moim zdaniem, decyzja o tym, czy aby nie logować się do dziennika zdarzeń systemu Windows, zależy od aplikacji i ludzie używający twojego oprogramowania.
Z pewnością nie ma problemu z logowaniem do dziennika zdarzeń, a każdy, kto stosuje rozwiązanie do monitorowania logów, doceni twoje wysiłki.
Ogólnie rzecz biorąc, zdecydowanie należy unikać rejestrowania komunikatów typu "debugowanie" w dzienniku zdarzeń lub wszystkiego, co powoduje powstanie dużej ilości wiadomości w krótkim czasie. Jednak wszelkie informacje przydatne dla osoby zarządzającej oprogramowaniem mogą (i powinny) być rejestrowane w dzienniku zdarzeń.
STATUS_ACCESS_DENI wspomniał również o lokalizacji, co jest ważną zaletą w stosunku do tradycyjnego rejestrowania.
rzeczy jak by się zalogować:
- błędów i ostrzeżeń, które wymagają interwencji
- Istotne raportów stanu (oprogramowanie uruchamiane, zatrzymywane, zaktualizowane się, itd.)
Możesz spójrz na ten artykuł na blogu, który opisuje, jak utworzyć własną bibliotekę wiadomości, preferowany sposób logowania do dziennika zdarzeń Windows:
http://www.eventlogblog.com/blog/2010/11/creating-your-very-own-event-m.html
Należy pamiętać, że należy zaprojektować rejestrowanie, aby nie zanieczyścić dziennika zdarzeń zduplikowanymi zdarzeniami w krótkim czasie. Na przykład serwer Microsoft SQL Server rejestruje tysiące identycznych zdarzeń w ciągu kilku sekund w pewnych okolicznościach. Może to być frustrujące dla administratora systemu. Większość rozwiązań do monitorowania logów może to wyjaśnić, ale nadal jest denerwująca.
Dolna linia: Tak, należy rozważyć rejestrację w dzienniku zdarzeń.
Nieco dodatkowych informacji tutaj, szukaj na stronie "tabela wiadomości": http://oreilly.com/catalog/winlog/chapter/ch02.html –