In ConnectWise Automate gibt es verschiedene Möglichkeiten, um Einträge in der Windows-Ereignisanzeige zu überwachen: Erfolgt die Überwachung mit einem Internal Monitor, werden die Eventlog-Ereignisse standardmäßig bei 99 Zeichen abgeschnitten, um die Datenbank zu entlasten. Im Folgenden wird beschrieben, wie diese Grenze auf bis zu 1000 Zeichen erweitert werden kann.
Zunächst muss die gewünschte Grenze als Property in ConnectWise Automate hinterlegt werden. Dazu fügen Sie im Dashboard unter Config → Configuration → Properties einen Eintrag mit dem Namen VerboseFieldNameMaxLength hinzu. Als Wert wählen Sie die maximal zu erfassenden Zeichen.
Wenn Sie einen Internal Monitor erstellen oder einen bestehenden Monitor anpassen, können Sie die Replacement-Variable %verbosefieldname% verwenden, um das Eventlog-Ereignis in Alert, Ticket oder E-Mail auszugeben.
Die Variable %verbosefieldname% referenziert dabei das Identity Field aus der Monitor-Konfiguration. Über dieses Feld kann das Eventlog-Ereignis einfach mit dem String eventlogs.message an Alert/Ticket/E-Mail übergeben werden:
Alternativ können weitere Informationen, wie Logname, Zeitstempel, Quelle oder Event-ID, ausgelesen und Zeilenumbrüche entfernt werden. Dazu verwenden Sie zum Beispiel folgendes Identity Field:
substr(concat(eventlogs.timegen, ': ', eventlogs.logname,' - ', eventlogs.source,' - ', eventlogs.eventid,' - ', replace(replace(replace(replace(replace(replace(eventlogs.message,'\'', ''),'\"', ''),'\\', ''), '\t', ''), '\r', ''), '\n', '')), 1, 900) AS loggedEvent