一、主机要求：

1、最少3台服务器，系统最少centos6以上
2、设置防火墙规则，或者临时清空防火墙规则
3、setenforce 0

二、环境要求

1、一台client服务器（或者更多，本项目只用一台作为带便，其他与之相同）
2、一台日志服务器，专门用做转发其他服务器的log到数据库
3、一台专门的数据库服务器（环境要求①.安装LAMP）
4、在数据库服务器上下载loganalyzer软件，解压至/var/www/html目录
5、 clientIP：192.168.140.111
logserverIP：192.168.140.131
MySQLIP：192.168.140.17

三、项目步骤

1 、在client端进行设置

vim /etc/rsyslog.conf
*.*                @@192.168.140.131
# @代表走的是udp协议，@@代表走的是TCP协议

2、在日志服务器设置

yum -y install rsyslog-mysql mariadb
# 安装rsyslog-mysql包，连接log和MySQL数据库
rpm -ql rsyslog-mysql
查找sql脚本，后面需要使用
cat /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
systemctl start mariadb
mysql_secure_installration
# 运行数据库安装安全脚本
mysql -uroot -h192.168.140.17 -pwangnan
# 登录数据库
grant all on Syslog.* to loguser@'192.168.%.%' identified by 'magedu';
# 创建loguser用户，并赋予他队Syslog数据库最高权限
mysql -uloguser -h192.168.140.17 -pwangnan< /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql
# 导入sql语句，创建符合rsyslog的数据库类型
 vim /etc/rsyslog.conf
在#### MODULES ####下加上这句话
$ModLoad ommysql
在#### RULES ####后加入这句话
*.*             :ommysql:192.168.140.17,Syslog,loguser,magedu
service rsyslog restart

需要注意的是rsyslog是分为三个模块的MODULES ``RULES``GLOBAL DIRECTIVES，假如你的语句选择放置的位置错误的话，就不能生效。

3、MySQL服务端设置

yum -y install yum install httpd php php-mysql  php-gd mariadb-server
systemctl enable mariadb
systemctl enable httpd
tar xvf loganalyzer-4.1.5.tar.gz 
cd loganalyzer-4.1.5/
mv src/ /var/www/html/src
cd /var/www/html/src
touch config.php
chmod 666 config.php
systemctl restart httpd

打开浏览器输入192.168.140.17/src，即可进入连接界面，一路点击下一步就好了，这里给出一张最需要注意的地方的截图。

Ps:本次所有的rsyslog选择的模式全都是所有都转发的*.*就是上文中的标准，假如又不懂得，可以留言，或者查看博客相关内容，谢谢