开源安全运维平台OSSIM疑难解析:入门篇
上QQ阅读APP看书,第一时间看更新

学习过程中的提问技巧

在系统出现问题时,大家通常会上网寻找答案,比如通过QQ群、百度、谷歌或者AlienVault社区、Blog等方式。在这些地方,他们往往将自己的报错信息粘到网上,便坐等答案出现(其实“坐等”“跪求”都无济于事)。

在专家眼里,是否对你提出的技术问题进行解答,很大程度上取决于提问的方式与此问题的难度。一些读者在提问前不深入思考,也不做功课,而是随便提出问题,想利用守株待兔的方式轻易获取问题的答案,这样能取得真经吗?不经历风雨又怎能见到彩虹!

从另一个方面看,专家会觉得你不愿意自己付出,在浪费他们的时间,因此你自然也不会得到想要的结果。专家最喜欢那些真正对问题有兴趣并愿意主动参与解决问题的人,而且只有提出有技术含量的问题,他才会花时间为你回答问题。

提问前的准备工作

作为提问者,必须表现出解决此问题的积极态度,应该提前做些功课,举例如下。

〇 善于利用搜索引擎在网络中搜索。在相关技术论坛发帖时要注意,不要在面向高级技术的论坛上发布初级的技术问题,反之亦然。发帖时不要在同一论坛反复发布同一问题,以免被管理员认定为“灌水”。

〇 OSSIM帮助系统比较完善,如果善用帮助系统,那么可以解决大部分参数的使用问题。

〇 自己检查,反复做实验。

〇 尝试阅读OSSIM源代码。

问题描述技巧

在描述问题时,请遵循以下技巧。

〇 描述症状时不做猜测:明确表达问题的原始状态。

〇 按时间顺序描述问题症状:解决问题最有效的线索就是故障出现之前发生的情况。所以,应准确地记录计算机和软件在崩溃前的情况。在使用命令行处理的情况下,对话日志的记录会非常有帮助。如果崩溃的程序有诊断选项,就试着选择能生成排错日志的选项。

〇 大段问题的处理:如果你的问题记录很长(如超过3段),那么在开头简述问题,然后按时间先后详细描述过程也许更有用。

附件格式及注意事项

有些读者在提问时,喜欢贴一堆日志或者几张图然后发问,什么前因后果都不讲清楚,就想着获得答案。提问都懒得说清楚,专家也懒得回复。所以,请稍微花一些时间组织语言,把问题说清楚。注意体现文字的准确性和你思考问题的积极性。

最好把问题连同故障截图(提供完整截图)作为附件发给专家,建议使用标准的文件格式发送,以下是参考格式。

〇 使用纯文本或者PDF格式,也可以使用DOC、RTF格式。

〇 发送邮件时如有多个附件,压缩打包后检查附件内容是否能正常打开。

〇 发送原始数据,并保持内容一致,例如截屏或者屏幕录像。

〇 如果使用Windows操作系统发送电子邮件,关闭“引用”功能,以免在邮件中出现乱码。