标签:解决OSSM问题
OSSIM学习之路中如何面对失败?OSSIM与其他Linux系统一样,也会出现各种问题和故障。由于网上能直接找到的资料有限,很多新手都担心出现问题,面对问题显得捉襟而见肘,一个个难题环环相扣,显得无可奈何。
其实学习OSSIM,可以充分暴露你的“知识缺陷”,体现在你学习编程语言、数据库、操作系统、TCP/IP、网络安全的各个方面,不过通过解决了OSSIM里遇到的问题,就会逐步弥补这些缺陷。学习就是一个发现问题与解决问题的过程,只要掌握了OSSIM体系结构和运行原理,很多"问题"都不算问题。当然前提是我们已经具有扎实的基本功包括如下内容:
0).能看懂英文;
1).网络原理尤其是TCP/IP的内容;
2) .Debian Linux系统和网络管理;
3).MySQL数据库基本操作;
4).服务器、网络设备运维基础;
5).系统攻防与应急响应;
6).IDS部署和SIEM/SOC应用基础;
要成为OSSIM系统运维人员,面对问题头脑中必须有一套清晰明确的解决故障思路,这个思路一般有以下5种:
0).从屏幕报错挖掘幕后问题: 其实OSSIM在WebUI中报错,主要内容都显示在屏幕,你只要根据错误提示(前提是能读懂e文)基本能猜出出现问题的几种可能性,
1).查看日志文件:Web 前台给你报错了,在后台日志就有详细的错误日志,系统日志在/var/log,OSSIM日志在/var/log/ossim or /var/log/alienvault/ 结合着两个目录下的Log就有可能继续发掘问题。
2).定位问题:这个过程相对复杂,进过Web里的提示和Log挖掘的日志就基本能推测出现问题的几种途径。
3).解决问题:抓住最有可能的途径进行排除,最后就能发现真正的问题之处。
4).不可恋战:有些人特别执着,有着不解决问题誓不罢休的架势,遇到一些OSSIM故障问题,各种思路都尝试做了就是得不到自己想要的结果,这时就不要在恋战了,可以跳过这个问题,继续前进。或者通过休息等其他形势来疏解一下心中的情绪。很可能在过几天的实验结果中联想到今天的实验失败的事,激发出新的灵感从而解决以前难以解决的问题。
以上只是解决问题的流程,我觉得试验失败是一段充满教育性的成长经历,没有那么多失败为你积累经验和谈成功呢?但很多人却不这么看,他们在安装配置OSSIM过程中,接连遇到1~2个失败的经历,就对这款工具没什么兴趣以至于最后放弃。
在安装阶段会遇到的典型问题:
0).无法找到硬盘或者网卡驱动,这主要是硬件驱动问题,初学者只要选择VMware虚拟机安装一般都能解决。
1).安装过程在OpenVas解包安装时,界面上出现卡死(其实是在后台更新脚本时间比较长,在安装界面表现得状态为长时间没有动静)很多人在这个环节直接将机器重启,认为自己的操作或者安装文件出了问题。其实只要耐心等待20分钟就能过去。
2).系统引导是短暂的,还有时候偏偏就长期停留在引导界面,这是种假象,只要在控制台按下ctrl+alt+f3就会出现命令行登录界面。
3).安装完成,经过长时间的系统引导,发现无法登录WebUI
4).登录Web UI后设置admin密码不符合系统要求的复杂度要求,其实采用8位字母数字的组合就能快速解决。
只要你在学习OSSIM就会不断有各种问题冒出来,无论你是新手还是专家。老问题解决了,换个环境,新问题还会不断发生,如果都能一一化解,增强的就是你的业务能力,和解决问题分析问题的能力。
标签:解决OSSM问题
原文地址:http://blog.51cto.com/chenguang/2087891
