デフォルトでは、監査ログプラグインによって生成される監査ログファイルの内容は暗号化されず、SQL ステートメントのテキストなどの機密情報が含まれることがあります。 セキュリティ上の理由から、監査ログファイルは、MySQL サーバーおよびログを表示する正当な理由を持つユーザーのみがアクセスできるディレクトリに書き込む必要があります。 デフォルトのファイル名は、データディレクトリ内の audit.log です。 これは、サーバーの起動時に audit_log_file システム変数を設定することで変更できます。 ログローテーションが原因で、他の監査ログファイルが存在する可能性があります。

セキュリティを強化するには、監査ログファイルの暗号化を有効にします。 監査ログファイルの暗号化を参照してください。