6.4.5 MySQL 企业审核

• 6 .4.5.1 审核日志组件

• 6 .4.5.2 安装或卸载 MySQL 企业审核

• 6 .4.5.3 MySQL 企业审核安全性注意事项

• 6 .4.5.4 审核日志文件格式

• 6 .4.5.5 配置审核日志记录 Feature

• 6 .4.5.6 读取审核日志文件

• 6 .4.5.7 审核日志过滤

• 6 .4.5.8 编写审核日志过滤器定义

• 6 .4.5.9 旧版模式审核日志过滤

• 6 .4.5.10 审核日志参考

• 6 .4.5.11 审核日志限制

MySQL Enterprise Edition 包括 MySQL Enterprise Audit，它使用名为audit_log的服务器插件实现。 MySQL Enterprise Audit 使用开放的 MySQL Audit API 来启用对特定 MySQL 服务器执行的标准，基于策略的监视，日志记录以及对连接和查询活动的阻止。 MySQL Enterprise Audit 专为满足 Oracle 审核规范而设计，它为受内部和外部法规准则约束的应用程序提供了开箱即用，易于使用的审核和合规性解决方案。

安装后，审核插件使 MySQL Server 能够生成包含服务器活动审核记录的日志文件。日志内容包括 Client 端连接和断开连接的时间，以及 Client 端连接时执行的操作，例如它们访问的数据库和 table。

安装审核插件(请参阅第 6.4.5.2 节“安装或卸载 MySQL 企业审核”)后，它将写入审核日志文件。默认情况下，该文件在服务器数据目录中名为audit.log。要更改文件名，请在服务器启动时设置audit_log_file系统变量。

默认情况下，审核日志文件的内容以新型 XML 格式编写，而不进行压缩或加密。要选择文件格式，请在服务器启动时设置audit_log_format系统变量。有关文件格式和内容的详细信息，请参见第 6.4.5.4 节“审核日志文件格式”。

有关控制日志记录方式的更多信息，包括审核日志文件的命名和格式选择，请参阅第 6.4.5.5 节“配置审核日志记录 Feature”。要执行对已审核事件的过滤，请参见第 6.4.5.7 节“审核日志过滤”。有关用于配置审核日志插件的参数的说明，请参见审核日志选项和变量。

如果启用了审核日志插件，则“性能模式”(请参阅第 25 章，MySQL 性能模式)具有相应的工具。要确定相关工具，请使用以下查询：

SELECT NAME FROM performance_schema.setup_instruments
WHERE NAME LIKE '%/alog/%';