Oracle 追踪用户操作 体验logminer的威力

Oracle 追踪用户操作 体验logminer的威力

通过SQL的界面来查询redo日志的工具。

用途：
1， 用户在误删除数据后，可以通过LogMiner来恢复；虽然也可以通过RMAN来恢复，但需要有之前的备份，要先转出再query，会比较麻烦；LogMiner比较简单；

2，可以进行后审计功能，LOG 日志中包含跟踪任何DML和DDL的的全部信息，可以知道执行的顺序和有谁来执行；

步骤

1.数据库的supplemental的状态调整
2.创建数据库级别的触发器，用以记录客户的登录信息
3.安装logminer
4.创建logminer数据字典（如果没有创建数据自己，而是在线分析，看见的不是原始sql，而是
                       被Oracle格式化的sql语句）
5.添加需要分析的日志
6.分析日志
7.查看结果（v$logmnr_contents）

一，我们需要查看v$logmnr_contents中的客户端的信息，看是否开启支持logminer。

select name,supplemental_log_data_min from v$database

我们就要设置  supplemental_log_data_min 为on

YES为打开状态，会记录session_info,username等信息
NO为关闭状态，不会记录sesion_info,username等信息

开启方式：

 alter database add supplemental log data;

关闭方式

alter database drop supplemental log data;

此参数是记录到控制文件中的，如果重新创建了数据库控制文件，我们需要重新设置。

二，创建库基本的触发器：

SQL> create or replace trigger on_logon_tigger
  2  after logon on database
  3  begin
  4  dbms_application_info.set_client_info(sys_context('userenv','ip_address'));
  5  end;
  6  /

现在，我们就可以在V$SESSION视图的CLIENT_INFO列中看到新登录的客户端IP地址了。那么现在就可以在
session_info 中看客户端的ip了

三，安装logminer：

四、分析

exec dbms_logmnr.start_logmnr(dictfilename=>'C:\oracle\logs\dictionary.ora'); 

exec dbms_logmnr.start_logmnr；

例子：
select timestamp,commit_timestamp,table_space,session#,serial#,username,session_info,sql_redo,operation,table_name,seg_name,seg_owner
from v$logmnr_contents
where seg_owner=upper('scott)
and   operation=upper('insert');

六、结束分析
SQL> execute dbms_logmnr.end_logmnr;

建议使用非SYSTEM TABLESPACE来存放LogMiner的信息：
exec DBMS_LOGMNR_D.SET_TABLESPACE(’logmnrts$’);

1.logminer实际上是由两个pl/sql内建包(dbms_logmnr和dbms_logmnr_d)和4个v$动态性能视图组成的.

v$logmnr_logs
v$logmnr_contents
v$logmnr_parameters

  安装logminer首先要以sys管理员的身份运行这个pl/sql脚本

  sql> conn /as sysdba

  sql> @/rdbms/admin/dbmslm.sql

  sql> @/rdbms/admin/dbmslmd.sql

2. 修改参数 utl_file_dir参数

这个参数是静态参数，修改后需要数据库，才会起作用。

SQL> alter system set utl_file_dir='c:\logminerlog' scope=spfile;

系统已更改。

SQL> host mkdir c:\logminerlog

SQL> exec dbms_logmnr_d.build(dictionary_filename=>'logminer',dictionary_location=>'c:\logminerlog');

PL/SQL 过程已成功完成。

SQL> begin
  2  dbms_logmnr_d.build(dictionary_filename=>'logminer',dictionary_location=>'c:\logminerlog');
  3  end;
  4  /

PL/SQL 过程已成功完成。

SQL> show parameter utl_file_dir

NAME                                 TYPE        VALUE                         
------------------------------------ ----------- ------------------------------
utl_file_dir                         string      c:\logminerlog          

SQL> exec dbms_logmnr_d.build(dictionary_filename=>'dictionary.ora',dictionary_location=>'c:\logminerlog');

PL/SQL 过程已成功完成。

 

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo03.log',options=>dbms_logmnr.new);

PL/SQL 过程已成功完成。

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo01.log',options=>dbms_logmnr.addfile);

PL/SQL 过程已成功完成。

为了减少视图的数据量，加快分析的时间，可以把分析过的日志从视图中删除

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo03.log',options=>dbms_logmnr.removefile);

PL/SQL 过程已成功完成。

SQL> exec dbms_logmnr.add_logfile(logfilename=>'D:\app\Gavin\oradata\orcl\redo01.log',options=>dbms_logmnr.removefile);

PL/SQL 过程已成功完成。