默认情况下，audit日志插件生成的日志文件内容不加密，可能包含敏感信息，如SQL语句的文本。出于安全原因，audit日志文件应该写入只能由MySQL服务器和有合法理由查看日志的用户访问的目录。默认文件名是 audit.log 在数据目录中。这可以通过在服务器启动时设置audit_log_file 系统变量来更改。其他日志文件可能由于日志轮转而存在。

为了额外的安全性，启用audit日志文件加密。见加密Audit Log Files。