nocproject.org

linux.com & kernel.org опять поломали :'( Это наверно поздравление с 20ти летием и версией 3.0 ....

Но, свое образное поздравление...

Kак там новый веб интерфейс? Его API для SA apps уже достаточно стабильны? Staticvlan 7 приложения надо мне переписать... чтобы с 0.7 версией всё работало... Надо бы подправить доку: http://redmine.nocproject.org/boards/3/topics/1084

раздолбаи есть везде

тематично да

Наверное, не зря я по возможности убирал серверы за LTM

мне тут на выходных мысль пришла, про IPAM

может стоит ввести для префиксов пару дополнительных параметров

примерное название суммарный префикс и свободный префикс

первый, означает не фактически занятые сети, а группу сетей где внутри еще есть сети для распределения

второй, префикс когда-то был занят, а теперь освободился, это лучше чем полностью удалять

это даст возможность строить отчет по действительно занятым и свободным адресам, текущая версия просто бессмысленна

для IPAM надо time_machine

what is it&

?

концепция работы с базой при которой удаления не бывает

было чото на форуме про эту тему

может быть, но я пока хочу привлечь внимание у стороне построения отчетов

Summary for VRF SHPD (IPv(afi)s): 0.0.0.0/0

Size %

Allocated addresses 16 826 624 .%

.... in /30 0 0%

Free addresses 4 278 140 672 99.04%

Total addresses 4 294 967 296 1%

Average allocated block 3 365 324

Average allocated mask 10

(afi) - это какой-то баг, надо бы 4 писать

да, с AFI баг

понятие "занятость" и "сободность" сильно зависит от особенностей применения

Free addresses 4 278 140 672 99.04% - это же "чушь слоновья"

особенность применения лишь определяет поведение админа, когда он будет устанавливать данный параметр а когда нет

этот отчет не имеет смысла, если делать его по 0.0.0.0/0

в принципе

так как гарантированно накрывает все адресное пространство, а не только свои адреса

и зачем это?

по своим summary информация более осмысленная

это отчет надо запускать по сетке /24

например которая под bgp клиентов нарезана

или по /16

в 95% случаев нужна информация по своим адресам

да

что мешает его запускать по этим адресам?

если у меня 6 префиксов, мне по каждому этот отчет гонять

потом еще с калькулятором сидеть и считать сколько адресов осталось

zi_rus, нет тут скорее вопрос идеологии

тебе нужно узнать сколько осталось адресов в кконкретной категории адресов

например ilo серверов

или static dhcp

вот такие вопросы отвечает этот модуль

тогда я и пойду смотреть в нужный префикс

смотреть в нужном префиксе это относильно новый функционал

возможен вариант, наверное, делать отчет по Prefix Table

или вот еще

Allocated addresses 9 765 120 58.89%

заранее настрогать таблицу префиксов и делать отчет махом по всем

это в сети 10,0,0,0/8

или грубо 130 префиксов по /16

хотя на самом деле их около 70

отчет не учел что сети разделены на большие блоки

Average allocated mask 12

хотя на самом деле allocated mask везде одна /16, просто для удобства сеть порублена блоками

над отчетами надо еще подумать

если будет возможность устанавливать параматр aggregated prefix то для отчета можно будет добавить возможность учитывать данный параметр или не учитывать (галочкой), и если он будет его учитывать, то создавать отчет по сети и покаждому блоку с установленны

м параметром aggregated prefix, а потом суммировать и выводить результат

Добрый день

Подскажите, возможно ли указать время event'а или alarm в теле письма?

То есть в шаблоне

razered, лучше спросить какие вообще параметры можно вытащить из эвентов и алармов

dvolodin, вообще думайте, это просто мысль, которая мне показалась разумной, или может натолкнет кого-то на более эффективное решение. но вот еще такое пожелание: можно ли сделать в таблице префиксов кнопочку по которой можно сразу перейти в свойсва преф

икса, а не как сейчас, сначала заходишь внутрь префикса, а потом только можно сделать Change

razered: да, можно

{{event.timestamp}}

zi_rus: да, ipam дорабатывать будем и укладывать на новые widget'ы extjs

надеюсь прочистим все

если надо посмотреть, какие поля есть в event'ах и alarm'ах

то fm/models.py

zi_rus: у вас сейчас IPAM весь в excel?

нет, тхт файл

)))

:)

кстати, коллеги

тут мысть пришла забавная

если уж NOC умеет на dlink'ах отлавливать атаки, может быть сделать какой-то функционал для автоматичестого уведомления завирусованных клиентов?

Какие атаки?)

идея примерно такая

если мы видим аномалию (например, атаку)

и имеем возможность однозначно установить источник в виде нашего клиента

то мы либо пинаем CRM, либо пишем клиенту

наверное, надо как-то отслеживать и писать не слишком часто

:)

если срач повторяется систематически и нас игнорируют - открывать тикет, чтобы забанили нафиг

dvolodin, эх, показал я тут нашим фттбшникам НОК, они просто в восторге, а показал-то самое примитивное run_command да version inventory, даже не знаю как они отреагируют когда покажу остальное. Вот только обидно, не могу я им туда доступ дать в managed object мой пароль светит

ся, а это очень не хорошо

dvolodin, из под пользователя пробую зайти в snippet

получаю Permission matching query does not exist.

какое право надо дать ?

zi_rus, дай им другой Adm Domain

freeseacher, собственно я хочу им дать доступ к их железкам в их домене, в виду ряда причин я имею доступ на их оборудование

дык дай

они твои не будут видеть

там права очень нормально селектором разруливаются

http://dpaste.com/613313/

вот, заработал нормальный REST

GET на /main/language/ выдает список для lookup'а

делаем POST c JSON на /main/language/ - создается новый язык, возвращается код 201/Created и JSON с объектом

делаем GET на /main/language/<id>/ - получаем значения всех полей

делаем PUT с JSON на /main/language/<id>/ - апдейтим поля

freeseacher, но они их, а их мои. я селектором-то выбрал их оборудование, но на их оборудовании светится мой логин/пароль

делаем DELETE /main/language/<id>/ -- трем нафиг

при этом работает как собственная аутентификация NOC, так и HTTP Basic

HTTP Basic пирули авторизации учитывает ?

само приложение выглядит так

http://dpaste.com/613315/

freeseacher: да

там такой процесс

сначала пытаемся пройти по настроенной цепочке django

как то минималистично выглядит приложние. а чего оно делает ?

если по какой-то причине еще не аутентифицированы, пытаемся извлечь юзера и пароль из заголовков запроса и пройтись по цепочке еще раз

zi_rus, перечитал 3-жды. не понля фразу

определяет 5 базовых методов для начала

list, create, read, update, delete

и позволяет рулить моделью как угодно

всем привет

есть проблемка при миграции на noc-ui - не проходит post-update

http://dpaste.org/fIfuk/

также определяет 5 прав доступа на модель

curl -u "noc:noc" -w "\n------> %{http_code}\n" -X GET "http://127.0.0.1:8000/main/language/?name__contains=ddish"

[{"id": 180, "label": "Yiddish"}]

------> 200

поиск у нее работает

freeseacher, что тут непонятного, я имею доступ на их оборудование и соответственно ввожу в ноке свой логин/пароль, если я им дам доступ в ноке к их железкам, то они увидят мой пароль

аа

zi_rus: мы обычно делаем отдельный логин и пароль для noc

дык робадические учетки.

радиус рулит.

ага

тот же noc можно научить орать страшно, если кто-то логинится с его учеткой не с его адресов

zi_rus, это новая мысль ? или долго прикручивать ?

новый логин/пароль - первое же что подумал, но это не так быстро как хотелось бы, да и светить такие данные все же не стоит, даже с выделенной учеткой

Теперь надо слабать автоматический генератор JS, чтобы делать Model для ExtJS на основании модели django

из бонусов - четко определяется 5 прав на модель

на чтение - два независимых права

просмотр списка - (id, label)

и просмотр всех значений

первое полезно когда есть combobox, из которого можно выбирать значение, но не хочется давать полные права

и к системе прав вырисовывается дополнение

должны появитсья implied permissions

то есть если юзеру дали право A, то ему автоматом дали и права B, C, ...

Если ему дали право модифицировать какие-то объекты, то он должен получить и право list для всех foreign key

чуть более чем полный рефакторинг гуев. прав. и прочего

ui все равно новый, тогда уж по уму делать все

из-за одного UI смысла не было городить

права остаются как были

dvolodin_, по cpu threshold - у ежика два трешхолда - rising и falling. В классах вижу только CPU | CPU Usage Above Threshold и CPU | CPU Usage Drops Below Threshold. Как поступить?

это действия, надо думать

ну у кошки же тоже есть как правило два трешхолда minor и major

по крайней мере для температуры)

может два alarm'а делать?

вот может как то и свести к общему знаменателю - major и minor

ну, в терминологии d-link они называются rising и falling

у ежей так же

а классов таких нет

предлагаю сделать общие классы CPU | Minor Threshold и CPU | Major Threshold

а потом по мере доработки правил - и аналогичное для температур можно будет сделать

кинь в issue, возможно сделаем что-то универсальное

там подправить надо будет пару правил..метод логина один не учел - WEB) не пользуюсь, вот и забыл))

глянь обновления в ES в issue

доктор, мне кажется, что меня все игнорируют (с) :)

проблемка при запуске нового noc-ui

http://dpaste.org/fIfuk/

подскажите плиз, где накосячил :-[

хм

русская локаль?

freebsd, koi8-r... не будет работать?

у меня работало

но, возможно, действительно дело в локали

ясно, значит пока не дадут новую машинку, не видать мне нового нока... а там и монго будет 64 битная, и утф-8

хм..попробую как время будет, у меня все то же, только 64бита.

_4ePTeHok, freebsd ?

да

http://imageshack.us/photo/my-images/703/screenshot20110912at340.png/

ура!

при помощи лома и такой-то матери научил его ходить к серверу и дергать данные для grid'а

клева.

димамически ? как подгрузка списка людей в контактике?

да

круто чо.

[12/Sep/2011 15:46:43] "GET /main/language/?_dc=1315828003298&__page=1&__start=0&__limit=25 HTTP/1.1" 200 2069

честно делает запросы

что есть dc

это авторизация?

мне кажется или __start это прямое обращение к приватным переменным ?

доброго всем

цисководы есть? как запретить гадить в лог вот таким:

Sep 11 21:23:41.353: %ENVM-4-RPSFAIL: Power Supply may have a failed channel

подключить второй вход))

нереально

было бы желание, простая перемычка с первого входа решает проблему. мы так делаем

проехать всю область только чтобы перемычки поставить? :)

мне всего-то надо no logging вот-тут-что-то

в ноке вроде есть фильтр событий

зафильтровал ненужное и спи спокойно

ну тоже вариант

либо в unknown | ignore

все-таки в ignore event rules?

либо - http://redmine.nocproject.org/boards/1/topics/1177

тут вопрос чего именно хотите

не видеть это в алармах (ну и в эвентах)

второй метод отсечет события на этапе сбора

что позволит не грузить машину и бд разбором барахла

но нужно понимать, что не увидите реального алярма, если в железке с двумя БП грохнется один.

http://imageshack.us/photo/my-images/819/screenshot20110912at419.png/

это понятно

freeseacher: _dc - это уникальный рандомный параметр, который добавляет Ext JS, чтобы обойти кеширование данных

необязательно

dvolodin_, Defect #267 я так понимаю что это кривость ежа, и до выхода прошивки ничего не поделать, да?

планирую завалится на форум диллера ежей с темой про нок и долбать их по поводу косяков=)

тут уже прилично набралось, чего править)

авось и к нам подтянутся пользователи.

давай

хорошая идея

грид вроде сортирует и прыгает по страницам

уже неплохо

визуально - существенно шустрее, чем с перерисовкой страницы в админке

есть еще идея по профилю для Cisco SCE

хотя туда не часто лазиим, но вот фаултить ее не помешает

благо есть свободная в резерве и можно погонять

классы через вебморду пока тоже нельзя добавлять?

у длинков еще не научили снмп трапы линк даун классифицировать?

было же вроде что то

в задачах

там с ifindex и номером юнита проблема.

если стек присутствует

ну проблема проблемой, а решение то еще не нашли?

ну не отдает он номер юнита, или ifdescr в трапе

а без этого пальцем в небо можно тыкать ищя какой же порт упал

он же не рандомом этот индекс указывает, есть же какая-то логика

ну на первом юните оно по количеству портов с 1-цы соответсвует, а дальше - интерес.

"<Dmitry1> вот я теперь сижу, и думаю. там два свича на 24 порта в стеке. Откуда там индекс порта 65 появился?"

вот и скажет что 65й порт лег, поверишь?)

для начала можно просто проигнорировать стеки, будет лучше чем вообще ничего, а потом будем посмотреть, логика должна быть

hi, I just tried to import my configured vlans from a catalyst (2960) running IOS. I created a Managed-Object for it but disabled "is managed" and "is configuration managed". I did enter the user-credentials and the address as well as wether to use telnet or ssh. When I tried to import the vlans, it took a while but finally told me that no vlans were imported.(On the switch are at least about 200 configured) am I doing this wrong? how would I do ...

... this correctly?

ah yes I used "Cisco.IOS" as profile

zi_rus, там один параметр, т е будут вылазить бешенные номера портов у тех кто в стеке

как ни делай

будут вылазить, оформить как баг и разбираться дальше, для тех кто стеки не использует, будет хоть как-то работать

а в чем проблема по сислогу сейчас работать нормально?

скажем так, я хочу выбрать лучший протокол, снмп для этого разрабатывался а в сислог я не верю, в сети я аргументов не нашел. например сейчас у нас все мониторится по снмп

чем сислог лучше, чтобы я начал его использовать только потому что в ноке не удалось разобраться с снмп?

давай так, - это не неудалось разобраться с snmp, а длинк так криво отдает в snmp информацию, ок?

и пока это не поменяется, или не вскроется хитрозадая формула высчета номера порта их ifindex, непонятно что делать. Хочешь временный вариант - можно создать правило руками

или использовать готовый syslog.

в задачах есть готовые json - http://redmine.nocproject.org/issues/253

Как вариант, я предлагал вынести DGS-3100 в отдельный профиль. По крайней мере для него формула пересчета ifIndex в ifName мне известна

Выйду из отпуска, попробую собрать стек из DGS-3627G+DGS-3426G

у ежа тоже есть ES3528MO-MIB::portName

а про ифиндекс загадочно у них

The port and the trunk (including trunk members) interface of the portTable. The interface identified by a particular value of this index is the same interface as identified by the same value of ifIndex in the IF-MIB.

причем у vlan - тоже есть ifIndex

и как определять поднялся vlan iface или физ. порт - хз.

для d-link, например, ifIndex для vlan начинается с 1000

с 1023

возможно, я на-вскидку сказал

RFC1213-MIB::ifIndex.1001 1001

на еже.

RFC1213-MIB::ifIndex.5093 5093 и такое есть)

хотя это похоже 4093 вилан. плюсуется еденичка вначале видимо.

я у длинка видел больше 7000 номера

в стеке?

нет

весело

там история такая видимо это ip интерфейсы начинаются

вот нашел 7196

how can I import the configured vlans from my catalyst switch? (which runs ios)