Skrive til event loggen ?

http://www.codeproject.com/csharp/simpleeventlog.asp

ser interessant ud !

Hm.

Hvis du vil bruge det direkte så skulle klassen System.Diagnostics.EventLog
være nok !

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/html/frlrfsystemdiagnosticseventlogmemberstopic.asp

F.eks:
System.Diagnostics.EventLog.WriteEntry("mit program","Det kører endnu",System.Diagnostics.EventLogEntryType.Information);

Men jeg får følgende fejl, når jeg gør det fra asp.net. Hvorhenne skal jeg tilføje asp.net useren for at jeg kan skrive indefra asp.net ? Ved i det ?

Description: The application attempted to perform an operation not allowed by the security policy. To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file.

Exception Details: System.Security.SecurityException: Requested registry access is not allowed.

Desværre - jeg arbejder ikke med ASP.NET  ...

Jeg tror du skal give din ASPNET-bruger på computeren Administrator-rettigheder.

Du ved, Controle Panel -> User Accounts -> Change an account -> Vælg ASPNET -> Change account type ...

Nu arbejder jeg som sagt ikke med ASP.NET men er det smart at give
det brugernavn Administartor rettigheder ?

Muligvis ikke - du vil ikke kunne få administrator-rettigheder til det på et webhotel, så hvis du planlægger at bruge et webhotel til at udgive dit site på, er det nok dumt at give den Administrator-rettigheder.

Bortset fra det kan jeg da ikke se hvad der skulle være galt med det. Tror du den laver ulykker?

Jeg er bekymret for om ondsindede personer kunne bruge de rettigheder
til at exploite et mindre sikkerhedshul i web applikationen.

Jeg mener at det er normalt at lade "web accounts" have absolut
minimale rettigheder.

Ja ok, de kan lave flere ulykker som Administrator. Men de kan alligevel lave temmelig heftige ulykker selvom de ikke er Administrator. Jeg er helt klart enig, det er dumt at give den Administrator, men til personlig test på sin egen computer, er det vist lige meget.

http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B329291

viser hvordan du tillader en applikation med en specifik source at skrive i eventloggen.
Tilføj i registreringsdatabasen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\[Ny Key]
hvor "Ny Key" er en key med source som navn.

Jeg ved ikke helt hvad det fører med sig af sikkerhedsproblemer, men det kan være det står i ovennævnte artikel hvis du læser den... ;)

PS. Pas på du ikke skriver for mange events i loggen. Det er træls at få unhandled exceptions fordi du løber tør for plads i de 512 kb der er default (har prøvet det selv).

Jeg kigger på det, har min egen server. Men har ikke lyst til at give asp.net flere rettigheder end højst nødvendigt. Vil helst kun lige præcis give lov til at skrive i event loggen.

Tak for tipet med de 512 kb, det er jeg super glad for. Det vil jeg tænke over i koden.

Men hvis loggen er fuld, bevirker det vel bare at beskederne ikke blive skrevet?? Det kunne jeg måske nok leve med.

Der er et sandsynligt senaria at der pludselig kunne komme et warning, som så ville komme konstant, hvad ville der så ske ?

Det virker som en mere speget sag en lige som så. Har også fundet det her link. Hvis man tilføjer asp.net til security på den der .evt fil. Holder fejlen op med at komme men jeg kan bare ikke se min event. Det med config filen har jeg ikke prøvet, men det svarer vel til lade asp.net tilhøre en helt anden gruppe.

http://p2p.wrox.com/topic.asp?TOPIC_ID=7221

Jeg er lidt nervøs for det. Spørger en kollega ved lejlighed, som jeg tror har helt fod på det.

Problemet med de 512kb:
Da jeg havde problemet var min eventlog opsat med default settings. Fejl af typen "Det-virkede-jo-for-5-minutter-siden-og-jeg-har-ikke-ændret-noget-kode!#$!" kan altid give lidt grå hår i hovedet ;)

Du kan også prøve at kigge i "Microsoft .NET Framework 1.1 Configuration" (Kontrolpanel/Administrative tools/) da der kan oprettes et permissionset der kan indeholde rettigheder til specifikke dele af eventloggen. Jeg har prøvet denne løsning men kunne ikke få den til at fungere.