本节介绍如何安装或卸载MySQL Enterprise Audit，它是通过审计日志插件和相关元素实现的章节6.4.5.1，“MySQL企业审计要素”．有关安装插件的一般信息，请参见章节5.6.1，“安装和卸载插件”．

为了能够被服务器使用，插件库文件必须位于MySQL插件目录中(该目录由plugin_dir系统变量)。如果需要，可以通过设置的值来配置插件的目录位置plugin_dir在服务器启动时。

要安装MySQL Enterprise Audit，请查看分享目录，然后选择适合你的平台的脚本。可用的脚本在引用插件库文件的后缀上有所不同:

执行如下脚本。这里的示例使用Linux安装脚本。对您的系统进行适当的替换。

Shell > mysql -u root -p < audit_log_filter_linux_install. sh输入密码:(此处输入root密码)

修改mysql表。audit_log_userDROP FOREIGN KEY audit_log_user_ibfk_1; ALTER TABLE mysql.audit_log_filter CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_as_ci; ALTER TABLE mysql.audit_log_user CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_as_ci; ALTER TABLE mysql.audit_log_user MODIFY COLUMN USER VARCHAR(32); ALTER TABLE mysql.audit_log_user ADD FOREIGN KEY (FILTERNAME) REFERENCES mysql.audit_log_filter(NAME);

要验证插件安装，请检查INFORMATION_SCHEMA。插件表或使用显示插件声明(见章节5.6.2“获取服务器插件信息”)．例如:

从信息模式中选择PLUGIN_NAME, PLUGIN_STATUSPLUGIN_NAME为'audit%'的插件;+-------------+---------------+ | PLUGIN_NAME | PLUGIN_STATUS  | +-------------+---------------+ | audit_log |活跃  | +-------------+---------------+

如果插件初始化失败，请检查服务器错误日志中的诊断消息。

安装MySQL Enterprise Audit后，可以使用——审计日志选项，供后续服务器启动时控制audit_log插件激活。例如，为了防止插件在运行时被删除，使用这个选项:

(mysqld)审计日志= FORCE_PLUS_PERMANENT

如果希望阻止服务器在没有审计插件的情况下运行，请使用——审计日志值为力或FORCE_PLUS_PERMANENT如果插件未成功初始化，则强制服务器启动失败。

SELECT audit_log_filter_set_filter('log_all'， '{"filter": {"log": true}}');SELECT audit_log_filter_set_user('%'， 'log_all');

一旦按照刚才描述的方式安装，MySQL Enterprise Audit将一直安装到卸载为止。要删除它，执行以下语句:

DROP TABLE IF EXISTS mysql.audit_log_userDROP TABLE IF EXISTS mysql.audit_log_filter卸载插件audit_logaudit_log_filter_set_filter;DROP FUNCTION audit_log_filter_remove_filterDROP FUNCTION audit_log_filter_set_user;DROP FUNCTION audit_log_filter_remove_userDROP FUNCTION audit_log_filter_flush;DROP FUNCTION audit_log_encryption_password_get;DROP FUNCTION audit_log_encryption_password_set; DROP FUNCTION audit_log_read; DROP FUNCTION audit_log_read_bookmark;