私が見つけたブログ記事によると、Nginx アクセス ログを無効にすると速度が上がるそうです。Nginx は、誰かがサイトにアクセスするたびにこのファイルに書き込む必要があります。
しかし、fail2ban を設定するときに、これらのプログラムはアクセス ログを使用してサーバーを保護していることに気付きました。そこで質問ですが、アクセス ログを無効にするか、有効にして fail2ban を設定する必要がありますか?
答え1
次のディレクティブを使用できますbuffer:
access_log /spool/logs/nginx-access.log gzip buffer=32k;
これにより、アクセス ログ アクティビティがメモリにバッファリングされ、制限に達すると Nginx がログを書き込みます。これにより、ディスク I/O が節約されます。
答え2
ログに含まれる情報は非常に貴重なものになる可能性があります (fail2ban に関してお気づきのとおり)。
ログへの書き込みは通常バッファリングされ、非常に効率的です。サーバーが非常にビジーで、アクセス ログへの書き込みが問題を引き起こしている場合は、環境を再設計する必要があります。
ログを保存しておくのは良いことだと思います。