Part 1 Oracle 基础与架构
#### **1.1 概述**
- **Oracle 数据库版本历史与特性对比**
- **版本演进**:
- Oracle 8i(1999):支持 Internet 应用,引入 Java 虚拟机(JVM)。
- Oracle 9i(2001):RAC 技术成熟,提供 Data Guard 和 Oracle Streams。
- Oracle 10g(2003):网格计算(Grid Computing),自动化管理(AWR/ADDM)。
- Oracle 11g(2007):引入 Exadata,支持分区压缩和 SQL Plan Management。
- Oracle 12c(2013):多租户架构(CDB/PDB),In-Memory 列存储。
- Oracle 19c/21c(2019+):长期支持版本(LTS),增强 JSON 和区块链支持。
- **特性对比**:
- 12c 开始支持多租户,19c 优化了内存和自动化索引管理。
- **单机架构 vs 集群架构(RAC)**
- **单机架构**:
- 单一实例访问本地存储,适合中小规模应用。
- 故障恢复依赖备份和日志,扩展性有限。
- **RAC(Real Application Clusters)**:
- 多实例共享存储(ASM/SAN),节点故障自动切换。
- 优点:高可用性(HA)、负载均衡、线性扩展。
- 缺点:配置复杂,需管理集群网络(Interconnect)。
- **核心组件**
- **实例(Instance)**:运行时内存和进程的集合(SGA + 后台进程)。
- **数据库文件**:物理存储(数据文件、控制文件、日志文件)。
- **内存结构**:SGA(共享全局区)、PGA(程序全局区)。
---
#### **1.2 数据库实例与存储结构**
- **实例(Instance)与数据库(Database)的关系**
- **实例**:动态的,由内存和进程组成,通过参数文件(SPFILE)启动。
- **数据库**:静态的,由物理文件(数据文件、日志文件等)组成。
- **关系**:一个实例可以挂载一个数据库(单机),或多个实例共享一个数据库(RAC)。
- **内存结构**
- **SGA(System Global Area)**:
- **Buffer Cache**:缓存数据块,减少磁盘 I/O。
- **Shared Pool**:存储 SQL 解析树和执行计划(Library Cache)、数据字典(Row Cache)。
- **Redo Log Buffer**:临时存储重做条目,由 LGWR 写入磁盘。
- **Large Pool**:用于 RMAN 备份、并行查询。
- **Java Pool**:支持 Java 应用。
- **PGA(Program Global Area)**:
- 每个会话私有,存储排序区(Sort Area)、哈希区(Hash Area)、会话变量。
- **后台进程**
- **DBWn(Database Writer)**:将脏缓冲区写入数据文件(默认 1 个,可配置多个)。
- **LGWR(Log Writer)**:将 Redo Log Buffer 写入重做日志文件(同步提交)。
- **CKPT(Checkpoint Process)**:触发检查点,更新控制文件和数据文件头。
- **SMON(System Monitor)**:实例恢复(前滚+回滚)、清理临时段。
- **PMON(Process Monitor)**:清理异常会话,释放锁和资源。
- **ARCn(Archiver)**:归档模式下,将重做日志复制到归档日志(可选进程)。
- **物理存储**
- **数据文件(Data Files)**:存储表、索引等实际数据(扩展名 `.dbf`)。
- **控制文件(Control File)**:记录数据库结构(数据文件/日志文件位置)、检查点信息(多路复用必需)。
- **重做日志文件(Redo Log Files)**:记录事务变化(至少 2 组,每组可多成员)。
- **临时文件(Temp Files)**:用于排序、临时表操作。
- **逻辑存储**
- **表空间(Tablespace)**:逻辑容器(如 `SYSTEM`, `USERS`, `TEMP`),由多个数据文件组成。
- **段(Segment)**:表、索引等对象占用的空间(如 `TABLE_SEGMENT`)。
- **区(Extent)**:段分配的连续块组(自动扩展或手动管理)。
- **块(Block)**:最小 I/O 单元(默认 8KB,可调整)。
---
#### **1.3 补充图表与示例**
- **Oracle 单机架构示意图**
```plaintext
+-----------------------+
| Oracle Instance |
| +-----------------+ |
| | SGA | |
| | - Buffer Cache | |
| | - Shared Pool | |
| | - Redo Log Buff | |
| +-----------------+ |
| +-----------------+ |
| | 后台进程 | |
| | - DBWn, LGWR | |
| | - SMON, PMON | |
| +-----------------+ |
+-----------+-----------+
|
v
+-----------------------+
| Database Files |
| - Data Files (.dbf) |
| - Control Files (.ctl)|
| - Redo Logs (.log) |
+-----------------------+
```
- **逻辑存储层次示例**
```sql
-- 查询表空间和数据文件
SELECT tablespace_name, file_name FROM dba_data_files;
-- 查询段和区信息
SELECT segment_name, extent_id, blocks FROM dba_extents WHERE owner='SCOTT';
```
---
#### **1.4 关键参数与配置**
- **初始化参数文件**
- **PFILE(init.ora)**:文本文件,手动编辑后需重启生效。
- **SPFILE(spfile.ora)**:二进制文件,支持动态修改(`ALTER SYSTEM SET`)。
- **重要参数**
- `SGA_TARGET`:自动管理 SGA 组件大小。
- `PGA_AGGREGATE_TARGET`:控制 PGA 总内存。
- `DB_CACHE_SIZE`:Buffer Cache 大小。
- `SHARED_POOL_SIZE`:Shared Pool 大小。
Part 2 日志文件详解
#### **1. 重做日志(Redo Log Files)**
- **作用**:记录所有数据变更操作(DML/DDL),用于崩溃恢复,保障事务的**持久性(Durability)**。
- **类型**:
- **在线重做日志(Online Redo Log)**:循环写入,至少配置2组,每组可多路复用。
- **归档重做日志(Archived Redo Log)**:归档模式下生成,用于时间点恢复(PITR)和备库同步。
- **核心机制**:
- 日志切换触发检查点(Checkpoint),确保数据写入数据文件。
- **管理命令**:
```sql
SELECT group#, sequence#, status, archived FROM v$log; -- 查看状态
ALTER SYSTEM SWITCH LOGFILE; -- 强制切换
ALTER DATABASE ADD LOGFILE MEMBER '/path/redo01b.log' TO GROUP 1; -- 添加成员
```
#### **2. 控制文件(Control File)**
- **作用**:记录数据库物理结构(数据文件、日志文件路径)、检查点信息和RMAN备份元数据,启动时验证一致性。
- **关键配置**:
- 多路复用:建议至少3份副本。
- 恢复方法:`RESTORE CONTROLFILE FROM AUTOBACKUP;` 或手动重建。
- **查询信息**:
```sql
SELECT name FROM v$controlfile; -- 查看路径
```
#### **3. Undo日志(Undo Logs)**
- **作用**:支持事务回滚(`ROLLBACK`)、读一致性和闪回查询(`Flashback Query`)。
- **存储位置**:Undo表空间(如`UNDOTBS1`),SMON进程自动清理。
- **监控命令**:
```sql
SELECT tablespace_name, status FROM dba_tablespaces WHERE contents = 'UNDO';
```
#### **4. 归档日志(Archived Redo Logs)**
- **作用**:支持PITR和Data Guard备库同步。
- **管理要点**:
- 路径由`LOG_ARCHIVE_DEST_n`定义。
- 清理:`RMAN> DELETE ARCHIVELOG ALL COMPLETED BEFORE 'SYSDATE-7';`
#### **5. 警报日志与跟踪文件**
- **警报日志(Alert Log)**:
- 路径:`$ORACLE_BASE/diag/rdbms/<SID>/<SID>/trace/alert_<SID>.log`。
- 记录:启动/关闭、检查点、ORA错误(如ORA-01555)。
- **跟踪文件**:
- 后台进程:如`ora_lgwr_<PID>.trc`。
- 用户会话:`ALTER SESSION SET sql_trace=TRUE;`。
#### **6. 审计日志(Audit Logs)**
- **作用**:记录用户操作(登录、DDL、DML),满足合规要求。
- **类型**:
- 标准审计:`AUDIT SELECT TABLE BY scott;`。
- 精细审计(FGA):监控特定列。
- **清理**:
```sql
DELETE FROM aud$ WHERE timestamp < SYSDATE - 30;
```
#### **7. Flashback日志(Flashback Logs)**
- **作用**:支持`FLASHBACK DATABASE`,回退到过去时间点。
- **存储位置**:Flash Recovery Area(FRA),需启用`DB_FLASHBACK_RETENTION_TARGET`。
#### **8. 逻辑日志(Logical Logs)**
- **作用**:
- **LogMiner**:解析Redo日志生成SQL,用于审计/恢复。
- **GoldenGate**:捕获变更日志实现异构同步。
- **使用示例**:
```sql
BEGIN
DBMS_LOGMNR.ADD_LOGFILE('/u01/archivelog/1_100.arc');
DBMS_LOGMNR.START_LOGMNR(OPTIONS => DBMS_LOGMNR.DICT_FROM_ONLINE_CATALOG);
END;
```
#### **9. 密码文件(Password File)**
- **作用**:存储特权用户(如`SYS`、`SYSDBA`)密码哈希,用于远程认证。
- **路径**:`$ORACLE_HOME/dbs/orapw<SID>`(Linux)或`%ORACLE_HOME%\database\PWD<SID>.ora`(Windows)。
- **管理命令**:
```bash
orapwd file=orapw<SID> password=<sys_password> entries=10
```
- **权限**:需设置为`640`。
#### **10. 网络配置文件**
- **作用**:管理网络连接。
- **核心文件**:
- **Listener.ora**:
```plaintext
LISTENER = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = dbhost)(PORT = 1521)))
SID_LIST_LISTENER = (SID_LIST = (SID_DESC = (GLOBAL_DBNAME = orcl)(SID_NAME = orcl)))
```
- **TNSnames.ora**:
```plaintext
ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = dbhost)(PORT = 1521))(CONNECT_DATA = (SERVICE_NAME = orcl)))
```
- **工具**:`lsnrctl start/stop`、`tnsping ORCL`。
#### **11. 数据泵文件(Data Pump Files)**
- **作用**:存储`expdp`/`impdp`逻辑备份数据。
- **文件类型**:`.dmp`(数据)、`.log`(日志)、`.sql`(DDL,可选)。
- **命令**:
```sql
expdp scott/tiger DIRECTORY=dpump_dir DUMPFILE=scott.dmp LOGFILE=scott.log
impdp hr/hr DIRECTORY=dpump_dir DUMPFILE=scott.dmp REMAP_SCHEMA=scott:hr
CREATE DIRECTORY dpump_dir AS '/u01/dpump';
```
- **高级功能**:`PARALLEL=4`、`EXCLUDE=TABLE:"IN ('EMP')"`。
#### **12. ASM磁盘组文件(ASM Diskgroups)**
- **作用**:简化存储管理,支持I/O均衡和冗余。
- **关键组件**:
- 磁盘组:`EXTERNAL`/`NORMAL`/`HIGH`冗余。
- ASM实例:管理元数据。
- **命令**:
```sql
SELECT name, total_mb, free_mb FROM v$asm_diskgroup;
CREATE DISKGROUP DATA NORMAL REDUNDANCY FAILGROUP fg1 DISK '/dev/sdb1', '/dev/sdc1' FAILGROUP fg2 DISK '/dev/sdd1', '/dev/sde1';
```
#### **13. 参数文件(Parameter Files)**
- **作用**:定义运行参数。
- **类型**:`PFILE`(`init<SID>.ora`)、`SPFILE`(`spfile<SID>.ora`)。
- **命令**:
```sql
SELECT name, value FROM v$parameter;
ALTER SYSTEM SET sga_target=4G SCOPE=SPFILE;
CREATE SPFILE FROM PFILE='/path/initSID.ora';
```
#### **14. 数据文件(Data Files)**
- **作用**:存储实际数据。
- **命令**:
```sql
SELECT file_name, tablespace_name, bytes FROM dba_data_files;
ALTER TABLESPACE users ADD DATAFILE '/u01/oradata/users02.dbf' SIZE 500M;
```
#### **15. 临时文件(Temporary Files)**
- **作用**:存储临时表空间数据。
- **命令**:
```sql
SELECT file_name, tablespace_name, bytes FROM dba_temp_files;
ALTER TABLESPACE temp ADD TEMPFILE '/u01/oradata/temp02.dbf' SIZE 1G;
```
#### **16. Change Data Capture (CDC) 日志**
- **作用**:捕获表变化数据。
- **命令**:
```sql
BEGIN
DBMS_CDC_PUBLISH.CREATE_CHANGE_SET(change_set_name => 'MY_CHANGE_SET', change_source => 'SYNC_SOURCE');
END;
```
#### **17. RMAN 备份文件(Backup Files)**
- **作用**:物理备份。
- **命令**:
```sql
RMAN> LIST BACKUP;
RMAN> BACKUP DATABASE PLUS ARCHIVELOG;
```
#### **18. Oracle Wallet 文件**
- **作用**:存储加密密钥/证书。
- **命令**:
```bash
orapki wallet create -wallet /u01/wallet -pwd <wallet_password>
```
#### **19. SQL*Net 日志文件**
- **作用**:网络诊断。
- **配置**:
```plaintext
DIAG_ADR_ENABLED=ON
LOG_DIRECTORY_SERVER=/u01/logs
```
---
#### **总结表格**
| **文件/日志类型** | **核心作用** | **关键配置/命令** |
| ------------------------ | ------------------------ | ----------------------------------------------- |
| 重做日志 | 崩溃恢复、事务持久性 | `ALTER SYSTEM SWITCH LOGFILE` |
| 控制文件 | 记录物理结构、检查点信息 | `RESTORE CONTROLFILE FROM AUTOBACKUP` |
| Undo日志 | 事务回滚、读一致性 | `SELECT tablespace_name FROM dba_tablespaces` |
| 归档日志 | 时间点恢复、备库同步 | `RMAN> DELETE ARCHIVELOG BEFORE 'SYSDATE-7'` |
| 警报日志与跟踪文件 | 故障诊断、性能分析 | `ALTER SESSION SET sql_trace=TRUE` |
| 审计日志 | 安全审计、合规检查 | `DELETE FROM aud$ WHERE timestamp < SYSDATE-30` |
| Flashback日志 | 数据库级回退 | `DB_FLASHBACK_RETENTION_TARGET` |
| 逻辑日志 | 逻辑恢复、数据同步 | `DBMS_LOGMNR.START_LOGMNR` |
| 密码文件 | 特权用户远程认证 | `orapwd file=orapw<SID>` |
| 网络配置文件 | 管理监听器与客户端连接 | `lsnrctl start`、`tnsping ORCL` |
| 数据泵文件 | 逻辑备份与数据迁移 | `expdp`、`impdp`、`CREATE DIRECTORY` |
| ASM磁盘组文件 | 自动化存储管理、I/O优化 | `CREATE DISKGROUP DATA` |
| 参数文件(PFILE/SPFILE) | 定义数据库运行参数 | `ALTER SYSTEM SET sga_target=4G` |
| 数据文件 | 存储实际数据 | `ALTER TABLESPACE ADD DATAFILE` |
| 临时文件 | 临时表空间存储排序数据 | `ALTER TABLESPACE temp ADD TEMPFILE` |
| Change Data Capture 日志 | 捕获表变化数据 | `DBMS_CDC_PUBLISH.CREATE_CHANGE_SET` |
| RMAN 备份文件 | 物理备份与恢复 | `RMAN> BACKUP DATABASE` |
| Oracle Wallet 文件 | 存储加密密钥与证书 | `orapki wallet create` |
| SQL*Net 日志文件 | 网络连接诊断 | `sqlnet.ora` 配置 |
Part 3 数据库配置与管理
#### 安装与初始配置
##### 单机环境
1. **安装前准备**
- 检查操作系统依赖:确保安装 binutils、gcc、libaio 等包。
示例:
```bash
rpm -q binutils compat-libstdc++-33 gcc glibc ksh libaio libgcc make sysstat
```
- 调整内核参数:编辑 `/etc/sysctl.conf`,设置共享内存、文件句柄数等。
示例:
```bash
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
fs.file-max = 6815744
net.ipv4.ip_local_port_range = 9000 65000
```
应用更改:
```bash
sysctl -p
```
2. **静默安装**
- 配置响应文件 `db_install.rsp`,示例:
```ini
oracle.install.option=INSTALL_DB_SWONLY
ORACLE_HOSTNAME=oradb01.example.com
UNIX_GROUP_NAME=oinstall
ORACLE_HOME=/u01/app/oracle/product/19c/dbhome_1
```
- 执行安装:
```bash
./runInstaller -silent -responseFile /path/to/db_install.rsp -ignorePrereq
```
- 验证日志:`/u01/app/oraInventory/logs/installActions*.log`。
3. **数据库创建**
- 使用 DBCA:
```bash
dbca -silent -createDatabase -templateName General_Purpose.dbt -gdbName orcl -sid orcl -sysPassword SysPass123 -systemPassword SysPass123 -datafileDestination /u01/oradata
```
- 手动创建:编辑 `init.ora`,示例:
```ini
db_name=orcl
control_files=('/u01/oradata/orcl/control01.ctl', '/u02/oradata/orcl/control02.ctl')
```
SQL 创建:
```sql
CREATE DATABASE orcl
MAXLOGFILES 16
MAXLOGMEMBERS 3
DATAFILE '/u01/oradata/orcl/system01.dbf' SIZE 500M;
```
4. **初始化参数配置**
- 关键参数:SGA_TARGET(建议物理内存 40%-60%)、PGA_AGGREGATE_TARGET(SGA 的 1/2)、PROCESSES(根据并发用户调整)。
示例:
```sql
ALTER SYSTEM SET SGA_TARGET=4G SCOPE=SPFILE;
ALTER SYSTEM SET PGA_AGGREGATE_TARGET=2G SCOPE=SPFILE;
ALTER SYSTEM SET PROCESSES=500 SCOPE=SPFILE;
```
5. **环境变量设置**
- 编辑 `.bash_profile`:
```bash
export ORACLE_HOME=/u01/app/oracle/product/19c/dbhome_1
export ORACLE_SID=orcl
export PATH=$ORACLE_HOME/bin:$PATH
export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
```
##### RAC 环境
1. **安装前准备**
- 硬件与网络:多节点服务器,私有网络(节点间通信)、公共网络(客户端访问),SCAN IP(至少 1 个,推荐 3 个)。
- 共享存储:使用 ASM 或集群文件系统(如 OCFS2)。
2. **Grid Infrastructure 安装**
- 配置响应文件 `grid_install.rsp`,示例:
```ini
oracle.install.option=HA_CONFIG
ORACLE_HOSTNAME=node1.example.com
oracle.install.crs.config.scanName=scan-rac.example.com
oracle.install.crs.config.gpnp.scanPort=1521
```
- 执行:
```bash
./gridSetup.sh -silent -responseFile /path/to/grid_install.rsp
```
- 集群验证:
```bash
cluvfy stage -post crsinst -n node1,node2 -verbose
```
3. **RAC 数据库安装与创建**
- 安装数据库软件:
```bash
./runInstaller -silent -responseFile /path/to/db_install.rsp -clusternodes node1,node2
```
- 使用 DBCA 创建 RAC 数据库:
```bash
dbca -silent -createDatabase -templateName General_Purpose.dbt -gdbName racdb -sid racdb -sysPassword SysPass123 -nodelist node1,node2 -storageType ASM -datafileDestination +DATA
```
4. **RAC 初始化参数**
- 全局参数:
```sql
ALTER SYSTEM SET CLUSTER_DATABASE=TRUE SCOPE=SPFILE;
ALTER SYSTEM SET INSTANCE_NUMBER=1 SID='racdb1' SCOPE=SPFILE;
ALTER SYSTEM SET THREAD=1 SID='racdb1' SCOPE=SPFILE;
```
- 节点特定参数:node2 示例:
```sql
ALTER SYSTEM SET INSTANCE_NUMBER=2 SID='racdb2' SCOPE=SPFILE;
ALTER SYSTEM SET THREAD=2 SID='racdb2' SCOPE=SPFILE;
```
5. **环境变量**
- node1:
```bash
export ORACLE_SID=racdb1
```
- node2:
```bash
export ORACLE_SID=racdb2
```
#### 用户与权限管理
##### 单机环境
1. **用户创建**
- 示例:
```sql
CREATE USER app_user IDENTIFIED BY "SecurePass123#"
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 100M ON users;
```
- 修改密码策略:
```sql
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 180 PASSWORD_REUSE_MAX 10;
```
2. **权限分配**
- 系统权限:
```sql
GRANT CREATE SESSION, CREATE TABLE TO app_user;
```
- 对象权限:
```sql
GRANT SELECT, INSERT ON hr.employees TO app_user;
```
3. **角色管理**
- 创建角色:
```sql
CREATE ROLE app_role;
GRANT SELECT ON hr.departments TO app_role;
GRANT app_role TO app_user;
```
4. **审计**
- 启用审计:
```sql
AUDIT SESSION BY app_user;
AUDIT SELECT ON hr.employees BY ACCESS;
```
- 查询审计结果:
```sql
SELECT username, action_name, timestamp FROM dba_audit_trail;
```
##### RAC 环境
1. **用户管理**
- 用户全局共享:
```sql
CREATE USER rac_user IDENTIFIED BY "RacPass123#"
DEFAULT TABLESPACE users;
```
2. **权限与服务关联**
- 分配权限:
```sql
GRANT CONNECT, RESOURCE TO rac_user;
```
- 验证跨节点:
```bash
sqlplus rac_user/RacPass123#@racdb
```
3. **审计跨节点**
- 查询:
```sql
SELECT node_name, username, action_name FROM dba_audit_trail WHERE node_name IN ('node1', 'node2');
```
#### 表空间与数据文件管理
##### 单机环境
1. **表空间创建**
- 永久表空间:
```sql
CREATE TABLESPACE app_data DATAFILE '/u01/oradata/app_data01.dbf' SIZE 1G
AUTOEXTEND ON NEXT 100M MAXSIZE 10G;
```
- 临时表空间:
```sql
CREATE TEMPORARY TABLESPACE temp_ts TEMPFILE '/u01/oradata/temp01.dbf' SIZE 500M;
```
2. **数据文件管理**
- 添加数据文件:
```sql
ALTER TABLESPACE app_data ADD DATAFILE '/u01/oradata/app_data02.dbf' SIZE 1G;
```
- 调整大小:
```sql
ALTER DATABASE DATAFILE '/u01/oradata/app_data01.dbf' RESIZE 2G;
```
3. **监控与优化**
- 使用率:
```sql
SELECT tablespace_name, ROUND((bytes_used / bytes_total) * 100, 2) AS used_pct
FROM dba_tablespace_usage_metrics;
```
- Undo 表空间:
```sql
ALTER SYSTEM SET UNDO_RETENTION=3600 SCOPE=BOTH;
```
##### RAC 环境
1. **表空间创建**
- 使用 ASM:
```sql
CREATE TABLESPACE rac_data DATAFILE '+DATA/racdb/datafile/rac_data01.dbf' SIZE 1G;
```
2. **数据文件管理**
- 数据文件在共享磁盘组,无需节点特定配置。
- 添加:
```sql
ALTER TABLESPACE rac_data ADD DATAFILE '+DATA' SIZE 1G;
```
3. **监控与优化**
- 检查 ASM 磁盘组:
```sql
SELECT name, total_mb, free_mb FROM v$asm_diskgroup;
```
- Undo 管理:
```sql
CREATE UNDO TABLESPACE undo_rac2 DATAFILE '+DATA' SIZE 1G;
ALTER SYSTEM SET UNDO_TABLESPACE='undo_rac2' SID='racdb2';
```
#### 网络配置
##### 单机环境
1. **监听器配置**
- 编辑 `listener.ora`:
```ini
LISTENER =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = oradb01)(PORT = 1521))
)
```
- 启动:
```bash
lsnrctl start
```
2. **TNS 配置**
- 示例 `tnsnames.ora`:
```ini
ORCL =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = oradb01)(PORT = 1521))
(CONNECT_DATA = (SERVICE_NAME = orcl))
)
```
- 故障排查:
- 检查状态:
```bash
lsnrctl status
```
- 测试:
```bash
tnsping ORCL
```
##### RAC 环境
1. **监听器与 SCAN 配置**
- SCAN 由 Grid 自动生成,无需手动配置。
- 本地监听器:
```ini
LISTENER_NODE1 =
(ADDRESS = (PROTOCOL = TCP)(HOST = node1-vip)(PORT = 1521))
```
2. **TNS 配置**
- 客户端连接 RAC:
```ini
RACDB =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = scan-rac.example.com)(PORT = 1521))
(CONNECT_DATA = (SERVICE_NAME = racdb))
)
```
3. **负载均衡与故障转移**
- 服务配置:
```sql
srvctl add service -d racdb -s app_service -r racdb1,racdb2 -l PRIMARY -q TRUE -j SHORT
srvctl start service -d racdb -s app_service
```
4. **故障排查**
- 检查集群监听:
```bash
srvctl status scan_listener
```
- 网络问题:
```bash
crsctl stat res -t | grep listener
```
#### 备份与恢复(概述)
- **单机环境**
- 启用归档模式:
```sql
SHUTDOWN IMMEDIATE;
STARTUP MOUNT;
ALTER DATABASE ARCHIVELOG;
ALTER DATABASE OPEN;
```
- RMAN 配置:
```sql
RMAN> CONFIGURE RETENTION POLICY TO RECOVERY WINDOW OF 7 DAYS;
RMAN> CONFIGURE CONTROLFILE AUTOBACKUP ON;
```
- **RAC 环境**
- 归档日志路径:
```sql
ALTER SYSTEM SET log_archive_dest_1='LOCATION=+RECO' SCOPE=SPFILE;
```
- RMAN 多节点备份:
```sql
RMAN> CONFIGURE CHANNEL 1 DEVICE TYPE DISK CONNECT 'sys/SysPass2023@racdb1';
RMAN> CONFIGURE CHANNEL 2 DEVICE TYPE DISK CONNECT 'sys/SysPass2023@racdb2';
```
#### 日常维护任务(概述)
- **统计信息收集**
- 示例:
```sql
EXEC DBMS_STATS.GATHER_SCHEMA_STATS('HR', cascade => TRUE);
```
- **索引维护**
- 重建索引:
```sql
ALTER INDEX hr.emp_idx REBUILD ONLINE;
```
- **日志清理**
- 检查告警日志:
```bash
ls -lh /u01/app/oracle/diag/rdbms/prodDB/*/trace/alert*.log
```
- 清理:
```sql
EXEC DBMS_SYSTEM.PURGE_LOG;
```
#### 最佳实践与故障排查
- **单机**
- 定期备份配置文件,启用自动内存管理(AMM)。
- 故障排查:监听器无法启动,检查端口占用:
```bash
netstat -tulnp | grep 1521
```
- **RAC**
- 使用 SCAN 连接客户端,确保私有网络延迟低于 1ms。
- 故障排查:节点通信失败,检查日志 `/u01/app/grid/diag`。
| **环境** | **安装重点** | **用户管理特点** | **网络配置重点** |
| -------- | --------------------------------- | ------------------------ | ----------------------- |
| 单机 | 操作系统依赖、静默安装、DBCA 创建 | 本地用户,权限独立管理 | 监听器和 TNS 配置 |
| RAC | Grid 安装、集群配置、共享存储 | 用户全局共享,跨节点一致 | SCAN 配置、负载均衡服务 |
Part 4 备份与恢复技术
### 关键要点
- 备份与恢复技术是数据库管理的重要部分,确保数据在故障时可恢复。
- 包括全备份、增量备份和差异备份三种类型,适合单实例和 RAC 环境。
- RMAN 是 Oracle 推荐的工具,支持冷备份和热备份。
- 单实例和 RAC 环境在备份策略上有差异,RAC 需要跨节点协调。
---
### 备份类型与方法
**备份类型**
- **全备份**:复制数据库所有数据,提供完整恢复点,耗时较长。
- **增量备份**:只备份自上次全备份或增量备份后更改的数据,节省资源。
- **差异备份**:备份自上次全备份后更改的所有数据,介于全备份和增量备份之间。
**备份方法**
- **冷备份(离线备份)**:数据库关闭期间备份,确保一致性,但需要停机,适合小型数据库。
- **热备份(在线备份)**:数据库运行中备份,需要处理持续事务,适合大型数据库。
### 备份与恢复工具
- **RMAN(恢复管理器)**:Oracle 内置工具,支持冷热备份,具备块级损坏检测功能。
- **SQL*Plus**:可用于手动备份,但效率较低,不适合大型数据库。
- **操作系统工具**:如 `cp`、`tar`,用于冷备份或 RMAN 不可用时。
### 备份策略
**单实例数据库**
- 管理简单,可用 RMAN 或其他工具备份,备份文件存储在本地或外部介质。
**RAC 环境**
- 因多节点和共享存储复杂,需用 RMAN 跨节点协调备份。
- 可使用 ASM 管理存储,与 RMAN 集成,简化操作。
### 恢复场景
- **完整数据库恢复**:恢复到备份时的状态,适用于数据库丢失或损坏。
- **点时间恢复(PITR)**:恢复到特定时间点,修正逻辑错误或数据损坏。
- **实例恢复**:Oracle 使用重做日志自动恢复实例故障。
### 实践示例
**单实例数据库**
- 启用归档日志模式:
```sql
SHUTDOWN IMMEDIATE;
STARTUP MOUNT;
ALTER DATABASE ARCHIVELOG;
ALTER DATABASE OPEN;
```
- 全备份:
```sql
RMAN> BACKUP DATABASE;
```
- 恢复:
```sql
RMAN> RESTORE DATABASE;
RMAN> RECOVER DATABASE;
RMAN> STARTUP;
```
**RAC 环境**
- 配置 RMAN:
```sql
RMAN> CONNECT CATALOG rman_user/rman_pass@racdb;
RMAN> CONNECT TARGET sys/SysPass123@racdb1;
RMAN> CONNECT TARGET sys/SysPass123@racdb2;
```
- 全备份:
```sql
RMAN> BACKUP DATABASE;
```
- 恢复:
```sql
RMAN> RESTORE DATABASE;
RMAN> RECOVER DATABASE;
RMAN> STARTUP;
```
---
### 调查笔记
以下是关于数据库备份与恢复技术的详细补充,涵盖单实例和 RAC 环境,旨在提供全面的技术点和实践指导,排除故障处理部分,专注于技术方法和策略。
#### 引言
备份与恢复是数据库管理的核心,确保数据在各种故障场景下可恢复。针对单实例和 RAC 环境,备份与恢复技术需考虑不同架构的特点。本部分将详细探讨备份类型、方法、工具、策略以及恢复场景,并提供实践示例。
#### 备份类型与方法
##### 备份类型
1. **全备份**
- 定义:复制数据库所有数据,包括数据文件、控制文件和重做日志。
- 特点:提供完整恢复点,适合定期执行,但耗时长,占用资源多。
- 适用场景:初始备份或关键数据定期快照。
2. **增量备份**
- 定义:只备份自上次全备份或增量备份后更改的数据(基于块级或事务级)。
- 特点:高效,节省存储和时间,需结合全备份使用。
- 适用场景:日常备份,减少备份窗口。
3. **差异备份**
- 定义:备份自上次全备份后所有更改的数据,不依赖前次增量备份。
- 特点:比增量备份更全面,恢复时只需最新全备份和差异备份。
- 适用场景:平衡资源和恢复效率。
##### 备份方法
1. **冷备份(离线备份)**
- 过程:数据库关闭,备份所有相关文件(如数据文件、控制文件、归档日志)。
- 优点:确保数据一致性,无事务干扰。
- 缺点:需要停机,影响业务连续性。
- 适用场景:小型数据库或计划内维护窗口。
2. **热备份(在线备份)**
- 过程:数据库运行中备份,需启用归档日志模式,RMAN 可处理持续事务。
- 优点:无停机,适合 24/7 运行的数据库。
- 缺点:复杂性高,需确保日志完整性。
- 适用场景:大型生产环境,业务连续性要求高。
#### 备份与恢复工具
##### RMAN(恢复管理器)
- 功能:Oracle 提供的专用备份和恢复工具,支持冷热备份、增量备份、块级校验等。
- 优势:
- 自动管理备份集和镜像副本。
- 集成压缩和加密功能,节省存储。
- 支持跨平台恢复和并行处理。
- 使用示例:见实践部分。
- 文档参考:[Oracle Database Backup and Recovery User's Guide](https://docs.oracle.com/en/database/oracle/oracleDatabase/19/brack/index.html)。
##### SQL*Plus
- 功能:通过 SQL 命令手动执行备份,如导出数据文件或控制文件。
- 局限:缺乏自动化,适合小型数据库或临时操作。
- 示例:
```sql
ALTER DATABASE BACKUP CONTROLFILE TO '/backup/control.bkp';
```
- 适用场景:简单环境或 RMAN 不可用时。
##### 操作系统工具
- 功能:使用系统命令(如 `cp`、`tar`)复制数据库文件,适合冷备份。
- 局限:无法处理热备份,需手动确保一致性。
- 示例:
```bash
tar -czf /backup/db_backup.tar.gz /u01/oradata/*
```
- 适用场景:小型数据库或测试环境。
#### 备份策略
##### 单实例数据库
- **管理特点**:单节点,备份文件通常存储在本地磁盘或外部介质。
- **推荐工具**:RMAN,结合操作系统工具用于冷备份。
- **策略建议**:
- 每周全备份,日常增量备份。
- 启用归档日志模式,确保点时间恢复能力。
- **存储考虑**:备份文件可存储在 NFS 或云存储,定期校验完整性。
##### RAC 环境
- **管理特点**:多节点共享存储,需跨节点协调备份。
- **推荐工具**:RMAN,支持多通道并行备份,集成 ASM 存储。
- **策略建议**:
- 全备份可按节点轮流执行,减少资源竞争。
- 增量备份需确保所有节点日志同步。
- 使用 SCAN 配置简化客户端访问备份服务。
- **存储考虑**:备份存储在共享磁盘组(如 +RECO),支持高可用性。
#### 恢复场景
1. **完整数据库恢复**
- 目标:恢复数据库到备份时的完整状态。
- 过程:使用 RMAN 恢复数据文件和控制文件,应用归档日志。
- 适用场景:磁盘故障导致数据库丢失。
2. **点时间恢复(PITR)**
- 目标:恢复到特定时间点,如 2025-03-25 23:59:59。
- 过程:RMAN 支持基于时间或 SCN(系统变更号)恢复。
- 示例命令:
```sql
RMAN> RECOVER DATABASE UNTIL TIME "TO_DATE('2025-03-25 23:59:59','YYYY-MM-DD HH24:MI:SS')";
```
- 适用场景:误操作删除数据需回滚。
3. **实例恢复**
- 目标:自动恢复实例故障,Oracle 使用重做日志和控制文件。
- 过程:实例重启时,BG(后台进程)自动应用未提交事务。
- 适用场景:单实例或 RAC 节点崩溃。
#### 实践示例
##### 单实例数据库
1. **启用归档日志模式**
- 确保数据库支持热备份:
```sql
SHUTDOWN IMMEDIATE;
STARTUP MOUNT;
ALTER DATABASE ARCHIVELOG;
ALTER DATABASE OPEN;
```
2. **全备份**
- 使用 RMAN 执行:
```sql
RMAN> BACKUP DATABASE;
```
- 可添加压缩:
```sql
RMAN> BACKUP AS COMPRESSED BACKUPSET DATABASE;
```
3. **增量备份**
- 示例:
```sql
RMAN> BACKUP INCREMENTAL LEVEL 1 DATABASE;
```
- 需先执行全备份作为基线。
4. **恢复**
- 完整恢复:
```sql
RMAN> RESTORE DATABASE;
RMAN> RECOVER DATABASE;
RMAN> STARTUP;
```
- PITR 示例:
```sql
RMAN> RESTORE DATABASE UNTIL TIME "TO_DATE('2025-03-25 23:59:59','YYYY-MM-DD HH24:MI:SS')";
RMAN> RECOVER DATABASE UNTIL TIME "TO_DATE('2025-03-25 23:59:59','YYYY-MM-DD HH24:MI:SS')";
RMAN> STARTUP;
```
##### RAC 环境
1. **配置 RMAN**
- 连接所有实例:
```sql
RMAN> CONNECT CATALOG rman_user/rman_pass@racdb;
RMAN> CONNECT TARGET sys/SysPass123@racdb1;
RMAN> CONNECT TARGET sys/SysPass123@racdb2;
```
- 配置多通道以利用多节点资源:
```sql
RMAN> CONFIGURE DEVICE TYPE DISK PARALLELISM 2;
```
2. **全备份**
- 示例:
```sql
RMAN> BACKUP DATABASE;
```
- 存储在共享磁盘组:
```sql
RMAN> BACKUP DATABASE FORMAT '+RECO/%U';
```
3. **恢复**
- 完整恢复:
```sql
RMAN> RESTORE DATABASE;
RMAN> RECOVER DATABASE;
RMAN> STARTUP;
```
- PITR 示例:
```sql
RMAN> RESTORE DATABASE UNTIL TIME "TO_DATE('2025-03-25 23:59:59','YYYY-MM-DD HH24:MI:SS')";
RMAN> RECOVER DATABASE UNTIL TIME "TO_DATE('2025-03-25 23:59:59','YYYY-MM-DD HH24:MI:SS')";
RMAN> STARTUP;
```
#### 总结与建议
备份与恢复技术需根据数据库规模和业务需求选择合适策略。单实例环境简单,RAC 环境需关注节点间协调和共享存储。RMAN 是推荐工具,支持自动化和高效管理。实践示例展示了常见操作,管理员可根据需求调整。
| **环境** | **备份工具** | **推荐策略** | **恢复重点** |
| ------------ | ------------- | -------------------------- | -------------------- |
| 单实例数据库 | RMAN, OS 工具 | 每周全备份,日常增量备份 | 完整恢复和 PITR |
| RAC 环境 | RMAN, ASM | 跨节点协调,全备份轮流执行 | 多节点恢复,日志同步 |
Part 5 性能调优与监控
### 关键要点
- 性能调优和监控是优化Oracle数据库效率的重要过程,涵盖参数调整、SQL优化和存储管理。
- 适用于单实例和RAC环境,RAC需额外关注集群性能。
- 使用Oracle工具如Enterprise Manager和AWR进行监控,定期收集统计信息。
- 意外细节:RAC环境需监控节点间通信和负载均衡,单实例更关注本地资源利用。
---
### 性能调优与监控概述
#### 什么是性能调优与监控
性能调优旨在通过调整数据库设置和优化查询,提升数据库的运行效率,减少响应时间。监控则通过跟踪性能指标,及时发现潜在问题,确保数据库健康运行。适用于Oracle数据库的单实例和RAC(实时应用集群)环境,方法因环境不同而有所调整。
#### 关键技术点
以下是性能调优与监控的主要技术点,分为单实例和RAC环境:
- **性能指标理解**
- 监控CPU使用率、内存使用(SGA、PGA)、I/O性能、网络性能和SQL执行时间。
- 使用视图如`v$sysstat`、`v$buffer_pool`查看指标。
- **数据库参数调优**
- 调整SGA_TARGET、PGA_AGGREGATE_TARGET等参数,优化内存使用。
- 使用Memory Advisor确定最佳参数值。
- **SQL性能调优**
- 识别慢查询,使用Explain Plan分析执行计划。
- 优化索引、收集统计信息,减少硬解析。
- **存储和I/O优化**
- 管理表空间和数据文件分布,提升I/O效率。
- RAC环境使用ASM(自动存储管理)优化存储。
- **内存管理**
- 启用自动内存管理(AMM),动态调整SGA和PGA。
- 监控共享池和缓冲区缓存使用情况。
- **并发和锁定管理**
- 监控锁和闩锁,减少死锁和资源争用。
- 使用`v$lock`查看锁等待情况。
- **网络性能优化**
- 配置监听器和共享服务器,优化客户端连接。
- 使用连接池减少网络开销。
- **监控工具和技术**
- 使用Oracle Enterprise Manager(OEM)提供仪表盘和警报。
- 通过SQL*Plus查询数据字典视图,第三方工具如Nagios辅助监控。
- **RAC环境性能监控**
- 监控节点间通信(如缓存融合)和负载均衡。
- 使用`v$CR_BLOCK_SERVER`查看实例间数据共享效率。
- **最佳实践和案例**
- 定期更新统计信息,设置性能基线和警报。
- 案例:通过调整缓冲区缓存减少响应时间。
---
### 调查笔记
以下是关于Oracle数据库性能调优与监控的详细补充,涵盖单实例和RAC环境,旨在提供全面的技术点和实践指导,排除故障处理部分,专注于技术方法和策略。
#### 引言
性能调优与监控是数据库管理的核心,确保数据库高效运行,满足业务需求。针对单实例和RAC环境,性能调优和监控需考虑不同架构的特点。本部分将详细探讨性能指标、参数调优、SQL优化、存储管理、内存管理、并发控制、网络性能、监控工具以及RAC特定性能监控,并提供实践示例和最佳实践。
#### 1. 理解性能指标
性能指标是识别瓶颈和理解数据库行为的关键。关键指标包括:
- **CPU使用率**:
- 数据库整体CPU利用率,进程级CPU使用情况。
- 相关等待事件如CPU等待。
- 示例查询:
```sql
SELECT ROUND(100 * (VALUE / (SELECT VALUE FROM V$SYSSTAT WHERE NAME = 'CPU used by this session'))) AS CPU_Usage_Percent
FROM V$SYSSTAT
WHERE NAME = 'CPU used by this session';
```
- **内存使用**:
- SGA(系统全局区)和PGA(程序全局区)使用情况。
- 缓冲区缓存命中率、共享池命中率。
- 示例查询:
```sql
SELECT COMPONENT, CURRENT_SIZE FROM V$SGASTAT;
SELECT (1 - (STAT_VALUE / GETS)) * 100 AS HIT_RATIO
FROM V$BUFFER_POOL_STATISTICS
WHERE NAME = 'DEFAULT';
```
- **I/O性能**:
- 磁盘读写速率、平均读写时间。
- 相关等待事件如I/O等待。
- 使用`v$iostat`监控I/O性能。
- **网络性能**:
- 活动连接数、吞吐量。
- 相关等待事件如网络操作等待。
- 示例查询:
```sql
SELECT * FROM v$netstat;
```
- **SQL性能**:
- SQL语句执行时间、处理行数、等待事件。
- 硬解析频率影响性能,使用`V$SQL`监控。
在RAC环境中,额外关注集群性能指标,如实例间通信延迟和缓存融合统计。例如:
- 监控缓存融合:
```sql
SELECT * FROM V$CR_BLOCK_SERVER;
```
此视图显示实例间块传输情况,反映数据共享效率。
#### 2. 数据库参数调优
数据库参数控制数据库行为和性能,关键参数包括:
- **SGA_TARGET**:
- 控制SGA总大小,包括缓冲区缓存、共享池等。
- 使用Memory Advisor确定最佳大小:
```sql
EXEC DBMS_ADVISOR.CREATE_TASK('SGA_ADVISOR', 'SGA Advisor Task');
EXEC DBMS_ADVISOR.EDIT_TASK('SGA_ADVISOR', 'type', 'sga');
EXEC DBMS_ADVISOR.EDIT_TASK('SGA_ADVISOR', 'begin_snap_id', <snap_id>);
EXEC DBMS_ADVISOR.EDIT_TASK('SGA_ADVISOR', 'end_snap_id', <snap_id>);
EXEC DBMS_ADVISOR.EXECUTE_TASK('SGA_ADVISOR');
EXEC DBMS_ADVISOR.get_task_report('SGA_ADVISOR', 'TEXT', 'report', 'html');
```
- **PGA_AGGREGATE_TARGET**:
- 控制PGA总大小,用于排序、哈希等操作。
- 使用PGA Advisor类似方法调优。
- **BUFFER_POOL_SIZE**:
- 设置缓冲区缓存大小,增大可减少I/O操作。
- **LOG_BUFFER**:
- 设置重做日志缓冲区大小,增大可减少写重做日志频率。
其他参数如`DB_WRITER_PROCESSES`、`DB_BLOCK_SIZE`也需根据数据库特性调整。
在RAC环境中,集群相关参数如`CLUSTER_DATABASE`、`INSTANCE_NUMBER`通常在安装时设置,不常调整。
#### 3. SQL性能调优
SQL性能是整体性能的关键,调优策略包括:
- **识别慢查询**:
- 使用SQL Tuning Advisor,监控`V$SQL`视图,查找高耗时查询。
- **使用Explain Plan**:
- 显示SQL执行计划,优化访问方法(全表扫描 vs. 索引扫描)、连接方法等。
- 示例:
```sql
EXPLAIN PLAN FOR SELECT * FROM employees;
SELECT * FROM TABLE(DBMS_XPLAN.DISPLAY);
```
- **索引优化**:
- 确保表有适当索引,加速数据检索。
- 避免过度索引,增加DML操作维护成本。
- **统计信息收集**:
- 定期更新表和索引统计信息,帮助成本优化器选择最佳计划。
- 示例:
```sql
ANALYZE TABLE employees COMPUTE STATISTICS;
```
- **绑定变量**:
- 使用绑定变量避免硬解析,提升性能。
- 示例:
```sql
SELECT * FROM employees WHERE department = :dept;
```
相比`SELECT * FROM employees WHERE department = 'Sales';`,减少解析开销。
在RAC环境中,SQL性能受数据分布和服务属性影响,需确保负载均衡。
#### 4. 存储和I/O优化
存储管理对性能至关重要:
- **表空间管理**:
- 合理分配和监控表空间,使用`dba_tablespace_usage_metrics`查看使用率。
- **数据文件放置**:
- 将数据文件分布到不同磁盘,提升I/O性能。
- **ASM使用**:
- 使用ASM简化存储管理,优化I/O性能。
- 示例:检查ASM磁盘组:
```sql
SELECT name, total_mb, free_mb FROM v$asm_diskgroup;
```
在RAC环境中,存储通常为共享存储,ASM尤为重要,确保跨节点一致性。
#### 5. 内存管理
内存管理是性能的关键,Oracle提供自动和手动调优:
- **自动内存管理(AMM)**:
- 基于SGA_TARGET和PGA_AGGREGATE_TARGET动态调整内存。
- 示例:
```sql
ALTER SYSTEM SET SGA_TARGET=4G SCOPE=SPFILE;
ALTER SYSTEM SET PGA_AGGREGATE_TARGET=2G SCOPE=SPFILE;
```
- **手动调优**:
- 调整共享池、缓冲区缓存、大池等组件。
- 监控内存相关等待事件,确保无瓶颈。
在RAC环境中,每个实例有独立SGA,但某些内存(如ASM)为集群范围。
#### 6. 并发和锁定管理
并发控制确保多用户高效访问,减少资源争用:
- **锁和闩锁**:
- 锁控制数据访问,闩锁用于内部结构保护。
- 监控锁:
```sql
SELECT * FROM v$lock;
```
- 查找等待锁的会话:
```sql
SELECT s.sid, s.username, l.type, l.mode, l.lmode
FROM v$session s, v$lock l
WHERE s.sid = l.sid AND s.status = 'WAITING';
```
- **死锁和争用**:
- 通过适当应用设计减少死锁,优化事务处理。
在RAC环境中,使用全局排队服务(GES)管理集群资源,局部排队服务(LMS)处理实例资源。
#### 7. 网络性能优化
网络性能影响客户端-服务器通信:
- **监听器配置**:
- 确保监听器配置正确,使用TCP/IP协议。
- **共享服务器**:
- 使用共享服务器处理多连接,减少进程数。
- 配置`SHARED_SERVERS`参数。
- **连接池**:
- 应用层实现连接池,减少连接开销。
监控网络性能:
- 示例:
```sql
SELECT * FROM v$netstat;
```
在RAC环境中,使用SCAN IP帮助客户端负载均衡。
#### 8. 监控工具和技术
多种工具可用于监控:
- **Oracle Enterprise Manager (OEM)**:
- 提供仪表盘、警报和报告,全面监控和管理。
- **SQL*Plus**:
- 查询数据字典视图获取性能指标,如`v$sysstat`。
- **第三方工具**:
- 如Nagios、SolarWinds等,扩展IT监控。
此外,Oracle提供Tuning Pack、Diagnostic Pack等高级监控工具。
#### 9. RAC环境性能监控
RAC环境需关注集群性能:
- **实例间通信**:
- 监控缓存融合和全局缓存服务,检查块传输效率。
- 示例:
```sql
SELECT * FROM V$CR_BLOCK_SERVER;
```
- **节点负载均衡**:
- 确保工作负载均匀分布,监控每个节点的CPU、内存、I/O使用率。
- **集群性能**:
- 检查集群健康状态,如使用`crsctl status cluster -all`。
#### 10. 最佳实践和案例
分享最佳实践和案例,提供实用见解:
- **最佳实践**:
- 定期更新统计信息,设置性能基线和警报。
- 使用AWR(自动工作负载仓库)捕获性能数据:
```sql
SELECT * FROM v$awr;
```
- **案例**:
- 通过调整缓冲区缓存大小,减少响应时间。
- 通过索引优化提升SQL执行效率。
#### 总结与建议
性能调优和监控是持续过程,需要根据业务需求调整。单实例环境关注本地资源,RAC环境需额外监控集群性能。使用Oracle工具如OEM和RMAN,结合最佳实践,确保数据库高效运行。
| **环境** | **调优重点** | **监控重点** | **工具推荐** |
| ------------ | ---------------------------- | ------------------------------ | --------------------- |
| 单实例数据库 | 参数调整、SQL优化、I/O管理 | CPU、内存、I/O、网络性能 | OEM、SQL*Plus、Nagios |
| RAC 环境 | 集群参数、缓存融合、负载均衡 | 实例间通信、节点负载、集群健康 | OEM、ASM、crsctl |
Part 6 故障诊断与错误
### 关键要点
- Part 6 可能需要补充,具体取决于现有内容,但基于之前的部分,建议涵盖 Oracle 数据库管理中的常见错误及其原因。
- 错误包括安装配置、用户权限、表空间管理、网络配置、备份恢复、性能调优和 RAC 环境特定错误。
- 每个错误都有明确的原因,例如参数错误、权限不足或资源限制等。
- 一个意外的细节是 RAC 环境中的错误如 ASM 磁盘组未挂载,可能影响集群性能,单实例环境则更关注本地资源。
---
### 直接回答
以下是 Part 6 的补充内容,专注于 Oracle 数据库管理中的常见错误及其原因,不包括恢复方案。我们根据数据库管理的不同方面进行了分类,确保覆盖安装、用户管理、表空间、网络、备份、性能调优和 RAC 环境的各种场景。
#### 安装和初始配置错误
- **ORA-01078: 系统参数处理失败**
- **原因:** `init.ora` 或 `spfile` 文件中有语法错误。
- **ORA-01501: 创建数据库失败**
- **原因:** 权限不足、文件路径错误或存储问题。
- **ORA-12514: TNS: 监听器当前不知道连接描述符中的 SID**
- **原因:** 监听器未启动或未正确配置 SID。
#### 用户和权限管理错误
- **ORA-01017: 无效的用户名/密码;登录被拒绝**
- **原因:** 用户名或密码错误,或账户被锁定。
- **ORA-01031: 权限不足**
- **原因:** 用户缺乏执行操作所需的权限。
- **ORA-01950: 表空间上无权限**
- **原因:** 用户没有表空间的配额或权限。
- **ORA-28000: 账户被锁定**
- **原因:** 账户因多次登录失败或管理员操作被锁定。
- **ORA-28001: 密码已过期**
- **原因:** 用户密码已过期,需要更改。
#### 表空间和数据文件管理错误
- **ORA-01118: 无法在线设置数据文件 x - 文件头验证失败**
- **原因:** 数据文件损坏或未正确关闭。
- **ORA-01122: 无法终止会话,操作不允许**
- **原因:** 尝试执行需要数据库特定状态的操作。
- **ORA-01654: 无法在表空间 x 中分配空间**
- **原因:** 表空间已满或空间不足。
#### 网络配置错误
- **ORA-12505: TNS: 监听器当前不知道连接描述符中请求的服务**
- **原因:** 服务名未在监听器中注册。
- **ORA-12541: TNS: 无监听器**
- **原因:** 监听器未运行或未监听指定端口。
- **ORA-12560: TNS: 协议适配器错误**
- **原因:** 网络协议问题或配置错误。
#### 备份和恢复错误
- **RMAN-00571: 无法打开备份片**
- **原因:** 备份文件丢失或无法访问。
- **ORA-00279: 线程 x 需要更改 x**
- **原因:** 缺少或无法访问恢复所需的重做日志文件。
- **ORA-01194: 无法打开在线重做日志线程 x,成员 x**
- **原因:** 重做日志文件丢失或无法访问。
#### 性能调优和监控错误
- **高 CPU 使用率**
- **原因:** SQL 查询优化不足、索引不足或资源密集型进程。
- **缓冲区缓存命中率过低**
- **原因:** 缓冲区缓存大小不足或数据访问模式不佳。
- **频繁检查点**
- **原因:** 日志缓冲区太小或日志切换过多。
- **锁等待和死锁**
- **原因:** 事务设计不佳或索引不足导致资源争用。
- **ORA-01555: 快照太旧**
- **原因:** 长运行查询或事务导致快照数据被覆盖。
- **ORA-04031: 无法分配 x 字节共享内存**
- **原因:** 共享内存不足或 SGA 设置错误。
#### RAC 环境特定错误
- **ORA-16781: 无法打开归档日志**
- **原因:** RAC 中的归档问题,如归档目标配置错误。
- **ORA-16766: ASM 磁盘组未挂载**
- **原因:** ASM 磁盘组未在所有节点上挂载。
- **ORA-16000: 数据库在另一个实例上已打开**
- **原因:** 尝试在一个实例上打开数据库,而它已在另一个实例上打开。
- **ORA-16700: 集群数据库未打开**
- **原因:** 集群数据库未打开或配置不正确。
这些错误涵盖了数据库管理的各个方面,帮助管理员快速识别问题原因。
---
### 调查笔记
以下是关于 Oracle 数据库管理中常见错误及其原因的详细补充,旨在提供全面的技术点和实践指导,涵盖安装、用户管理、表空间、网络配置、备份恢复、性能调优和 RAC 环境的各种场景,不包括恢复方案。
#### 引言
在数据库管理过程中,管理员经常会遇到各种错误,这些错误可能源于配置问题、权限不足、资源限制或性能瓶颈等。本部分将详细列出常见错误及其原因,帮助管理员快速定位问题根源,确保数据库的稳定运行。我们根据管理任务的不同方面进行了分类,涵盖单实例和 RAC 环境。
#### 安装和初始配置错误
安装和初始配置是数据库管理的起点,常见错误包括:
1. **ORA-01078: 系统参数处理失败**
- **原因:** `init.ora` 或 `spfile` 文件中存在语法错误,导致数据库无法正确解析参数。
- **相关场景:** 在启动数据库或修改参数时可能发生。
2. **ORA-01501: CREATE DATABASE 失败**
- **原因:** 可能由于权限不足(例如 SYS 用户未正确授权)、文件路径错误或存储空间不足导致数据库创建失败。
- **相关场景:** 初次安装数据库或尝试手动创建数据库时。
3. **ORA-12514: TNS: 监听器当前不知道连接描述符中的 SID**
- **原因:** 监听器未启动,或 `listener.ora` 文件中未正确配置 SID,导致客户端无法连接。
- **相关场景:** 配置网络连接或启动监听器时。
#### 用户和权限管理错误
用户和权限管理是数据库安全的核心,常见错误包括:
1. **ORA-01017: 无效的用户名/密码;登录被拒绝**
- **原因:** 用户输入的用户名或密码错误,或账户因多次登录失败被锁定。
- **相关场景:** 用户尝试登录数据库时。
2. **ORA-01031: 权限不足**
- **原因:** 用户未被授予执行特定操作(如创建表、修改数据)的权限,可能由于角色或系统权限配置错误。
- **相关场景:** 执行 DML 或 DDL 语句时。
3. **ORA-01950: 表空间上无权限**
- **原因:** 用户未被分配表空间的配额或权限,导致无法存储数据。
- **相关场景:** 创建对象或插入数据时。
4. **ORA-28000: 账户被锁定**
- **原因:** 账户因超过最大登录尝试次数被自动锁定,或管理员手动锁定账户。
- **相关场景:** 登录尝试失败多次后。
5. **ORA-28001: 密码已过期**
- **原因:** 用户密码达到密码策略中设置的生命周期(如 180 天)后过期,需要更改密码。
- **相关场景:** 登录时提示密码过期。
#### 表空间和数据文件管理错误
表空间和数据文件管理直接影响存储性能,常见错误包括:
1. **ORA-01118: 无法在线设置数据文件 x - 文件头验证失败**
- **原因:** 数据文件可能由于硬件故障、突然断电或未正确关闭而损坏,文件头验证失败。
- **相关场景:** 尝试在线设置数据文件时。
2. **ORA-01122: 无法终止会话,操作不允许**
- **原因:** 尝试执行的操作(如终止会话)需要数据库处于特定状态(如挂载或关闭),但当前状态不允许。
- **相关场景:** 管理会话或数据文件时。
3. **ORA-01654: 无法在表空间 x 中分配空间**
- **原因:** 表空间已满,数据文件无法自动扩展,或未配置自动扩展选项。
- **相关场景:** 插入数据或创建对象时。
#### 网络配置错误
网络配置影响客户端连接和数据库访问,常见错误包括:
1. **ORA-12505: TNS: 监听器当前不知道连接描述符中请求的服务**
- **原因:** 服务名未在监听器中注册,可能由于 `tnsnames.ora` 或 `listener.ora` 配置错误。
- **相关场景:** 客户端尝试连接数据库时。
2. **ORA-12541: TNS: 无监听器**
- **原因:** 监听器服务未运行,或未监听指定端口(如 1521)。
- **相关场景:** 启动监听器或客户端连接时。
3. **ORA-12560: TNS: 协议适配器错误**
- **原因:** 网络协议配置错误,如 TCP/IP 设置问题或防火墙阻止连接。
- **相关场景:** 网络连接测试或客户端访问时。
#### 备份和恢复错误
备份和恢复是数据保护的关键,常见错误包括:
1. **RMAN-00571: 无法打开备份片**
- **原因:** 备份文件丢失、存储介质不可访问或权限不足。
- **相关场景:** 执行 RMAN 备份或恢复时。
2. **ORA-00279: 线程 x 需要更改 x**
- **原因:** 恢复过程中缺少必要的重做日志文件,或文件不可访问。
- **相关场景:** 数据库恢复操作中。
3. **ORA-01194: 无法打开在线重做日志线程 x,成员 x**
- **原因:** 重做日志文件丢失或损坏,导致恢复失败。
- **相关场景:** 数据库启动或恢复时。
#### 性能调优和监控错误
性能调优和监控确保数据库高效运行,常见错误包括:
1. **高 CPU 使用率**
- **原因:** SQL 查询未优化、索引不足或运行资源密集型进程(如批量插入)。
- **相关场景:** 性能监控时发现 CPU 负载高。
2. **缓冲区缓存命中率过低**
- **原因:** 缓冲区缓存大小设置不足,或数据访问模式导致频繁 I/O 操作。
- **相关场景:** 性能分析显示缓存命中率低于预期。
3. **频繁检查点**
- **原因:** 日志缓冲区太小,导致频繁日志切换;或重做日志文件大小设置不当。
- **相关场景:** 监控日志切换频率时发现异常。
4. **锁等待和死锁**
- **原因:** 事务设计不佳(如长事务)、索引不足导致资源争用,或并发访问冲突。
- **相关场景:** 用户报告事务阻塞或死锁。
5. **ORA-01555: 快照太旧**
- **原因:** 长运行查询或事务导致 UNDO 数据被覆盖,影响一致性读取。
- **相关场景:** 执行长事务或报表查询时。
6. **ORA-04031: 无法分配 x 字节共享内存**
- **原因:** 共享池内存不足,可能由于 SGA 参数设置不当或内存碎片。
- **相关场景:** 数据库运行中内存分配失败。
#### RAC 环境特定错误
RAC 环境增加了集群管理的复杂性,常见错误包括:
1. **ORA-16781: 无法打开归档日志**
- **原因:** RAC 中的归档日志配置错误,如归档目标路径不可访问或节点间同步问题。
- **相关场景:** 归档日志管理或集群备份时。
2. **ORA-16766: ASM 磁盘组未挂载**
- **原因:** ASM 磁盘组未在所有节点上挂载,可能由于节点启动顺序或配置问题。
- **相关场景:** 集群启动或存储访问时。
3. **ORA-16000: 数据库在另一个实例上已打开**
- **原因:** 尝试在一个实例上打开数据库,而它已在另一个实例上打开,违反集群规则。
- **相关场景:** 集群管理或实例启动时。
4. **ORA-16700: 集群数据库未打开**
- **原因:** 集群数据库未正确打开,可能由于节点通信问题或配置错误。
- **相关场景:** 集群状态检查或启动时。
#### 总结与建议
以上错误列表涵盖了 Oracle 数据库管理的各个方面,帮助管理员快速识别问题原因。建议根据错误类型进一步分析日志(如警报日志、跟踪文件)以确认具体问题。
| **类别** | **错误示例** | **常见原因** |
|-----------------------|------------------------------------------|------------------------------------------|
| 安装和初始配置 | ORA-01078, ORA-01501, ORA-12514 | 参数错误、权限不足、监听器配置问题 |
| 用户和权限管理 | ORA-01017, ORA-01031, ORA-28000 | 登录失败、权限不足、账户锁定 |
| 表空间和数据文件管理 | ORA-01118, ORA-01654 | 文件损坏、空间不足 |
| 网络配置 | ORA-12505, ORA-12541, ORA-12560 | 监听器未运行、服务未注册、网络问题 |
| 备份和恢复 | RMAN-00571, ORA-00279, ORA-01194 | 备份文件丢失、重做日志缺失 |
| 性能调优和监控 | 高 CPU 使用率, ORA-01555, ORA-04031 | 查询未优化、内存不足、事务设计问题 |
| RAC 环境特定 | ORA-16781, ORA-16766, ORA-16000 | 归档配置错误、ASM 问题、集群同步问题 |
Part 7 高级主题与工具
### 关键要点
- Part 7 可能涉及数据库安全和审计,涵盖用户认证、数据加密、访问控制和审计功能。
- 建议补充内容包括安全威胁类型、网络安全配置、TDE 和 VPD 的详细实现,以及合规性最佳实践。
- 一个意外的细节是,RAC 环境下的安全配置需考虑节点间同步和集群级别的访问控制。
### 简介
Part 7 数据库安全和审计是保护数据免受未经授权访问和确保合规性的关键部分。以下内容详细补充了安全功能、配置方法和最佳实践,适用于单实例和 RAC 环境。
### 安全功能与配置
#### 用户认证和授权
- **用户账户管理:** 创建用户时需设置强密码,例如:
```sql
CREATE USER app_user IDENTIFIED BY "SecurePass123#";
```
- **角色和权限:** 分配最小权限原则,示例:
```sql
GRANT SELECT ON hr.employees TO app_user;
```
- **密码策略:** 配置密码复杂性,如:
```sql
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 180 PASSWORD_REUSE_MAX 10;
```
#### 网络安全
- 使用 SSL/TLS 加密网络流量,配置示例见 [Oracle 文档](https://docs.oracle.com/en/database/oracle/oracleDatabase/19/netag/configuring-secure-sockets-layer-ssl.html)。
- 设置防火墙规则,限制数据库服务器访问。
- 确保监听器安全,编辑 `listener.ora` 文件,示例:
```ini
LISTENER =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCPS)(HOST = dbhost)(PORT = 2484))
)
```
#### 数据加密
- **透明数据加密 (TDE):** 加密表空间,示例:
```sql
ALTER TABLESPACE users ENCRYPTION ONLINE USING 'AES256';
```
管理密钥需使用 Oracle Key Vault 或外部密钥存储。
- **列级加密:** 加密敏感列,如:
```sql
CREATE TABLE employees (id NUMBER, ssn VARCHAR2(11) ENCRYPT);
```
#### 访问控制
- **细粒度访问控制 (FGAC):** 基于行级安全,示例:
```sql
BEGIN
DBMS_RLS.ADD_POLICY(object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'EMP_POLICY',
function_schema => 'HR',
policy_function => 'EMP_SEC',
statement_types => 'SELECT,INSERT,UPDATE,DELETE');
END;
/
```
- **虚拟私有数据库 (VPD):** 动态应用谓词,示例:
```sql
BEGIN
DBMS_RLS.ADD_POLICY(object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'VPD_POLICY',
function_schema => 'HR',
policy_function => 'VPD_FUNC');
END;
/
```
#### 审计功能
- **标准审计:** 跟踪登录和 DDL 操作,示例:
```sql
AUDIT SESSION BY app_user;
AUDIT CREATE TABLE BY app_user;
```
- **细粒度审计:** 监控特定 SQL,示例:
```sql
AUDIT SELECT ON hr.employees BY app_user WHENEVER SUCCESSFUL;
```
- **日志分析:** 使用 `DBA_AUDIT_TRAIL` 查看审计记录:
```sql
SELECT username, action_name, timestamp FROM dba_audit_trail;
```
### 安全最佳实践
- **定期安全评估:** 使用漏洞扫描工具,模拟攻击测试数据库韧性。
- **补丁管理:** 定期应用安全补丁,参考 [Oracle 补丁更新](https://support.oracle.com/epmos/faces/Patch).
- **安全编码:** 验证输入,防止 SQL 注入;确保应用以最小权限运行。
- **合规性:** 配置数据库满足 HIPAA、GDPR 等法规要求,示例:启用审计以记录访问敏感数据。
### RAC 环境下的安全考虑
- 确保节点间同步安全配置,如 TDE 密钥在所有节点一致。
- 使用 SCAN 配置增强网络安全,限制集群访问。
- 监控集群级别的审计日志,确保跨节点一致性。
### 结论
Part 7 补充了数据库安全和审计的详细内容,包括用户认证、数据加密、访问控制和审计功能,特别考虑了 RAC 环境的复杂性。通过实施这些措施,可显著降低数据泄露风险,确保数据完整性和合规性。
---
### 调查笔记
以下是关于 Oracle 数据库安全和审计的详细补充,旨在提供全面的技术点和实践指导,涵盖用户认证、数据加密、访问控制、审计功能和最佳实践,适用于单实例和 RAC 环境。
#### 引言
数据库安全和审计是数据库管理的核心,确保数据免受未经授权访问、修改或删除,并满足合规性要求。在当今数字环境中,数据泄露风险日益增加,实施强有力的安全措施至关重要。本部分将详细探讨 Oracle 数据库的安全功能、配置方法和最佳实践,特别关注单实例和 RAC 环境的差异。
#### 1. 理解数据库安全
##### 安全的重要性
- **数据保护:** 保护敏感信息免受未经授权访问或暴露。
- **监管合规性:** 满足法律和行业标准,如 HIPAA、GDPR 对数据处理和隐私的要求。
- **业务连续性:** 防止安全事件导致的业务中断。
##### 安全威胁类型
- **未经授权访问:** 未经许可尝试访问数据库。
- **数据泄露:** 恶意行为者窃取敏感数据。
- **SQL 注入:** 利用 SQL 查询漏洞执行未经授权命令。
- **拒绝服务 (DoS):** 通过流量洪泛中断数据库服务。
#### 2. 安全功能在 Oracle 数据库中的实现
##### 用户认证和授权
- **用户账户管理:** 创建和维护用户账户,确保使用强密码。
- 示例:
```sql
CREATE USER app_user IDENTIFIED BY "SecurePass123#";
```
- **角色和权限:** 基于最小权限原则分配角色和权限。
- 示例:
```sql
GRANT SELECT ON hr.employees TO app_user;
```
- **密码策略:** 强制执行密码复杂性、过期和锁定策略。
- 示例:
```sql
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 180 PASSWORD_REUSE_MAX 10;
```
##### 网络安全
- **SSL/TLS:** 加密网络流量,防止窃听和篡改。
- 配置参考:[Oracle 网络安全配置](https://docs.oracle.com/en/database/oracle/oracleDatabase/19/netag/configuring-secure-sockets-layer-ssl.html)。
- **防火墙:** 配置防火墙限制数据库服务器访问。
- **安全监听器配置:** 确保监听器使用安全协议,编辑 `listener.ora` 文件:
- 示例:
```ini
LISTENER =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCPS)(HOST = dbhost)(PORT = 2484))
)
```
##### 数据加密
- **透明数据加密 (TDE):**
- **概述:** 加密静态数据,保护存储介质被盗时的数据安全。
- **配置:** 为表空间启用 TDE:
```sql
ALTER TABLESPACE users ENCRYPTION ONLINE USING 'AES256';
```
- **密钥管理:** 使用 Oracle Key Vault 或外部密钥存储管理密钥,参考 [TDE 密钥管理](https://docs.oracle.com/en/database/oracle/oracleDatabase/19/dbseg/tde.htm)。
- **列级加密:**
- **概述:** 加密特定列以保护敏感数据。
- **实现:** 使用内置加密函数:
```sql
CREATE TABLE employees (id NUMBER, ssn VARCHAR2(11) ENCRYPT);
```
- **密钥管理:** 确保密钥安全存储和访问。
##### 访问控制
- **细粒度访问控制 (FGAC):**
- **概述:** 基于用户属性实现行级安全。
- **策略创建:** 定义策略控制特定行访问:
```sql
BEGIN
DBMS_RLS.ADD_POLICY(object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'EMP_POLICY',
function_schema => 'HR',
policy_function => 'EMP_SEC',
statement_types => 'SELECT,INSERT,UPDATE,DELETE');
END;
/
```
- **虚拟私有数据库 (VPD):**
- **概述:** 动态应用谓词限制数据访问。
- **策略实现:** 为表或视图应用 VPD 策略:
```sql
BEGIN
DBMS_RLS.ADD_POLICY(object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'VPD_POLICY',
function_schema => 'HR',
policy_function => 'VPD_FUNC');
END;
/
```
#### 3. 审计功能
##### Oracle Audit Vault
- **概述:** 综合审计解决方案,收集和管理多源审计数据。
- **功能:** 实时审计、数据屏蔽和报告,参考 [Audit Vault 文档](https://www.oracle.com/database/technologies/related/audit-vault.html)。
##### 数据库审计功能
- **标准审计:** 跟踪用户操作,如登录、注销和 DDL 语句。
- 示例:
```sql
AUDIT SESSION BY app_user;
AUDIT CREATE TABLE BY app_user;
```
- **细粒度审计:** 监控特定 SQL 语句或数据访问。
- 示例:
```sql
AUDIT SELECT ON hr.employees BY app_user WHENEVER SUCCESSFUL;
```
- **日志分析:** 使用 `DBA_AUDIT_TRAIL` 查看审计记录:
- 示例:
```sql
SELECT username, action_name, timestamp FROM dba_audit_trail;
```
#### 4. 安全最佳实践
##### 定期安全评估
- **漏洞扫描:** 使用工具识别和修复安全漏洞。
- **渗透测试:** 模拟攻击测试数据库韧性。
##### 补丁管理
- **及时更新:** 定期应用安全补丁,参考 [Oracle 补丁更新](https://support.oracle.com/epmos/faces/Patch)。
##### 安全编码实践
- **输入验证:** 防止 SQL 注入和其他注入攻击。
- **最小权限:** 确保应用以最小权限运行。
##### 合规性
- **了解要求:** 熟悉相关数据保护法律和法规,如 HIPAA、GDPR。
- **实施控制:** 配置数据库满足合规性标准,例如启用审计记录访问敏感数据。
#### 5. RAC 环境下的安全考虑
RAC 环境增加了安全管理的复杂性:
- 确保节点间同步安全配置,如 TDE 密钥在所有节点一致。
- 使用 SCAN 配置增强网络安全,限制集群访问。
- 监控集群级别的审计日志,确保跨节点一致性。
#### 6. 结论
Part 7 补充了数据库安全和审计的详细内容,包括用户认证、数据加密、访问控制和审计功能,特别考虑了 RAC 环境的复杂性。通过实施这些措施,可显著降低数据泄露风险,确保数据完整性和合规性。
| **类别** | **内容** | **RAC 环境注意事项** |
|-----------------------|---------------------------------------|------------------------------------------|
| 用户认证和授权 | 强密码、角色分配、最小权限 | 确保跨节点权限一致 |
| 数据加密 | TDE、列级加密、密钥管理 | 密钥同步、共享存储安全 |
| 访问控制 | FGAC、VPD、行级安全 | 集群级策略同步 |
| 审计功能 | 标准审计、细粒度审计、日志分析 | 跨节点审计日志整合 |
| 最佳实践 | 漏洞扫描、补丁管理、合规性 | 集群级安全评估和补丁应用 |
扫一扫
1700
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
