Sulit untuk memberikan jawaban spesifik karena 90% dari pekerjaan ini adalah pengalaman yang mengajarkan Anda di mana mencari masalah seperti apa, dan 90% lainnya mengetahui di mana harus mencari di Google untuk mendapatkan petunjuk dari mana harus memulai.
Saya biasanya mencoba barang-barang kantong kertas seperti meminta pelanggan untuk mendemonstrasikan masalah (kebanyakan untuk mengesampingkan masalah jari dan masalah apa pun yang pelanggan mungkin uraikan masalahnya), kemudian mencoba menduplikasi masalahnya di komputer lain. Melakukan hal itu sering memberi Anda wawasan ke mana harus mencari.
Jangan lupa masalah perbaikan reboot, terutama untuk sistem Windows, bahkan hari ini. Dulu seperti ini sehingga saya akan bertanya kepada orang-orang "Apakah Anda reboot? Yah coba itu dan beri tahu saya jika masalahnya masih ada" - ini memperbaiki sebagian besar masalah yang saya tanyakan.
Sering juga ada buah yang menggantung rendah dalam masalah resolusi DNS dan konektivitas dasar (ACL pada router, celah udara di jaringan, ping / traceroutes / mtrs ke situs jarak jauh, dll).
Untuk layanan yang Anda kendalikan secara langsung, menjalankan nagios atau sesuatu untuk memastikan layanan tersebut benar-benar berjalan sering dapat memicu Anda untuk memperbaiki masalah sebelum pelanggan memberi tahu Anda tentang hal itu. Anda mungkin juga ingin menjalankan pengumpulan statistik, baik secara langsung melalui munin atau sesuatu, atau melalui SNMP ke sesuatu seperti Cacti.
Saya biasanya mencoba membuat Cacti bekerja melawan setidaknya semua sakelar inti dan firewall saya; jika memungkinkan, saya menjalankan Cacti terhadap semua yang saya bisa. Dalam kasus ini saya biasanya mencari hal-hal seperti jumlah kesalahan port atau lalu lintas yang berlebihan. Grafik firewall dari beberapa perangkat dapat menunjukkan penggunaan CPU dan sesi bersamaan; Anda akan bisa belajar pada ambang apa perangkat firewall Anda mulai memiliki masalah.
Firewall Anda mungkin dapat masuk ke perangkat syslog; jika demikian, catat semua yang Anda bisa dan lihat petunjuk itu. Ini akan lebih mudah jika Anda menjalankan sesuatu seperti syslog-ng atau rsyslog atau splunk yang memungkinkan Anda membagi log Anda daripada berurusan dengan satu file monolitik.
Saya juga mencoba menjalankan nfsen terhadap setidaknya bagian dalam firewall saya, dan uplink ke penyedia internet jika memungkinkan. Ini memungkinkan Anda kembali ke masa lalu untuk melihat sesi untuk melihat siapa yang melakukan apa; ini terkadang bisa menangkap perilaku yang menarik.