一、配置日志服务器服务器

1、安装必须的软件包,mysql和rsyslog
[root@hpdev84 ~]#yum install  mysql* rsyslog*

2、启动mysql服务
[root@hpdev84 ~]#/etc/init.d/mysqld restart

3、设置mysql密码(可忽略此步，如果不设置mysql的密码为空)

[root@hpdev84 ~]#mysqladmin –u root password  123456 

4、创建收集日志的数据库，直接使用mysql提供的脚本就可以了，在目录/usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql下：

[root@hpdev84 ~]#mysql -uroot -p < /usr/share/doc/rsyslog-mysql-5.8.10/createDB.sql

5、设置客户机向日志服务器写日志的权限：

Mysql –u root –p;  #登陆mysql数据库

Use mysql    #切换到到mysql数据库。默认登录上来就是这个数据库，此步可省略

grant all to Syslog.*  to ‘rsyslog’@’ localhost’  identified by ‘123456’; #授权rsyslog用户用123456这个密码登录到本机的Syslog数据库

flush privileges;  #刷新授权表，使得设置立刻生效

use Syslog;  #切换到Syslog数据库，即第四步创建的收集日志的数据库。

Desc  SystemEvents ;  #查看保存日志的表结构；

select Fromhost,Message from SystemEvents;  #查看日志记录此时还没有配置ryslog，所以日志表可能是空的。下面开始配置rsyslog，使得其可以写入日志的mysql的Syslog数据库中。

6、打开rsyslog.conf配置文件：vim /etc/rsyslog.conf

红色部分的1：表示加载支持mysql的模块

红色部分的2：local7.* 表示local7级别的日志全部写入mysql日志库。 ommysql:localhost,Syslog,rsyslog,123456 表示已用户名为rsyslog，密码为123456来登录本地主机（localhost）的mysql的Syslog数据库，并写入日志。

红色部分的3：表示写user级别的所有日志。后面的和2一样。

红色部分的4：表示客户机的日志以udp的方式发送过来。

以上四个标红色的内容，如果没有则直接加上，如果已经有了但被#号给注释了，则删除前面的#号就可以了。

① $ModLoad ommysql  # suport mysql mode

② local7.* :ommysql:localhost,Syslog,rsyslog,123456

③ user.* :ommysql:localhost,Syslog,rsyslog,123456

④ $ModLoad imudp

⑤ $UDPServerRun 514

7、重启syslog服务： service rsyslog restart 没有问题的话服务器就算配置好了。

二、配置客户端：

1.安装mysql和rsyslog，如果已经安装过了可跳过此步：
yum install  mysql* rsyslog*

2、编辑  vim /etc/rsyslog.conf文件：

加入红色框内的一行即可，192.168.0.84就是上面配置的log服务器。

重启rsyslog服务器即可。

3、service rsyslog restart

4、在客户端输入以下命令，产生一条log：

Logger –p info “client write a log to log server”;

5、登录日志服务器，进入mysql数据库查看是否有这条日志:

Mysql –u root –p123456

Use Syslog;

select Fromhost,message from SystemEvents;