Según una publicación de blog que encontré, deshabilitar el registro de acceso de Nginx puede acelerar las cosas. Nginx tiene que escribir en este archivo cada vez que alguien accede al sitio.
Pero, al configurar fail2ban, me di cuenta de que estos programas utilizan los registros de acceso para proteger el servidor. Entonces mi pregunta es, ¿debería deshabilitar los registros de acceso o debería habilitarlos y configurar fail2ban?
Respuesta1
Puedes usar bufferla directiva:
access_log /spool/logs/nginx-access.log gzip buffer=32k;
Esto almacenará en la memoria la actividad del registro de acceso y, una vez que se haya alcanzado el límite, Nginx escribirá los registros; esto debería ahorrar E/S del disco.
Respuesta2
La información contenida en sus registros puede ser bastante valiosa (como habrá notado con respecto a fail2ban).
La escritura en registros suele estar almacenada en un búfer y es bastante eficiente. Si su servidor está tan ocupado que escribir en su registro de acceso le causa problemas, entonces realmente necesita rediseñar su entorno.
Mantener los registros me parece algo bueno.