http://content.logrhythm.com/current/LogRhythmInstallWizard_current.zip
http://content.logrhythm.com/current/LogRhythmDatabaseInstallTool_current.zip
http://content.logrhythm.com/current/DX_current.iso
Er moet eerst de database geïnstalleerd worden voordat Logrhythm geinstalleerd kan worden.
1_DB_01_openingsscherm.PNG
Kies XM (alles op 1 machine)
Klik op Install
sa wachtwoord (Password123) niet veranderen omdat de installatie van het standaard ww uitgaat. Als je het wachtwoord wilt aanpassen dan moet dat later.
logfile van installatie is te vinden : C:\LogRhythm\InstallDatabaseLogs\2020-04-22_16-39
1_DB_02_ww_db_opgeven.PNG Vul het gekozen ww in.
Let op : Als je het wachtwoord invult druk dan niet op <enter> want dit wordt als extra karakter meegenomen. Druk op install om verder te gaan met de installatie.
Zorg ervoor dat:

• C:\Temp leeg is
• C:\System
  Verwijder of verplaats *.ldf/*.mdf bestanden.
• C:\Logrhythm Verwijder of verplaats *.ldf/*.mdf bestanden.
• Te verwijderen programma (klik met rechtermuis op Start|Control Panel|Uninstall a program).
  Uninstall Microsoft SQL Server 2016 (64-bit) Microsoft SQL Server Management Studio
  Microsoft Visual Studio Tools for Applications 2015
• Na deinstallatie van Microsoft SQL server is een reboot vereist

Ga nu naar de LogrhythmInstallWizard start de LogrhythmInstallWizard.exe


Voor het handmatig downloaden ga logrhythm community :https://community.logrhythm.com/
Kies voor support portal
Documentation & downloads
01_db_installatie_00.PNG
01_db_installatie_01_start_scherm.PNG
01_db_installatie_02_change_default_sql_password.PNG
01_db_installatie_02a_view_logs.PNG
01_db_installatie_03_installatie_met lopende balk.PNG
01_db_installatie_03a_Install_setup_files.PNG
01_db_installatie_03b_Installation_progress.PNG
01_db_installatie_03c_after_installation.PNG
Linksonder in het scherm zie je welk onderdeel wordt geïnstalleerd.
01_db_installatie_03d_install_scherm_sql_serv_management_studio_scherm.PNG
Eindscherm vergeten> Van andere installatie halen.
02_LR_installatie
02_LR_installatie.PNG
02_LR_installatie_01_start_scherm.PNG
02_LR_installatie_02_bevestiging_db.PNG
02_LR_installatie_03_license_agreement.PNG
02_LR_installatie_04_Selecteer_onderdelen.PNG
02_LR_installatie_05_ovz_onderdelen_begin.PNG
02_LR_installatie_06a_LR_deployment_tool.PNG 02_LR_installatie_06b_LR_deployment_tool_properties.PNG
02_LR_installatie_06c_LR_deployment_tool_add_hosts_ingevuld.PNG
02_LR_installatie_06c_LR_deployment_tool_add_hosts_leeg.PNG
02_LR_installatie_06d_LR_deployment_tool_add_hosts_ingevuld.PNG
02_LR_installatie_06e_LR_deployment_tool_create_deployment_package_check.PNG
02_LR_installatie_06f_LR_deployment_tool_create_deployment_package_resultaat.PNG
02_LR_installatie_06g_LR_deployment_tool_host_installer.PNG
02_LR_installatie_06h_LR_deployment_tool_host_installer_Stap_1_klaar.PNG
02_LR_installatie_06i_LR_deployment_tool_host_installer_verified.PNG


Platform Manager Configuration manager
03_Platform_Manager_Configuration_Manager_01a_Job_Manager_default.PNG
03_Platform_Manager_Configuration_Manager_01b_Job_Manager__ingevuld_getest.PNG
03_Platform_Manager_Configuration_Manager_01c_Alarming_and_Response_Manager_default.PNG
03_Platform_Manager_Configuration_Manager_01d_Alarming_and_Response_Manager_ingevuld_getest.PNG
03_Platform_Manager_Configuration_Manager_01e_Windoows_Service_default.PNG
03_Platform_Manager_Configuration_Manager_01f_Windows_Service_aangepast.PNG
03_Platform_Manager_Configuration_Manager_01g_Job_Manager__Log_File.PNG
03_Platform_Manager_Configuration_Manager_01h_Windows_Service_Log_File.PNG

Klik op Start|Klap Logrhythm open
Klik Platform Manager Configuration Manager

Windows services
Services op automatisch starten zetten moet via services.
LogRhythm Job Manager
"C:\Program Files\LogRhythm\LogRhythm Job Manager\lrjobmgr.exe"

LogRhythm Alarming and Response Manager
"C:\Program Files\LogRhythm\LogRhythm Alarming and Response Manager\scarm.exe"


Data Processor Configuration Manager
04_Data_Processor_Configuration_Manager_01a_General_default.PNG
04_Data_Processor_Configuration_Manager_01b_General_ingevuld_getest.PNG
04_Data_Processor_Configuration_Manager_01c_Windows_service_aangepast.PNG
04_Data_Processor_Configuration_Manager_01c_Windows_service_default.PNG
04_Data_Processor_Configuration_Manager_01e_Log_File.PNG

scmedsvr
LogRhythm Mediator Server Service
"C:\Program Files\LogRhythm\LogRhythm Mediator Server\scmedsvr.exe"
Service wil nog niet starten omdat indexer nog niet goed is.


System Monitor Agent Service
05_System_Monitor_Agent_Service_01b_General_ingevuld.PNG
05_System_Monitor_Agent_Service_01c_Windows_Service_default.PNG
05_System_Monitor_Agent_Service_01d_Windows_Service_aangepast.PNG
05_System_Monitor_Agent_Service_01e_Log_File.PNG
05_System_Monitor_Agent_Service_01_General_default.PNG
scsm
LogRhythm System Monitor Service
"C:\Program Files\LogRhythm\LogRhythm System Monitor\scsm.exe"


Logrhythm Console

06_Logrhythm_Console_01a_New_platform_default.PNG
06_Logrhythm_Console_01b_New_platform_ingevuld.PNG
06_Logrhythm_Console_01b_New_platform_Licentie_melding.PNG
06_Logrhythm_Console_01d_New_platform_Intialize_Knowledge_Base_default.PNG
06_Logrhythm_Console_01e_New_platform_Intialize_Knowledge_Base_already_downloaded_.PNG
06_Logrhythm_Console_01e_New_platform_Intialize_Knowledge_Base_import_.PNG
06_Logrhythm_Console_01e_New_platform_Intialize_Knowledge_Base_import_next.PNG
06_Logrhythm_Console_01h_New_platform_Intialize_Knowledge_Base_import_klaar.PNG
06_Logrhythm_Console_01i_New_platform_Intialize_Missing_Platform_Manager.PNG
06_Logrhythm_Console_01j_New_platform_Missing_Platform_Manager_properties.PNG
06_Logrhythm_Console_01j_New_platform_Missing_Platform_Manager_properties_select_platform.PNG
06_Logrhythm_Console_01j_New_platform_Missing_Platform_Manager_properties_select_platform_update.PNG
06_Logrhythm_Console_01m_New_platform_Missing_Platform_Manager_properties_email.PNG
06_Logrhythm_Console_01n_New_platform_Missing_Platform_Manager_properties_specify_data_processor.PNG
06_Logrhythm_Console_01o_New_platform_Missing_Platform_Manager_data_processor.PNG
06_Logrhythm_Console_01o_New_platform_Missing_Platform_Manager_data_processor_platform_selector.PNG
06_Logrhythm_Console_01o_New_platform_Missing_Platform_Manager_data_processor_platform_selector_updated.PNG
Als je hier geen clusternaam kunt selecteren check dan of alle DX services gestart zijn (misschien moet dat voordat je het logrhythm console voor de 1e keer opstart)
06_Logrhythm_Console_01q_New_platform_Missing_Platform_Manager_data_processor_platform_selector_component_reboot.PNG

Advanced properties instellen.

Start dataprocessor service
Dit is de mediator service



Data Indexer configuration
- All Config Config
evt wachtwoord aanpassen

- Carpenter config
evt wachtwoord aanpassen
Emdb Host : Extern ip adres invullen

- Cluster Node Config
Public : Extern ip adres invullen

- Elasticsearch Server Config
Geen aanpassingen. Zou eigenlijk niet op C: moeten staan maar we hebben niks anders

AI engine
LRAIEEngine
LogRhythm AI Engine
"C:\Program Files\LogRhythm\LogRhythm AI Engine\LRAIEEngine.exe"
LRAIEComMgr
LogRhythm AI Engine Communication Manager
"C:\Program Files\LogRhythm\LogRhythm AI Engine\LRAIEComMgr.exe"
Standaard staan beide op manual maar dat was eerder al aangepast.

Heart beat late voor:

System monitor



Database file uitbreiden
Start Microsft sql Server Management Studio (ssms) op en login.
Klap databases uit.
Rechtsklik op de gewenste database en selecteer properties.
In het database properties scherm klik files
Vergroot de initial size van de gewenste database file en klik op OK