اهم واول خطوة في مرحلة troubleshooting وهي Documentation أو توثيق مخطط كامل للشبكة 
- ‏مخططات الشبكة ممكن تتضمن:
- رسم بياني للاماكن الاجهزة و واسمائها بالمبنى والمسمى ب physical Topology
- رسم بياني يبين طريقة اتصال الاجهزة ببعضها وبإي شبكة او سبنيت مع IP address والمسمى ب logical Topology 
‏وايضا ممكن نعمل Document للاجهزة الشبكة مثل Router , Switch التي تسجل جميع معلومات الاجهزة المتصلة فيها.
‏من أهم document هي تسجيل ومعرفة اداء الشبكة في الوضع الطبيعي لمعرفة الاداء لما يحدث مثل استهلاك موارد الشبكة بسبب هجمة غير مكتشفة هذا النوع يسمى ب Baseline
- ‏لعمل baseline للشبكة لابد من معرفة عدة خطوات:
-معرفة البيانات المسجلة
بالبداية لابد من اختيار بيانات قليلة للسهولة تحليلها مثل استخدام interface و المعالج
-معرفة الاجهزة والبورتات المهمة
بالرجوع الى logical topology للسهولة التحديد
‏-تحديد فترة Baseline