在RHEL6.X上安装（rsyslog+mysql+loganalyzer+evtsys）日志服务

软件提供的功能：

1、rsyslog是RHEL或CentOS系统6.x版本的日志服务，代替以前系统的syslog服务。在这个架构中rsyslog服务主要是收集日志的功能，把日志归类，写入数据库。

2、mysql是简单的数据库，在这个架构中主要任务是存放收集过来的日志信息，以便提供给loganalyzer软件来显示出来。

3、loganalyzer是一个日志分析工具，比较简单。在这个架构中主要是从mysql数据库中提取数据依条形和图形直观的显示出来，提供筛选、搜索、归类、统计等功能。

4、evtsys是运行在windows平台下，把系统收集的日志发送到mysql中，保存起来。

整个环境需要的条件：

在整个框架中，rsyslog、mysql、http、php等使用系统自带的rpm包，loganalyzer是从网上下载的源码包文件，地址如下http://download.adiscon.com/loganalyzer/loganalyzer-3.6.3.tar.gz。

整个日志服务是建立在LAMP架构之上的，需要对LAMP有所了解。

两台RHEL6.4系统的主机，一个是server一个是client，把防火前和selinux关闭。本例中test1为server，test2为client。

搭建步骤： 1、先在server上来验证一下LAMP架构。（需要安装的包使用yum去安装，这里就不再罗列） a、初始化mysql服务，然后进入mysql数据库，执行mysql-u用户名-D数据库名-p密码进行验证mysql是否存在问题； b、开启httpd服务，打开浏览器，输入本机IP地址，验证httpd服务。找到DirectoryIndex关键字，添加index.php。如：DirectoryIndexindex.htmlindex.phpindex.html.var； c、修改httpd.conf配置文件，在/var/www/html/添加测试index.php页面。进行LAMP的整体测试。代码如下

vi /var/www/html/index.php <?php

接下来我们开始建立rsyslog服务器。 2、rsyslog建立： a、先安装rsyslog服务包的，有一个需要特别注意的是有个rsyslog-mysql的rpm包需要装上去，这个是日志和数据库结合的包，是必须装的。 b、配置/etc/rsyslog.conf文件。