Windowsイベントログはユーザーを除外します
AD LDS(別名ADAM)を使用してWindows2012を実行しています。アプリケーションのトラブルシューティングを行っており、1時間ごとに実行されるADAMsyncコマンドがイベントログをいっぱいにしています。
イベントビューアのフィルタは、イベントIDの基準を除外する方法を示していますが、ユーザーを除外する方法は示していません。私たちのサービスアカウントはすべてのldap_modifyステートメントを実行しているので、それらを確認する必要はありません。認証プロセスではldap_search(イベントID 1138または1139)を使用するため、これらのイベントをすべて除外することはできません。
イベントビューアフィルターでユーザーを除外する方法を知っている人はいますか?
PowerShellはオプションですか?
Get-EventLog -LogName "AD LDS" -After 05/14/14 | ? {$_.UserName -notlike "*USERNAME*" }
そこから、.evtファイルを保存するか、PowerShellを使用して心の範囲で解析およびフィルタリングできます。少し調べてみると、PowerShellを使用してイベントログをフィルタリングおよび操作するためのリソースはたくさんあります。