安装过程一个是loganalyzer 系统登录用户库一个是loganalyzer 对接rsyslog 数据的库需要稍微区分,loganalyzer 用户库可以不用,也可用,不用loganalyzer 查看日志不用登录认证!!!!!!!
rsyslog 服务器端/etc/rsyslog.conf 配置增加:
$Modload ommysql
$ModLoad immark
*.info;mail.none;authpriv.none;cron.none :ommysql:localhost,Syslog,rsyslog,myl@588Xx
rsyslog客户端/etc/rsyslog.conf增加配置
*.* @192.168.0.228:514
命令行执行记录到message
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'
lamp安装 安装loganalyzer
yum install httpd php php-gd php-xml php-mysql -y
mysql安装及rsyslog 库表结构初始化
/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql