asp.net - System.Diagnostics.Trace 在 ApplicationPoolIdentity 下的 Web 应用程序中不起作用

Question

我有一个 Web 应用程序(滥用)使用 System.Diagnostics Tracing。和往常一样，一切都很顺利，直到我们本周开始制作，我们的听众都没有受到影响。

经过一番研究，这显然是用户帐户权限问题。从 ApplicationPoolIdentity 更改为 LocalSystem 似乎可以解决问题。但是，在我们的生产环境中，将运行的用户更改为 LocalSystem 是不行的。我怀疑这与the security permission有关需要运行非托管代码。

还有其他方法可以使跟踪在 ApplicationPoolIdentity 下工作吗？或者(正如我们的系统管理员建议的那样)我们应该创建一个自定义帐户来运行该应用程序池吗？

Answer 1

您有什么证据表明您的 TraceListener 没有受到攻击？在我看来，他们更有可能受到攻击，但他们没有访问某些所需资源(例如文件)的权限。在这种情况下，解决方案可能很简单，只需授予您对相应磁盘文件夹的 ApplicationPoolIdentity 权限即可。

我建议您发布您正在使用的监听器的更多详细信息(例如 web.config 文件的 <system.diagnostics> 部分，以及您看到的确切错误。

I suspect it has something to do with the security permission needed to run unmanaged code.

您认为哪些跟踪监听器使用非托管代码？

We tried EventLogTraceListener and even TextWriterListener on a folder that the user should have permissions.

您需要explicitly give permissions to the application pool identity ，默认情况下没有权限。

将 TextWriterListener 使用的文件夹的读/写权限授予“IIS AppPool\DefaultAppPool”或您正在使用的任何应用程序池名称。

对于事件日志，非管理员通常没有创建事件源的权限，因此您应该在应用程序安装期间手动创建事件源，或者也可以使用现有的事件源(例如“.NET 运行时”)。

I think that it's not a specific listener that needs unmanaged code permissions, but the whole tracing functionality.

你在这里咆哮错误的树。运行非托管代码的权限是 Code Access Security权限，不会受到应用程序运行的帐户的影响。而且你说在LocalSystem帐户下工作正常。