Asp.Net + LoggingアプリケーションブロックをWindowsアプリケーションイベントログに記録するには

Question

Windows 2008R2/IIS 7.5上で動作するAsp.Netアプリケーションを取得して、EntLib Loggingアプリケーションを使用してWindowsアプリケーションイベントログに記録しようとしています。ブロック。

私たちのdev/testマシンではうまく動作しますが、より制限された環境にプッシュすると、ログは取得されません。

実際にはがあり、powershellコマンドNew-EventLog -LogName "Application" -Source "MyApp"を使用して管理者としてイベントソースを作成し、EntLibを正しく設定しました。

私が見てきた通常の修正は、Windowsイベントログへの読み書きをレジストリでユーザーに完全に行えるようにすることです。しかし、IIS/Asp.Net側では、Windows認証+偽装を使用しています。つまり、すべてのユーザーにこれを与えるのは非常に難しくなります。

私たちのすべてのユーザーは、4つのActive Directoryグループ内に存在しますが、これを使用してログに必要なアクセス許可を与えることはできますか？それとも別の方法がありますか？

Answer 1

Windowsイベントログにログオンする設定は、私たちのホスティング環境ではあまりにも多くの作業/安全性がないため、代わりにローリングテキストログファイルを使用しました。

Answer 2

サービスエンドポイントを別の仮想ディレクトリに作成するか、偽装を行わない別のアプリケーションプールで実行して、ログイベントを送信するのが最も簡単な方法でしょう。

それ以外の場合は、すべてユーザーが特定のグループに属していて、イベントログに書き込む権限をグループに付与することをお勧めします。個々のユーザーに同じ権限を与えようとすると、本当にすばやく古いものになります。