De acordo com uma postagem no blog que encontrei, desabilitar o log de acesso do Nginx pode acelerar as coisas. O Nginx precisa gravar neste arquivo toda vez que alguém acessa o site.
Mas, ao configurar o fail2ban, percebi que esses programas usam os logs de acesso para proteger o servidor. Então, minha pergunta é: devo desabilitar os logs de acesso ou devo habilitá-los e configurar o fail2ban?
Responder1
Você pode usar buffera diretiva:
access_log /spool/logs/nginx-access.log gzip buffer=32k;
Isso irá armazenar em buffer a atividade do log de acesso na memória e, quando o limite for atingido, o Nginx gravará os logs - isso deve salvar a E/S do disco.
Responder2
As informações contidas nos seus logs podem ser bastante valiosas (como você notou em relação ao fail2ban).
A gravação em logs geralmente é armazenada em buffer e bastante eficiente. Se o seu servidor estiver tão ocupado que a gravação no seu log de acesso esteja causando problemas, você realmente precisará reprojetar seu ambiente.
Manter os registros parece uma coisa boa para mim.