nocproject.org
04:17
linux.com & kernel.org опять поломали :'( Это наверно поздравление с 20ти летием и версией 3.0 ....
04:18
Но, свое образное поздравление...
04:59
05:51
раздолбаи есть везде
05:54
Наверное, не зря я по возможности убирал серверы за LTM
05:55
мне тут на выходных мысль пришла, про IPAM
05:55
может стоит ввести для префиксов пару дополнительных параметров
05:56
примерное название суммарный префикс и свободный префикс
05:57
первый, означает не фактически занятые сети, а группу сетей где внутри еще есть сети для распределения
05:58
второй, префикс когда-то был занят, а теперь освободился, это лучше чем полностью удалять
05:58
это даст возможность строить отчет по действительно занятым и свободным адресам, текущая версия просто бессмысленна
05:59
для IPAM надо time_machine
05:59
what is it&
05:59
?
06:00
концепция работы с базой при которой удаления не бывает
06:00
было чото на форуме про эту тему
06:01
может быть, но я пока хочу привлечь внимание у стороне построения отчетов
06:01
Summary for VRF SHPD (IPv(afi)s): 0.0.0.0/0
06:01
Size %
06:01
Allocated addresses 16 826 624 .%
06:01
.... in /30 0 0%
06:01
Free addresses 4 278 140 672 99.04%
06:01
Total addresses 4 294 967 296 1%
06:01
Average allocated block 3 365 324
06:01
Average allocated mask 10
06:02
(afi) - это какой-то баг, надо бы 4 писать
06:02
да, с AFI баг
06:02
понятие "занятость" и "сободность" сильно зависит от особенностей применения
06:03
Free addresses 4 278 140 672 99.04% - это же "чушь слоновья"
06:03
особенность применения лишь определяет поведение админа, когда он будет устанавливать данный параметр а когда нет
06:03
этот отчет не имеет смысла, если делать его по 0.0.0.0/0
06:03
в принципе
06:04
так как гарантированно накрывает все адресное пространство, а не только свои адреса
06:04
по своим summary информация более осмысленная
06:04
это отчет надо запускать по сетке /24
06:04
например которая под bgp клиентов нарезана
06:04
в 95% случаев нужна информация по своим адресам
06:04
да
06:05
что мешает его запускать по этим адресам?
06:05
если у меня 6 префиксов, мне по каждому этот отчет гонять
06:05
потом еще с калькулятором сидеть и считать сколько адресов осталось
06:06
zi_rus, нет тут скорее вопрос идеологии
06:06
тебе нужно узнать сколько осталось адресов в кконкретной категории адресов
06:06
например ilo серверов
06:06
или static dhcp
06:06
вот такие вопросы отвечает этот модуль
06:07
тогда я и пойду смотреть в нужный префикс
06:07
смотреть в нужном префиксе это относильно новый функционал
06:08
возможен вариант, наверное, делать отчет по Prefix Table
06:08
или вот еще
06:08
Allocated addresses 9 765 120 58.89%
06:08
заранее настрогать таблицу префиксов и делать отчет махом по всем
06:08
это в сети 10,0,0,0/8
06:09
или грубо 130 префиксов по /16
06:09
хотя на самом деле их около 70
06:09
отчет не учел что сети разделены на большие блоки
06:11
Average allocated mask 12
06:12
хотя на самом деле allocated mask везде одна /16, просто для удобства сеть порублена блоками
06:15
над отчетами надо еще подумать
06:21
если будет возможность устанавливать параматр aggregated prefix то для отчета можно будет добавить возможность учитывать данный параметр или не учитывать (галочкой), и если он будет его учитывать, то создавать отчет по сети и покаждому блоку с установленны
06:21
м параметром aggregated prefix, а потом суммировать и выводить результат
06:23
Добрый день
06:23
Подскажите, возможно ли указать время event'а или alarm в теле письма?
06:23
То есть в шаблоне
06:25
razered, лучше спросить какие вообще параметры можно вытащить из эвентов и алармов
06:30
dvolodin, вообще думайте, это просто мысль, которая мне показалась разумной, или может натолкнет кого-то на более эффективное решение. но вот еще такое пожелание: можно ли сделать в таблице префиксов кнопочку по которой можно сразу перейти в свойсва преф
06:30
икса, а не как сейчас, сначала заходишь внутрь префикса, а потом только можно сделать Change
06:35
razered: да, можно
06:35
{{event.timestamp}}
06:36
zi_rus: да, ipam дорабатывать будем и укладывать на новые widget'ы extjs
06:36
надеюсь прочистим все
06:37
если надо посмотреть, какие поля есть в event'ах и alarm'ах
06:37
то fm/models.py
06:41
zi_rus: у вас сейчас IPAM весь в excel?
06:42
нет, тхт файл
06:42
)))
06:42
:)
06:42
кстати, коллеги
06:43
тут мысть пришла забавная
06:43
если уж NOC умеет на dlink'ах отлавливать атаки, может быть сделать какой-то функционал для автоматичестого уведомления завирусованных клиентов?
07:14
идея примерно такая
07:15
если мы видим аномалию (например, атаку)
07:15
и имеем возможность однозначно установить источник в виде нашего клиента
07:15
то мы либо пинаем CRM, либо пишем клиенту
07:16
наверное, надо как-то отслеживать и писать не слишком часто
07:16
:)
07:16
если срач повторяется систематически и нас игнорируют - открывать тикет, чтобы забанили нафиг
07:48
dvolodin, эх, показал я тут нашим фттбшникам НОК, они просто в восторге, а показал-то самое примитивное run_command да version inventory, даже не знаю как они отреагируют когда покажу остальное. Вот только обидно, не могу я им туда доступ дать в managed object мой пароль светит
07:48
ся, а это очень не хорошо
07:48
dvolodin, из под пользователя пробую зайти в snippet
07:48
получаю Permission matching query does not exist.
07:48
какое право надо дать ?
07:49
zi_rus, дай им другой Adm Domain
07:50
freeseacher, собственно я хочу им дать доступ к их железкам в их домене, в виду ряда причин я имею доступ на их оборудование
07:51
дык дай
07:51
они твои не будут видеть
07:51
там права очень нормально селектором разруливаются
07:51
07:51
вот, заработал нормальный REST
07:52
GET на /main/language/ выдает список для lookup'а
07:52
делаем POST c JSON на /main/language/ - создается новый язык, возвращается код 201/Created и JSON с объектом
07:53
делаем GET на /main/language/<id>/ - получаем значения всех полей
07:53
делаем PUT с JSON на /main/language/<id>/ - апдейтим поля
07:53
freeseacher, но они их, а их мои. я селектором-то выбрал их оборудование, но на их оборудовании светится мой логин/пароль
07:53
делаем DELETE /main/language/<id>/ -- трем нафиг
07:54
при этом работает как собственная аутентификация NOC, так и HTTP Basic
07:55
HTTP Basic пирули авторизации учитывает ?
07:55
само приложение выглядит так
07:55
07:55
freeseacher: да
07:55
там такой процесс
07:56
сначала пытаемся пройти по настроенной цепочке django
07:56
как то минималистично выглядит приложние. а чего оно делает ?
07:56
если по какой-то причине еще не аутентифицированы, пытаемся извлечь юзера и пароль из заголовков запроса и пройтись по цепочке еще раз
07:56
zi_rus, перечитал 3-жды. не понля фразу
07:57
определяет 5 базовых методов для начала
07:57
list, create, read, update, delete
07:57
и позволяет рулить моделью как угодно
07:57
всем привет
07:57
есть проблемка при миграции на noc-ui - не проходит post-update
07:57
07:57
также определяет 5 прав доступа на модель
07:58
07:58
[{"id": 180, "label": "Yiddish"}]
07:58
------> 200
07:58
поиск у нее работает
07:59
freeseacher, что тут непонятного, я имею доступ на их оборудование и соответственно ввожу в ноке свой логин/пароль, если я им дам доступ в ноке к их железкам, то они увидят мой пароль
07:59
zi_rus: мы обычно делаем отдельный логин и пароль для noc
07:59
дык робадические учетки.
08:00
радиус рулит.
08:00
ага
08:00
тот же noc можно научить орать страшно, если кто-то логинится с его учеткой не с его адресов
08:02
zi_rus, это новая мысль ? или долго прикручивать ?
08:04
новый логин/пароль - первое же что подумал, но это не так быстро как хотелось бы, да и светить такие данные все же не стоит, даже с выделенной учеткой
08:04
Теперь надо слабать автоматический генератор JS, чтобы делать Model для ExtJS на основании модели django
08:11
из бонусов - четко определяется 5 прав на модель
08:11
на чтение - два независимых права
08:11
просмотр списка - (id, label)
08:11
и просмотр всех значений
08:12
первое полезно когда есть combobox, из которого можно выбирать значение, но не хочется давать полные права
08:12
и к системе прав вырисовывается дополнение
08:12
должны появитсья implied permissions
08:13
то есть если юзеру дали право A, то ему автоматом дали и права B, C, ...
08:14
Если ему дали право модифицировать какие-то объекты, то он должен получить и право list для всех foreign key
08:16
чуть более чем полный рефакторинг гуев. прав. и прочего
08:17
ui все равно новый, тогда уж по уму делать все
08:18
из-за одного UI смысла не было городить
08:18
права остаются как были
08:51
dvolodin_, по cpu threshold - у ежика два трешхолда - rising и falling. В классах вижу только CPU | CPU Usage Above Threshold и CPU | CPU Usage Drops Below Threshold. Как поступить?
08:51
это действия, надо думать
08:53
ну у кошки же тоже есть как правило два трешхолда minor и major
08:53
по крайней мере для температуры)
08:53
может два alarm'а делать?
08:53
вот может как то и свести к общему знаменателю - major и minor
09:05
ну, в терминологии d-link они называются rising и falling
09:05
у ежей так же
09:05
а классов таких нет
09:06
предлагаю сделать общие классы CPU | Minor Threshold и CPU | Major Threshold
09:14
а потом по мере доработки правил - и аналогичное для температур можно будет сделать
09:43
кинь в issue, возможно сделаем что-то универсальное
09:44
там подправить надо будет пару правил..метод логина один не учел - WEB) не пользуюсь, вот и забыл))
09:45
глянь обновления в ES в issue
10:47
доктор, мне кажется, что меня все игнорируют (с) :)
10:47
проблемка при запуске нового noc-ui
10:47
10:48
подскажите плиз, где накосячил :-[
11:03
хм
11:03
русская локаль?
11:06
freebsd, koi8-r... не будет работать?
11:11
у меня работало
11:11
но, возможно, действительно дело в локали
11:22
ясно, значит пока не дадут новую машинку, не видать мне нового нока... а там и монго будет 64 битная, и утф-8
11:34
хм..попробую как время будет, у меня все то же, только 64бита.
11:38
_4ePTeHok, freebsd ?
11:42
11:42
ура!
11:43
при помощи лома и такой-то матери научил его ходить к серверу и дергать данные для grid'а
11:44
клева.
11:48
димамически ? как подгрузка списка людей в контактике?
11:48
[12/Sep/2011 15:46:43] "GET /main/language/?_dc=1315828003298&__page=1&__start=0&__limit=25 HTTP/1.1" 200 2069
11:48
честно делает запросы
11:49
что есть dc
11:50
это авторизация?
11:50
мне кажется или __start это прямое обращение к приватным переменным ?
12:05
доброго всем
12:05
цисководы есть? как запретить гадить в лог вот таким:
12:05
Sep 11 21:23:41.353: %ENVM-4-RPSFAIL: Power Supply may have a failed channel
12:06
подключить второй вход))
12:07
было бы желание, простая перемычка с первого входа решает проблему. мы так делаем
12:08
проехать всю область только чтобы перемычки поставить? :)
12:09
мне всего-то надо no logging вот-тут-что-то
12:11
в ноке вроде есть фильтр событий
12:11
зафильтровал ненужное и спи спокойно
12:15
либо в unknown | ignore
12:17
все-таки в ignore event rules?
12:17
12:18
тут вопрос чего именно хотите
12:18
не видеть это в алармах (ну и в эвентах)
12:18
второй метод отсечет события на этапе сбора
12:19
что позволит не грузить машину и бд разбором барахла
12:19
но нужно понимать, что не увидите реального алярма, если в железке с двумя БП грохнется один.
12:26
freeseacher: _dc - это уникальный рандомный параметр, который добавляет Ext JS, чтобы обойти кеширование данных
12:26
необязательно
12:31
dvolodin_, Defect #267 я так понимаю что это кривость ежа, и до выхода прошивки ничего не поделать, да?
12:37
планирую завалится на форум диллера ежей с темой про нок и долбать их по поводу косяков=)
12:37
тут уже прилично набралось, чего править)
12:38
авось и к нам подтянутся пользователи.
12:40
давай
12:40
хорошая идея
12:41
грид вроде сортирует и прыгает по страницам
12:41
уже неплохо
12:41
визуально - существенно шустрее, чем с перерисовкой страницы в админке
13:01
есть еще идея по профилю для Cisco SCE
13:01
хотя туда не часто лазиим, но вот фаултить ее не помешает
13:02
благо есть свободная в резерве и можно погонять
13:05
классы через вебморду пока тоже нельзя добавлять?
13:06
у длинков еще не научили снмп трапы линк даун классифицировать?
13:11
было же вроде что то
13:11
в задачах
13:11
там с ifindex и номером юнита проблема.
13:11
если стек присутствует
13:12
ну проблема проблемой, а решение то еще не нашли?
13:12
ну не отдает он номер юнита, или ifdescr в трапе
13:12
а без этого пальцем в небо можно тыкать ищя какой же порт упал
13:13
он же не рандомом этот индекс указывает, есть же какая-то логика
13:17
ну на первом юните оно по количеству портов с 1-цы соответсвует, а дальше - интерес.
13:17
"<Dmitry1> вот я теперь сижу, и думаю. там два свича на 24 порта в стеке. Откуда там индекс порта 65 появился?"
13:18
вот и скажет что 65й порт лег, поверишь?)
13:20
для начала можно просто проигнорировать стеки, будет лучше чем вообще ничего, а потом будем посмотреть, логика должна быть
13:21
hi, I just tried to import my configured vlans from a catalyst (2960) running IOS. I created a Managed-Object for it but disabled "is managed" and "is configuration managed". I did enter the user-credentials and the address as well as wether to use telnet or ssh. When I tried to import the vlans, it took a while but finally told me that no vlans were imported.(On the switch are at least about 200 configured) am I doing this wrong? how would I do ...
13:21
... this correctly?
13:22
ah yes I used "Cisco.IOS" as profile
13:23
zi_rus, там один параметр, т е будут вылазить бешенные номера портов у тех кто в стеке
13:23
как ни делай
13:24
будут вылазить, оформить как баг и разбираться дальше, для тех кто стеки не использует, будет хоть как-то работать
13:25
а в чем проблема по сислогу сейчас работать нормально?
13:29
скажем так, я хочу выбрать лучший протокол, снмп для этого разрабатывался а в сислог я не верю, в сети я аргументов не нашел. например сейчас у нас все мониторится по снмп
13:30
чем сислог лучше, чтобы я начал его использовать только потому что в ноке не удалось разобраться с снмп?
13:33
давай так, - это не неудалось разобраться с snmp, а длинк так криво отдает в snmp информацию, ок?
13:35
и пока это не поменяется, или не вскроется хитрозадая формула высчета номера порта их ifindex, непонятно что делать. Хочешь временный вариант - можно создать правило руками
13:35
или использовать готовый syslog.
13:37
13:45
Как вариант, я предлагал вынести DGS-3100 в отдельный профиль. По крайней мере для него формула пересчета ifIndex в ifName мне известна
13:48
Выйду из отпуска, попробую собрать стек из DGS-3627G+DGS-3426G
13:50
у ежа тоже есть ES3528MO-MIB::portName
13:50
а про ифиндекс загадочно у них
13:51
The port and the trunk (including trunk members) interface of the portTable. The interface identified by a particular value of this index is the same interface as identified by the same value of ifIndex in the IF-MIB.
13:51
причем у vlan - тоже есть ifIndex
13:52
и как определять поднялся vlan iface или физ. порт - хз.
13:53
для d-link, например, ifIndex для vlan начинается с 1000
13:57
возможно, я на-вскидку сказал
13:57
RFC1213-MIB::ifIndex.1001 1001
13:58
на еже.
13:58
RFC1213-MIB::ifIndex.5093 5093 и такое есть)
13:59
хотя это похоже 4093 вилан. плюсуется еденичка вначале видимо.
13:59
я у длинка видел больше 7000 номера
14:00
там история такая видимо это ip интерфейсы начинаются
14:02
вот нашел 7196
23:50
how can I import the configured vlans from my catalyst switch? (which runs ios)
Share this page
Share this page: