Was ist die primäre Verwendung von Windows-Ereignisanzeige?

StackOverflow https://stackoverflow.com/questions/2442115

Frage

Nur fragen, was jedermanns Meinung auf der Windows-Admin-Tool Ereignisanzeige ist?

Ich schreibe eine WCF-Anwendung zur Zeit und habe das Protokollieren von Fehlern in der Windows-Ereignisanzeige gestartet wird, wenn ich mit ihnen umgehen. Ich habe dann denken begann, sollte ich mehr als nur Fehler werden Protokollierung, wie wenn ein Benutzer in oder abgemeldet hat oder möchten Sie weitere Protokollierung gehen noch mehr Aktivität?

Oder ist dies ein Tool, das ohne den Debugger zum Testen hauptsächlich verwendet wird?

Jeder Eingang geschätzt: -)

War es hilfreich?

Lösung

Insgesamt würde ich sagen, dass es auf dem Programm und Zielgruppe abhängt. Zum Beispiel kann eine Anwendung, die von der US-Regierung verwendet wird (speziell DOD) hat bestimmte Ereignisse in ein Protokoll zu protokollieren (Windows-Ereignisprotokoll höchstwahrscheinlich) zu erfüllen Sicherheitsanforderungen.

Nicht zu wissen, wie Sie die Protokollierung jetzt tun, würde ich vorschlagen, dass Sie einen Logging-Framework verwenden, wie log4net Ihre Anwendung Protokollierung zu tun. Das zur Laufzeit entfernt können Sie schneidern, was protokolliert wird und wo es angemeldet. Dies wird mit Debug-Ausgaben / Fehler auf einem Produktionssystem oder für diese Angelegenheit eine enorme Hilfe sein bei der Prüfung, wenn Sie nicht einen Debugger, die in Tests verwendet werden kann.

Andere Tipps

Das Windows-Ereignisprotokoll ist ein gemeinsames Ziel für Anwendungen Protokollfehler und Informationsmeldungen. Natürlich Firmenstandards, Betriebseinstellungen und nicht-funktionale Anforderungen alle zum Spielen kommt auf einem Protokoll Ziel bei der Entscheidung.

Es ist durchaus möglich, zu Informations- oder Debug-Meldungen in das Ereignisprotokoll auskippen aber in der Regel würde diese Konfiguration basiert, so dass das Protokoll nicht mit Debug-Nachrichten gefüllt werden würde, wenn sie nicht benötigt werden. Gemeinsamer Rahmen dies zu tun wäre, log4net oder Enterprise Library.

Das Ereignisprotokoll hat einige Negative haben:

  • müssen normalerweise die Registrierungsschlüssel Setup im voraus sein, da viele Anwendungen keine Berechtigungen haben die Schlüssel zur Laufzeit (zum Beispiel ASP.NET)
    • erstellen
  • Das Protokoll füllen kann die Protokollierung Ihrer Nachrichten zu verhindern
  • Das Protokoll kann auf Rolle festgelegt werden, über die ältere Einträge verursachen können verloren gehen
  • Die Größe des Protokolleintrag begrenzt (32767 Zeichen, glaube ich) so groß Einträge werden (zum Beispiel, wenn die Anmeldung große WCF-Nachricht) abgeschnitten
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top