なんだかんだ言いながら、仮にログが揃っているとしても、プロセス実行状況とTCP/IPの接続状況はあったほうが良いような気がしますね。でも、それ以外でどうしても必要な情報っていうとなんでしょうね？
最近流行のメモリダンプ？、確かに取得できるのであればあったほうが気休めにはなるかもですけど、ディスクの解析だけでもえらい時間かかるのに、このうえメモリダンプまで見る時間あるんすかねぇ。
メモリダンプで取得したいと考えている情報は、やはりログに残したほうが良いと思うのですが、メモリダンプから取得したい情報ってなんなんすかねぇ・・・。