<强> 强>
cat /etc/redhat-release CentOS Linux  release 7.3.1611 (核心)
1.2关闭防火墙
systemctl stop firewalld.service #停止防火墙 systemctl disable  firewalld.service #禁止防火墙开机启动
1.3关闭selinux
vim /etc/selinux/config 禁用SELINUX=
<强> 强>
百胜进行安装: ,,,yum , install mariadb-server mariadb - y 启动数据库: ,,,systemctl start mariadb.service 查看状态: ,,,systemctl status mariadb.service 设置开机自启: ,,,systemctl enable mariadb.service 设置密码: ,,,mysqladmin -u root password “123456” 修改数据文件存储位置:,,,, systemctl stop  mariadb.service mkdir /mysqldata cp -rp /var/lib/mysql/*,/mysqldata/,,,, cp -p  {, . bak},/etc/my . cnf中所做 。vim /etc/my . cnf中所做 修改datadir参数datadir=/mysqldata 重启数据库: systemctl start  mariadb。服务
<强> 强>
yum install httpd php php-gd php-xml php mysql #,systemctl start  httpd.service #,systemctl enable  httpd.service 测试php环境 cd /var/www/html vim index . php & lt; ? php , ,,phpinfo (), 比; 浏览器打开192.168.101.128 进行查看
<强> 强>
#检查是否安装软件(系统默认安装) ,,,rpm -qa rsyslog ,,,, #安装rsyslog 连接MySQL数据库的模块 yum install  rsyslog-mysql - y #导入日志数据库 cd /usr/share/doc/rsyslog-7.4.7/mysql -u  root -p & lt;, mysql-createDB.sql ,,,, mysql -u  root -p ,,,,,,,,,,,,,,,,,,, #登入数据库 MariaDB [(一)]祝辞,show 数据库;,,,#显示现有数据库,,, MariaDB [(一)]祝辞,use Syslog,,,,,,,, MariaDB [Syslog]祝辞,show 表; #创建rsyslog用户,密码为123456 MariaDB [Syslog]祝辞create user “rsyslog”@“localhost”, identified by “123456”,, #授予Syslog库下所有表的权限给rsyslog数据库用户 MariaDB [Syslog]祝辞grant all 提醒Syslog . *,用“rsyslog”@“localhost”; MariaDB [Syslog]祝辞flush 特权; #插入来源ip的字段 MariaDB [Syslog]祝辞ALTER TABLE “SystemEvents”, ADD COLUMN ‘FromIP’,, varchar (100), NULL AFTER “FromHost”; #修改rsyslog 配置文件 cd /etc/rsyslog.d vim loganalyzer.conf 美元ModLoad immark #, immark是模块名,支持日志标记 ModLoad 美元;imudp #, imupd是模块名,支持udp协议 514美元UDPServerRun 514 #允许端口接收使用UDP和TCP协议转发过来的日志 template 美元;insertpl insert into  SystemEvents (设施,信息,还以为,FromHost, FromIP,,优先级,,DeviceReportedTime,, ReceivedAt,, InfoUnitID,, SysLogTag), values (%味精%,,% syslogfacility %,, %主机名%,,% fromhost-ip %,, % syslogpriority %,,‘% timereported::: date-mysql %’,‘% timegenerated::: date-mysql %’,, % iut %,, ' % SysLogTag % ')”, SQL 美元ModLoad ommysql * .warn; authpriv。*,,,,: ommysql: localhost, Syslog, rsyslog, 123456; insertpl systemctl restart  rsyslog.service #在服务器端验证日志是否写入数据库中: logger -p  warn “你好”,, tail -f /var/log/messages ,,, #本地日志中保留一份 #在服务端mysql中查看,日志成功存放在数据库中 mysql -u  rsyslog - p mysql>, use Syslog; mysql>, select *,得到SystemEvents \ G; 验证成功! ! !
<强> 强>
#检查是否安装软件(系统默认安装) ,,,rpm -qa rsyslog ,,,, #修改rsyslog 配置文件,,, cd /etc/rsyslog.d vim client.conf * .warn; authpriv。*,,,,,, @192.168.101.128:514 systemctl restart  rsyslog.service 在客户端验证,日志是否存放在服务器端数据库中: logger -p  warn “nihaoma1”,, tail -f /var/log/messages ,,,, #本地日志存放一份 在服务端mysql中查看: mysql -u  rsyslog - p mysql>, use Syslog; mysql>, select *,得到SystemEvents \ G; 以前验证成功! ! !2.linux日志服务器rsyslog + loganalyzer搭建