如何安装配置使用
作 为 ,我们有时候需要追踪数据误删除或用户的恶意操作情况,此时我们不仅需
要查出执行这些操作的数据库账号,还需要知道操作是由哪台客户端( 地址 等)发出的。针
对这些问题,一个最有效实用而又低成本的方法就是分析 数据库的日志文件。本文将
就 日志分析技术做深入探讨。
一、如何分析即 解释
从 目前来看,分析 日志的唯一方法就是使用 公司提供的 来进行,
数据库的所有更改都记录在日志中,但是原始的日志信息我们根本无法看懂,而
就是让我们看懂日志信息的工具。从这一点上看,它 和 差不多,一个是用来
分析日志信息,一个则是格式化跟踪文件。通过对日志的分析我们可以实现下面的目的:
、查明数据库的逻辑更改;
、侦察并更正用户的误操作;
、执行事后审计;
、执行变化分析。
不 仅如此,日志中记录的信息还包括:数据库的更改历史、更改类型
( 、! 、 、 等)、更改对应的 " 号、以及执行这 些操作的用
户信息等, 在分析日志时,将重构等价的 # 语句和 ! 语句(分别记录在
$%&'" 视图的 #' 和 #'! 中)。这里需要注意的是等价
语句,而并非原始 # 语句,例如:我们最初执行的是“()*+,-./-01,而
重构的是等价的 2 条 语句。所以我们应该意识到
$%&'" 视图中 显示的并非是原版的现实,从数据库角度来讲这是很容易理
解的,它记录的是元操作,因为同样是“()*+,-./-01语句,在不同的环境中,
实际删除的记录数可能各不相同,因此记录这样的语句实际上并没有什么实际意义,
重 构的是在实际情况下转化成元操作的多个单条语句。
另外由于 重做日志中记录的并非原始的对象(如表以及其中的列)名称,而 只是它们
在 数据库中的内部编号(对于表来说是它们在数据库中的对象 ,而对于表中的列来
说,对应的则是该列在表中的排列序号:"3"等),因此为了使 重构出
的 # 语句易于识别,我们需要将这些编号转化成相应的名称,这就需要用到数据字典(也就
说 本身 是可以不用数据字典的,详见下面的分析过程), 利用
'&'4!56过程来提取数据字典信息。
包含两个 7# 包和几个视图:
、(89''( 包,这个包只包括一个用于提取数据字典信息的过程,即
(89''(48:(56过程。
评论2