meiner Meinung nach ermöglichen, die Entscheidung darüber, ob oder ob nicht in dem Windows-Ereignisprotokoll zu protokollieren, hängt von Ihrer Anwendung und die Leute, die deine Software laufen lassen.
Es gibt definitiv keinen Nachteil bei der Protokollierung im Ereignisprotokoll, und jeder, der eine Protokollüberwachungslösung einsetzt, wird Ihre Bemühungen zu schätzen wissen.
Im Allgemeinen sollten Sie es auf jeden Fall vermeiden, Meldungen vom Typ "Debug" in das Ereignisprotokoll zu schreiben oder irgendetwas, das in kurzer Zeit eine große Anzahl von Nachrichten erzeugt. Aber alle Informationen, die für die Person nützlich sind, die Ihre Software verwaltet, könnten (und sollten) im Ereignisprotokoll protokolliert werden.
STATUS_ACCESS_DENI erwähnte auch die Lokalisierung, ein wichtiger Vorteil gegenüber der herkömmlichen Protokollierung.
Sie würden log Dinge wie:
- Fehler und Warnungen, die Intervention
- Signifikante Statusberichte erfordern (Software gestartet, gestoppt, selbst aktualisiert, usw.)
Sie wünschen können Werfen Sie einen Blick auf diesen Blogartikel, in dem beschrieben wird, wie Sie eine eigene Meldungsdll erstellen, die bei der Protokollierung im Windows-Ereignisprotokoll am besten ist:
http://www.eventlogblog.com/blog/2010/11/creating-your-very-own-event-m.html
Eine Sache, die Sie wahrscheinlich im Auge behalten sollten, ist, Ihre Protokollierung so zu gestalten, dass sie das Ereignisprotokoll nicht mit doppelten Ereignissen in kurzer Zeit verschmutzt. Microsoft SQL Server zum Beispiel protokolliert buchstäblich tausende identischer Ereignisse innerhalb von Sekunden unter bestimmten Umständen. Dies kann für einen Systemadministrator frustrierend sein. Die meisten Log-Monitoring-Lösungen können das erklären, aber es ist immer noch ärgerlich.
Fazit: Ja, sollten Sie in das Ereignisprotokoll protokollieren.
Ein wenig extra Informationen hier, suchen Sie die Seite für "Nachrichtentabelle": http://oreilly.com/catalog/winlog/chapter/ch02.html –