Ich portiere eine Unix-Serveranwendung, die Protokolle in Textdateien schreibt und dabei normalerweise etwa 15 MB Protokolle pro Tag generiert. Die Protokolldatei wird täglich von einem Cron-Job rotiert. Die Portierung soll eine Windows-Dienstanwendung sein. 99 % der Protokolle sind informative oder Debuginformationen zu jeder Anfrage, die der Server verarbeitet. Es können jedoch auch Warn- und Fehlermeldungen protokolliert werden.
Wird es als normale oder angemessene Vorgehensweise angesehen, die gesamte Protokollierung mithilfe des Ereignisprotokolls durchzuführen? Im Gegensatz dazu, beispielsweise in eine Textdatei unter %APPDATA% zu protokollieren und das Ereignisprotokoll nur für Start-/Stoppmeldungen und schwerwiegende Fehler des Dienstes zu verwenden?
Ich war nicht sicher, ob diese Frage besser zu SF oder SO passt, aber sagen Sie mir Bescheid, wenn sie stattdessen woanders erneut gepostet werden sollte!
Antwort1
Das kommt darauf an. Wenn du Funktionen des Eventsystems nutzt, wie zum Beispiel das Auslösen von Tasks, wenn bestimmte Ereignisse eintreten, spricht das sicherlich für das Eventlog. Die Eventlogs können per Powershell geparst und sortiert/gefiltert/exportiert/... werden. Textdateien sind allerdings wesentlich einfacherer Natur und das kann als Grund gesehen werden, diese zu verwenden, falls du eigene Ideen hast, wie du diese Logs verwenden möchtest.