服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows事件日志排除用户
Intereting Posts
负载平衡器后面的服务器 在BIOS中有多less功耗如此闲置? 删除指定date之前的所有文件夹,但其中一些文件夹除外 yum模拟安装 Lotus Notes正在报告:“RRV存储桶已损坏”。 当试图打开一个NSF数据库 百胜在哪里提振? ADO 2.8,VMWare和SQL Server – 突然大容量掉线连接 同一组虚拟主机通过https和http(与apache2或nginx) 为什么在执行'run_list add','run_list remove'和'rackspace server delete'时会出现'undefined method'exception? 什么样的Linux桌面LVM条纹是值得的? 如何判断反向区域DDNS更新的ISC DHCP正确区域? Windows 2008服务器在事件日志中无法访问而无法访问 Puppet自从3.3版以来,在Windows上应用速度降低了28倍以上 MASQUERADE和IPTABLES使工作 如何确定在Linux下SSD的写周期数量或预期寿命?

Windows事件日志排除用户

我们使用AD LDS(又名ADAM)运行Windows 2012。 我们正在对应用程序进行故障排除,每小时运行一次的ADAM同步命令正在填写我们的事件日志。

事件查看器filter显示如何排除事件ID的标准,但不显示如何排除用户。 我们的服务帐户正在执行所有的ldap_modify语句,我们不需要看到这些。 由于我们的身份validation过程使用ldap_search(事件ID 1138或1139),因此我们不能排除所有这些事件。

有谁知道如何在事件查看器filter中排除用户?

PowerShell是一个选项吗? 

Get-EventLog -LogName "AD LDS" -After 05/14/14 | ? {$_.UserName -notlike "*USERNAME*" }

从那里你可以保存一个.evt文件或只是使用PowerShellparsing和过滤到你的心。 如果您进行一些研究,那么使用PowerShell筛选和操作事件日志方面有很多资源。