Qual é o dano em dar aos desenvolvedores acesso de leitura aos logs de eventos do aplicativo do servidor de aplicativos?

2

Eu sou um desenvolvedor trabalhando em um aplicativo ASP.NET. O aplicativo grava mensagens de log no log de eventos do Windows - um log de aplicativo personalizado apenas para esse aplicativo. No entanto, não tenho acesso a testes ou preparação de servidores web / de aplicativos. Eu pensei que um administrador poderia apenas me dar acesso de leitura para este log de eventos para ajudar na depuração de problemas (atualmente um serviço que está trabalhando no dev não está funcionando no ambiente de teste e não tenho idéia do porquê) mas isso é contra o meu cliente m consultor). Eu me sinto bobo por pedir a um administrador para olhar o log de eventos para mim. Qual é o dano em dar aos desenvolvedores acesso de leitura aos logs de eventos do aplicativo do servidor de aplicativos? Existe um método diferente de registro de aplicativos que os administradores de sistemas preferem que os programadores usem? Certamente, os administradores não querem buscar mensagens de log para desenvolvedores o tempo todo.

    
por Jim Anderson 28.05.2010 / 19:56

2 respostas

4

Uma espécie de não-resposta seria você ser consultor, a menos que você seja incapaz de fazer seu trabalho, dê a eles o que eles querem.

Mais sobre o ponto de sua pergunta é que os consultores são muitas vezes "não confiáveis" para grau. Nem sempre tem que fazer sentido, mas muitas vezes esses procedimentos devem estar no lado seguro. Portanto, mesmo que esses registros não tenham informações confidenciais, outros registros podem. Por isso, é mais fácil para uma grande empresa ter uma política geral.

    
por 28.05.2010 / 20:15
1

Pode ser uma questão de não permitir qualquer tipo de acesso ao servidor como um todo, e não necessariamente aos arquivos de log ou às informações nele contidas. Pergunte a um dos administradores se ele pode fornecer uma cópia do registro, que você poderá abrir no seu computador.

    
por 29.05.2010 / 17:30