Проблемы с получением Asp.Net + Logging Application Block для входа в журнал событий приложений Windows

Question

Итак, я пытаюсь заставить приложение Asp.Net работать в Windows 2008R2 / IIS 7.5 для входа в журнал событий приложений Windows с помощью EntLib Logging Application Block.

Он отлично работает на наших машинах разработки / тестирования, но когда мы переходим в более ограниченную среду, мы не получаем никаких журналов.

На рассматриваемом сервере мы фактически создали источник событий в качестве администратора с помощью команды powershell New-EventLog -LogName "Application" -Source "MyApp" и правильно настроили EntLib.

Обычное исправление, которое я видел, состоит в том, что вы предоставляете своим пользователям полный контроль над реестром для чтения / записи в журнал событий Windows. Однако на стороне IIS / Asp.Net мы используем Windows Authentication + Impersonation , что означает, что было бы очень трудно дать ВСЕМ пользователям это.

Однако все наши пользователи существуют в 4 группах Active Directory, могу ли я использовать это, чтобы дать им необходимые разрешения для работы журналирования? Или есть другой способ?

Answer 1

Возможно, самый простой способ - создать какую-то конечную точку службы в отдельном виртуальном каталоге или запустить в другом пуле приложений, которая не выполняет олицетворение, и отправить в нее события журнала.

В противном случае вашЛучше всего убедиться, что все ваши пользователи находятся в определенной группе и дать группе разрешения на запись в журнал событий.Попытка дать каждому отдельному пользователю одинаковое разрешение очень быстро устареет.

Answer 2

Установка его для входа в журнал событий Windows была бы слишком трудоемкой / небезопасной для нашей среды размещения, поэтому вместо этого мы использовали файл Rolling Text Log.