Logparser для контроля подозрительного доступа к почтовому ящику?
эти две машины в той же подсети IP?
какова файловая структура как (много маленьких файлов?)
какова дисковая подсистема, которую они vm's используют?
если требуется 3 часа затем, Вы на уровне приблизительно 7 МБ / в секунду
можно ли сделать файл на 1 ГБ и скопировать ли его в другую часть того же диска на каждом vm's?
на окнах можно создать файл на 1 ГБ со следующей командой:
fsutil file createnew file.txt 1024000000
на Linux:
dd if=/dev/zero of=file.txt bs=1k count=1000
это могло сказать Вам, если это - система базового диска или сетевая конфигурация.
Согласно этой статье :
Похоже, что журналы IIS будут содержать информацию о пользователе в столбце cs-username. Вы можете найти неудачные попытки, выполнив поиск
reason = 2в cs-uri-query.В журнале событий безопасности событие с идентификатором 4625 содержит информацию о неудачных попытках входа в систему.
Учитывая, что он появляется. для хранения в обоих местах, самым простым решением может быть просто использование средства просмотра событий и фильтрация до этого конкретного идентификатора события.
В противном случае «выберите верхнюю 10 * из u_ex * .log, где cs-uri-query например, '% reason = 2%' " будет вашей отправной точкой для запроса анализатора журналов к журналам IIS.