Journalisation de la bibliothèque d'entreprise en remplissant l'Observateur d'événements avec le trivia ClearTrust

Question

Quelque chose a changé, et je ne sais pas quoi. J'ai une plate-forme IIS Web Farm avec des environnements Dev, Test, QA et Prod. 7 serveurs en tout. Dev, Test et Prod ont soudainement débordé d'événements de sécurité verbeux provenant de tous les sites Web utilisant RSA ClearTrust. L'environnement AQ reste intact.

Quelque chose a changé. C'est évident, mais ce n'est pas du tout évident. ClearTrust n'a pas été mis à niveau. Windows n'a pas été corrigé. Les applications n'ont pas été modifiées. IIS n'a pas été reconfiguré. Les autorisations de registre pour le service EventLog n'ont pas été assouplies.

Je pense à différencier le registre entre les boîtes saines et malsaines. Quelqu'un a une idée plus facile?

Answer 1

C'était étrange.

EL n'est pas un produit pris en charge par Microsoft, bien qu'il s'agisse d'une ressource gratuite. Donc, ils n'ont pas été en mesure de me dire ce qui s'est réellement passé. En tout cas, nous avons appris quelques choses.
1) EL ne peut pas écrire dans un journal des événements personnalisé
2) Le fichier EntLib.config fonctionne comme annoncé.

J'ai été en mesure de configurer le EntLib.config pour écrire à rien jusqu'à ce que les développeurs ont été en mesure de modifier la configuration de manière plus appropriée.