聊聊OSSIM學習過程中的提問技巧

大家通常在系統(tǒng)出現(xiàn)問題會，會上網(wǎng)尋找答案，比如通過QQ群、百度谷歌或者AlienVault社區(qū),Blog等方式，在這些地方，他們往往將自己的問題粘到網(wǎng)上，一揮手便轉(zhuǎn)身離去，坐等答案出現(xiàn)（其實坐等或跪求都無濟于事）。

在專家眼里，你所提出技術問題的解答很大程度上取決于你提問的方式與此問題的難度。對于一些同學在提問前不深入思考，也不做功課，隨便提出問題，利用這種守株待兔的方式就想輕易獲取問題的答案，這樣能取得真經(jīng)嗎？不經(jīng)歷風雨又怎能見到彩虹？

從另一個方面看專家們會覺得你不愿意自己付出，在浪費他們的時間，自然也不會得到想要的結果。專家們最喜歡那些真正對問題有興趣并愿意主動參與解決問題的人，提出有技術含量的問題，他才會反過來為你花時間回答問題。

一、提問前的準備工作

做為提問者必須表現(xiàn)出解決此問題的積極態(tài)度，應該提前做些功課例如：

1）. 善用google、百度或其他搜索引擎在網(wǎng)絡搜尋；發(fā)帖注意：在面向高級技術問題的論壇上張貼初級的問題，反之亦然，在論壇上發(fā)帖必須注意不要在同一論壇反復張貼同一問題。為防止論壇被灌水。

2）. OSSIM幫助系統(tǒng)比較完善，如果你善用man 幫助，其實很多參數(shù)的用法都在man幫助里面，沒必要事事都去百度，事事都去QQ群里發(fā)問。

3）. 自己檢查，反復做試驗；

4）.嘗試閱讀一些OSSIM源代碼。

? 二、問題描述技巧

? ? ? 描述問題遵循以下技巧：

1）．描述癥狀，不做猜測：你只需要告訴專家問題的原始狀態(tài)，而不是你的猜測。

2）．按時間順序描述問題癥狀：解決問題最有效的線索就是問題之前發(fā)生的情況。所以，應準確地記錄你、電腦和軟件在崩潰前的情況。在命令行處理的情況下，對話日志的記錄會非常有幫助。如果崩潰的程序有診斷選項，試著選擇能在能生成排錯日志的選項。

3）．大段問題的處理：如果你的問題記錄很長（如超過3段），在開頭簡述問題，隨后按時間先后描述詳細過程也許更有用。

? 三、附件格式及注意事項

? ? ? ? 另外，提問要盡量詳細，描述清晰，如果提問的問題都只有幾個字，那專家也懶得回復。所以，請稍微花一點點時間組織語言，也用不著注意文采把話說清楚即可，注意體現(xiàn)文字的準確性和你思考問題的積極性。

最好把你的問題連同故障截圖，作為附件給發(fā)給專家 ，建議使用標準的文件格式發(fā)送，以下是參考格式：

1）. 使用純文本，或者PDF格式，也可以使用doc、rtf格式。

2）. 發(fā)送郵件時如有附件，記得添加附件，同時記得檢查附件內(nèi)容是否能正常打開；

3）. 發(fā)送數(shù)據(jù)時應該發(fā)送原始數(shù)據(jù)，讓回復者看到的東西與你看到的內(nèi)容一致，例如截屏或者屏幕錄像

4）. 如果你用Windows操作系統(tǒng)發(fā)送電子郵件，關閉「引用」功能，以免在郵件中出現(xiàn)亂碼；

由于對OSSIM不了解，就會提出一些外行問題。對于A和B還有什么區(qū)別的問題先自己了解一下分別有什么主要功能或者自己分別搭建A、B系統(tǒng)多用用自然就能得出答案，不懂OSSIM系統(tǒng)運作怎么能提出有技術含量的問題呢？下面看幾個例子，顯然沒有做足功課。

?? OSSIM運行很慢怎么解決？

?? OSSIM安裝會卡住為什么？

?? OSSIM和CentOS Linux有什么區(qū)別？

?? VMware如何設置流量鏡像？

?? 請問在哪里可以修改事件的Risk的值？

?? 配置完Rsyslog，為什么接收不到日志？

?? OSSIM如何設置端口鏡像？

?? OSSIM 4.0 和 5.5有什么區(qū)別？

? ? ? ... ...? ? ?