Redo Logs
Redo-Logs stellen einen Kern-Bestandteil einer Oracle Datenbank dar. Das Redo-Log ermöglicht die Wiederherstellung einer Datenbank, indem es alle Datenänderungen protokolliert. Es werden also alle Änderungen der Festplatte sequentiell in das Redo-Log geschrieben. Dadurch ist es möglich - vorausgesetzt man besitzt Zugriff auf die vollständigen Redo-Logs - jeden beliebigen Stand der Datenbank, seit Erstellung, wiederherzustellen (roll-forward Funktionalität). Ist das Redo-Log nicht vorhanden, so bedeutet ein Absturz der Oracle-Instanz meist den Datenverlust. Das Redo-Log enthält jedoch nicht nur sämtliche Änderungen, sondern auch Informationen zu diesen Änderungen, wie z.B.
• Wer hat die Änderung durchgeführt? • Wann wurde die Änderung durchgeführt? • Welche Daten waren vor Löschung vorhanden (before Image)
Mit Tools wie bspw. Logminer können Informationen aus dem Redo-Log lesbar und somit auch auswertbar gemacht werden. Für forensische Auswertungen können die im Redo-Log gespeicherten Daten von größter Bedeutung sein.
https://www.informatik-aktuell.de/betrieb/datenbanken/oracle-redo-logs-informationen-soweit-der-logminer-reicht.html
https://docs.oracle.com/cd/B28359_01/server.111/b28310/onlineredo001.htm#ADMIN11305