Überwachung der Windows-Ereignisanzeige: Informationen vollständig anzeigen

In ConnectWise Automate gibt es verschiedene Möglichkeiten, um Einträge in der Windows-Ereignisanzeige zu überwachen:

Erfolgt die Überwachung mit einem Internal Monitor, werden die Eventlog-Messages standardmäßig bei 99 Zeichen abgeschnitten, um die Datenbank zu entlasten. Im Folgenden wird beschrieben, wie diese Grenze auf bis zu 1000 Zeichen erweitert werden kann.

Zunächst muss die gewünschte Grenze als Property in ConnectWise Automate hinterlegt werden. Dazu fügen Sie im Dashboard unter Config → Configuration → Properties einen Eintrag mit dem Namen VerboseFieldNameMaxLength hinzu. Als Wert wählen Sie die maximal zu erfassenden Zeichen.


Wenn Sie einen Internal Monitor erstellen oder einen bestehenden Monitor anlegen, können Sie die Replacement-Variable %verbosefieldname% verwenden, um die Eventlog-Message in Alert, Ticket oder E-Mail auszugeben.


Die Variable %verbosefieldname% referenziert dabei das Identity Field aus der Monitor-Konfiguration. Über dieses Feld kann die Eventlog-Message einfach mit dem String eventlogs.message an Alert/Ticket/E-Mail übergeben werden:


Alternativ können weitere Informationen, wie Logname, Zeitstempel, Quelle oder Event-ID, ausgelesen und Zeilenumbrüche entfernt werden. Dazu verwenden Sie zum Beispiel folgendes Identity Field:

substr(concat(eventlogs.timegen, ': ', eventlogs.logname,' - ', eventlogs.source,' - ', eventlogs.eventid,' - ', replace(replace(replace(replace(replace(replace(eventlogs.message,'\'', ''),'\"', ''),'\\', ''), '\t', ''), '\r', ''), '\n', '')), 1, 900) AS loggedEvent