Событие с идентификатором 6008: Неожиданное завершение работы системы

Когда возникает событие с идентификатором 6008?

Событие с идентификатором 6008 регистрируется в журнале системных событий, когда система неожиданно завершает работу. Вы увидите сообщение "Предыдущее завершение работы системы в указанное время было неожиданным".

Как можно устранить ошибку с идентификатором события 6008?

Необходимо немедленно расследовать непредвиденные сбои в работе критически важных серверов, поскольку они могут повлиять на непрерывность бизнеса. Отключение системы может быть вызвано проблемами с оборудованием, такими как перегрев или сбой питания, но также может представлять угрозу безопасности.

Как EventLog Analyzer может помочь в оповещении о событии с идентификатором 6008?

• Улучшите мониторинг безопасности в EventLog Analyzer, настроив пользовательский профиль оповещения для события с идентификатором 6008. Перейдите в консоль Log360 > SIEM > Оповещения > Добавить профиль оповещения > выберите Оповещение >, затем в раскрывающемся списке выберите Идентификатор события > выберите Равно и добавьте 6008.
• Добавьте другие сведения, такие как название оповещения, уровень серьезности и источники журналов. Включите в сообщение с оповещением имя устройства, учетную запись пользователя и домен, а также включите уведомления.
• Администратор безопасности, получающий уведомления, может использовать сведения в сообщении с оповещением, чтобы проверить, было ли данное событие зарегистрировано несколько раз в одной и той же системе.

Что дальше?