本节介绍如何安装使用audit_log插件实现的 MySQL Enterprise Audit。有关安装插件的一般信息，请参阅 第 5.5.1 节，“安装和卸载插件”。

为了被服务器使用，插件库文件必须位于MySQL插件目录（由plugin_dir系统变量命名的目录）中。plugin_dir如有必要，通过在服务器启动时 设置值来配置插件目录位置 。

插件库文件的基本名称是 audit_log. 文件名后缀因平台而异（例如，.so对于 Unix 和类 Unix 系统，.dll对于 Windows）。

要在服务器启动时加载插件，请使用 --plugin-load-add选项命名包含它的库文件。使用这种插件加载方法，每次服务器启动时都必须给出该选项。例如，将以下行放在服务器 my.cnf文件中， .so根据需要调整适合您平台的后缀：

[mysqld]
plugin-load-add=audit_log.so

修改my.cnf后重启服务器使新设置生效。

或者，要在运行时加载插件，请使用此语句，.so根据需要调整平台的后缀：

INSTALL PLUGIN audit_log SONAME 'audit_log.so';

INSTALL PLUGIN加载插件，并将其注册到mysql.plugins 系统表中，以便为后续的每次正常服务器启动加载插件，而无需 --plugin-load-add.

要验证插件安装，请检查 INFORMATION_SCHEMA.PLUGINS表格或使用SHOW PLUGINS语句（请参阅第 5.5.2 节，“获取服务器插件信息”）。例如：

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS
       FROM INFORMATION_SCHEMA.PLUGINS
       WHERE PLUGIN_NAME LIKE 'audit%';
+-------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+-------------+---------------+
| audit_log   | ACTIVE        |
+-------------+---------------+

如果插件初始化失败，请检查服务器错误日志中的诊断消息。

如果插件之前注册过 INSTALL PLUGIN或者加载过 --plugin-load-add，可以使用--audit-log服务器启动时的选项来控制插件的激活。例如，要在启动时加载插件并防止它在运行时被删除，请使用以下选项：

[mysqld]
plugin-load-add=audit_log.so
audit-log=FORCE_PLUS_PERMANENT

如果希望防止服务器在没有审计插件的情况下运行，请使用or --audit-log 的值，如果插件未成功初始化，则强制服务器启动失败。 FORCEFORCE_PLUS_PERMANENT

audit_log有关用于配置插件 操作的参数的其他信息，请参阅审核日志选项和系统变量。

审计日志文件内容未加密。请参阅 第 6.4.4.2 节，“MySQL 企业审计安全注意事项”。