分析监听日志文件 这一章节描述了监听日志文件中记录了什么内容。该章节包含以下主题: bull; 监听器日志审计跟踪信息 bull; 监
分析监听日志文件
这一章节描述了监听日志文件中记录了什么内容。该章节包含以下主题:
• 监听器日志审计跟踪信息
• 监听器服务注册事件信息
• 监听器直接Hand-Off信息
• 监听器订阅ONS节点关闭事件信息
• 监听器Oracle集群通知信息
监听器日志审计跟踪信息
监听器日志文件包含了审计跟踪信息,您可以用来收集和分析网络使用情况;还包括以下信息:
您可以使用审计跟踪信息来查看趋势和用户活动。具体的,首先将信息存储到一个表里,然后整理成报告的格式。为了将数据导入到表中,可以使用导入实用程序,如SQL* Loader。
监听器日志审计跟踪信息的格式
审计跟踪信息遵照以下格式:
Timestamp * Connect Data [* Protocol Info] * Event [* SID | Service] * Return Code
审计跟踪信息的特性如下:
例16-4显示了一个发出reload命令请求的日志文件片段。
例 16-4 重新加载监听器命令的监听器日志事件
14-MAY-2009 00:29:54 *
(connect_data=(cid=(program=)(host=sales-server)(user=jdoe))(command=reload)
(arguments=64)(service=listener)(version=135290880))
* reload * 0
例16-5显示了一个连接请求成功的日志文件片段。
例 16-5 连接请求成功的监听器日志事件
14-MAY-2009 15:28:58 *
(connect_data=(service_name=sales.us.example.com)(cid=(program=)(host=sales-server)
(user=jdoe)))
* (address=(protocol=tcp)(host=192.168.2.35)(port=41349)) * establish
* sales.us.example.com * 0
例16-6显示了销售服务器主机执行STATUS命令成功的日志文件片段。紧接着是由IP地址为192.168.2.35的客户端发出的连接请求尝试失败的信息。该连接请求导致了一个ORA-12525报错:“TNS:listener has not received client's request in time allowed error message”。当客户端在由listener.ora文件的INBOUND_CONNECT_TIMEOUT_listener_name参数指定的时间内无法完成连接时,,就会报ORA-12525错误。这个客户端可能在对监听器进行DOS攻击。
例 16-6 连接请求失败的监听器日志事件
03-MAY-2009 16:41:57 *
(CONNECT_DATA=(CID=(PROGRAM=)(HOST=sales-server)(USER=jdoe))(COMMAND=status)
(ARGUMENTS=64)(SERVICE=LISTENER)(VERSION=153092352)) * status * 0
03-MAY-2009 16:42:35 *
(ADDRESS=(PROTOCOL=tcp)(HOST=192.168.2.35)(PORT=53208)) * establish *
TNS-12525: TNS:listener has not received client
监听器服务注册事件信息
监听器记录了服务注册事件信息。在服务注册期间,PMON进程向监听器提供以下信息:
表16-14中列出的注册服务相关的事件,均记录在listener.log中。
表 16-14 服务注册事件日志信息
事件
描述
service_register
监听器接收到一个实例的注册信息
service_update
监听器接收到特定实例的更新服务信息,例如调度程序或者实例负载信息等
service_died
监听器服务注册信息的格式
服务注册事件日志信息格式如下:
服务注册字段的特性如下:
l 每个字段由星号(*)分隔
l 对于一个实例而言,在一行中出现多次是正常的
l 注册成功返回代码零,这意味着客户端可以连接到该实例
l 注册失败会产生一个可以映射到错误消息的代码
例16-7显示了服务注册事件的日志文件片段。在一次成功的service_register事件之后,监听器能够接收客户端请求;但是在service_died事件发生后,监听器将无法将收到客户端的请求。
例 16-7 服务注册事件的监听器日志
监听器直接Hand-Off信息
监听器记录了发给调度程序的直接Hand-Off信息。这些信息被格式化如下:
Timestamp * Presentation * Handoff * Error Code
直接Hand-Off信息的特性如下:
l 每个字段由星号(*)分隔
l 成功的连接或命令返回代码零
l 失败生成一个可以映射到错误消息的代码
例16-8显示了日志文件中的一个直接Hand-Off信息。
例 16-8 直接Hand-Off信息的监听器日志
如果ONS配置文件可用,监听器将订阅数据库启动期间Oracle通知服务(ONS)节点的关闭事件。当监听器接收到来自ONS的节点关闭事件后, 该订阅会使监听器删除受影响的服务。对于该事件通知,监听器使用异步订阅。
如果订阅未完成,每次执行STATUS命令时就会在监听器日志文件中记录如下的警告信息;例如,如果ONS守护程序在主机上未运行。
如果安装了所需的Oracle集群件(以下日志消息中提到的CRS)库,并且主机上的Oracle Clusterware已启动,那么在启动或者关闭过程中,Oracle监听器将向Oracle集群件通知监听器状态。在通知成功后,监听器会在日志中记录该事件。如果通知失败,将不会记录日志。

MySQL和SQLite的主要区别在于设计理念和使用场景:1.MySQL适用于大型应用和企业级解决方案,支持高性能和高并发;2.SQLite适合移动应用和桌面软件,轻量级且易于嵌入。

MySQL中的索引是数据库表中一列或多列的有序结构,用于加速数据检索。1)索引通过减少扫描数据量提升查询速度。2)B-Tree索引利用平衡树结构,适合范围查询和排序。3)创建索引使用CREATEINDEX语句,如CREATEINDEXidx_customer_idONorders(customer_id)。4)复合索引可优化多列查询,如CREATEINDEXidx_customer_orderONorders(customer_id,order_date)。5)使用EXPLAIN分析查询计划,避

在MySQL中使用事务可以确保数据一致性。1)通过STARTTRANSACTION开始事务,执行SQL操作后用COMMIT提交或ROLLBACK回滚。2)使用SAVEPOINT可以设置保存点,允许部分回滚。3)性能优化建议包括缩短事务时间、避免大规模查询和合理使用隔离级别。

选择PostgreSQL而非MySQL的场景包括:1)需要复杂查询和高级SQL功能,2)要求严格的数据完整性和ACID遵从性,3)需要高级空间功能,4)处理大数据集时需要高性能。PostgreSQL在这些方面表现出色,适合需要复杂数据处理和高数据完整性的项目。

MySQL数据库的安全可以通过以下措施实现:1.用户权限管理:通过CREATEUSER和GRANT命令严格控制访问权限。2.加密传输:配置SSL/TLS确保数据传输安全。3.数据库备份和恢复:使用mysqldump或mysqlpump定期备份数据。4.高级安全策略:使用防火墙限制访问,并启用审计日志记录操作。5.性能优化与最佳实践:通过索引和查询优化以及定期维护兼顾安全和性能。

如何有效监控MySQL性能?使用mysqladmin、SHOWGLOBALSTATUS、PerconaMonitoringandManagement(PMM)和MySQLEnterpriseMonitor等工具。1.使用mysqladmin查看连接数。2.用SHOWGLOBALSTATUS查看查询数。3.PMM提供详细性能数据和图形化界面。4.MySQLEnterpriseMonitor提供丰富的监控功能和报警机制。

MySQL和SQLServer的区别在于:1)MySQL是开源的,适用于Web和嵌入式系统,2)SQLServer是微软的商业产品,适用于企业级应用。两者在存储引擎、性能优化和应用场景上有显着差异,选择时需考虑项目规模和未来扩展性。

在需要高可用性、高级安全性和良好集成性的企业级应用场景下,应选择SQLServer而不是MySQL。1)SQLServer提供企业级功能,如高可用性和高级安全性。2)它与微软生态系统如VisualStudio和PowerBI紧密集成。3)SQLServer在性能优化方面表现出色,支持内存优化表和列存储索引。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。

PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具

WebStorm Mac版
好用的JavaScript开发工具

记事本++7.3.1
好用且免费的代码编辑器

DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中