日志服务器，可以方便统一查看服务器上的日志，并且写入数据库，进行web显示,方便查看；也起到了一定的安全的作用，当黑客离开clear history的时候，我们这边也是可以看到的；废话少说了，直接正题

Client1: 192.168.244.154

Client2: 略；一样的配置

logserver:192.168.244.132

LogAnalyzer是一个syslog和其他网络事件数据的Web前端工具，提供简单易用的日志浏览、搜索和基本分析以及图表显示。采用php开发的，因此需要php的运行环境，本文lamp

下面开始操作：

logserver:

yum install httpd mysql* php* mod_ssl rsyslog-mysql -y

配置rsyslog;  vim /etc/sysconfig/rsyslog

SYSLOGD_OPTIONS="-c 2 -r -x -m 180"

KLOGD_OPTIONS="-x"

各参数作用：

-c 指定运行兼容模式。

-r 指定监听端口。 默认514

-x 在接收客户端消息时，禁用DNS查找。需和-r参数配合使用。

-m 标记时间戳。单位是分钟，为0时，表示禁用该功能。

编辑rsyslog.conf 开启相关属性

$ModLoad immark.so

$ModLoad imudp.so

$UDPServerRun 514

Client1:

编辑rsyslog.conf  新增以下：

*.*                @192.168.244.132

/etc/init.d/rsyslog restart

编辑/etc/bashrc

export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

source/etc/bashrcce

测试Client执行命令，logserver是否可以正常接收

client1:

logserver:tail -f /var/log/messages

说明接收正常，包括你重启机器的一些Log都可以查看的。

下面是导入数据库，借助loganalyzer进行web展示

logserver:

[root@logserver ~]# mysql -u root -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

mysql 授权；

mysql> grant all on Syslog.* to log@'%' identified by 'log123';

编辑rsyslog.conf  新增以下：

vim /etc/rsyslog.conf

$ModLoad ommysql

*.* :ommysql:192.168.244.132,Syslog,log,log123

service rsyslog restart

mysql> select ID,FromHost,Message from SystemEvents where FromHost like '%client1%';

安装loganalyzer

wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz
tar zxvf loganalyzer-3.6.3.tar.gz
mkdir -p /var/www/html/syslog
rsync -a loganalyzer-3.6.3/src/* /var/www/html/syslog
# vi /etc/httpd/conf.d/ssl.conf  修改下面两行
DocumentRoot "/var/www/html/syslog/"
ServerName  www.linuxidc.com:443
#/etc/init.d/httpd restart

编辑Host

192.168.244.132 linuxidc.com

打开浏览器https://linuxidc.com开始安装

# touch /var/www/html/syslog/config.php

# chmod 666 /var/www/html/syslog/config.php

# chmod a+r /var/log/messages

下一步，下一步即可

到此步注意即可，其他的都easy

安装完成，登录进入

结束~