爱数AnyRobot:一文详解Oracle运维分析实践

数据库作为IT基础核心软件之一，存储着企业生产经营的核心数据，各行各业的信息化发展对其依赖程度都很高。对于复杂的业务系统，一旦数据库性能降低，会导致依赖于数据库的应用系统运行缓慢，或者根本无法使用，最终引起企业的客户流失和经营利润的损失。

Oracle Database，简称Oracle，在数据库领域一直处于领先地位。其系统可移植性好、使用方便、功能强，广泛应用于各类大、中、小、微机环境。随着企业应用系统规模的扩大，运维管理人员需要维护的数据库数量不断增加，在日常运维工作中面临着众多挑战：

1. 数据库实例分散，指标查询操作繁琐，性能分析问题发现不及时；
2. 影响数据库性能的因素较多，监控指标不完善，出现问题后，难以快速定位；
3. 对数据库性能缺乏便捷的观测手段，数据库调优效率低；
4. 因数据库告警日志格式复杂，分析困难，无法快速分析故障详情，系统稳定性难以保障；
5. 缺乏对数据库审计日志的利用，难以发现不合规的数据访问行为，存在安全隐患。

Oracle数据库运维分析方案

可管控的Agent，多源数据实时采集

• 通过web页面将Agent批量部署到Oracle主机上，可采集指定路径的AWR报告数据和告警日志。
• Agent代理实时监控Oracle的AWR报表状态，一旦产生新的告警日志文件，实时采集同步至AnyRobot平台。
• AnyRobot内置了基于ODBC协议进行数据库指标远程采集的规则，通过这种方式可采集一些AWR报告中所不包含的指标，全面了解Oracle数据库的系统状态。

异常事件行为分析，精准实时告警

• 对反映Oracle当前运行状态的指标数据进行监控，如会话数、每秒处理的事务量、死锁数、缓存命中率等；设置告警规则，当指标达到阈值时，AnyRobot立即产生告警记录，及时通知运维人员。
• Oracle的用户登录行为和操作行为监控：在AnyRobot监测到不合理的登录和操作行为时产生告警，如远程登录的主机名、IP地址不在合理范围、手工登录查询敏感数据的数据表等，运维人员在接收到告警通知后，及时采取措施，避免安全风险隐患。

优化分析数据库性能，提升资源利用和业务响应速度

Oracle数据库作为企业IT应用最为广泛的核心技术，其性能瓶颈关系着企业核心数据资产的是否安全。通过以下AnyRobot平台内的图表分析展示，可以快速找到异常的SQL语句，分析造成性能瓶颈的原因，对数据库性能进行调优，提升资源利用率，确保对业务运营的响应速度。

01

在AnyRobot平台上设置对oracle性能指标的监控，运维人员可直接点击告警记录查看Oracle实例视图中数据库的大致情况，查找异常的数据库实例。

02

运维管理人员可在Oracle负载仪表盘中筛选该实例所在的主机IP以及Oracle实例ID，查看各性能指标详细的变化趋势，例如重做日志量情况、SQL解析的相关指标等。

03

在“Oracle缓存命中率”视图中可以查看缓存使用情况，在“Oracle内存使用情况”可以查看SGA各区域内存使用量的变化，判别是否存在潜在风险。

04

在“Oracle表空间“视图中查看表空间的分布及使用情况，判断资源使用的合理性。

05

在业务量没有明显增长的情况下，数据库性能瓶颈有比较大的几率与数据库存储过程的修改有关。在Oracle SQL分析视图中，可以查看到使用资源最高的SQL语句，例如哪些SQL语句使用数据库时间、CPU时间占比、IO时间占比等资源最多。

数据库告警日志分析，快速定位分析故障根源

• 在“数据库安全”分析视图中，运维人员可以快速检查数据库安全状况，包括数据库实例安全、数据库告警消息等。

• 对“数据库告警定位”和“ORA错误码分析”进一步分析，按错误码、告警主机、告警实例，统计告警信息的产生次数、随时间的分布等信息，深度探究告警原因。

数据库告警定位

ORA错误码分析

用户行为分析

用户行为分析，是数据库安全审计的重要一环。可直接分析查看用户的增删改查等操作行为，分析用户登录、注销、授权等账户管理行为，判别用户行为是否合规，确保数据资产安全。

用户登录行为分析

用户操作列表，可列出增删改查等操作行为的详细记录。

用户选择行为详细列表

提高Oracle数据库运维分析效率

降低管理风险成本

提高性能瓶颈分析效率

AnyRobot实时监控分析数据库性能问题，及时定位异常的Oracle实例，在详细指标页查看各个性能指标的变化趋势和性能风险，快速分析性能瓶颈点，并进行优化。

规避安全风险

及时发现用户的异常登录行为、对敏感数据的查看行为、删除数据表等危险操作行为；如果确认上述行为为非法入侵行为，及时通过修改密码、调整安全策略的方式，确保数据资产安全。

降低故障发现时间

AnyRobot基于流处理引擎，在Oracle日志实时采集分析过程中，实现故障告警秒级响应；支持邮件、HTTP、Syslog以及第三方系统等转发方式，第一时间通知运维人员，有效减少故障发现时间。