MySQL 企业版包含 MySQL Enterprise Audit，它使用名为 audit_log 的服务器插件实现。MySQL Enterprise Audit 使用开放的 MySQL Audit API 来启用对特定 MySQL 服务器上执行的连接和查询活动的标准、基于策略的监控、记录和阻止。MySQL Enterprise Audit 旨在满足 Oracle 审计规范，为受内部和外部法规指南约束的应用程序提供开箱即用、易于使用的审计和合规性解决方案。

安装后，审计插件使 MySQL 服务器能够生成一个日志文件，其中包含服务器活动的审计记录。日志内容包括客户端何时连接和断开连接，以及他们在连接时执行的操作，例如他们访问了哪些数据库和表。您可以添加每个查询的时间和大小的统计信息以检测异常值。

默认情况下，MySQL Enterprise Audit 使用 mysql 系统数据库中的表来持久存储过滤器和用户帐户数据。要使用其他数据库，请在服务器启动时设置 audit_log_database 系统变量。

安装审计插件后（请参阅 第 8.4.5.2 节 “安装或卸载 MySQL Enterprise Audit”），它会写入一个审计日志文件。默认情况下，该文件名为 audit.log，位于服务器数据目录中。要更改文件名，请在服务器启动时设置 audit_log_file 系统变量。

默认情况下，审计日志文件内容以新式 XML 格式写入，不进行压缩或加密。要选择文件格式，请在服务器启动时设置 audit_log_format 系统变量。有关文件格式和内容的详细信息，请参阅 第 8.4.5.4 节 “审计日志文件格式”。

有关控制日志记录方式的更多信息，包括审计日志文件命名和格式选择，请参阅 第 8.4.5.5 节 “配置审计日志记录特性”。要对已审计事件执行过滤，请参阅 第 8.4.5.7 节 “审计日志过滤”。有关用于配置审计日志插件的参数的说明，请参阅 审计日志选项和变量。

如果启用了审计日志插件，则性能模式（请参阅 第 29 章 “MySQL 性能模式”）会对其进行检测。要标识相关检测，请使用以下查询

SELECT NAME FROM performance_schema.setup_instruments
WHERE NAME LIKE '%/alog/%';