默认情况下，审计日志插件生成的审计日志文件的内容未加密，可能包含敏感信息，例如 SQL 语句的文本。出于安全原因，审计日志文件应该被写入一个目录，只有 MySQL 服务器和有正当理由查看日志的用户才能访问。默认文件名 audit.log在数据目录中。这可以通过 audit_log_file在服务器启动时设置系统变量来更改。由于日志轮换，可能存在其他审计日志文件。

为了提高安全性，启用审计日志文件加密。请参阅 加密审计日志文件。