问自动删除web服务器访问日志的缺点是什么？

EN

禁用日志可能会使您无法在注意到安全事件时正确审计它们。如果要删除IP地址，那么有一种方法可以让您保留有用的信息，而不需要存储实际的IP地址-- 令牌化令牌化。您可以将IP地址转换为不透明的散列，这样您就可以在日志中跟踪源IP的活动，而不知道确切的IP。如果发现IP行为是恶意的，那么您可以检查最近的日志/新连接，以查找该散列到相同输出的任何IP地址。至少，你有更好的机会重建发生的事情。

您还可以考虑日志聚合解决方案。