OSSIM學習之路中如何面對失敗？

OSSIM學習之路中如何面對失敗？

      OSSIM與其餘Linux系統同樣，在學習的道路上會遇到各類問題。網上能直接找到的資料有限，不少新手面對問題顯得捉襟見肘，一個個問題接踵而來，顯得迫不得已。其實學習OSSIM，能夠充分暴露你的「知識短板」，體如今你學習編程語言、數據庫、操做系統、TCP/IP、網絡安全的各個方面，不過經過解決了OSSIM裏遇到的問題，就會逐步彌補這些缺陷。學習就是一個發現問題與解決問題的過程，只要掌握了OSSIM體系結構和運行原理，不少"問題"都不難解決。我在OSSIM最佳實踐中總結了不少OSSIM部署和運營的成功經驗和小技巧，很是適合爲新手答疑解惑，其實成功就是從大量的失敗中總結而成的經驗。最爲新手應該具有鍥而不捨學習的信念，固然前提是咱們已經具備紮實的基本功：

0）能看懂英文；

1）網絡原理；

2)  .Debian Linux系統和網絡管理；

3）.MySQL數據庫基本操做；

4）.服務器、網絡設備運維基礎；

5）.系統***與應急響應；

6）.IDS部署和SIEM/SOC應用基礎；

要成爲OSSIM系統運維人員，面對問題頭腦中必須有一套清晰明確的解決故障思路，通常有如下5種狀況：

0）.從屏幕報錯挖掘幕後問題： 其實OSSIM在WebUI中報錯，主要內容都顯示在屏幕，你只要根據錯誤提示（前提是能讀懂英文）基本能猜出出現問題的幾種可能性，

1）.查看日誌文件：Web 前臺給你報錯了，在後臺日志就有詳細的錯誤日誌，系統日誌在/var/log，OSSIM日誌在/var/log/ossim or /var/log/alienvault/ 結合着兩個目錄下的Log就有可能繼續發掘問題。

2）.定位問題：這個過程相對複雜，通過Web裏的提示和Log挖掘的日誌就基本能推測出現問題的幾種途徑。

3）.解決問題：抓住最有可能的途徑進行排除，最後就能發現真正的問題之處。

4）.不可戀戰：有些人特別執着，有着不解決問題誓不罷休的架勢，遇到一些OSSIM故障問題，各類思路都嘗試作了就是得不到本身想要的結果，這時就不要在戀戰了，能夠跳過這個問題，繼續前進。或者經過休息等其餘形式來疏解一下心中的情緒。極可能在過幾天的實驗結果中聯想到今天的實驗失敗的事，激發出新的靈感從而解決之前難以解決的問題。

      以上只是解決問題的流程，我以爲試驗失敗是一段充滿教育性的成長經歷，沒有失敗爲你積累經驗，何談成功呢？失敗次數越多你對它的理解就越深，離突破性成功就越近。但不少人卻不這麼看，他們在安裝配置OSSIM過程當中，接連遇到1～2個失敗的經歷，就對這款工具沒什麼興趣以致於最後放棄。

在安裝階段會遇到的典型問題：

0）.沒法找到硬盤或者網卡驅動，這主要是硬件驅動問題，初學者只要選擇VMware虛擬機安裝通常都能解決。

1）.安裝過程在OpenVas解包安裝時，界面上出現卡死（實際上是在後臺更新腳本時間比較長，在安裝界面表現得狀態爲長時間沒有動靜）不少人在這個環節直接將機器重啓，認爲本身的操做或者安裝文件出了問題。其實只要耐心等待20分鐘就能過去。

2）.系統引導是短暫的，還有時候恰恰就長期停留在引導界面，這是種假象，只要在控制檯按下ctrl+alt+f3就會出現命令行登陸界面。

3）.安裝完成，通過長時間的系統引導，發現沒法登陸WebUI

4）.登陸Web UI後設置admin密碼不符合系統要求的複雜度要求，其實採用8位字母數字的組合就能快速解決。

      除此以外還有路由不通、圖形沒法顯示、抓不到包，採集不到日誌等許多稀奇古怪的問題等着你。只要你還在堅持學習OSSIM，就會不斷有各類問題冒出來，不管你是新手仍是專家。老問題解決了，換個環境，新問題還會不斷髮生，若是都能一一化解，加強的就是你的業務能力，和解決問題分析問題的能力。