Estamos ejecutando Windows 2012 con AD LDS (también conocido como ADAM). Estamos solucionando problemas de una aplicación y el comando de sincronización ADAM que se ejecuta cada hora está llenando nuestro registro de eventos.
Los filtros del visor de eventos muestran cómo excluir criterios para ID de eventos, pero no cómo excluir usuarios. Nuestra cuenta de servicio está realizando todas las declaraciones ldap_modify y no necesitamos verlas. Debido a que nuestro proceso de autenticación utiliza ldap_search (ID de evento 1138 o 1139), no podemos simplemente excluir todos esos eventos.
¿Alguien sabe cómo excluir usuarios en los filtros del visor de eventos?
Respuesta1
¿Es PowerShell una opción?
Get-EventLog -LogName "AD LDS" -After 05/14/14 | ? {$_.UserName -notlike "*USERNAME*" }
Desde allí, puede guardarlo en un archivo .evt o simplemente usar PowerShell para analizarlo y filtrarlo según sus necesidades. Hay muchos recursos sobre el uso de PowerShell para filtrar y manipular registros de eventos si investiga un poco.