AD LDS (別名 ADAM) を搭載した Windows 2012 を実行しています。アプリケーションのトラブルシューティングを行っているのですが、1 時間ごとに実行される ADAM 同期コマンドによってイベント ログがいっぱいになっています。
イベント ビューアー フィルターには、イベント ID の基準を除外する方法は表示されますが、ユーザーを除外する方法は表示されません。サービス アカウントはすべての ldap_modify ステートメントを実行しているため、それらを確認する必要はありません。認証プロセスでは ldap_search (イベント ID 1138 または 1139) が使用されるため、それらのイベントをすべて除外することはできません。
イベント ビューアー フィルターでユーザーを除外する方法を知っている人はいますか?
答え1
PowerShell はオプションですか?
Get-EventLog -LogName "AD LDS" -After 05/14/14 | ? {$_.UserName -notlike "*USERNAME*" }
そこから、.evt ファイルに保存するか、PowerShell を使用して、必要な範囲で解析およびフィルター処理することができます。少し調べれば、PowerShell を使用してイベント ログをフィルター処理および操作する方法についてのリソースが豊富に見つかります。