Analyse des données

Après avoir collecté les données de diagnostic, déterminez comment ces données peuvent vous aider à résoudre un incident donné.
Pourquoi et quand exécuter cette tâche
Pour analyser les données, exécutez les actions suivantes :
  1. Identifiez les sources de données pouvant contenir des informations relatives à l'incident et commencez l'analyse. Si, par exemple, l'incident est lié à l'installation, commencez l'analyse en consultant les fichiers journaux de l'installation (s'il en existe) plutôt que les fichiers journaux du produit ou du système d'exploitation.
  2. Identifiez les relations entre les différentes informations. Si, par exemple, les données concernent plusieurs systèmes, organisez-les de manière à pouvoir identifier de quelle source elles proviennent.
  3. Vérifiez que toutes les données de diagnostic se rapportent au moment où l'incident s'est produit en vérifiant l'horodatage. Notez que les formats d'horodatage peuvent varier en fonction des données. Vérifiez que vous comprenez bien la séquence des différents éléments de l'horodatage afin de pouvoir identifier le moment où chaque événement s'est produit.
Que faire ensuite

Chaque source de données a sa propre méthode d'analyse. Un conseil est cependant valable pour la plupart des fichiers journaux et des fichiers de trace : commencez par identifier, dans les données, le point où l'incident s'est produit. Une fois ce point identifié, vous pouvez remonter dans les données pour tenter d'identifier la cause de l'incident.

Si vous cherchez à résoudre un incident pour lequel vous disposez de données comparatives pour un environnement opérationnel et un environnement non opérationnel, commencez par comparer les détails de la configuration du système d'exploitation et du produit pour chaque environnement.