谈谈OSSIM学习过程中的提问技巧


大家通常在系统出现问题时,会上网寻找答案,比如通过QQ群、百度谷歌或者AlienVault社区,Blog等方式,在这些地方,他们往往将自己的报错信息粘到网上,一挥手便转身离去,坐等答案出现(其实坐等跪求都无济于事)。

why.png

在专家眼里,你所提出技术问题的解答很大程度上取决于你提问的方式与此问题的难度。对于一些同学在提问前不深入思考,也不做功课,随便提出问题,利用这种守株待兔的方式就想轻易获取问题的答案,这样能取得真经吗?不经历风雨又怎能见到彩虹?

从另一个方面看专家们会觉得你不愿意自己付出,在浪费他们的时间,自然也不会得到想要的结果。专家们最喜欢那些真正对问题有兴趣并愿意主动参与解决问题的人,提出有技术含量的问题,他才会反过来为你花时间回答问题。


一、提问前的准备工作


做为提问者必须表现出解决此问题的积极态度,应该提前做些功课例如:

1). 善用google、百度或其他搜索引擎在网络搜寻发帖注意:在面向高级技术问题的论坛上张贴初级的问题,反之亦然,在论坛上发帖必须注意不要在同一论坛反复张贴同一问题。为防止论坛被灌水。

2). OSSIM帮助系统比较完善,如果你善用man 帮助,其实很多参数的用法都在man帮助里面,没必要事事都去百度,事事都去QQ群里发问。

3). 自己检查,反复做试验;

4).尝试阅读一些OSSIM源代码。

  

   二、问题描述技巧


       描述问题遵循以下技巧:

1).描述症状,不做猜测:你只需要告诉专家问题的原始状态,而不是你的猜测。

2).按时间顺序描述问题症状:解决问题最有效的线索就是问题之前发生的情况。所以,应准确地记录你、电脑和软件在崩溃前的情况。在命令行处理的情况下,对话日志的记录会非常有帮助。如果崩溃的程序有诊断选项,试着选择能在能生成排错日志的选项。

3).大段问题的处理:如果你的问题记录很长(如超过3段),在开头简述问题,随后按时间先后描述详细过程也许更有用。


   三、附件格式及注意事项


        一些同学问问题喜欢贴一堆log或者贴几张图然后发问,什么前因后果都不讲清楚,就想着能获得答案,提问都懒得说清楚,那专家也懒得回复。所以,请稍微花一点点时间组织语言,也用不着注意文采把话说清楚即可,注意体现文字的准确性和你思考问题的积极性。

最好把你的问题连同故障截图(提供完整截图莫吝啬),作为附件给发给专家 ,建议使用标准的文件格式发送,以下是参考格式:

1). 使用纯文本,或者PDF格式,也可以使用doc、rtf格式。

2). 发送邮件时如有附件,记得添加附件,同时记得检查附件内容是否能正常打开;

3). 发送数据时应该发送原始数据,让回复者看到的东西与你看到的内容一致,例如截屏或者屏幕录像

4). 如果你用Windows操作系统发送电子邮件,关闭「引用」功能,以免在邮件中出现乱码;


由于对OSSIM不了解,就会提出一些外行问题。对于A和B还有什么区别的问题先自己了解一下分别有什么主要功能或者自己分别搭建A、B系统多用用自然就能得出答案,不懂OSSIM系统运作怎么能提出有技术含量的问题呢?下面看几个例子,显然没有做足功课。

Ø  OSSIM运行很慢怎么解决?

Ø  OSSIM安装会卡住为什么?

Ø  OSSIM和CentOS Linux有什么区别?

Ø  VMware如何设置流量镜像?

Ø  请问在哪里可以修改事件的Risk的值?

Ø  配置完Rsyslog,为什么接收不到日志?

Ø  OSSIM如何设置端口镜像?

Ø  OSSIM 4.0 5.5有什么区别?

       ... ...