搞数据库的人,最怕的就是归档日志出问题。前两天,我一个朋友半夜三点给我打电话,声音带着哭腔——他们公司那套 Oracle 系统突然崩了,数据文件损坏,更惨的是,归档日志目录因为磁盘满了,自动删了最近三天的日志文件。他问我,这种情况还能不能恢复?我告诉他,先别慌,Oracle 的归档日志恢复机制其实比想象的要灵活,但前提是你得知道怎么玩转这套东西。
先说说归档日志到底是个啥。Oracle 数据库在运行时,会把所有操作记录进 redo log,但 redo log 是循环使用的,满了就会覆盖。归档日志就是把这些被覆盖的 redo log 保留下来,形成一份完整的历史操作记录。假设你每天产生 100 GB 的 redo 数据,归档日志就把这些数据按时间线保存起来。当你需要把数据库恢复到某个时间点,比如今天下午三点,归档日志就是你的时光机。没有它,你只能恢复到最近一次全备的时间点,中间这段时间的数据全丢了。
我那个朋友遇到的麻烦,其实是很多 DBA 都会踩的坑——归档日志空间管理不当。Oracle 默认的归档日志存放路径往往设在系统盘或某个固定目录下,一旦业务量激增,日志积累速度会远超预期。我见过一个案例,某电商平台双十一期间,归档日志每小时增长 50 GB,结果运维人员没及时扩容,导致归档进程挂掉,数据库也跟着卡死。这种情况下,如果没有备份归档日志,或者备份方式不合理,恢复就相当棘手。
那归档日志损坏或缺失了还能恢复吗?答案是:视情况而定。如果数据库处于 NOARCHIVELOG 模式,基本没戏,只能恢复到全备点。但如果开启了 ARCHIVELOG 模式,即使只丢失了部分归档,也有办法。Oracle 提供了“不完全恢复”机制,你可以指定恢复到某个具体的 SCN 号或时间点,只要找到那个时间点之前的归档日志和全备文件,就能把数据拉回来。比如丢失了今天上午 10 点到 11 点的归档,但有今天凌晨的全备和 10 点之前的归档,那就可以恢复到 10 点整的状态,损失的只有 10 点到出事这段时间的数据。听起来有点残酷,但比全部丢光强多了。
具体操作步骤其实不复杂。第一步,找到最近一次的全备文件,不管是 RMAN 备份还是冷备份,只要能确认它是完整的。第二步,把全备文件恢复到数据库的 datafile 目录下,然后用 RMAN 执行 。第三步,用 命令恢复所有可用的归档日志,注意要指定正确的路径和日期范围。第四步,执行 或 ,Oracle 会自动扫描归档日志并应用到对应的数据文件上。最后,用 打开数据库。这里有个关键点——RESETLOGS 会把 redo log 序列号重置,打开后务必立刻做一次全备,否则下次恢复会更麻烦。
我见过最极端的案例,是某银行核心交易库的归档日志备份磁带因机房火灾毁了一大半。他们是怎么恢复的?靠的是 Oracle 的增量备份和归档日志连续性检查。简单说,如果有全备文件,即使归档日志不连续,也可以使用 参数跳过缺失的部分,但代价是缺失期间的数据会丢失。银行最终选择跳过那段数据,把系统恢复到火灾当天凌晨的状态,然后手工补录了后续的交易记录。虽然损失了一些交易数据,但总比整个系统重建好几周要强。
说到这儿,得聊聊怎么预防这种噩梦。归档日志空间管理是第一道防线。我建议在每个归档日志目录上设置告警:磁盘使用率达到 80% 发邮件,90% 发短信,95% 自动触发清理脚本。但清理脚本不能随意删除,要按保留策略来——比如保留最近 7 天的归档日志,超过的自动压缩转存到廉价存储上。另外,归档日志的备份策略也很重要,很多人只做全备,忽略了对归档日志的单独备份。其实归档日志可以做到实时备份,用 Data Guard 或第三方工具把归档日志同步到异地,这样即使本地磁盘全炸了,远程还有一份。
还有一个容易被忽视的点——归档日志的完整性验证。Oracle 提供了 命令,可以检查归档日志是否损坏。我习惯每周跑一次脚本,对上周所有归档日志做一次校验,发现损坏就立刻重新生成或从备份中恢复。别等到出事才发现日志文件坏了,那时候哭都来不及。另外,归档日志的命名规则也要规范,最好带上时间戳和序列号,这样恢复时能快速定位到需要的范围。
给同行们一个掏心窝的建议:别把归档日志恢复当成万能的救命稻草。它确实能救急,但救不了所有场景。比如遇到介质故障、数据文件严重损坏、归档日志大面积缺失时,恢复成功率就很低。所以,平时多花点心思在备份策略和容灾演练上,比事后再研究恢复方案靠谱得多。我每年都会给自己管的系统做两次完整的恢复演练,从全备到归档日志恢复,再到数据库打开验证,确保每一步都没问题。这种习惯救过我很多次,也让系统更稳。
