ワームの感染活動や弱点探索などの不審なアクセスが断続的に、または継続して発生している場合、関係するサーバプログラムの記録情報 (ログ) を、デバッグモードに切り換えるなどの方法で一時的に増やすことで、インシデントの詳細が把握できる場合があります。

ただし、この方法はシステム負荷の上昇を招くため、不審なアクセスによってシステムの負荷が上昇している場合は、サービスを提供できなくなるなどの不都合が生じる恐れもあります。上記の方法をとる場合はシステムの負荷を考慮して、慎重に検討する必要があります。

使用しているサーバプログラムの記録情報 (ログ) の設定方法や変更時の影響などについては、OS やサーバプログラムのマニュアルなどを参考に予め把握しておくことをお勧めします。

Weekly Report 2006-08-09号 に掲載