Oracle LogMinerの使用例コード


LogMiner紹介
LogMinerはOracleログ掘削用の利器です。
百科説明:
LogMinerは、Oracle社が製品8 iから提供した実際に非常に有用な分析ツールであり、Oracleを利用してログファイル(ファイリングログファイル)の具体的な内容を簡単に入手できます。LogMiner分析ツールは実際にはPL/SQLパッケージといくつかの動態ビューから構成されています。Oracleデータベースの一部として発表されます。oracle社が提供する完全無料のツールです。
本稿ではLogMinerの使用を主に実証し、LogMinerの役割を直観的に示す。
環境:Oracle 11.2.04 RAC
1.現在のロググループを検索する
sysユーザを使ってOracleデータベースの現在のロググループを検索します。

--1.current log
SQL> select * from v$log;

 GROUP# THREAD# SEQUENCE#  BYTES BLOCKSIZE MEMBERS ARC STATUS   FIRST_CHANGE# FIRST_TIME NEXT_CHANGE# NEXT_TIME
---------- ---------- ---------- ---------- ---------- ---------- --- ---------------- ------------- ------------ ------------ ------------
   1   1   29 52428800  512   2 YES INACTIVE    1547838 25-JUN-17   1547840 25-JUN-17
   2   1   30 52428800  512   2 NO CURRENT    1567897 27-JUN-17  2.8147E+14 27-JUN-17
   3   2   25 52428800  512   2 NO CURRENT    1567902 27-JUN-17  2.8147E+14
   4   2   24 52428800  512   2 YES INACTIVE    1567900 27-JUN-17   1567902 27-JUN-17
ここのカレントログは以下の通りです。
thread 1 sequence 30
thread 2 sequence 25
2.業務ユーザー挿入操作
アナログ業務のユーザjingyuはT 2テーブルのデータを挿入します。

--2.        
sqlplus jingyu/jingyu@jyzhao
SQL> select count(1) from t2;

 COUNT(1)
----------
   0

SQL> insert into t2 select rownum, rownum, rownum, dbms_random.string('b',50) from dual connect by level <= 100000 order by dbms_random.random;
commit;

100000 rows created.

SQL> 
Commit complete.
SQL> select count(1) from t2;

 COUNT(1)
----------
 100000
3.アーカイブログの切り替え
各ログの異なる操作を区別するために、ここではデータベースを手動でファイリングして切り替えて、実際のファイリングの切り替えをシミュレーションします。

--3.        
SQL> alter system archive log current;

System altered.

SQL> select * from v$log;

 GROUP# THREAD# SEQUENCE#  BYTES BLOCKSIZE MEMBERS ARC STATUS   FIRST_CHANGE# FIRST_TIME NEXT_CHANGE# NEXT_TIME
---------- ---------- ---------- ---------- ---------- ---------- --- ---------------- ------------- ------------ ------------ ------------
   1   1   31 52428800  512   2 NO CURRENT    1572517 27-JUN-17  2.8147E+14
   2   1   30 52428800  512   2 YES ACTIVE     1567897 27-JUN-17   1572517 27-JUN-17
   3   2   25 52428800  512   2 YES ACTIVE     1567902 27-JUN-17   1572521 27-JUN-17
   4   2   26 52428800  512   2 NO CURRENT    1572521 27-JUN-17  2.8147E+14
4.業務ユーザー挿入操作
アナログ業務のユーザjingyuはT 2表のデータの一部を削除します。

--4.        

SQL> delete from t2 where id < 10000;

9999 rows deleted.

SQL> commit;

Commit complete.

SQL> select count(1) from t2;

 COUNT(1)
----------
  90001
5.アーカイブログの切り替え
各ログの異なる操作を区別するために、ここではデータベースを手動でファイリングして切り替えて、実際のファイリングの切り替えをシミュレーションします。

--5.        
SQL> alter system archive log current;

System altered.

SQL> select * from v$log;

 GROUP# THREAD# SEQUENCE#  BYTES BLOCKSIZE MEMBERS ARC STATUS   FIRST_CHANGE# FIRST_TIME NEXT_CHANGE# NEXT_TIME
---------- ---------- ---------- ---------- ---------- ---------- --- ---------------- ------------- ------------ ------------ ------------
   1   1   31 52428800  512   2 YES ACTIVE     1572517 27-JUN-17   1574293 27-JUN-17
   2   1   32 52428800  512   2 NO CURRENT    1574293 27-JUN-17  2.8147E+14
   3   2   27 52428800  512   2 NO CURRENT    1574296 27-JUN-17  2.8147E+14
   4   2   26 52428800  512   2 YES ACTIVE     1572521 27-JUN-17   1574296 27-JUN-17
6.業務ユーザー更新操作
アナログビジネスユーザーのjingyuはT 2表のデータの一部を更新します。

--6.        
SQL> update T2 SET contents = 'xxx' where id > 99998;

 
2 rows updated.

SQL> commit;

Commit complete.
7.アーカイブログの切り替え
各ログの異なる操作を区別するために、ここではデータベースを手動でファイリングして切り替えて、実際のファイリングの切り替えをシミュレーションします。

--7.        
SQL> alter system archive log current;

System altered.

SQL> select * from v$log;

 GROUP# THREAD# SEQUENCE#  BYTES BLOCKSIZE MEMBERS ARC STATUS   FIRST_CHANGE# FIRST_TIME NEXT_CHANGE# NEXT_TIME
---------- ---------- ---------- ---------- ---------- ---------- --- ---------------- ------------- ------------ ------------ ------------
   1   1   33 52428800  512   2 NO CURRENT    1575480 27-JUN-17  2.8147E+14
   2   1   32 52428800  512   2 YES ACTIVE     1574293 27-JUN-17   1575480 27-JUN-17
   3   2   27 52428800  512   2 YES ACTIVE     1574296 27-JUN-17   1575458 27-JUN-17
   4   2   28 52428800  512   2 NO CURRENT    1575458 27-JUN-17  2.8147E+14
8.分析が必要なログを確認する
確認後、LogMiner分析のログを使う必要があります。

--8.         
thread# 1 sequence# 30
thread# 2 sequence# 25
               

thread# 1 sequence# 31
thread# 2 sequence# 26
               

thread# 1 sequence# 32
thread# 2 sequence# 27
               
9.アーカイブログのバックアップ
関連するアーカイブをすべてコピーします。

--9.        copy    
RUN {
allocate channel dev1 device type disk format '/tmp/backup/arc_%h_%e_%t';

backup as copy archivelog sequence 30 thread 1;
backup as copy archivelog sequence 31 thread 1;
backup as copy archivelog sequence 32 thread 1;
backup as copy archivelog sequence 25 thread 2;
backup as copy archivelog sequence 26 thread 2;
backup as copy archivelog sequence 27 thread 2;

release channel dev1;
}
バックアップされたアーカイブログファイルは以下の通りです。

[oracle@jyrac1 backup]$ ls -lrth
total 17M
-rw-r----- 1 oracle asmadmin 2.3M Jun 27 21:50 arc_1_30_947800247
-rw-r----- 1 oracle asmadmin 591K Jun 27 21:50 arc_1_31_947800249
-rw-r----- 1 oracle asmadmin 143K Jun 27 21:50 arc_1_32_947800250
-rw-r----- 1 oracle asmadmin 9.5M Jun 27 21:50 arc_2_25_947800251
-rw-r----- 1 oracle asmadmin 3.6M Jun 27 21:50 arc_2_26_947800253
-rw-r----- 1 oracle asmadmin 77K Jun 27 21:50 arc_2_27_947800254
10.LogMinerを使って分析する
ログミナーを使ってアーカイブログを分析します。

--  LogMiner      
--          
begin
 dbms_logmnr.add_logfile('/tmp/backup/arc_1_30_947800247');
 dbms_logmnr.add_logfile('/tmp/backup/arc_2_25_947800251');
 dbms_logmnr.start_logmnr(Options=>dbms_logmnr.dict_from_online_catalog);
end;
/

--          
begin
 dbms_logmnr.add_logfile('/tmp/backup/arc_1_31_947800249');
 dbms_logmnr.add_logfile('/tmp/backup/arc_2_26_947800253');
 dbms_logmnr.start_logmnr(Options=>dbms_logmnr.dict_from_online_catalog);
end;
/

--          
begin
 dbms_logmnr.add_logfile('/tmp/backup/arc_1_32_947800250');
 dbms_logmnr.add_logfile('/tmp/backup/arc_2_27_947800254');
 dbms_logmnr.start_logmnr(Options=>dbms_logmnr.dict_from_online_catalog);
end;
/
検索v$logmnr_contensts

set lines 180 pages 500
col username format a8
col sql_redo format a50 
select username,scn,timestamp,sql_redo from v$logmnr_contents where table_name='T2'; 
select username,scn,timestamp,sql_redo from v$logmnr_contents where username='JINGYU';

select username,scn,timestamp,sql_redo from v$logmnr_contents where sql_redo like '%JINGYU%';

select username,scn,timestamp,sql_redo from v$logmnr_contents where sql_redo like 'insert%JINGYU%';
select username,scn,timestamp,sql_redo from v$logmnr_contents where sql_redo like 'delete%JINGYU%';
select username,scn,timestamp,sql_redo from v$logmnr_contents where sql_redo like 'update%JINGYU%';
実験では、usernameを条件として関連記録を調べることができず、最終的にusernameは本当に文を実行する業務ユーザーではなくunknownであることを確認しました。
発掘された日誌。redoこのフィールドは完全なSQLです。likeで調べられます。例えば、更新操作のログを分析すると、次のような結果が得られます。

SQL> --          
SQL> begin
 2  dbms_logmnr.add_logfile('/tmp/backup/arc_1_32_947800250');
 3  dbms_logmnr.add_logfile('/tmp/backup/arc_2_27_947800254');
 4  dbms_logmnr.start_logmnr(Options=>dbms_logmnr.dict_from_online_catalog);
 5 end;
 6 /

PL/SQL procedure successfully completed.

SQL> select count(1) from v$logmnr_contents;

 COUNT(1)
----------
  388

SQL> select username,scn,timestamp,sql_redo from v$logmnr_contents where username='JINGYU';

no rows selected

SQL> select username,scn,timestamp,sql_redo from v$logmnr_contents where sql_redo like '%JINGYU%';

USERNAME        SCN TIMESTAMP
------------------------------ ---------- ------------
SQL_REDO
--------------------------------------------------------------------------------
UNKNOWN       1575420 27-JUN-17
update "JINGYU"."T2" set "CONTENTS" = 'xxx' where "CONTENTS" = 'YSWGNNLCLMYWPSLQ
ETVLGQJRKQIEAMOEYUFNRUQULVFRVPEDRV' and ROWID = 'AAAVWVAAGAAAAHnABj';

UNKNOWN       1575420 27-JUN-17
update "JINGYU"."T2" set "CONTENTS" = 'xxx' where "CONTENTS" = 'WHCWFOZVLJWHFWLJ
DNVSMQTORGJFFXYADIOJZWJCDDOYXAOQJG' and ROWID = 'AAAVWVAAGAAAAOYAAE';


SQL> 
これでLogMiner基本的な操作実験が完了しました。
付:LogMinerに関するいくつかの操作コマンドの参考:

conn / as sysdba
--  LOGMINER
@$ORACLE_HOME/rdbms/admin/dbmslmd.sql;
@$ORACLE_HOME/rdbms/admin/dbmslm.sql;
@$ORACLE_HOME/rdbms/admin/dbmslms.sql;
@$ORACLE_HOME/rdbms/admin/prvtlm.plb;

--  logmnr
exec dbms_logmnr.end_logmnr
 
--          :
select supplemental_log_data_min, supplemental_log_data_pk, supplemental_log_data_ui from v$database; 

--      
alter database add supplemental log data;

--      
alter database drop supplemental log data (primary key) columns;
alter database drop supplemental log data (unique) columns;
alter database drop supplemental log data;

--          
select name,dest_id,thread#,sequence# from v$archived_log; 
最後にログを追加すると、usernameは正しい値をキャプチャすることができることを確認しました。

SQL> set lines 180
SQL> /

 GROUP# THREAD# SEQUENCE#  BYTES BLOCKSIZE MEMBERS ARC STATUS   FIRST_CHANGE# FIRST_TIME NEXT_CHANGE# NEXT_TIME
---------- ---------- ---------- ---------- ---------- ---------- --- ---------------- ------------- ------------ ------------ ------------
   1   1   35 52428800  512   2 YES INACTIVE    1590589 27-JUN-17   1591935 27-JUN-17
   2   1   36 52428800  512   2 NO CURRENT    1591935 27-JUN-17  2.8147E+14
   3   2   29 52428800  512   2 YES INACTIVE    1590594 27-JUN-17   1591938 27-JUN-17
   4   2   30 52428800  512   2 NO CURRENT    1591938 27-JUN-17  2.8147E+14

1,36
2,30
SQL> update t2 set contents = 
 2 'aaa' where id = 44449;

1 row updated.

SQL> commit;

Commit complete.

RUN {
allocate channel dev1 device type disk format '/tmp/backup/arc_%h_%e_%t';

backup as copy archivelog sequence 36 thread 1;
backup as copy archivelog sequence 30 thread 2;

release channel dev1;
}

begin
 dbms_logmnr.add_logfile('/tmp/backup/arc_1_36_947808116');
 dbms_logmnr.add_logfile('/tmp/backup/arc_2_30_947808118');
 dbms_logmnr.start_logmnr(Options=>dbms_logmnr.dict_from_online_catalog);
end;
/

SQL> select username,scn,timestamp,sql_redo from v$logmnr_contents where username='JINGYU';

USERNAME        SCN TIMESTAMP
------------------------------ ---------- ------------
SQL_REDO
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
JINGYU       1593448 27-JUN-17
set transaction read write;

JINGYU       1593448 27-JUN-17
update "JINGYU"."T2" set "CONTENTS" = 'aaa' where "CONTENTS" = 'WZTSQZWYOCNDFKSMNJQLOLFUBRDOHCBMKXBHAPJSHCMWBYZJVH' and ROWID = 'AAAVWVAAGAAAACLAAL';

JINGYU       1593450 27-JUN-17
commit;
ログを追加すると、アメリカの情報が正常に表示されます。
締め括りをつける
以上はこの文章の全部の内容です。本文の内容は皆さんの学習や仕事に一定の助けをもたらすことを望んでいます。もし疑問があれば、メッセージを残して交流してください。ありがとうございます。