所以我试图让Windows 2008R2 / IIS 7.5上运行的Asp.Net应用程序使用EntLib Logging Application Block登录到Windows应用程序事件日志。
它在我们的开发/测试机器上运行良好,但是当我们推向更受限制的环境时,我们没有得到任何日志。
在有问题的服务器上我们实际上,使用powershell命令New-EventLog -LogName "Application" -Source "MyApp"以管理员身份创建了事件源,并正确配置了EntLib。
我见过的常见修复是您在注册表中为用户提供完全控制权以读取/写入Windows事件日志。但是在IIS / Asp.Net方面,我们使用的是 Windows身份验证+模拟,这意味着要向所有用户提供此功能非常困难。
我们所有的用户确实存在于4个Active Directory组中,但是,我是否可以使用此权限为他们提供必要的权限以使日志记录生效?或者还有另一种方式吗?
答案 0 :(得分:1)
也许最简单的方法是在单独的虚拟目录中创建某种服务端点,或者在不进行模拟的不同应用程序池下运行,并将日志事件发送到该目录。
否则,最好的办法是确保所有您的用户都在特定的群组中,并授予群组写入事件日志的权限。试图给每个用户提供相同的权限会很快变老。
答案 1 :(得分:0)
将其设置为登录到Windows事件日志对于我们的托管环境来说工作/安全性太大,所以我们改为使用滚动文本日志文件。