请问oracle有没有记载sql日值的功能

用oracle的logminer分析日志文件
但分析出来的只是一个大概

解决方案 »

  1.   

    ,分析Oracle日志的唯一方法就是使用Oracle公司提供的LogMiner来进行, Oracle数据库的所有更改都记录在日志中,但是原始的日志信息我们根本无法看懂,而LogMiner就是让我们看懂日志信息的工具。从这一点上看,它和tkprof差不多,一个是用来分析日志信息,一个则是格式化跟踪文件。通过对日志的分析我们可以实现下面的目的:   1、查明数据库的逻辑更改;   2、侦察并更正用户的误操作;   3、执行事后审计;   4、执行变化分析。   不仅如此,日志中记录的信息还包括:数据库的更改历史、更改类型(INSERT、UPDATE、DELETE、DDL等)、更改对应的SCN号、以及执行这些操作的用户信息等,LogMiner在分析日志时,将重构等价的SQL语句和UNDO语句(分别记录在V$LOGMNR_CONTENTS视图的SQL_REDO和SQL_UNDO中)。这里需要注意的是等价语句,而并非原始SQL语句,例如:我们最初执行的是“delete a where c1 <>‘cyx‘;”,而LogMiner重构的是等价的6条DELETE语句。所以我们应该意识到V$LOGMNR_CONTENTS视图中显示的并非是原版的现实,从数据库角度来讲这是很容易理解的,它记录的是元操作,因为同样是“delete a where c1 <>‘cyx‘;”语句,在不同的环境中,实际删除的记录数可能各不相同,因此记录这样的语句实际上并没有什么实际意义,LogMiner重构的是在实际情况下转化成元操作的多个单条语句。   另外由于Oracle重做日志中记录的并非原始的对象(如表以及其中的列)名称,而只是它们在Oracle数据库中的内部编号(对于表来说是它们在数据库中的对象ID,而对于表中的列来说,对应的则是该列在表中的排列序号:COL 1, COL 2 等),因此为了使LogMiner重构出的SQL语句易于识别,我们需要将这些编号转化成相应的名称,这就需要用到数据字典(也就说LogMiner本身是可以不用数据字典的,详见下面的分析过程),LogMiner利用DBMS_LOGMNR_D.BUILD()过程来提取数据字典信息。   LogMiner包含两个PL/SQL包和几个视图:   1、dbms_logmnr_d包,这个包只包括一个用于提取数据字典信息的过程,即dbms_logmnr_d.build()过程。   2、dbms_logmnr包,它有三个过程:   add_logfile(name varchar2, options number) - 用来添加/删除用于分析的日志文件;   start_logmnr(start_scn number, end_scn number, start_time number,end_time number, dictfilename varchar2, options number) - 用来开启日志分析,同时确定分析的时间/SCN窗口以及确认是否使用提取出来的数据字典信息。   end_logmnr() - 用来终止分析会话,它将回收LogMiner所占用的内存。   与LogMiner相关的数据字典。   1、v$logmnr_dictionary,LogMiner可能使用的数据字典信息,因logmnr可以有多个字典文件,该视图用于显示这方面信息。   2、v$logmnr_parameters,当前LogMiner所设定的参数信息。   3、v$logmnr_logs,当前用于分析的日志列表。   4、v$logmnr_contents,日志分析结果。   二、Oracle9i LogMiner的增强:   1、支持更多数据/存储类型:链接/迁移行、CLUSTER表操作、DIRECT PATH插入以及DDL操作。在V$LOGMNR_CONTENTS的SQL_REDO中可以看到DDL操作的原句(CREATE USER除外,其中的密码将以加密的形式出现,而不是原始密码)。如果TX_AUDITING初始化参数设为TRUE,则所有操作的数据库账号将被记录。   2、提取和使用数据字典的选项:现在数据字典不仅可以提取到一个外部文件中,还可以直接提取到重做日志流中,它在日志流中提供了操作当时的数据字典快照,这样就可以实现离线分析。   3、允许对DML操作按事务进行分组:可以在START_LOGMNR()中设置COMMITTED_DATA_ONLY选项,实现对DML操作的分组,这样将按SCN的顺序返回已经提交的事务。   4、支持SCHEMA的变化:在数据库打开的状态下,如果使用了LogMiner的DDL_DICT_TRACKING选项,Oracle9i的LogMiner将自动对比最初的日志流和当前系统的数据字典,并返回正确的DDL语句,并且会自动侦察并标记当前数据字典和最初日志流之间的差别,这样即使最初日志流中所涉及的表已经被更改或者根本已经不存在,LogMiner同样会返回正确的DDL语句。   5、在日志中记录更多列信息的能力:例如对于UPDATE操作不仅会记录被更新行的情况,还可以捕捉更多前影信息。   6、支持基于数值的查询:Oracle9i LogMiner在支持原有基于元数据(操作、对象等)查询的基础上,开始支持基于实际涉及到的数据的查询。例如涉及一个工资表,现在我们可以很容易地查出员工工资由1000变成2000的原始更新语句,而在之前我们只能选出所有的更新语句。 
      

  2.   

    1、追踪数据库结构变化情况,即DDL操作,如前所述,这个只有Oracle9i才支持:   SQL> select timestamp,sql_redo from v$logmnr_contents2 
      where upper(sql_redo) like ‘%CREATE%‘;
      TIMESTAMP
      -------------------
      SQL_REDO
      -------------------------
      2003-09-21 10:01:55
      create table t (c1 number);
       
      

  3.   

    方法一:
    用以下的方式可以監控登入登出的用戶:
    創建如下的兩張表:
    create table login_log -- 登入登出信息表
    (
        session_id int not null, -- sessionid
        login_on_time  date, -- 登入時間
        login_off_time  date, -- 登出時間
        user_in_db varchar2(30), -- 登入的db user
        machine    varchar2(20),    -- 機器名
        ip_address varchar2(20), -- ip地址
        run_program varchar2(20)    -- 以何程序登入
    );create table allow_user -- 網域用戶表
    (
        ip_address varchar2(20), -- ip地址
        login_user_name nvarchar2(20)   -- 操作者姓名
    );創建如下的兩個觸發器:
    create or replace trigger login_on_info -- 紀錄登入信息的觸發器
    after logon on database 
    Begin 
        insert into login_log(session_id,login_on_time,login_off_time,user_in_db,machine,ip_address,run_program)
        select AUDSID,sysdate,null,sys.login_user,machine,SYS_CONTEXT('USERENV','IP_ADDRESS'),program
        from v$session where AUDSID = USERENV('SESSIONID');  --當前SESSION
    END;create or replace trigger login_off_info -- 紀錄登出信息的觸發器
    before logoff on database 
    Begin
    update login_log set  login_off_time = sysdate
    where session_id = USERENV('SESSIONID'); --當前SESSION
    exception
        when others then
         null;
    END;方法二:
    用如下的方式可以審計執行drop動作的事件:
    /**
     * drop語句的審計日誌表
     */
    create table drop_log
    (
        session_id int not null,  -- sessionid
        drop_time  date,  -- drop的時間
        ip_address varchar2(20),  -- ip地址
        object_owner varchar2(30),  -- 對象的擁有者
        object_name varchar2(30),  -- 對象名稱
        object_type varchar2(20),  -- 對象類型
        drop_by_user varchar2(30) -- 執行drop語句的用戶
    );create or replace trigger drop_info 
    after drop on mfg0513user.schema  -- 在mfg0513user用戶上創建審計drop的觸發器
    begin 
        insert into drop_log
         (session_id,
         drop_time,
         ip_address,
         object_owner,
         object_name,
         object_type,
         drop_by_user)
         values(USERENV('SESSIONID'),
         sysdate,
         SYS_CONTEXT('USERENV','IP_ADDRESS'),
         sys.dictionary_obj_owner,
         sys.dictionary_obj_name,
         sys.dictionary_obj_type,
         sys.login_user);    
    end;
      

  4.   

    V_ErrorCode:=SQLCODE;
           V_ErrorMsg:=SQLERRM;
           V_CurrentUser:=USER;
           V_Info:='ERROR:' || TO_CHAR(SYSDATE) || ' BY                                                  DATABASE USER' || V_CurrentUser;   INSERT INTO Log_Table(cede,message,info)  values(V_ErrorCode,V_ErrorMsg,V_Info);