Данные из разных источников анализируются разными способами, однако при анализе большинства данных трассировки и протоколов можно начать с определения момента появления неполадки. Затем в обратном направлении от этой точки выполняется поиск основной причины неполадки.
В случае анализа неполадки, для которой доступны данные из рабочей и нерабочей сред, рекомендуется начать со сравнения сведений об операционной системе и конфигурации продукта из каждой среды.