Согласно записи в блоге, которую я нашел, отключение журнала доступа Nginx может ускорить работу. Nginx должен записывать данные в этот файл каждый раз, когда кто-то заходит на сайт.
Но при настройке fail2ban я понял, что эти программы используют журналы доступа для защиты сервера. Поэтому мой вопрос: мне отключить журналы доступа или включить их и настроить fail2ban?
решение1
Вы можете использовать bufferдирективу:
access_log /spool/logs/nginx-access.log gzip buffer=32k;
Это позволит сохранить журналы доступа в памяти, и как только лимит будет достигнут, Nginx начнет записывать журналы — это должно сэкономить объем дискового ввода-вывода.
решение2
Информация, содержащаяся в ваших журналах, может быть весьма ценной (как вы заметили в отношении fail2ban).
Запись в журналы обычно буферизована и довольно эффективна. Если ваш сервер настолько загружен, что запись в ваш журнал доступа вызывает у вас проблемы, то вам действительно нужно перепроектировать свою среду.
Мне кажется, что ведение журналов — это хорошо.