仕事で見る機会がでてきた。
・デフォルトではReferrerが記録されない（IIS6.0もデフォルトで無効）
・ログの出力項目（フィールド）を増やす際に更新ボタンを押すだけで再起動せずに反映される
セキュリティのためにはどの項目を取得すべきなのだろう？？？
やはりApacheでデフォルトで取得しているReferrerを追加すべきか。。
例えば、Webページが改ざんされ、改ざん者がその行為を掲示板に投稿した場合、
書き込みにリンク可能なURLが含まれていれば、
書き込みを知ることができるし、掲示板のログも調査対象とできるのでは。。。