Wie kann man in ConnectWise Automate Event-Logs direkt auf dem Gerät monitoren?

Das Remote Management and Monitoring (RMM)-Tool ConnectWise Automate (folgend nur "Automate") bietet neben seinen Automatisierungsmöglichkeiten zur Netzwerkverwaltung auch umfassende Monitoring-Funktionen. Dazu gehört auch die Möglichkeit, die Windows Event-Logs auf bestimmte Einträge prüfen zu lassen.

Von den mit dem Automate-Server verbundenen Geräten werden in regelmäßigen Abständen die Windows Event-Logs mit der Datenbank synchronisiert, welche dann auf Einträge überwacht werden kann. Unter Umständen möchten Sie die Event-Logs jedoch in häufigeren Intervallen überwachen, als die Datenbank aktualisiert wird. In diesem Fall können Sie eine Funktionalität des Monitoring-Systems nutzen, die es ermöglicht, den Rückgabewert einer Executable zu überwachen.

Im folgenden Beispiel wird diese Methode genutzt, um mithilfe von PowerShell-Fehlermeldungen Replication-Fehler bei Hyper-V aufzuspüren.


Anlegen des Monitors

  1. Öffnen Sie das Automate Control Center.
  2. Wählen im "Browse"-Tab das Gerät aus, für welches der Monitor angelegt werden soll.
  3. Machen Sie einen Rechtklick und wählen Sie: "Monitors > Create Monitor Via Wizard".


  4. Wählen Sie: "Monitor the results of an Executable" und klicken Sie [Next].


  5. Geben Sie die folgende Command-Zeile im Feld "Executable / Arguments" an. Das Feld "LTShare Presets" wird dabei leer gelassen:
    "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -command "$events = Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-Hyper-V-VMMS-Admin'; StartTime=(Get-Date).AddDays(-1); ID = @(32315, 32422, 32086, 33680, 16050, 14050, 32022, 33804, 32082, 32572, 29260, 19100)} 2>$null; if ($events) { $events | Select-Object -Property Id, Message } else { 0 }"
    • In diesem Fall wird geprüft, ob in den Event-Logs die folgenden IDs auftauchen: 32315, 32422, 32086, 33680, 16050, 14050, 32022, 33804, 32082, 32572, 29260, 19100. Falls andere IDs geprüft werden sollen, kann das Script entsprechend angepasst werden, indem einfach in dem Teil "ID = @(...)" die gewünschten IDs eingetragen werden.
    • Fahren Sie durch Klick auf [Next] fort.
  6. Wählen Sie als "Comparison Function" "Equals" aus und tragen Sie in das Feld "Compare result against" den Wert "0" ein. Durch den vorher eingegebenen Command wird immer eine "0" zurückgegeben, wenn keine der IDs gefunden wurde. Ansonsten werden einige weitere Daten zu der Fehlermeldung ausgegeben.
  7. Ändern Sie in einem der nachfolgenden Fenster noch nach Ihren Präferenzen das Intervall ("Frequency") des Monitors und schließen Sie die Einrichtung am Ende des Wizards mit dem Hinterlegen des entsprechenden Alert-Templates ab.

Fertig!

Der Monitor wird nun in dem von Ihnen angegebenen Intervall auf die entsprechenden Event-Log-Einträge prüfen und Sie entsprechend des hinterlegten Alert-Templates über etwaige Fehler benachrichtigen.

Falls Sie Fragen oder Probleme bei der Implementierung haben, kontaktieren Sie gerne unser Technical Support Team.