Warum sind 404- und CSRF-Fehler "CRITICAL"?

Hallo, ich habe in meinem Shop die eMail-Zusendung von Fehlern aktiv um bei etwaigen Problemen schnell reagieren zu können. Ab Level “CRITICAL” lasse ich mir Error Logs ins Postfach schicken. Was dabei aber nervt ist der Umstand, dass 404 (not found) und CSRF-Fehler vom System als CRITICAL eingestuft sind.

Jeder dämliche Bot der beim Versuch ein Formular auszufüllen scheitert, löst einen CSRF Fehler aus. Das sind Dutzende am Tag, und jedes Mal eine eMail.

Für 404er gibt’s doch eh ein Fallback auf die Fehlerseite (oder wahlweise Startseite, je nach Einstellung), so dass Kunden ja nicht im Nirvana landen. Ist das wirklich “CRITICAL”? Wenn’s ein Produkt nicht mehr gibt, oder eine ganze Kategorie deaktiviert wurde, hat man halt unvermeidlich 404er im Shop. Alte Links die im Web rumgeistern lösen das bei uns auch mehrmals täglich aus. Das finde ich aber eher unkritisch und keine eMail-Benachrchtigung wert.

Kann mir jemand die Logik dahinter erklären, wieso diese beiden Fehlerarten von Shopware als CRITICAL eingestuft sind? Wenn das einen Sinn hat den ich nachvollziehen kann, könnte ich mich vielleicht damit abfinden. Anderenfalls würde ich dazu nämlich dann mal ein Ticket erstellen um das Fehlerlevel für 404 und CSRF etwas niedriger anzusetzen.

Das würde mich auch interessieren.

Mit 404ern habe ich bisher keine Probleme aber bei CSRFs geht es mir genauso.

CRITICAL bedeutet für mich irgendetwas hat ganz und gar nicht so funktioniert wie es sollte. Ein Fehler bei dem undedingt reagiert werden muss.
Aber wenn ein Request auf Grund eines fehlenden/invaliden X-CSRF-Token zurückgewiesen wird hat doch eigentlich alles perfekt funktioniert.
Echte Fehler gehen aktuell jedenfalls im CRITICAL Spam unter.

INFO fände ich als Loglevel völlig ausreichend.

Gibt bereits ein älteres Ticket dazu, hab ich gerade entdeckt. Mal fleissig upvoten: https://issues.shopware.com/issues/SW-22090 

(Oder auch dieses, ähnliches Anliegen: https://issues.shopware.com/issues/SW-22633)