根本原因分析の実行方法について詳しく知りたいです。多くの場合、私たちの部門はユーザーに再起動を試みるように指示します(Windows XPシステム)。これは実際に多くの問題を「修正」します。私が急いでいるとき(そして時々時間給はこれに貢献します)根本原因分析を実際に実行するのではなく、問題を迅速に解決するための回避策を見つけようとするかもしれません。
ほとんどの場合、この情報についてログファイルまたはイベントビューアを調べています。 Sysinternalsツールを使用したり、パケットスニファを実行したりすることがあります。私はおそらくSysinternalsプログラムを必要以上に使用していません。これらのツールをどのように使用するか、いつ、なぜ使用するかについての具体的な洞察も役立ちます。
これは広く開かれた質問だと思いますが、使用している方法論やツールなどについて簡単に説明してください。 SFの多くの管理者は、私がもっと知りたい、より詳細なプロセスを使用しているようです。これが質問を絞り込むのに役立つ場合は、AD環境内のWindowsサーバーとクライアントに関連するツール、ヒント、トリックなどに最も興味があります。
問題の根本原因を突き止めることは問題によって異なります-ログファイル/ sysinternalsツール/パケットスニファを見る最初の本能は一般的に正しいです。
WindowsシステムでMS悪意のあるソフトウェア削除ツールと優れたAVプログラムを実行することを追加します(そして、CyberDefenderやその他のAV-トロイの木馬マルウェアのようなものがないことを確認します。
Stack Exchangeの人々は、「5つのなぜ」法の支持者です( http://en.wikipedia.org/wiki/5_Whys 、また この素敵な短いPDFそれが実際に動作していることを示しています )これは根本原因分析を行うための非常に価値のあるツールです。
それを超えて、私は2つの広いカテゴリーと、私が通常尋ねる質問/私がチェックするもののいくつかを描きます:
ネットワークに関係のない不思議な振る舞い
例えば。 「言葉が私にぶつかり続ける」
尋ねる基本的な質問:
ネットワークに関連する問題
これの多くは似ていますが、より具体的なガイダンスがあります。
これまでの優れた応答に加えて、次のように追加します。
問題の発生日時を特定します。これは明白に思えるかもしれませんが、これが文書化されておらず、後で誤った仮定がなされた問題が多すぎます。これは、「何が変わったか」のステップとよく相関しています。
問題は再現可能ですか、それとも断続的ですか?再現性のある症状は、断続的な症状よりもはるかに簡単かつ迅速に解決できるため、これは非常に重要です。再現性がある場合は、手順が文書化されていることを確認してください。
症状を特定します。根本原因の兆候である「症状」と、実際の問題/根本原因を区別していることに注意してください。
障害の可能性のある機能コンポーネントに問題をローカライズします。 Webアプリケーションにエラーがある場合、それはアプリケーションコード、Webサーバー、Webサーバーをホストしているオペレーティングシステム、ネットワーク、またはリモートエンドにありますか?これは、リソースが考えられる原因に焦点を合わせるように、この時点で最善の推測です。したがって、これが理論/推測であることを他の人が知っていることを確認してください。
あなたの仮定に疑問を投げかけ、仮定と結論をサポートするためにサポートするために経験的データを収集するようにしてください。 xに問題がないことを誰かに伝えるのはかなり悪い気持ちですが、後で実際に問題があることがわかります。通常、間違った解決策がある場合、正しい解決策をサポートするデータがあった可能性があります。