oralce数据库日志查看方法（整理转载自网络）

如何分析即LogMiner解释

分析Oracle日志的方法就是使用Oracle公司提供的LogMiner来进行，Oracle数据库的所有更改都记录在日志中，但是原始的日志信息我们根本无法看懂，而LogMiner就是让我们看懂日志信息的工具。从这一点上看，它和tkprof差不多，一个是用来分析日志信息，一个则是格式化跟踪文件。通过对日志的分析我们可以实现下面的目的：ITPUB个人空间'HM"Y`\.v1@
　　1、查明数据库的逻辑更改；
}'\AYK[3u9?t0　　2、侦察并更正用户的误操作；ITPUB个人空间
i7X/n:Ym:o:a9jU ]
　　3、执行事后审计；
:[ p
Y.B1`0　　4、执行变化分析。
+WW3cgXpA0　　不仅如此，日志中记录的信息还包括：数据库的更改历史、更改类型（INSERT、UPDATE、DELETE、DDL等）、更改对应的SCN号、以及执行这些操作的用户信息等，LogMiner在分析日志时，将重构等价的SQL语句和UNDO语句（分别记录在V$LOGMNR_CONTENTS视图的SQL_REDO和SQL_UNDO中）。这里需要注意的是等价语句，而并非原始SQL语句，例如：我们最初执行的是“delete a where c1 <>'cyx';”，而LogMiner重构的是等价的6条DELETE语句。所以我们应该意识到V$LOGMNR_CONTENTS视图中显示的并非是原版的现实，从数据库角度来讲这是很容易理解的，它记录的是元操作，因为同样是“delete a where c1 <>'cyx';”语句，在不同的环境中，实际删除的记录数可能各不相同，因此记录这样的语句实际上并没有什么实际意义，LogMiner重构的是在实际情况下转化成元操作的多个单条语句。
d&x/~%Rl'bDQ0　　另外由于Oracle重做日志中记录的并非原始的对象（如表以及其中的列）名称，而只是它们在Oracle数据库中的内部编号（对于表来说是它们在数据库中的对象ID，而对于表中的列来说，对应的则是该列在表中的排列序号：COL 1, COL 2等），因此为了使LogMiner重构出的SQL语句易于识别，我们需要将这些编号转化成相应的名称，这就需要用到数据字典（也就说LogMiner本身是可以不用数据字典的，详见下面的分析过程），LogMiner利用DBMS_LOGMNR_D.BUILD()过程来提取数据字典信息。ITPUB个人空间 pL deQ/t!CH{
　　LogMiner包含两个PL/SQL包和几个视图：

1、dbms_logmnr_d包，这个包只包括一个用于提取数据字典信息的过程，即dbms_logmnr_d.build()过程。
RAt{(q$j8?7I0　　2、dbms_logmnr包，它有三个过程：
v"E&q\,x7r0　　add_logfile(name varchar2, options number)用来添加/删除用于分析的日志文件；
JEj&v%m+|Q~*^0　　start_logmnr(start_scn number, end_scn number, start_time number,end_time number, dictfilename varchar2, options number) -用来开启日志分析，同时确定分析的时间/SCN窗口以及确认是否使用提取出来的数据字典信息。ITPUB个人空间{{t6K*lby_y{@:?
　　end_logmnr() -用来终止分析会话，它将回收LogMiner所占用的内存。
8wm8hH)fvS0　　与LogMiner相关的数据字典。
tH2K4J(S(\%@V9f0　　1、v$logmnr_dictionary，LogMiner可能使用的数据字典信息，因logmnr可以有多个字典文件，该视图用于显示这方面信息。ITPUB个人空间&iPI#W Y.|:FOMZ
　　2、v$logmnr_parameters，当前LogMiner所设定的参数信息。
S9F
rp6^?%m0　　3、v$logmnr_logs，当前用于分析的日志列表。
-eW!Rhq3K)\!B [0　　4、v$logmnr_contents，日志分析结果。
-O3ef({t6V5h"F _7R0　　二、Oracle9i LogMiner的增强：ITPUB个人空间h$_@A^#T+[
　　1、支持更多数据/存储类型：链接/迁移行、CLUSTER表操作、DIRECT PATH插入以及DDL操作。在V$LOGMNR_CONTENTS的SQL_REDO中可以看到DDL操作的原句（CREATE USER除外，其中的密码将以加密的形式出现，而不是原始密码）。如果TX_AUDITING初始化参数设为TRUE，则所有操作的数据库账号将被记录。
0z
aSG.ZR5x2wi/H0　　2、提取和使用数据字典的选项：现在数据字典不仅可以提取到一个外部文件中，还可以直接提取到重做日志流中，它在日志流中提供了操作当时的数据字典快照，这样就可以实现离线分析。
9@0]/L7Z;@%B0　　3、允许对DML操作按事务进行分组：可以在START_LOGMNR()中设置COMMITTED_DATA_ONLY选项，实现对DML操作的分组，这样将按SCN的顺序返回已经提交的事务。
;~L2dMBy0^3P
RP0　　4、支持SCHEMA的变化：在数据库打开的状态下，如果使用了LogMiner的DDL_DICT_TRACKING选项，Oracle9i的LogMiner将自动对比最初的日志流和当前系统的数据字典，并返回正确的DDL语句，并且会自动侦察并标记当前数据字典和最初日志流之间的差别，这样即使最初日志流中所涉及的表已经被更改或者根本已经不存在，LogMiner同样会返回正确的DDL语句。
7N1uO$J$\Z0　　5、在日志中记录更多列信息的能力：例如对于UPDATE操作不仅会记录被更新行的情况，还可以捕捉更多前影信息。
VPl$Z D:xBO0　　6、支持基于数值的查询：Oracle9i LogMiner在支持原有基于元数据（操作、对象等）查询的基础上，开始支持基于实际涉及到的数据的查询。例如涉及一个工资表，现在我们可以很容易地查出员工工资由1000变成2000的原始更新语句，而在之前我们只能选出所有的更新语句。
7BqKG+u w0具体操作步骤如下：

一、安装LogMiner工具，以下两个脚本以SYSDBA身份运行ITPUB个人空间C"y?,u(V}+nu3\
ITPUB个人空间4O}5V+Rk+M |'e
@$ORACLE_HOME\rdbms\admin\dbmslm.sql;ITPUB个人空间$?5?|,rD+m
q
ITPUB个人空间wu6\)^{~I:p3u\
@ $ORACLE_HOME\rdbms\admin\dbmslmd.sql; 
Do @\+k-{+X N"e0
u_-V#|s~h0第一个脚本用来创建DBMS_LOGMNR包，该包用来分析日志文件。ITPUB个人空间,kL(osZD+Kt
第二个脚本用来创建DBMS_LOGMNR_D包，该包用来创建数据字典文件。 

$oracle_home\rdbms\admin\catproc.sql创建所有的东西。ITPUB个人空间(W3T{gN,l+\)z

7q-t$FsH0二、使用LogMiner工具 ITPUB个人空间b4[KJI^
    LogMiner只要在实例起来的情况下都可以运行，LogMiner使用一个字典文件来实现Oracle内部对象名称的转换，如果没有这个字典文件，则直接显示内部对象编号，例如我们执行下面的语句：
z)l8J(|eX!V0　　delete from "C"."A" where "C1" = ‘gototop’ and ROWID = 'AAABg1AAFAAABQaAAH';
{2b0e"ACa0　　如果没有字典文件，LogMiner分析出来的结果将是：
K6ei1n8J D rD-C&A1Q4b0　　delete from "UNKNOWN"."OBJ# 6197" where "COL 1" = HEXTORAW('d6a7d4ae') and ROWID
Mq N/A
d1M[ n0　　= 'AAABg1AAFAAABQaAAH';ITPUB个人空间u U*CQP'XY
　　如果想要使用字典文件，数据库至少应该处于MOUNT状态。然后执行dbms_logmnr_d.build过程将数据字典信息提取到一个外部文件中。
-P&b6V$u&d"|xB M8W0下面将详细介绍如何使用LogMiner工具。 ITPUB个人空间(t*A3q!y}0uY

s~ ]U5U fM01、创建数据字典文件（data-dictionary） 
Pe2l8HP9Q8l0  
:r1{{k$lT0  1).首先在init.ora初始化参数文件中，指定数据字典文件的位置，也就是添加一个参数UTL_FILE_DIR，该参数值为服务器中放置数据字典文件的目录。如：UTL_FILE_DIR = ($ORACLE_HOME\logs) ,重新启动数据库，使新加的参数生效： ITPUB个人空间^7g6RMXKvJh
ITPUB个人空间y:T&B6uVPG
  2).然后创建数据字典文件
i&Kq?T(X6H0　　exec dbms_logmnr_d.build(dictionary_filename =>'dic.ora',dictionary_location => '/data6/cyx/logmnr');
RRo|1[0　　其中dictionary_location指的是字典信息文件的存放位置,它必须完全匹配UTL_FILE_DIR的值，例如：假设UTL_FILE_DIR=/data6/cyx/logmnr/，则上面这条语句会出错，只因为UTL_FILE_DIR后面多了一个“/”，而在很多其它地方对这一“/”是不敏感的。ITPUB个人空间"V(bE3TFo d2n
　　dictionary_filename指的是放于字典信息文件的名字，可以任意取。当然我们也可以不明确写出这两个选项，即写成：
V){`"@A4m4]/M*y0gM0　　exec dbms_logmnr_d.build('dic.ora','/data6/cyx/logmnr');ITPUB个人空间 g.k^s S
z%M
　　如果你第一步的参数没有设，而直接开始这一步，Oracle会报下面的错误：
$^uNSl0　　ERROR at line 1:ITPUB个人空间? m8I
[ j6i
　　ORA-01308: initialization parameter utl_file_dir is not set
v$Y&dmM D]+Sd0　　ORA-06512: at "SYS.DBMS_LOGMNR_D", line 923
B*H],Yn/K;w0　　ORA-06512: at "SYS.DBMS_LOGMNR_D", line 1938ITPUB个人空间~:?ia:@?4m+k
　　ORA-06512: at line 1ITPUB个人空间'\xrsD$o
2、创建要分析的日志文件列表 ITPUB个人空间Ov)NE%i!p
ITPUB个人空间.ZPzo
i"D6V
  1).创建分析列表，即所要分析的日志
*A O)?YN&C9]0    SQL> execute dbms_logmnr.add_logfile(LogFileName => 'G:\ORACLE\ORADATA\ORADBSP\REDO04.LOG',Options => dbms_logmnr.new);ITPUB个人空间0h-HohW

%GlE+l,F8C0    PL/SQL procedure successfully completeds
0|&lE^n+UZb0E.xy0    这里的options选项有三个参数可以用：ITPUB个人空间'y!{8_.KK^f*j
　　NEW -表示创建一个新的日志文件列表ITPUB个人空间`r F~ {P*x$e
　　ADDFILE -表示向这个列表中添加日志文件，如下面的例子
&k'Y#R/Fd%l&Pj0　　REMOVEFILE -和addfile相反。ITPUB个人空间+[krS I X5F
  2).添加分析日志文件，一次添加1个为宜ITPUB个人空间w?~`#gwH VL
    SQL> execute dbms_logmnr.add_logfile(LogFileName => 'G:\ORACLE\ORADATA\ORADBSP\REDO05.LOG',Options => dbms_logmnr.ADDFILE);ITPUB个人空间 w5H?s!|1aS3|4A
ITPUB个人空间Lm(L%_ Nr }
    PL/SQL procedure successfully completed
r:u%]&yJ0
;`\k-v9j3Cz$k03、使用logMiner进行日志分析ITPUB个人空间w/Ba}(LT7x8f},I
ITPUB个人空间n/_9Mq&K f
N4kXQ1k
   1).无限制条件，即用数据字典文件对要分析的日志文件所有内容做分析
xG6_x(N7R0     SQL> execute dbms_logmnr.start_logmnr(DictFileName => 'G:\oracle\logs\dict.ora');
'g)A2V9F|+Z l4S0@)g0ITPUB个人空间ZF'QY}3C%Q
     PL/SQL procedure successfully completed
!w$@9t
O+X\"j;O*H0     ITPUB个人空间'g2f;v4eaO
   2).带限制条件，可以用scn号或时间做限制条件,也可组合使用
AK3L%bWT0     --分析日志列表中时间从07.02.28从10:00到15:00的内容ITPUB个人空间yN(@.A9aW0{K&~C
     SQL> execute dbms_logmnr.start_logmnr(startTime => to_date('20070228100000','yyyy-mm-dd hh24:mi:ss'),endTime => to_date('20070228150000','yyyy-mm-dd hh24:mi:ss'),DictFileName => 'G:\oracle\logs\dict.ora');ITPUB个人空间 k;?@5@,c

qVb!`x,MQU$W0    PL/SQL procedure successfully completedITPUB个人空间A3tgdmc8p
ITPUB个人空间6TA*D&k&p3Q R(@0u6l
  dbms_logmnr.start_logmnr函数的原型为：ITPUB个人空间FZ$g+@6aFK.W?
  PROCEDURE start_logmnr(
}6m8e,FW1g0     startScn           IN  NUMBER default 0 ,ITPUB个人空间%bp{fdZoC D4w)D
     endScn  IN  NUMBER default 0,ITPUB个人空间WJ8o{+s iC`o1s
     startTime       IN  DATE default '',
B
Co^U,L5T%Z0     endTime         IN  DATE default '',

FlgK3J0     DictFileName     IN  VARCHAR2 default '',
hXKX4Yc6p;x0     Options IN  BINARY_INTEGER default 0 ); ITPUB个人空间&cI/]c.Y6HZ;}
4.分析后释放内存
xlpzR0   SQL> execute dbms_logmnr.end_logmnr;ITPUB个人空间 c{7QqG/\
h
5.