一、环境:centos 6.5 x64日志服务器环境:lnmp rsyslog rsyslog-mysql loganalyzer日志客户端环境:rsyslog日志服务器        192.168.128.12日志客户端服务器   192.168.128.11二、日志服务器安装lnmp架构的安装yum install rsyslog rsyslog-mysql配置vi /etc/rsyslog.conf#$ModLoad imudp#$UDPServerRun 514把这两行前的注释去掉

导入数据库

# mysql </usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

注:createDB.sql 文件里有自动创建Syslog数据库

三、重启rsyslog日志服务器/etc/init.d/rsyslog restart  将rsyslog设置开机启动chkconfig --level 35 rsyslog on  启用rsyslog开机启动四、安装loganalyzer服务器tar fvxz loganalyzer-3.2.1.tar.gzcp -rf /root/loganalyzer-3.2.1/src/* /usr/share/nginx/html/syslog注:/usr/share/nginx/html/ 为web服务器目录

# cd /usr/share/nginx/html/syslog创建config.php配置文件touch config.phpchmod 666 config.php

在IE里输入 进行loganalyzer配置按提示下一步.下一步操作注:注意数据库表名分大小写.应该写为 SystemEvents服务器端记录日志的位置chmod 777 /var/log/messages 权限问题一定要注意

五、日志服务器客户端安装

yum install rsyslog（默认都已安装）vi /etc/rsyslog.conf#kern.*                                                 /dev/console下添加*.*   @192.168.128.11注:192.168.128.11 为日志服务器端IP地址重启服务 service rsyslog restart六、相关载图