MySQL Enterprise Edition 包括 MySQL Enterprise Audit，使用名为 audit_log. MySQL Enterprise Audit 使用开放的 MySQL Audit API 来启用标准的、基于策略的监视、日志记录以及阻止在特定 MySQL 服务器上执行的连接和查询活动。MySQL Enterprise Audit 旨在满足 Oracle 审计规范，为受内部和外部监管准则约束的应用程序提供开箱即用、易于使用的审计和合规性解决方案。

安装后，审计插件使 MySQL 服务器能够生成包含服务器活动审计记录的日志文件。日志内容包括客户端何时连接和断开连接，以及它们在连接时执行的操作，例如它们访问了哪些数据库和表。从 MySQL 8.0.30 开始，您可以为每个查询的时间和大小添加统计信息以检测异常值。

安装审核插件后（请参阅 第 6.4.5.2 节，“安装或卸载 MySQL Enterprise Audit”），它会写入一个审核日志文件。默认情况下，该文件audit.log 在服务器数据目录中命名。要更改文件的名称，请audit_log_file在服务器启动时设置系统变量。

默认情况下，审计日志文件内容以新式 XML 格式编写，未压缩或加密。要选择文件格式，请audit_log_format 在服务器启动时设置系统变量。有关文件格式和内容的详细信息，请参阅第 6.4.5.4 节，“审计日志文件格式”。

有关控制日志记录方式的更多信息，包括审计日志文件命名和格式选择，请参阅 第 6.4.5.5 节，“配置审计日志记录特征”。要执行审计事件的过滤，请参阅 第 6.4.5.7 节，“审计日志过滤”。有关用于配置审计日志插件的参数的说明，请参阅 审计日志选项和变量。

如果启用了审计日志插件，则性能模式（请参阅 第 27 章，MySQL 性能模式）对其进行了检测。要识别相关工具，请使用此查询：

SELECT NAME FROM performance_schema.setup_instruments
WHERE NAME LIKE '%/alog/%';