL_UNDO

-------- ----------- ---------- ---------- --------------------------------------------------------------------------------

1367841 2012/9/22 1 CAIWENCAN  DDL

1367848 2012/9/22 1 CAIWENCAN  INSERT     delete from "CAIWENCAN"."TEST" where "A" = '1' and ROWID = 'AAAM4wAAEAAAAG+AAA';

1367848 2012/9/22 1 CAIWENCAN  INSERT     delete from "CAIWENCAN"."TEST" where "A" = '2' and ROWID = 'AAAM4wAAEAAAAG+AAB';

1367848 2012/9/22 1 CAIWENCAN  INSERT     delete from "CAIWENCAN"."TEST" where "A" = '3' and ROWID = 'AAAM4wAAEAAAAG+AAC';

1367859 2012/9/22 1 CAIWENCAN  DELETE     insert into "CAIWENCAN"."TEST"("A") values ('1');

1367859 2012/9/22 1 CAIWENCAN  DELETE     insert into "CAIWENCAN"."TEST"("A") values ('2');

1367859 2012/9/22 1 CAIWENCAN  DELETE     insert into "CAIWENCAN"."TEST"("A") values ('3');

其中，SEG_OWNER是操作人，operation是操作方式，sql_undo是操作語句。

這里的v$logmnr_contents視圖信息是session級別的，如果需要保留信息，需要創建臨時存儲

create table logmnr_contents as select * from v$logmnr_contents;

（4）分析完成以后，可以清空session內存信息。

exec sys.dbms_logmnr.end_logmnr;

（5）如果要恢復，可以編寫pl/sql進行回滾恢復。

declare

mysql varchar2(4000);

num number :=0;

begin

from c_tmp in (select sql_undo  from logmnr_contents where operation='DELETE') loop

mysql:=replace(c_tmp.sql,':','');

execute immediate mysql;

num:=num+1;

if mod(num,1000)=0 then

commit;

end if;

end loop;

commit;

exception

when others then

....異常處理

end;

（6）如果要更改logmnr的特定表空間，

這里是更改空間為users空間。

exec sys.dbms_logmnr_d.set_tablespace('users');

v$logmnr_dirctionary：logminer可能使用的數據字典信息，因logmnr可以有多個字典文件，該視圖用于顯示這方面的信息。

v$logmnr_parameters：當前logminer所設定的參數信息。

v$logmnr_logs：當前用于分析的日志列表。

v$logmnr_contents：日志分析結果。

關于“oracle中Logmnr如何抽取日志數據”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。