oracle 11g logminer 進行日志挖掘

Oracle LogMiner 是Oracle公司從產品8i以后提供的一個實際非常有用的分析工具，使用該工具可以輕松獲得Oracle 在線/歸檔日志文件中的具體內容，特別是該工具可以分析出所有對于數據庫操作的DML和DDL語句。該工具特別適用于調試、審計或者回退某個特定的事務。
LogMiner可以用于日志的分析，跟蹤數據庫變化，回退數據庫變化，對部分誤操作數據進行恢復，誤操作人員賬號定位查看，結合工具完成基于日志事物級別增量數據傳輸。
1、LogMiner的安裝；
首先確認一下咱們數據庫上是否有LogMiner安裝包，使用DBA用戶登錄數據庫查看是否有dbms_logmnr、dbms_logmnr_d包，如果沒有就需要咱們執行下面的腳本安裝（必須以DBA用戶執行安裝）。
1、SQL>@$ORACLE_HOME/rdbms/admin/dbmslm.sql
2、SQL>@$ORACLE_HOME/rdbms/admin/dbmslmd.sql
執行完畢就完成了logminer的安裝，第一個腳本用來創建DBMS_LOGMNR包，該包用來分析日志文件。第二個腳本用來創建DBMS_LOGMNR_D包，該包用來創建數據字典文件。
2、數據庫的配置；
    查看一下數據庫是否在歸檔模式：
   SQL> archive log list;
如果數據庫處于非歸檔模式（No Archive Mode）。
將數據庫切換到歸檔模式：
1、關閉數據庫
SQL> shutdown immediate
SQL> startup mount;
SQL> alter database archivelog;
切換成功后打開數據庫
SQL>alter database open;
接下來，打開數據庫的擴充日志：supplemental logging（擴充日志）在通常情況下，redo log 只記錄的進行恢復所必需的信息，但是這些信息對于我們使用redo log進行一些其他應用時是不夠的，例如在 redo log中使用rowid唯一標識一行而不是通過Primary key，如果我們在另外的數據庫分析這些日志并想重新執行某些dml時就可能會有問題，因為不同的數據庫其rowid代表的內容是不同的。在這時候就需要一些額外的信息（columns）加入redo log，這就是supplemental logging。
查看是否開啟擴充日志：
  SQL> select SUPPLEMENTAL_LOG_DATA_MIN from v$database;  
如果沒有沒有開啟擴充日志。
SQL> alter database add supplemental log data;
創建日志分析用的用戶并授權：
CREATE  USER  logminer IDENTIFIED  BY   logminer ;
SQL> GRANT CONNECT, RESOURCE,DBA TO logminer;
3、LogMiner的配置；
使用oracle用戶建立一個logminer使用的目錄
cd  /u01/oracle/oradata
mkdir logminer


創建logminer字典文件路徑：
CREATE DIRECTORY utlfile AS '/u01/oracle/oradata/logminer';
  


alter system set utl_file_dir='/u01/oracle/oradata/logminer' scope=spfile;
  
重啟數據庫生效
shutdown immediate;
startup
show parameter utl_file_dir
4、開始分析日志文件
      一、分析在線日志文件
      準備測試數據
SQL> conn logminer/logminer
SQL> CREATE TABLE test(id varchar2(100));   
INSERT INTO test (id) values  ('000001');  
INSERT INTO test (id) values  ('000011');
commit;
   創建數據字典文件
EXECUTE dbms_logmnr_d.build(dictionary_filename => 'dictionary.ora', dictionary_location =>'/u01/oracle/oradata/logminer');
  
查看數據庫當前聯機日志文件
SELECT group#, sequence#, status, first_change#, first_time FROM V$log ORDER BY first_change#;


發現只有redo001是當前狀態。
select * from v$logfile;
將需要解析的在線日志文件加入
exec dbms_logmnr.add_logfile('/u01/oracle/oradata/prod/redo01a.log', dbms_logmnr.new);
  
啟動logminer進行日志分析
exec dbms_logmnr.start_logmnr( dictfilename=>'/u01/oracle/oradata/logminer/dictionary.ora');
  
查看日志分析結果
SELECT sql_redo, sql_undo, seg_owner  FROMv$logmnr_contents
   WHERE seg_name='TEST' ANDseg_owner='LOGMINER';
二、分析歸檔日志
測試數據準備


CREATE TABLE test2
        (id NUMBER(4) CONSTRAINT PK_test PRIMARY KEY,
         NAME VARCHAR2(10),
         JOB VARCHAR2(9),
         MGR NUMBER(4),
         HIREDATE DATE,
         SAL NUMBER(7,2),
        COMM NUMBER(7,2),
         DEPTNO NUMBER(2));


INSERT INTO test2 VALUES(7369,'SMITH','CLERK',7902,to_date('17-12-1980','dd-mm-yyyy'),800,NULL,20);
INSERT INTO test2 VALUES(7499,'ALLEN','SALESMAN',7698,to_date('20-2-1981','dd-mm-yyyy'),1600,300,30);
INSERT INTO test2 VALUES(7521,'WARD','SALESMAN',7698,to_date('22-2-1981','dd-mm-yyyy'),1250,500,30);
INSERT INTO test2 VALUES(7566,'JONES','MANAGER',7839,to_date('2-4-1981','dd-mm-yyyy'),2975,NULL,20);
COMMIT;
切換日志，將當前日志歸檔后進行分析
ALTER SYSTEM SWITCH LOGFILE;


查看歸檔日志文件
select sequence#, FIRST_CHANGE#, NEXT_CHANGE#,name fromv$archived_log order by sequence# desc;
創建數據字典文件
EXECUTE dbms_logmnr_d.build(dictionary_filename => 'dictionary.ora', dictionary_location =>'/u01/oracle/oradata/logminer');


exec dbms_logmnr.add_logfile('/u01/oracle/product/11.2.0/dbhome_1/dbs/arch2_13_908343318.dbf', dbms_logmnr.new);
exec dbms_logmnr.start_logmnr(dictfilename=>'/u01/oracle/oradata/logminer/dictionary.ora');
查看分析結果
SELECT sql_redo, sql_undo, seg_owner  FROM v$logmnr_contents
   WHERE seg_name='TEST2' AND seg_owner='LOGMINER';