想要做好系统的运维，管理和分析日志是少不了的，在系统出问题的时候，也只有看日志才能更快的确定问题出现的原因，今天来看看如何实现日志服务器，以及日志的分析。

在RHEL6 上日志程序是rsyslog，主配置文件路径/etc/rsyslog.conf

先来看看主配置文件：

现在来实现一下如何作为日志服务器，开启下面两项，服务器就可以接收来自远端的日志。

$ModLoad imudp

$UDPServerRun 514接下来配置客户端

*.*        @192.168.0.1

用logger产生一个信息试试，看看能不能记录到远端服务器上。

# logger -p info  "hello world I'm tuchao"

看来是可以收到的

rsyslog可以支持把日志存储到数据库中，来看看如何实现吧。

先安装rsyslog支持mysql的驱动程序，rsyslog-mysql。

# yum install rsyslog-mysql

创建rsyslog数据库，可以用系统给我们准备好的脚本来做。

脚本路径：/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

使用输入重定向执行批处理。

# mysql < createDB.sql

创建用户

>create user  rsysloguser;

完成授权

>grant all on Syslog.* to 'rsysloguser'@'localhost' identified by 'redhat';

> flush privileges;

编辑rsyslog.conf

加入模块

$ModLoad ommysql

添加日志记录位置

*.*                                                     :ommysql:localhost,Syslog,rsysloguser,redhat

重启rsyslog服务，然后测试下。

# logger -p info "to test mysql save logger"

> use Syslog;

> select * from SystemEvents;

看，成功记录进来了。

 纵向显示

> select * from SystemEvents\G;

 

 使用loganalyzer做日志分析，这是一个web界面的工具，需要系统有LAMP环境，我已经做好环境了，并且提供了虚拟主机。

# tar -zxvf loganalyzer-3.6.4.tar.gz

# cd loganalyzer-3.6.4

# mv src/* /var/www/loganalyzer/

# mv contrib/* /var/www/loganalyzer/

# cd /var/www/loganalyzer/

# bash configure.sh

用浏览器访问对应目录下的虚拟主机。

点击here开始安装。

点击Next

config.php配置文件可写，继续Next

参考下图填写信息，完成后，Next

正在创建表，他提示我们如果原来有安装过loganalyzer，数据会被覆盖。Next

检查执行结果，Next

创建一个用于登陆管理的用户账号，Next

这里告诉你用户创建成功，然后选择类型，这里要填syslog的数据库信息。

点击Finish

跳转至管理界面，完成！