服务器每时每刻 /var/log/secure 有大量登录日志，会有什么问题吗？

类似这样：
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Received disconnect from 174.138.24.127 port 35340:11: Bye Bye [preauth]
Mar 23 14:45:03 VM-4-16-opencloudos sshd[988302]: Disconnected from authenticating user root 174.138.24.127 port 35340 [preauth]

腾讯云上防火墙，和服务器上防火墙都只有开发几个端口，而且确认了并没有日志中这些端口，比如这条的 35340 ，那么为啥它还会有记录？

我 ssh 就是开发的默认端口，我也了解了下用上了 fail2ban ，但我也问了 ai 似乎 fail2ban 也能配置把 ssh 端口直接写 any ，那么到底是 any 直接封禁所有这样的尝试登录消耗性能，还是其实这样日志并没什么关系？