安装过程一个是loganalyzer 系统登录用户库一个是loganalyzer 对接rsyslog 数据的库需要稍微区分,loganalyzer 用户库可以不用，也可用，不用loganalyzer 查看日志不用登录认证！！！！！！！

 rsyslog 服务器端/etc/rsyslog.conf 配置增加：

$Modload ommysql
$ModLoad immark

*.info;mail.none;authpriv.none;cron.none :ommysql:localhost,Syslog,rsyslog,myl@588Xx

rsyslog客户端/etc/rsyslog.conf增加配置

*.* @192.168.0.228:514

命令行执行记录到message 

 export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

lamp安装 安装loganalyzer

yum install httpd php php-gd php-xml php-mysql -y

mysql安装及rsyslog 库表结构初始化

/usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql