实验环境： centos6.10（192.168.0.60）、centos7.9（192.168.0.79）、rsyslog、mairadb。为了好记，所以ip地址对应centos版本号。两个系统上都有mariadb（mysql）。 实验目的： centos6安装mariadb10.5.13，充当日志数据库服务器。同时也是测试客户端。 centos7充当rsyslog日志服务器，如果客户端

目前看到： （1）logAnalyzer可以记录每个用户的操作，但是不显示成功还是失败 （2）logAnalyzer不会对/var/log/audit中的信息显示，auditd这个模块应该是一个单独的模块；

RHEL 6.x  搭建rsyslog日志服务器和loganalyzer日志分析工具 =============================================== rsyslog的介绍 logrotate日志滚动的介绍 rsyslog的存储途径 基于web的loganalyzer日志分析工具的搭建 ======================

一、实现LAMP LAMP部署（php-fpm模式） 二、实现日志的网络数据库传输 1.安装需要 日志与数据库 相连的rpm包 yum -y install rsyslog-mysql 2.加载模块、开启传输模块和端口 $ModLoad ommysql# Provides UDP syslog reception$ModLoad imudp$UDPServerRun 514#