一个事故背后的七个错误

原来那个重建控制文件还不是第一个错误，真正的错误在20多天前就造就了。从日志可以看出，DBA把standby 文件管理方式设置为manual，然后手工删除了一些名为UNNAMExxxxx的文件。然后把这些文件rename为一个裸设备名。可能各位看客会有点晕了，这种神操作是干什么的呢？老白这种事见得多了，一眼就明白发生了什么。如果我们在主库创建新文件时，备库的裸设备不存在，这样在备库中就会生成一个UNNAMEDxxxxxx的文件，为了将这个文件重新迁移到裸设备上，DBA就做了上述操作。这种失误以前发生过多次，每次都是采用这种方式去解决的，好像每次都成功了。

由于DATAGUARD中的这些文件本身存在问题，导致这类文件处于非正常状态，由于这些文件最早的是1月份创建的，所以有些文件需要1月份以来的REDO LOG，有些需要4月7日以后的REDO LOG，那个1_87118.dbf就是1月份的归档日志，此时早就被清理了，当时已经无条件进行修复。

所以可以说是一个1月份的错误操作导致了半年后的一次严重事故。类似这样的案例可能很多运维人员都遇到过，可能很多人犯过类似的错误而不自知吧。

其实出现这种问题主要有两个原因，一个是很早的错误没有被发现，导致出现严重后果时出现不可估量的损失。第二个是遇到问题时缺乏可用的应急预案或者专家的指导，操作过程中错误频频，导致小故障变成大故障。