Kök neden analizi yapma

9

Temel neden analizinin nasıl yapılacağı hakkında daha fazla bilgi edinmek istiyorum. Bölümümüzden çok daha fazla zaman, bölümden kullanıcıya yeniden başlatmayı (Windows XP sistemini) denemesini söyler, bu da aslında çok sayıda sorunu "düzeltir". Acelem olduğunda (ve bazen saatlik ödeme almak buna katkıda bulunur), sorunun temel neden analizi yapmak yerine hızlı bir şekilde çözülmesini sağlamak için bir geçici çözüm bulmaya çalışabilirim.

Çoğu zaman bu bilgiler için günlük dosyalarını veya olay görüntüleyicisini arıyorum. Bazen Sysinternals araçlarını kullanacağım veya bazen bir paket dinleyicisi çalıştıracağım. Muhtemelen Sysinternals programlarını gerektiği kadar kullanmıyorum. Bu araçları hangi pf'yi nasıl kullandığınıza, ne zaman ve neden de yararlı olacağına dair bazı özel bilgiler.

Bunun çok açık bir soru olduğunu biliyorum ama kullandığınız metodolojinizi, araçlarınızı vs. kısaca açıklar mısınız? SF üzerinde birçok yöneticinin daha fazla bilgi edinmek istediğim daha derinlemesine bir süreç kullanması gibi görünüyor. Bu, herhangi bir sorunun daraltılmasına yardımcı olursa, en çok bir AD ortamındaki Windows sunucuları ve istemcileriyle ilgili araçlar, ipuçları, püf noktaları vb. İle ilgilenirim.

windows  troubleshooting  debugging 
jftuga
kaynak

Yanıtlar:

5

Bir sorunun temel nedenini bulmak soruna bağlıdır - Günlük dosyalarına / sysinternals araçlarına / paket koklayıcılarına bakmak için ilk içgüdünüz genellikle doğrudur.
MS Kötü Amaçlı Yazılımları Temizleme Aracı'nı ve Windows sistemlerinde iyi bir AV programını çalıştırmayı (ve CyberDefender veya diğer AV-trojan kötü amaçlı yazılımları gibi bir şeyin olmamasını sağlamayı) eklerdim.

Stack Exchange'deki insanlar "5 Whys" yönteminin savunucularıdır ( http://en.wikipedia.org/wiki/5_Whys , aynı zamanda onu iş başında gösteren bu güzel kısa PDF ). Kök neden analizi yapmak için oldukça değerli bir araçtır.

Bunun ötesinde iki geniş kategori ve genellikle sorduğum sorulardan bazılarını / kontrol ettiğim şeyleri çizeceğim:

Ağ ile ilgili olmayan gizemli davranış,
örneğin "Word üzerimde çökmeye devam ediyor"

Sorulması gereken temel sorular:

  1. Ne değişti?
    (Bir cevap için "hiçbir şey" almayın - bu ilk yalandır. Yeni yazılım, yamalar, vb. Hepsi önemlidir.)
  2. Sorun olduğunda ne yapıyordun?
    (Mümkün olduğunca çok ayrıntıyı burada ayıklamaya çalışın - yukarıdaki örneğimde " Ekleme baş harfleri için kısayol tuşuna basıyorum ve program çöktü")
  3. Daha önce hiç işe yaradı mı?
    (Öyleyse, yukarıdaki (1) 'den gelen şeylere bakmaya başlayın)
  4. Sorunu sisteminizde yeniden oluşturabilir misiniz?
    (Öyleyse bu iyi bir işarettir: Satıcıya bir teknik destek çağrısı yardımcı olabilir. Aksi takdirde, bu soruların geri kalanı için kullanıcının sistemine bakmanız gerekir.)
  5. Kullanıcının çevresi ile çevrenizden farkı nedir?
  6. Kullanıcının donanım şüphesi var mı (Bellek testi yapın, sabit sürücüden SMART hataları arayın, vb.)
  7. Bu kadar ilerlediyseniz (donanım kontrolü, yazılım kontrolü, virüs yok, kötü amaçlı yazılım yok) kullanıcıyı bir günlüğüne ziyaret edin. Çalışma alışkanlıklarına uyun.
    Şirketim bir keresinde fareyi belirli bir frekansta tıklatmayla ilgili gizemli bir sistem kilitlemesine sahipti (Hala nedenini bilmiyoruz, ancak çoğaltmak için bir kullanıcının bunu yapmasını ve bir gün boyunca pratik yapmasını izlemek zorunda kaldık güvenilir bir şekilde)

Ağ ile ilgili sorunlar

Bunların çoğu benzerdir, ancak daha spesifik bir rehberlikle.

  1. Ne değişti?
    (Evet, her zaman oradan başlarsın)
  2. Ne kırıldı?
    • Web sayfalarına ulaşabiliyor musunuz? Sadece biri mi? Öyleyse herkes için mi yoksa sadece sizin için mi?
    • İnternette isme ping atıyor musunuz?
      IP üzerinden nasıl? Traceroute ne kadar ilerliyor?
  3. Ne zaman kırıldı?
    • Her zaman günün aynı saatinde mi?
    • Her N günde bir kısa bir süre için mi?
    • Rastgele ( Gerçekten rastgele mi? Bir takvimde çizin ...)
  4. Uzak site hakkında garip bir şey var mı?
    • DNS'ye bakın - Eğer tur robinled ise uzak tarafın kırılması olabilir
    • Bir VPN'in diğer ucundan mı bahsediyoruz? VPN'de ne var (günlükler!)?
  5. Yerel site hakkında garip bir şey var mı?
    • Yerel güvenlik duvarınızı kontrol edin
    • Herhangi bir "filtreleme yazılımını" kontrol edin
  6. Bilinen sorunların olup olmadığını görmek için ISS'nize danışın.
  7. Ağ genelinde bilinen sorunlar için http://www.internetpulse.net/ gibi siteleri kontrol edin
  8. Kullanıcının makinesine bakın
    (TCP ayarları, vb. - Genellikle sorun değil, bazen.)
voretaq7
kaynak
1

Şimdiye kadarki mükemmel yanıtlara ek olarak şunları ekleyeceğim:

  • Sorunun başladığı tarih / saati belirleyin. Bu açık gibi görünebilir, ancak bunun belgelenmediği ve daha sonra yanlış varsayımlar yapıldığı çok fazla sorun gördüm. Bu, "ne değişti" adımı ile iyi ilişkilidir.

  • Sorun tekrarlanabilir mi yoksa aralıklı mı? Tekrarlanabilir semptomların çözümü, aralıklı olanlardan çok daha kolay ve hızlı olduğu için bu önemlidir. Tekrar üretilebiliyorsa, adımların belgelendiğinden emin olun.

  • Belirtileri belirleyin. Kök nedenin bir tezahürü olan "belirti" ile asıl sorun / kök nedeni arasında ayrım yaptığımızı unutmayın.

    1. Semptomu yeniden üretebilecek başka aktiviteler var mı?
    2. Başka hangi semptomlar var?
    3. Sorun aralıklıysa, ortaya çıkmasına neden olacak bir etkinlik belirleyebilir miyiz?
    4. Hangi koşullar altında semptomun ortaya çıkmasını önleyebiliriz? Sorun yalnızca bir ağ hesabı kullanılarak oturum açıldığında oluşuyor, ancak yerel olarak oturum açmışsa sorun yok mu? Sorun, normal bir kullanıcı olarak günlüğe kaydedildiğinde ortaya çıkıyor, ancak yükseltilmiş ayrıcalıklarla oturum açmışsa sorun yok mu? Sadece bir sistemde mi meydana geliyor, fakat benzer olması gereken başka bir sistem semptom göstermiyor mu?

  • Sorunu arızalı bir işlevsel bileşene yerelleştirin. Bir web uygulamasında bir hata varsa, uygulama kodunda, web sunucusunda, web sunucusunu barındıran işletim sisteminde, ağda veya uzak uçta mı? Bu noktada bu en iyi tahmindir, böylece kaynaklar olası nedene odaklanır, bu yüzden başkalarının bunun teori / varsayım olduğunu bildiğinden emin olun.

  • Varsayımlarınızı sorgulayın ve varsayımları ve sonuçları desteklemek için ampirik veriler toplamaya çalışın. Birisine x ile bir sorun olmadığını söylemek oldukça kötü bir duygu ve daha sonra gerçekte olduğu keşfedildi. Genellikle yanlış bir çözüm olduğunda, doğru bir çözümü destekleyecek veriler olabilirdi.

Greg Askew
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.