壹、oracle跟蹤文件
Oracle跟蹤文件分為三種類型。
1. 壹種是後臺報警日誌文件,記錄數據庫在啟動、關閉和運行期間後臺進程的活動情況,如表空間創建、回滾段創建、某些alter命令、日誌切換、錯誤消息等。
在數據庫出現故障時,應首先查看該文件,但文件中的信息與任何錯誤狀態沒有必然的聯系。後臺報警日誌文件保存BACKGROUND_DUMP_DEST參數指定的目錄中,文件格式為SIDALRT.LOG。
2. 另壹種類型是DBWR、LGWR、SMON等後臺進程創建的後臺跟蹤文件。
後臺跟蹤文件根據後臺進程運行情況產生,後臺跟蹤文件也保存在BACKGROUND_DUMP_DEST參數指定的目錄中,文件格式為siddbwr.trc、sidsmon.trc等。
3. 還有壹種類型是由連接到Oracle的用戶進程(Server Processes)生成的用戶跟蹤文件。
這些文件僅在用戶會話期間遇到錯誤時產生。此外,用戶可以通過執行oracle跟蹤事件(見後面)來生成該類文件,用戶跟蹤文件保存在USER_DUMP_DEST參數指定的目錄中,文件格式為oraxxxxx.trc,xxxxx為創建文件的進程號(或線程號)。
二、Oracle跟蹤事件
Oracle提供了壹類命令,可以將Oracle各類內部結構中所包含的信息轉儲(dump)到跟蹤文件中,以便用戶能根據文件內容來解決各種故障。
設置跟蹤事件有兩種方法,壹種是在init.ora文件中設置事件,這樣open數據庫後,將影響到所有的會話。設置格式如下:
EVENT=”eventnumber trace name eventname [forever,] [level levelnumber] : ……” 通過:符號,可以連續設置多個事件,也可以通過連續使用event來設置多個事件。
另壹種方法是在會話過程中使用alter session set events命令,只對當前會話有影響。設置格式如下:
alter session set events ‘[eventnumber|immediate] trace name eventname [forever] [, level levelnumber] : ……’
通過:符號,可以連續設置多個事件,也可以通過連續使用alter session set events 來設置多個事件。
格式說明:eventnumber指觸發dump的事件號,事件號可以是Oracle錯誤號(出現相應錯誤時跟蹤指定的事件)或oralce內部事件號,內部事件號在10000到10999之間,不能與immediate關鍵字同用。
immediate關鍵字表示命令發出後,立即將指定的結構dump到跟蹤文件中,這個關鍵字只用在alter session語句中,並且不能與 eventnumber、forever關鍵字同用。
trace name 是關鍵字。
eventname指事件名稱(見後面),即要進行dump的實際結構名。若eventname為context,則指根據內部事件號進行跟蹤。
forever關鍵字表示事件在實例或會話的周期內保持有效狀態,不能與immediate同用。
levelnumber表示事件級別號,壹般從1到10,1表示只dump結構頭部信息,10表示dump結構的所有信息。
跟蹤事件說明:
1、buffers事件:dump SGA緩沖區中的db buffer結構
alter session set events ‘immediate trace name buffers level 1’; –表示dump緩沖區的頭部。
2、blockdump事件:dump數據文件、索引文件、回滾段文件結構
alter session set events ‘immediate trace name blockdump level 66666’; –表示dump塊地址為6666的數據塊。
在Oracle 8i以後該命令已改為:
alter system dump datafile 11 block 9; –表示dump數據文件號為11中的第9個數據塊。
3、controlf事件:dump控制文件結構
alter session set events ‘immediate trace name controlf level 10’; –表示dump控制文件的所有內容。
4、locks事件:dump LCK進程的鎖信息
alter session set events ‘immediate trace name locks level 5’;
5、redohdr事件:dump redo日誌的頭部信息
alter session set events ‘immediate trace name redohdr level 1’; –表示dump redo日誌頭部的控制文件項。
alter session set events ‘immediate trace name redohdr level 2’; –表示dump redo日誌的通用文件頭。
alter session set events ‘immediate trace name redohdr level 10’; –表示dump redo日誌的完整文件頭。
註意:redo日誌的內容dump可以采用下面的語句:
alter system dump logfile ‘logfilename’;
6、loghist事件:dump控制文件中的日誌歷史項
alter session set events ‘immediate trace name loghist level 1’; –表示只dump最早和最遲的日誌歷史項。
levelnumber大於等於2時,表示2的levelnumber次方個日誌歷史項。
alter session set events ‘immediate trace name loghist level 4’; –表示dump 16個日誌歷史項。
7、file_hdrs事件:dump 所有數據文件的頭部信息
alter session set events ‘immediate trace name file_hdrs level 1’; –表示dump 所有數據文件頭部的控制文件項。
alter session set events ‘immediate trace name file_hdrs level 2’; –表示dump 所有數據文件的通用文件頭。
alter session set events ‘immediate trace name file_hdrs level 10’; –表示dump 所有數據文件的完整文件頭。
8、errorstack事件:dump 錯誤棧信息,通常Oracle發生錯誤時前臺進程將得到壹條錯誤信息,但某些情況下得不到錯誤信息,可以采用這種方式得到Oracle錯誤。
alter session set events ‘604 trace name errorstack forever’; –表示當出現604錯誤時,dump 錯誤棧和進程棧。
9、systemstate事件:dump所有系統狀態和進程狀態
alter session set events ‘immediate trace name systemstate level 10’; –表示dump 所有系統狀態和進程狀態。
10、coalesec事件:dump指定表空間中的自由區間
levelnumber以十六進制表示時,兩個高位字節表示自由區間數目,兩個低位字節表示表空間號,如0x00050000表示dump系統表空間中的5個自由區間,轉換成十進制就是327680,即:
alter session set events ‘immediate trace name coalesec level 327680’;
11、processsate事件:dump進程狀態
alter session set events ‘immediate trace name processsate level 10’;
12、library_cache事件:dump library cache信息
alter session set events ‘immediate trace name library_cache level 10’;
13、heapdump事件:dump PGA、SGA、UGA中的信息
alter session set events ‘immediate trace name heapdump level 1’;
14、row_cache事件:dump數據字典緩沖區中的信息
alter session set events ‘immediate trace name row_cache level 1’;
分類: Oracle
oracleRMAN備份與恢復筆記
備份
archive log list 查看歸檔狀態
desc v$log
show parameter RECOVERY;查看恢復路徑
====================================================================
如何歸檔:
startup mount
alter database archivelog/noarchivelog;修改數據庫為歸檔或非歸檔模式
show parameter archive;查看歸檔日誌路徑
alter system set log_archive_dest_1=’location=/home/oracle/archive01′ scope=both;修改歸檔日誌路徑
alter system set log_archive_dest_2=’location=/home/oracle/archive02′ scope=both;鏡像路徑
alter system set log_archive_max_processes=10;
alter database open;
alter system switch logfile;切換日誌,生成新的歸檔日誌
======================================================================
如何備份:
alter tablespace tbs_2k begin backup;開啟備份,tbs_2k 為需要備份的表空間。
select * from v$backup;在PL/SQL下查看備份的信息,如序列號等
select * from dba_data_files;在PL/SQL下查看數據文件信息,如所屬的表空間,序列號,大小等
select * from v$backup s,dba_data_files t where s.FILE#=t.file_id;以上兩條命令的綜合結果查看。
create table t_recover tablespace tbs_2k as select * from scott.emp;創建測試表,用於刪除後恢復測試。
cp tbs_2k.dbf /home/oracle/db_bak;將需要備份的數據文件拷貝到備份目錄下,以供以後數據恢復。
inster into t_recover select * from scott.emp;插入數據
commit;
alter system switch logfile;手動進行壹次歸檔
刪除/oradata/TEST下的tbs_2k.dbf文件,然後將/home/oracle/db_bak/目錄下的tbs_2k.dbf的文件拷貝到/oradata/TEST下進行人工破壞數據文件後進行恢復
alter database datafile 5 offline;將數據文件離線。
cp /home/oracle/db_bak/tbs_2k.dbf /oradata/TEST;把備份的文件考回到TEST目錄下進行下壹步的數據恢復。
recover datafile 5;進行文件從歸檔日誌恢復
alter database datafile 5 online;將數據文件恢復成在線狀態,此刻數據已恢復。
alter tablespace users end backup;結束備份
=================================================================================================
select open_mode form v$database;查看數據庫狀態
select FILE_NAME from dba_data_files;查看數據文件目錄
v$datafile查看數據文件信息,如編號和文件名
archive log list 查看歸檔狀態
desc v$log
show parameter RECOVERY;查看恢復路徑
====================================================================
如何歸檔:
startup mount
alter database archivelog/noarchivelog;修改數據庫為歸檔或非歸檔模式
show parameter archive;查看歸檔日誌路徑
alter system set log_archive_dest_1=’location=/home/oracle/archive01′ scope=both;修改歸檔日誌路徑
alter system set log_archive_dest_2=’location=/home/oracle/archive02′ scope=both;鏡像路徑
alter system set log_archive_max_processes=10;
alter database open;
alter system switch logfile;切換日誌,生成新的歸檔日誌
Oracle密碼文件的使用和維護
概要:Oracle關系數據庫系統以其卓越的性能獲得了廣泛的應用,而保證數據庫的安全性是數據庫管理工作的重要內容。本文是筆者在總結Oracle數據庫安全管理工作的基礎上,對Oracle數據庫系統密碼文件的創建、使用和維護作了詳細的介紹,供大家參考。
在Oracle數據庫系統中,用戶如果要以特權用戶身份(INTERNAL/SYSDBA/SYSOPER)登錄Oracle數據庫可以有兩種身份驗證的方法:即使用與操作系統集成的身份驗證或使用Oracle數據庫的密碼文件進行身份驗證。因此,管理好密碼文件,對於控制授權用戶從遠端或本機登錄Oracle數據庫系統,執行數據庫管理工作,具有重要的意義。
Oracle數據庫的密碼文件存放有超級用戶INTERNAL/SYS的口令及其他特權用戶的用戶名/口令,它壹般存放在ORACLE_HOME\DATABASE目錄下。
壹、密碼文件的創建:
在使用Oracle Instance Manager創建壹數據庫實例的時侯,在ORACLE_HOME\DATABASE目錄下還自動創建了壹個與之對應的密碼文件,文件名為PWDSID.ORA,其中SID代表相應的Oracle數據庫系統標識符。此密碼文件是進行初始數據庫管理工作的基礎。在此之後,管理員也可以根據需要,使用工具ORAPWD.EXE手工創建密碼文件,命令格式如下:
C:\ >ORAPWD FILE=< FILENAME > PASSWORD
=< PASSWORD > ENTRIES=< MAX_USERS >
各命令參數的含義為:
FILENAME:密碼文件名;
PASSWORD:設置INTERNAL/SYS帳號的口令;
MAX_USERS:密碼文件中可以存放的最大用戶數,對應於允許以SYSDBA/SYSOPER權限登錄數據庫的最大用戶數。由於在以後的維護中,若用戶數超出了此限制,則需要重建密碼文件,所以此參數可以根據需要設置得大壹些。
有了密碼文件之後,需要設置初始化參數REMOTE_LOGIN_PASSWORDFILE來控制密碼文件的使用狀態。[page] 二、設置初始化參數REMOTE_LOGIN_PASSWORDFILE:
在Oracle數據庫實例的初始化參數文件中,此參數控制著密碼文件的使用及其狀態。它可以有以下幾個選項:
NONE:指示Oracle系統不使用密碼文件,特權用戶的登錄通過操作系統進行身份驗證;
EXCLUSIVE:指示只有壹個數據庫實例可以使用此密碼文件。只有在此設置下的密碼文件可以包含有除INTERNAL/SYS以外的用戶信息,即允許將系統權限SYSOPER/SYSDBA授予除INTERNAL/SYS以外的其他用戶。
SHARED:指示可有多個數據庫實例可以使用此密碼文件。在此設置下只有INTERNAL/SYS帳號能被密碼文件識別,即使文件中存有其他用戶的信息,也不允許他們以SYSOPER/SYSDBA的權限登錄。此設置為缺省值。
在REMOTE_LOGIN_PASSWORDFILE參數設置為EXCLUSIVE、SHARED情況下,Oracle系統搜索密碼文件的次序為:在系統註冊庫中查找ORA_SID_PWFILE參數值(它為密碼文件的全路徑名);若未找到,則查找ORA_PWFILE參數值;若仍未找到,則使用缺省值ORACLE_HOME\DATABASE\PWDSID.ORA;其中的SID代表相應的Oracle數據庫系統標識符。
三、向密碼文件中增加、刪除用戶:
當初始化參數REMOTE_LOGIN_PASSWORDFILE設置為EXCLUSIVE時,系統允許除INTERNAL/SYS以外的其他用戶以管理員身份從遠端或本機登錄到Oracle數據庫系統,執行數據庫管理工作;這些用戶名必須存在於密碼文件中,系統才能識別他們。由於不管是在創建數據庫實例時自動創建的密碼文件,還是使用工具ORAPWD.EXE手工創建的密碼文件,都只包含INTERNAL/SYS用戶的信息;為此,在實際操作中,可能需要向密碼文件添加或刪除其他用戶帳號。
由於僅被授予SYSOPER/SYSDBA系統權限的用戶才存在於密碼文件中,所以當向某壹用戶授予或收回SYSOPER/SYSDBA系統權限時,他們的帳號也將相應地被加入到密碼文件或從密碼文件中刪除。由此,向密碼文件中增加或刪除某壹用戶,實際上也就是對某壹用戶授予或收回SYSOPER/SYSDBA系統權限。
要進行此項授權操作,需使用SYSDBA權限(或INTERNAL帳號)連入數據庫,且初始化參數REMOTE_LOGIN_PASSWORDFILE的設置必須為EXCLUSIVE。具體操作步驟如下:
創建相應的密碼文件;
設置初始化參數REMOTE_LOGIN_PASSWORDFILE=EXCLUSIVE;
使用SYSDBA權限登錄:
CONNECT SYS/internal_user_passsword AS SYSDBA;
啟動數據庫實例並打開數據庫;
創建相應用戶帳號,對其授權(包括SYSOPER和SYSDBA):
授予權限:GRANT SYSDBA TO user_name;
收回權限:REVOKE SYSDBA FROM user_name;
現在這些用戶可以以管理員身份登錄數據庫系統了; [page]