谈谈OSSIM学习过程当中的提问技巧

谈谈OSSIM学习过程当中的提问技巧

你们一般在系统出现问题时，会上网寻找答案，好比经过QQ群、百度谷歌或者AlienVault社区,Blog等方式，在这些地方，他们每每将本身的报错信息粘到网上，一挥手便转身离去，坐等答案出现（其实坐等或跪求都无济于事）。

在专家眼里，你所提出技术问题的解答很大程度上取决于你提问的方式与此问题的难度。对于一些同窗在提问前不深刻思考，也不作功课，随便提出问题，利用这种守株待兔的方式就想轻易获取问题的答案，这样能取得真经吗？不经历风雨又怎能见到彩虹？

从另外一个方面看专家们会以为你不肯意本身付出，在浪费他们的时间，天然也不会获得想要的结果。专家们最喜欢那些真正对问题有兴趣并愿意主动参与解决问题的人，提出有技术含量的问题，他才会反过来为你花时间回答问题。

1、提问前的准备工做

作为提问者必须表现出解决此问题的积极态度，应该提早作些功课例如：

1）. 善用google、百度或其余搜索引擎在网络搜寻；发帖注意：在面向高级技术问题的论坛上张贴初级的问题，反之亦然，在论坛上发帖必须注意不要在同一论坛反复张贴同一问题。为防止论坛被灌水。

2）. OSSIM帮助系统比较完善，若是你善用man 帮助，其实不少参数的用法都在man帮助里面，不必事事都去百度，事事都去QQ群里发问。

3）. 本身检查，反复作试验；

4）.尝试阅读一些OSSIM源代码。

  

   2、问题描述技巧

       描述问题遵循如下技巧：

1）．描述症状，不作猜想：你只须要告诉专家问题的原始状态，而不是你的猜想。

2）．按时间顺序描述问题症状：解决问题最有效的线索就是问题以前发生的状况。因此，应准确地记录你、电脑和软件在崩溃前的状况。在命令行处理的状况下，对话日志的记录会很是有帮助。若是崩溃的程序有诊断选项，试着选择能在能生成排错日志的选项。

3）．大段问题的处理：若是你的问题记录很长（如超过3段），在开头简述问题，随后按时间前后描述详细过程也许更有用。

   3、附件格式及注意事项

        一些同窗问问题喜欢贴一堆log或者贴几张图而后发问，什么来龙去脉都不讲清楚，就想着能得到答案，提问都懒得说清楚，那专家也懒得回复。因此，请稍微花一点点时间组织语言，也用不着注意文采把话说清楚便可，注意体现文字的准确性和你思考问题的积极性。

最好把你的问题连同故障截图（提供完整截图莫吝啬），做为附件给发给专家 ，建议使用标准的文件格式发送，如下是参考格式：

1）. 使用纯文本，或者PDF格式，也可使用doc、rtf格式。

2）. 发送邮件时若有附件，记得添加附件，同时记得检查附件内容是否能正常打开；

3）. 发送数据时应该发送原始数据，让回复者看到的东西与你看到的内容一致，例如截屏或者屏幕录像

4）. 若是你用Windows操做系统发送电子邮件，关闭「引用」功能，以避免在邮件中出现乱码；

因为对OSSIM不了解，就会提出一些外行问题。对于A和B还有什么区别的问题先本身了解一下分别有什么主要功能或者本身分别搭建A、B系统多用用天然就能得出答案，不懂OSSIM系统运做怎么能提出有技术含量的问题呢？下面看几个例子，显然没有作足功课。

Ø  OSSIM运行很慢怎么解决？

Ø  OSSIM安装会卡住为何？

Ø  OSSIM和CentOS Linux有什么区别？

Ø  VMware如何设置流量镜像？

Ø  请问在哪里能够修改事件的Risk的值？

Ø  配置完Rsyslog，为何接收不到日志？

Ø  OSSIM如何设置端口镜像？

Ø  OSSIM 4.0 和 5.5有什么区别？

  有哪些好用的扫描工具？有哪些好用的Web扫描工具？

       ... ...