根據我發現的一篇部落格文章,停用 Nginx 存取日誌可以加快速度。每次有人造訪該網站時,Nginx 都必須寫入此檔案。
但是,在設定fail2ban時,我意識到這些程式使用存取日誌來保護伺服器。所以我的問題是,我應該禁用訪問日誌還是應該啟用它們並設定fail2ban?
答案1
您可以使用buffer指令:
access_log /spool/logs/nginx-access.log gzip buffer=32k;
這會將存取日誌活動緩衝到記憶體中,一旦達到限制,Nginx 將寫入日誌 - 這應該可以節省磁碟 I/O。
答案2
日誌中包含的資訊可能非常有價值(正如您在fail2ban 中註意到的那樣)。
寫入日誌通常是經過緩衝的並且非常有效率。如果您的伺服器非常繁忙,以至於寫入存取日誌給您帶來了問題,那麼您確實需要重新設計您的環境。
保留日誌對我來說似乎是件好事。