windows – 执行根本原因分析

我想了解更多有关如何执行根本原因分析的信息.更多的时候,我们的部门告诉用户尝试重启(他们的 Windows XP系统),这实际上“修复”了很多问题.当我赶时间(有时每小时付费有助于此)时,我可能会尝试找到一种解决方法,以便快速解决问题而不是实际执行根本原因分析.

大多数时候,我在日志文件或事件查看器中查找此信息.有时我会使用Sysinternals工具或偶尔运行数据包嗅探器.我可能没有尽可能多地使用Sysinternals程序.关于如何使用这些工具的具体见解,何时以及为何也会有所帮助.

我知道这是一个悬而未决的问题,但请您简要解释一下您使用的方法,工具等吗？看起来SF上的很多管理员都使用了一个更深入的过程,我想了解更多.如果这有助于缩小问题的范围,我最感兴趣的是与Windows服务器相关的工具,提示,技巧等. AD环境中的客户端.

Stack Exchange的人们是“5 Whys”方法的支持者(http://en.wikipedia.org/wiki/5_Whys,也是this nice short PDF that shows it in action).它是进行根本原因分析的非常有价值的工具.

除此之外,我将描绘两大类和我通常会问的一些问题/我检查的内容：

与网络无关的神秘行为
例如“一直不停地撞击我”

要问的基本问题：

>改变了什么？
(不要回答“没有” – 这是第一个谎言.新的软件,补丁等等都是可以计算的.)
>遇到问题时你在做什么？
(尝试在此处尽可能详细地提取 – 在上面的示例中“我点击热键以插入首字母并且程序崩溃了”)
>之前有没有用过？
(如果是这样,开始查看上面(1)中的内容)
>你能在系统上重现这个问题吗？
(如果是这样,这是一个好兆头：给供应商的技术支持电话可能会有所帮助.如果不是,您将需要查看用户系统以了解其余问题.)
>与您的环境相比,用户环境有何不同？
>用户的硬件是否可疑(运行内存测试,从硬盘驱动器中查找SMART错误等)
>如果您已经做到这一点(硬件检出,软件检出,没有病毒,没有恶意软件),请访问用户一天.观察他们的工作习惯.
我的公司曾经有一个神秘的系统锁定,与以特定频率点击鼠标相关(我们仍然不知道为什么,但我们必须观看用户这样做并练习一天以便能够重现它可靠)

与网络相关的问题

其中很多都是类似的,但有一些更具体的指导.

>改变了什么？
(是的,你总是从那里开始)
>什么坏了？

>你能到达网页吗？它只是一个下降？如果是这样Is it down for everyone or just you？
>你可以通过名字在互联网上ping东西吗？
通过IP怎么样？ traceroute到底有多远？

>什么时候坏了？

>总是在一天的同一时间？
>每N天短暂一次？
>随机(它真的是随机的吗？在日历上绘制它……)

>远程站点有什么奇怪的吗？

>查看DNS – 如果它是循环的,则可能存在远程端断裂
>我们是在谈论VPN的另一端吗？怎么了VPN(日志！)？

>本地网站有什么奇怪之处吗？

>检查本地防火墙
>检查任何“过滤软件”

>咨询您的ISP,看看是否存在任何已知问题
>检查http://www.internetpulse.net/等网站是否存在已知的网络问题>检查用户的机器(TCP设置等 – 通常不是问题,但有时候.)

（编辑：ASP站长网）