当前位置: 王朝网络 >> oracle >> Oracle中用LogMiner分析重做及归档日志

Oracle中用LogMiner分析重做及归档日志

王朝oracle·作者佚名 2008-05-31

LogMiner是集成在Oracle8i/Oracle9i数据库产品中的日志分析工具，通过该工具可以分析重做日志和归档日志中的所有事务变化，并能准确地确定各种DML和DDL操作的具体时间和SCN值。对重做日志和归档日志进行分析的目的是为了恢复由于执行了误操作而丢失的数据。

使用LogMiner可实现：①确定数据逻辑损坏的时间。例如，用户执行了DROP TABLE和TRUNCATE TABLE命令等误操作后，使用LogMiner可以准确定位执行这些误操作的具体时间。注重：Oracle8i只能还原DML操作，不能还原DDL操作；Oracle9i可以还原DDL以及DML操作。②跟踪用户执行的事务变化操作。使用LogMiner不仅可以跟踪用户所执行的各种DML操作和DDL操作，而且还可以取得数据变化。③跟踪表的DML操作，使用LogMiner可以跟踪在表上所发生的所有事务变化。

下面以Oracle8i(8.1.5)for windows 2000/NT为例说明如何使用LogMiner对重做日志和归档日志进行分析。本文进行的所有操作均在该环境下验证通过，文中使用的数据库名为phj，Oracle_sid为phj。

一、日志操作模式

Oracle数据库对日志的治理模式有两种，即：非归档模式和归档模式。在建立或安装Oracle数据库时，假如没有指定日志操作模式，则默认为非归档模式（NOARCHIVELOG）。数据库建立之后，用户可以根据需要修改数据库日志的操作模式。

1．非归档模式（NOARCHIVELOG）

非归档模式是指不保存重做日志的日志操作模式，这种日志操作模式只能用于保护实例失败（如系统断电），而不能用于保护介质失败（数据库物理文件损坏）。

非归档模式的工作过程如下：假设数据库只有两个日志组，且当前日志组为日志组一，日志序列号为1。当事务变化填满日志组一时，系统会切换到日志组二，并且LGWR进程将事务变化写入该日志组，日志序列号变为2；而当事务变化填满日志组二时，系统又自动切换回日志组一，此时日志序列号变为3，并且日志序列号3所对应的事务变化会覆盖日志序列号1所对应的事务变化，依此类推。

2．归档模式（ARCHIVELOG）

归档模式是指将重做日志内容保存到归档日志中的日志操作模式。在这种日志操作模式下，当进行日志切换时ARCH进程会将重做日志的内容复制到归档日志中。例如，假设数据库只包含两个日志组，LGWR进程首先将事务变化写入日志组一，此时日志序列号为1；当事务变化填满日志组一时，系统将自动切换到日志组二，并将事务变化写入日志组二，此时日志序列号变为2，同时后台进程ARCn会将日志组一的内容保存到归档日志文件1中；而当事务变化填满日志组二时，系统自动切换回日志组一，并将事务变化写入日志组一，此时日志序列号变为3，同时后台进程ARCn会将日志组二的内容保存到归档日志文件2中，依此类推。

3．改变日志的操作模式为自动归档模式

①修改数据库的参数文件，在参数文件后添加如下参数：

log_archive_start = true

log_archive_dest_1 = "location=C:\Oracle\phj\archive"

log_archive_format = "T%TS%S.ARC"

说明：第一个参数在重启数据库时将自动启动ARCH进程；第二个参数指出归档日志存放的位置；第三个参数说明归档日志的文件名格式，%T取重做线程号，%S取日志序列号；

②重启并装载数据库

sqlplus internal/oracle@phj

shutdown immediate

startup mount pfile=%Oracle_Home%\database\initphj.ora

alter database archivelog

alter database open

4．生成归档日志

下面以分析TMP表的DDL和DML操作为例，介绍使用LogMiner分析重做日志和归档日志的全过程。我们首先执行以下语句在表TMP上执行DDL以及DML操作，并生成归档日志：

sqlplus internal/oracle@phj

create table tmp(name varchar2(10),no number(3));

alter system switch logfile;

insert into tmp values(‘liming’,112);

update tmp set no=200;

commit;

alter system switch logfile;

delete from tmp;

alter system switch logfile;

通过上面的操作会产生三个连续的归档日志文件。

二、建立字典文件

字典文件用于存放表及对象ID号之间的对应关系。当使用字典文件时，它会在表名和对象ID号之间建立一一对应的关系。因此需要注重，假如用户建立了新表之后，并且将来可能会对该表进行日志分析，那么就需要重新建立字典文件，以将其对象名及对象ID号存放到字典文件中。

1．修改参数文件，添加参数：UTL_FILE_DIR=C:\Oracle\phj\logmnr

目录logmnr必须事先手工建立，该目录用于存放产生的字典文件，目录名称可以自定。

2．重新启动数据库

sqlplus internal/oracle@phj

shutdown immediate

startup pfile=%Oracle_Home%\database\initphj.ora

3．建立字典文件

BEGIN

dbms_logmnr_d.build(

dictionary_filename=>’dict.ora’,

dictionary_location=>’c:\oracle\phj\logmnr’);

END;

注重：参数dictionary_filename用以指定字典文件的文件名；参数 dictionary_location用于指定存放字典文件所在的目录，该目录必须与初始化参数UTL_FILE_DIR的值一致。假如指定的字典文件名dict.ora已经存在，则应在执行此操作前将其彻底删除（从垃圾箱中删除），否则执行该过程将失败。

三、建立日志分析列表

建立日志分析列表必须在MOUNT或NOMOUNT状态下完成。

1．停止并装载数据库

sqlplus internal/oracle@phj

shutdown immediate

startup mount pfile=%Oracle_Home%\database\initphj.ora

2．建立日志分析列表

在“生成归档日志”的操作中已经生成了三个连续的归档日志文件，为便于分析我们重新复制这三个归档日志文件并分别命名为：test1.arc、test2.arc、test3.arc。通过以下操作建立日志分析列表：

BEGIN

dbms_logmnr.add_logfile(

options=>dbms_logmnr.new,

logfilename=>’c:\oracle\phj\archive\test1.arc’);