Qual é o dano em dar aos desenvolvedores acesso de leitura aos logs de eventos do aplicativo do servidor de aplicativos?

Question

Qual é o dano em dar aos desenvolvedores acesso de leitura aos logs de eventos do aplicativo do servidor de aplicativos?

#1 resposta do (4 votos)
#2 resposta do (1 votos)

2

Eu sou um desenvolvedor trabalhando em um aplicativo ASP.NET. O aplicativo grava mensagens de log no log de eventos do Windows - um log de aplicativo personalizado apenas para esse aplicativo. No entanto, não tenho acesso a testes ou preparação de servidores web / de aplicativos. Eu pensei que um administrador poderia apenas me dar acesso de leitura para este log de eventos para ajudar na depuração de problemas (atualmente um serviço que está trabalhando no dev não está funcionando no ambiente de teste e não tenho idéia do porquê) mas isso é contra o meu cliente m consultor). Eu me sinto bobo por pedir a um administrador para olhar o log de eventos para mim. Qual é o dano em dar aos desenvolvedores acesso de leitura aos logs de eventos do aplicativo do servidor de aplicativos? Existe um método diferente de registro de aplicativos que os administradores de sistemas preferem que os programadores usem? Certamente, os administradores não querem buscar mensagens de log para desenvolvedores o tempo todo.

windows-server-2008 web-applications windows-event-log

por Jim Anderson 28.05.2010 / 19:56

2 respostas

1

Pode ser uma questão de não permitir qualquer tipo de acesso ao servidor como um todo, e não necessariamente aos arquivos de log ou às informações nele contidas. Pergunte a um dos administradores se ele pode fornecer uma cópia do registro, que você poderá abrir no seu computador.

por 29.05.2010 / 17:30

Tags windows-server-2008 web-applications windows-event-log

Proteger os hosts virtuais do Apache? Oferta de Hospedagem Dedicada Intel Core 2 Quad @ 6GHz. Isto é real?

score 4 · Accepted Answer

Uma espécie de não-resposta seria você ser consultor, a menos que você seja incapaz de fazer seu trabalho, dê a eles o que eles querem.

Mais sobre o ponto de sua pergunta é que os consultores são muitas vezes "não confiáveis" para grau. Nem sempre tem que fazer sentido, mas muitas vezes esses procedimentos devem estar no lado seguro. Portanto, mesmo que esses registros não tenham informações confidenciais, outros registros podem. Por isso, é mais fácil para uma grande empresa ter uma política geral.