Ist es aus Sicherheitsgründen eine gute Idee, Nginx-Zugriffsprotokolle zu deaktivieren?

Ist es aus Sicherheitsgründen eine gute Idee, Nginx-Zugriffsprotokolle zu deaktivieren?

Laut einem Blogbeitrag, den ich gefunden habe, kann das Deaktivieren des Nginx-Zugriffsprotokolls die Dinge beschleunigen. Nginx muss jedes Mal, wenn jemand auf die Site zugreift, in diese Datei schreiben.

Beim Einrichten von fail2ban wurde mir jedoch klar, dass diese Programme die Zugriffsprotokolle verwenden, um den Server zu sichern. Meine Frage ist also, ob ich die Zugriffsprotokolle deaktivieren oder aktivieren und fail2ban einrichten soll.

Antwort1

Sie können bufferdie Direktive verwenden:

access_log  /spool/logs/nginx-access.log  gzip  buffer=32k;

Dadurch wird die Zugriffsprotokollaktivität im Speicher gepuffert und sobald das Limit erreicht ist, schreibt Nginx die Protokolle – dies sollte Festplatten-E/A sparen.

Antwort2

Die in Ihren Protokollen enthaltenen Informationen können sehr wertvoll sein (wie Sie in Bezug auf fail2ban bemerkt haben).

Das Schreiben in Protokolle wird normalerweise gepuffert und ist recht effizient. Wenn Ihr Server so ausgelastet ist, dass das Schreiben in Ihr Zugriffsprotokoll Probleme verursacht, müssen Sie Ihre Umgebung wirklich neu gestalten.

Das Aufbewahren der Protokolle scheint mir eine gute Sache zu sein.

verwandte Informationen