根据我找到的一篇博客文章,禁用 Nginx 访问日志可以加快速度。每次有人访问网站时,Nginx 都必须写入此文件。
但是,在设置 fail2ban 时,我意识到这些程序使用访问日志来保护服务器。所以我的问题是,我应该禁用访问日志还是应该启用它们并设置 fail2ban?
答案1
您可以使用buffer指令:
access_log /spool/logs/nginx-access.log gzip buffer=32k;
这会将访问日志活动缓冲到内存中,一旦达到限制,Nginx 就会写入日志 - 这应该可以节省磁盘 I/O。
答案2
您的日志中包含的信息可能非常有价值(正如您在 fail2ban 中注意到的那样)。
写入日志通常经过缓冲,而且非常高效。如果您的服务器非常繁忙,写入访问日志会给您带来麻烦,那么您确实需要重新设计您的环境。
对我来说,保留日志似乎是件好事。