rsyslog日志写入远程mysql中，用loganalyzer网页查看

mysql服务器192.168.0.106；

rsyslog日志192.168.0.104；

先在mysql服务器上授权一个用户，授权文件中的数据库/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

grant all on Syslog.* to 'syslog'@'192.168.%.%' identified by '123456';表示授权用户192.168网段的Syslog数据库的全部权限

在syslog上测试：mysql -usyslog -h192.168.0.106 -p

rsyslog日志主机上：

yum install -y rsyslog-mysql

rpm -ql rsyslog-mysql

编辑/etc/rsyslog.conf

vim /etc/rsyslog.conf

去掉这两项前面的#号

在#### MODULES ####下面加入如下内容：

$ModLoad ommysql表示使用ommysql模块

*.info;mail.none;authpriv.none;cron.none                :ommysql:192.168.0.106,Syslog,syslog,123456

这句话表示日志中的info等级及以上的事件通过ommysql这个模块发送到远端数据库1923168.0.106Syslog这个数据中，用户为syslog，密码为123456，前提是前面的的#号要去掉表示监听在tcp,udp上的514端口

然后在rsyslog上通过重定向执行/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql这个查询语句文件

查看是否创建成功：

重启rsyslog服务，测试：

随便安装一个软件，登录到mysql服务器上查看：

然后在mysql服务器上使用loganalyzer，注意这个网页监控是一堆php文件，所以要用到php，搭建LAMP前面有介绍这里不再赘述，

这里使用loganalyzer-4.1.7.tar.gz这个版本

下载地址：ftp.gufeng123.xyz

执行下面命令，带红色的需要在index.php所在目录下执行：

cd /root

tar xf loganalyzer-4.1.7.tar.gz

mkdir syslog
cd syslog/
cp -a ../loganalyzer-4.1.7/src/* ./
cp -a ../loganalyzer-4.1.7/contrib/* ./
cp -a syslog/ /usr/local/apache/htdocs/
cd /usr/local/apache/htdocs/syslog/
chmod +x *.sh
./configure.sh 
./secure.sh 
chmod 666 config.php 

在宿主机上输入192.168.0.106/syslog/install.php出现如下图：

一直点next，到第七步：

选择mysql Native

点next,然后完成；

测试前要关闭防火墙，iptables -F setenforce 0

大功告成。