5 关闭系统自带的syslog 进程
#service syslog stop
#chkconfig syslog off
6 因为rsyslog 没有启动脚本,并修改该脚本此时用的是syslog的启动脚本,
#cp /etc/init.d/{syslog,rsyslog}
把脚本中syslog 替换成rsyslog
#sed -i ‘s/syslog/rsyslog/g’ /etc/init.d/rsyslog
#chmod 700 /etc/init.d/rsyslog
#chkconfig –add rsyslog
#chkconfig rsyslog on
7 创建一下链接,不然在启动rsyslog 时回报错
# ln -sv /usr/local/rsyslog/sbin/rsyslogd /sbin/rsyslogd
8 导入数据库
#cd /root/rsyslog-5.6.2/plugins/ommysql
#mysql -uroot –pfrank < createDB.sql
9 启动rsyslog 并验证
#service rsyslog restart
#mysql –uroot -pfrank
Mysql>use database Syslog;
Msql> select * from SystenEvents
# 如果上面的配置无误的情况可以查看一些新日志信息
10 安装loganalyzer 并修改权限
#tar xvf loganalyzer-3.0.4.tar.gz
#cd loganalyzer-3.0.4
#cp -r src/ /var/www/html/loganalyzer
#cp -r contrib/* /var/www/html/loganalyzer
#chown -R apache.apache /var/www/html/loganalyzer
11 通过web 形式安装loganalyzer ,在安装之前必须先执行以下两个脚本
#bash /var/www/html/loganalyzer/configure.sh
#bash /var/www/html/loganalyzer/secure.sh
在浏览器在中
注:该IP 为您的日志服务器
12 安装咯疙loganalyzer
13
14 在安装前先执行
#cd /var/www/html/loganayzer
#bash configure.php
#chmod 666 config.php
