Инструменты как OSSEC действительно помогают Вам поймать эти виды вещей, в то время как они происходят, вместо того, чтобы обнаружить их на следующий день.
Кроме того, я продолжаю использовать logwatch только ради заархивированного обзора, который я могу перерыть быстро через мой почтовый клиент.
Нет. Нет. Нет. Нет. Нет.
Кроме того, это - неправильная информация, которую Вы имеете:
Я знаю, что это - плохая идея иметь подкачку для веб-сервера
В целом, нет, Вы не должны отключать подкачку, даже если у Вас есть много RAM. Наличие подкачки может улучшить производительность системы, потому что содержание мало-используемой памяти может быть скопировано в подкачку, и затем память может быть перераспределена, чтобы сделать что-то полезное.
Однако иногда существуют нечетные обстоятельства. Где Вы получали информацию, что это - плохая идея иметь подкачку для веб-сервера?
Amazon предлагает вам приспособить сервер к рабочей нагрузке:
«Использование пространства подкачки для подкачки памяти не так быстро и эффективно, как использование ОЗУ. Если ваша рабочая нагрузка регулярно подкачивает память в пространство подкачки, вам следует рассмотреть возможность перехода на более крупный тип инстанса с большим объемом оперативной памяти ».
Amazon добавит раздел подкачки для c1.medium и m1.small inrtances. В других экземплярах его нет по умолчанию.
Итак, если мы хотим прислушаться к советам людей, которые говорят доверять вашей ОС, ваша ОС говорит вам, что вам НЕ следует использовать свопинг.
Не рекомендуется отключать свопинг для сервера. Если вы считаете, что у вас достаточно памяти для системы, вы можете установить vm.swappiness = 10 (или любое небольшое значение). Таким образом, система не будет менять местами, если память недоступна (используется 90%).