Согласно найденному мной сообщению в блоге, отключение журнала доступа Nginx может ускорить процесс. Nginx должен писать в этот файл каждый раз, когда кто-то заходит на сайт.
Но при настройке fail2ban я понял, что эти программы используют журналы доступа для защиты сервера. Итак, мой вопрос: следует ли отключить журналы доступа или включить их и настроить fail2ban?
Ты можешь использовать buffer директива:
access_log /spool/logs/nginx-access.log gzip buffer=32k;
Это буферизует активность журнала доступа в память, и как только предел будет достигнут, Nginx запишет журналы - это должно сохранить дисковый ввод-вывод.
Информация, содержащаяся в ваших журналах, может быть очень ценной (как вы заметили в отношении fail2ban).
Запись в журналы обычно буферизирована и довольно эффективна. Если ваш сервер настолько загружен, что запись в журнал доступа вызывает у вас проблемы, тогда вам действительно нужно перепроектировать среду.
Мне кажется, что ведение журналов - это хорошо.