談談OSSIM學習過程當中的提問技巧

談談OSSIM學習過程當中的提問技巧

你們一般在系統出現問題時，會上網尋找答案，好比經過QQ羣、百度谷歌或者AlienVault社區,Blog等方式，在這些地方，他們每每將本身的報錯信息粘到網上，一揮手便轉身離去，坐等答案出現（其實坐等或跪求都無濟於事）。

在專家眼裏，你所提出技術問題的解答很大程度上取決於你提問的方式與此問題的難度。對於一些同窗在提問前不深刻思考，也不作功課，隨便提出問題，利用這種守株待兔的方式就想輕易獲取問題的答案，這樣能取得真經嗎？不經歷風雨又怎能見到彩虹？

從另外一個方面看專家們會以爲你不肯意本身付出，在浪費他們的時間，天然也不會獲得想要的結果。專家們最喜歡那些真正對問題有興趣並願意主動參與解決問題的人，提出有技術含量的問題，他纔會反過來爲你花時間回答問題。

1、提問前的準備工做

作爲提問者必須表現出解決此問題的積極態度，應該提早作些功課例如：

1）. 善用google、百度或其餘搜索引擎在網絡搜尋；發帖注意：在面向高級技術問題的論壇上張貼初級的問題，反之亦然，在論壇上發帖必須注意不要在同一論壇反覆張貼同一問題。爲防止論壇被灌水。

2）. OSSIM幫助系統比較完善，若是你善用man 幫助，其實不少參數的用法都在man幫助裏面，不必事事都去百度，事事都去QQ羣裏發問。

3）. 本身檢查，反覆作試驗；

4）.嘗試閱讀一些OSSIM源代碼。

  

   2、問題描述技巧

       描述問題遵循如下技巧：

1）．描述症狀，不作猜想：你只須要告訴專家問題的原始狀態，而不是你的猜想。

2）．按時間順序描述問題症狀：解決問題最有效的線索就是問題以前發生的狀況。因此，應準確地記錄你、電腦和軟件在崩潰前的狀況。在命令行處理的狀況下，對話日誌的記錄會很是有幫助。若是崩潰的程序有診斷選項，試着選擇能在能生成排錯日誌的選項。

3）．大段問題的處理：若是你的問題記錄很長（如超過3段），在開頭簡述問題，隨後按時間前後描述詳細過程也許更有用。

   3、附件格式及注意事項

        一些同窗問問題喜歡貼一堆log或者貼幾張圖而後發問，什麼來龍去脈都不講清楚，就想着能得到答案，提問都懶得說清楚，那專家也懶得回覆。因此，請稍微花一點點時間組織語言，也用不着注意文采把話說清楚便可，注意體現文字的準確性和你思考問題的積極性。

最好把你的問題連同故障截圖（提供完整截圖莫吝嗇），做爲附件給發給專家 ，建議使用標準的文件格式發送，如下是參考格式：

1）. 使用純文本，或者PDF格式，也可使用doc、rtf格式。

2）. 發送郵件時若有附件，記得添加附件，同時記得檢查附件內容是否能正常打開；

3）. 發送數據時應該發送原始數據，讓回覆者看到的東西與你看到的內容一致，例如截屏或者屏幕錄像

4）. 若是你用Windows操做系統發送電子郵件，關閉「引用」功能，以避免在郵件中出現亂碼；

因爲對OSSIM不瞭解，就會提出一些外行問題。對於A和B還有什麼區別的問題先本身瞭解一下分別有什麼主要功能或者本身分別搭建A、B系統多用用天然就能得出答案，不懂OSSIM系統運做怎麼能提出有技術含量的問題呢？下面看幾個例子，顯然沒有作足功課。

Ø  OSSIM運行很慢怎麼解決？

Ø  OSSIM安裝會卡住爲何？

Ø  OSSIM和CentOS Linux有什麼區別？

Ø  VMware如何設置流量鏡像？

Ø  請問在哪裏能夠修改事件的Risk的值？

Ø  配置完Rsyslog，爲何接收不到日誌？

Ø  OSSIM如何設置端口鏡像？

Ø  OSSIM 4.0 和 5.5有什麼區別？

  有哪些好用的掃描工具？有哪些好用的Web掃描工具？

       ... ...