Redo Logs

Aus IT-Forensik Wiki
Version vom 22. Februar 2020, 19:42 Uhr von St161253 (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Redo-Logs stellen einen Kern-Bestandteil einer Oracle Datenbank dar. Das Redo-Log ermöglicht die Wiederherstellung einer Datenbank, indem es alle Datenänderungen protokolliert. Es werden also alle Änderungen der Festplatte sequentiell in das Redo-Log geschrieben. Dadurch ist es möglich - vorausgesetzt man besitzt Zugriff auf die vollständigen Redo-Logs - jeden beliebigen Stand der Datenbank, seit Erstellung, wiederherzustellen (roll-forward Funktionalität). Ist das Redo-Log nicht vorhanden, so bedeutet ein Absturz der Oracle-Instanz meist den Datenverlust. Das Redo-Log enthält jedoch nicht nur sämtliche Änderungen, sondern auch Informationen zu diesen Änderungen, wie z.B.

   • Wer hat die Änderung durchgeführt?
   • Wann wurde die Änderung durchgeführt?
   • Welche Daten waren vor Löschung vorhanden (before Image)

Mit Tools wie bspw. Logminer können Informationen aus dem Redo-Log lesbar und somit auch auswertbar gemacht werden. Für forensische Auswertungen können die im Redo-Log gespeicherten Daten von größter Bedeutung sein.


https://www.informatik-aktuell.de/betrieb/datenbanken/oracle-redo-logs-informationen-soweit-der-logminer-reicht.html https://docs.oracle.com/cd/B28359_01/server.111/b28310/onlineredo001.htm#ADMIN11305