Enterprise Library Logging Füllen der Event Viewer mit ClearTrust Trivia

Question

Etwas hat sich geändert, und ich kann nicht sagen, was.

Ich habe eine IIS Web Farm-Plattform mit Dev, Test, QA und Prod-Umgebungen. Insgesamt 7 Server. Dev, Test und Prod sind plötzlich überschwemmt mit ausführlichen Sicherheitsereignissen von jeder Website, die RSA ClearTrust verwendet. Die QA-Umgebung bleibt unberührt.

Etwas hat sich geändert. So viel ist offensichtlich, aber es ist nicht offensichtlich, was es war. ClearTrust wurde nicht aktualisiert. Windows wurde nicht gepatcht. Die Anwendungen wurden nicht geändert. IIS wurde nicht neu konfiguriert. Registrierungsberechtigungen für den EventLog-Dienst wurden nicht gelockert.

Ich denke über Diffing die Registrierung zwischen den gesunden und ungesunden Boxen. Hat jemand eine leichtere Idee?

Answer 1

Das war seltsam.

EL ist kein von Microsoft unterstütztes Produkt, obwohl es eine kostenlose Ressource ist, die sie bereitstellen. Also konnten sie mir nicht sagen, was passiert ist. Jedenfalls haben wir ein paar Dinge gelernt.
1) EL kann nicht in ein benutzerdefiniertes Ereignisprotokoll schreiben
2) Die EntLib.config-Datei funktioniert wie angekündigt.

Ich konnte die EntLib.config konfigurieren, um nichts zu schreiben, bis die Entwickler in der Lage waren, die Konfiguration besser zu ändern.