Anwendungs- und Dienstprotokolle inventarisieren

ConnectWise Automate > Monitoring
Ein wichtiger Teil der zentralen Überwachung von Windows-Servern und -PCs bei Ihren Kunden ist das Montoring des Eventlogs (Windows-Ereignisanzeige). ConnectWise Automate inventarisiert standardmäßig nur die Ereignisse aus dem Bereich "Windows-Protokolle" (Anwendung, Sicherheit, System). Dieser Artikel beschreibt, wie die Inventarisierung der speziellen Anwendungs- und Dienstprotokolle aktiviert wird. In der Herstellerdokumentation wird diese Art von Protokollen "Crimson Event Logs" genannt.
 
Zunächst ermitteln Sie den Protokollnamen des Anwendungs- und Dienstprotokolls, das Sie inventarisieren wollen. Rufen Sie dazu auf einem beliebigen Rechner die Ereignisanzeige auf, navigieren Sie zum Protokoll und kopieren Sie den Protokollnamen:
 
Rufen Sie anschließend im Automate Control Center das "Default"-Agent Template auf:
 
Wechseln Sie in den Reiter "Properties" und fügen Sie eine "lt_evchannel"-Property hinzu. In das Feld "Value" tragen Sie den Protokollnamen ein:
 
Zum Schluss starten Sie die Agents auf allen betroffenen Kundenrechnern neu (Rechtsklick > Commands > Remote Agent > Restart Remote Agent). Bitte beachten Sie, dass die Logs des hinzugefügten Protokolls nicht rückwirkend inventarisiert werden.
 
Anschließend können Sie für das inventarisierte Protokoll einen Internal Monitor erstellen. Der Protokollname wird im Feld "Logname" der Tabelle "eventlogs" gespeichert.
 
Article ID: 624, , Modified: 3/23/2023 at 11:19 AM

Was this article helpful?

Share this article