theo tôi, quyết định là có hay không để đăng nhập vào bản ghi sự kiện Windows, phụ thuộc vào ứng dụng của bạn và những người đang chạy phần mềm của bạn.
Chắc chắn không có nhược điểm để ghi nhật ký sự kiện và bất kỳ ai sử dụng giải pháp theo dõi nhật ký sẽ đánh giá cao nỗ lực của bạn.
Nói chung, bạn nhất định nên tránh ghi nhật ký "gỡ lỗi" các thông báo loại vào nhật ký sự kiện hoặc bất kỳ thứ gì tạo ra số lượng lớn thư trong một khoảng thời gian ngắn. Nhưng bất kỳ thông tin nào hữu ích cho người quản lý phần mềm của bạn, có thể (và nên) được ghi vào nhật ký sự kiện.
STATUS_ACCESS_DENI cũng đề cập đến bản địa hóa, một lợi thế quan trọng so với ghi nhật ký truyền thống.
Bạn sẽ đăng nhập những thứ như:
- lỗi và cảnh báo rằng yêu cầu can thiệp
- báo cáo tình trạng đáng kể (phần mềm bắt đầu, ngừng, cập nhật chính nó, vv)
Bạn có thể muốn hãy xem bài viết trên blog này nêu tóm tắt cách tạo dll tin nhắn của riêng bạn, cách ưu tiên khi đăng nhập vào nhật ký sự kiện Windows:
http://www.eventlogblog.com/blog/2010/11/creating-your-very-own-event-m.html
Một điều cần lưu ý là thiết kế nhật ký của bạn để nó không gây ô nhiễm nhật ký sự kiện với các sự kiện trùng lặp trong một khoảng thời gian ngắn. Ví dụ, Microsoft SQL Server sẽ ghi lại hàng ngàn sự kiện giống hệt nhau trong vài giây trong một số trường hợp nhất định. Điều này có thể gây phiền toái cho một sysadmin. Hầu hết các giải pháp giám sát nhật ký có thể giải thích cho điều đó, nhưng nó vẫn gây phiền nhiễu.
Tóm lại: Có, bạn nên cân nhắc đăng nhập vào nhật ký sự kiện.
Nguồn
2012-04-11 22:35:49
Một chút thông tin bổ sung tại đây, tìm kiếm trang cho "bảng thông báo": http://oreilly.com/catalog/winlog/chapter/ch02.html –