監査ログプラグインは、audit_log という名前です。サーバーで使用可能にするには、プラグインライブラリオブジェクトファイルを MySQL プラグインディレクトリ (plugin_dir システム変数で指定されたディレクトリ) に配置する必要があります。必要に応じて、サーバーの起動時に、プラグインディレクトリの場所をサーバーに指示する plugin_dir の値を設定します。

サーバーの起動時にプラグインをロードするには、--plugin-load オプションを使用して、プラグインを含むオブジェクトファイルの名前を指定します。このプラグインのロード方式では、サーバーを起動するたびにオプションを指定する必要があります。たとえば、my.cnf ファイルに次の行を挿入します。

[mysqld]
plugin-load=audit_log.so

システム上のオブジェクトファイルのサフィクスが .so とは異なる場合、正しいサフィクスに置き換えてください (たとえば Windows の場合は .dll)。

また、実行時にプラグインを登録するには、次のステートメントを使用します (必要に応じて、サフィクスを変更します)。

mysql> INSTALL PLUGIN audit_log SONAME 'audit_log.so';

INSTALL PLUGIN は、プラグインをロードします。また、後続の通常のサーバー起動のたびにプラグインがロードされるように、そのプラグインを mysql.plugins テーブルに登録します。

プラグインが --plugin-load を使用してロードされている場合、または INSTALL PLUGIN を使用して事前に登録されている場合は、サーバーの起動時に --audit-log オプションを使用すると、プラグインのアクティブ化を制御できます。たとえば、プラグインをロードして、実行時に削除されないようにするには、次のオプションを使用します。

[mysqld]
plugin-load=audit_log.so
audit-log=FORCE_PLUS_PERMANENT

監査プラグインを使用せずにサーバーが実行されることを回避する必要がある場合は、FORCE または FORCE_PLUS_PERMANENT の値とともに --audit-log を使用して、プラグインが正常に初期化されない場合にサーバーの起動を強制的に失敗させます。

プラグインのインストールについての一般的な情報は、セクション5.1.8「サーバープラグイン」を参照してください。プラグインのインストールを確認するには、INFORMATION_SCHEMA.PLUGINS テーブルを調査するか、または SHOW PLUGINS ステートメントを使用します。セクション5.1.8.2「サーバープラグイン情報の取得」を参照してください。

監査ログファイルの内容は暗号化されません。セクション6.3.12.2「監査ログプラグインのセキュリティーに関する考慮事項」を参照してください。

audit_log プラグインの操作を構成する際に使用されるパラメータに関する追加情報については、セクション6.3.12.6「監査ログプラグインのオプションおよびシステム変数」を参照してください。