보안과 관련하여 Nginx 액세스 로그를 비활성화하는 것이 좋은 생각입니까?

보안과 관련하여 Nginx 액세스 로그를 비활성화하는 것이 좋은 생각입니까?

내가 찾은 블로그 게시물에 따르면 Nginx 액세스 로그를 비활성화하면 작업 속도가 빨라질 수 있습니다. Nginx는 누군가가 사이트에 액세스할 때마다 이 파일에 써야 합니다.

그런데 Fail2ban을 설정하면서 이러한 프로그램이 서버 보안을 위해 액세스 로그를 사용한다는 사실을 깨달았습니다. 그래서 내 질문은 액세스 로그를 비활성화해야 합니까, 아니면 활성화하고 Fail2ban을 설정해야 합니까?입니다.

답변1

다음 지시문을 사용할 수 있습니다 buffer.

access_log  /spool/logs/nginx-access.log  gzip  buffer=32k;

이는 액세스 로그 활동을 메모리에 버퍼링하고 한도에 도달하면 Nginx가 로그를 작성하므로 디스크 I/O가 절약됩니다.

답변2

로그에 포함된 정보는 매우 중요할 수 있습니다(fail2ban과 관련하여 알아본 바와 같이).

로그에 쓰기는 일반적으로 버퍼링되어 매우 효율적입니다. 서버 사용량이 너무 많아서 액세스 로그에 기록하는 것이 문제를 일으키는 경우 환경을 다시 엔지니어링해야 합니다.

로그를 유지하는 것이 나에게는 좋은 것 같습니다.

관련 정보