nocproject.org

_4ePTeHok: заглушка пока

они далеко не всю информацию пока возвращают

dvolodin, там не совсем link local, просто eui-64

утро

я не знаю как нок формирует таблицу, когда открываешь префикс, просто пытаюсь определить некоторые факты

некоторые могут оказаться важными, некоторые не очень

zi_rus: давай попродробнее

eui-64 он из MAC'а делает

dvolodin, короче было так, есть префикс /64 там пара компов автоматом сформировали себе адреса по eui-64, нок их отдискаверил, этот префикс не открывается, я удалил эти адреса и все заработало, создал в префиксе нормальные маленькие адреса, проблемы не возн

икло

ну надо discovery отучить в этом префиксе адреса искать

dvolodin, в другом найдет, мне кажется эьл не выход

да не

это autoip :)

в смысле?

RFC 2373

APPENDIX A

APPENDIX A : Creating EUI-64 based Interface Identifiers

кинь пару примеров адресов

2a03:8700:1:1:20f:feff:fef1:cbb2

вот один из тех что там был

не будем параноить по поводу белых адресов

2A03:8700:1:1:21E:58FF:FEAA:89CE

и вот такой

а вопрос

нам вот тут коммерческие фолты показывают

и рекламируют способность "обогащать" алармы информацией из внешнего инвентори

как такое исполнить в ноке?

посмотри как реализованы BGP'шные alarm'ы

m/collections/alarmclasses/Network/BGP.json

он извлекает дополнительную информацию по упавшему пиру из peering management

ага, а сколько я просить буду, чтобы в datasources добавились имена vlan'ов и названия железяк, опознанные по MAC и IP ?

в событиях, связанных с линками -- есть информация по интерфейсу

Кстати, именно для того, чтобы опознавать железяку по MAC, я предлагал завести еще одну таблицу, которая будет заполняться из скриптов get_mac_address_table (адреса с ключем C - CPU) и get_interfaces

по идее они должны в IPAM упась при discovery

В IPAM нету MAC адресов

а в событиях связанных с

это как это нету?

:)

а в событиях связанных с линками должен быть дескрипшн из инвентори

acid232: он выдается в заголовке

у меня - не всегда

Вот так нету

Вот у меня циска:

Vlan Mac Address Type Ports

---- ----------- -------- -----

All 0100.0ccc.cccc STATIC CPU

All 0100.0ccc.cccd STATIC CPU

All 0180.c200.0000 STATIC CPU

Это вывод команды show mac address-table

MAC адреса на портах присутствуют не зависимо от того, порт активный или в дауне, есть ли на нем адрем, или нету и т.п.

Или такое:

6509_core_switch#show catalyst6000 chassis-mac-addresses

chassis MAC addresses: 1024 addresses from 0005.7497.4900 to 0005.7497.4cff

6509_core_switch#

Чем мне поможет discovery в этом случае?

А вот когда в FM происходит ивент "MAC Address Flap", то мне нужно знать, что этот MAC адрес принадлежит конкретной железке. И что это за железка.

Т.е. я предлагаю, кроме как IP Discovery, сделать еще MAC Discovery. И его результаты тоже хранить в базе.

Dmitry1, при мак флапе один мак ничего не значит, вполне может быть рядовым явлением, при проблеме будут флапать десятки маков, и тебе ничего не даст знание их принадлежности

У меня часто "флапает" один MAC адрес. Особенно это критично на цисках.

Мы предоставляем каналы корпоративным клиенам, которые на их концах ставят роутеры циско. И уже не в первый раз замечаю, что у этих роутерах совпадают MAC адреса.

Кроме того, скрипт, чтроящий топологию сейчас определяется на MAC адрес, который возвращает скрипт get_chassis_id. Я же показал, что на некоторых свичах может быть несколько MAC адресов, не привязанных к IP интерфейсам.

Кроме того, сейчас не возможно использовать datasources в ивентах.

Они используются только в алармах.

у нас тут на днях произошла такая история, есть каталист включенный в кольцо, с одной стороны это обычный гиговый оптический линк, а с другой - узкий канал проключенный через SDH, один из жирных клиентов пустил по своему каналу мультикаст который рас

текся во все порты и забил узкий канал, bpdu перестали проходить через него и каталист с чистой совестью разблокировал линк, в сети воникла петля, маки начали флапаться по всей сети где были вланы проходящие через этот каталист, мы трижды заходили на

него, уже после того как проблема решилась (тк мы ее собственно и не заметили сразу), но в логах ничего не было, про стп молчек, а маки флапались ВЕЗДЕ, кроме проблемной железки. Вот как такие проблемы отлавливать? две циски с одинаковыми маками, это

ерунда

Для этого у свичей есть такая фигня как CPU Packets priority

Т.е. пакетам, которые генерируются CPU, можно установить приоритет, например, 7

У некоторых свичей это автоматом делается. На некоторых, нужно вручную.

Тогда всякие BPDU, LLDP и т.п. пакеты будутс большим приоритетом, чем мультикаст

когда на порту нет перегрузки это не имеет значения, дропы идут на sdh mux, которому покраска до лампочки

Как бы наоборот. Выпихиваются пакеты сначала с большим приоритетом.

Почитай про CoPP на Cisco.

циска тут вооще не при чем

на ней нет дропов, порт 100М, лезет 50М трафика, а на sdh канал на 10М

с циски вышло, пришло на mux, он 10М взял, остальное дропнул

совершенно без разбору

добрый день

кто может подсказать как настроить snmp trap ?

так на циске нужно было канал на mux зажать на 10M с помощью polising. А тогда уже сама циска будет думать, какие туда пакеты пихать.

kelt18: Где именно?

NOC 0.7(4)

В noc-activator.conf

listen_traps = 0.0.0.0 (или IP, на котором нужно слушать)

разрешить пользователю "noc" слушать на порту менше, чем 1024

И все

вроде всё так и сделано, сейчас перепроверю

http://kb.nocproject.org/display/DOC/noc-activator.conf

В SA в профиле железяк указать trap community и trap source

Dmitry1, ну это все будет частью новой схемы, раньше не было необходимости в qos, а теперь будет реализовываться новая схема уже с учетом узких мест

zi_rus: Это ты мало сталкивался с WiFI, когда на точку доступа приходит 100 мегабит, а нужно через радиоканал выпихнуть в несколько раз меньше.

просто у нас сеть построена так чтобы перегруза не было, а если нет перегруза, то и qos не нужен

dvolodin, я снова по get_interfaces. Вот есть там статусы, у меня снимается скриптом строка up/down, в результат оно передается, но base.py его не жрет, говорит

Invalid value for \'admin_status\': BooleanParameter: (\'up\',).

ввиду того что ситуация изменилась и возможности ширить каналы больше нет, пришлось реализовывать qos. в мплс ядре я уже сделал, а до каталистов руки не дошли, да необходимости особой не было, там нет такой нагрузки

как бы его в boolean то конвертнуть

и кстати с маками похожая проблема - снимает нормально, конверчу MACAddressParameter().clean(match.group("mac")), а оно не жрет.

хотя по виду отдает нормально ХХ:XX:XX:XX:XX:XX

Dmitry1: даже если запустить от рута не начинает слушать

kelt18, активатор то перезапустили?, в логах активатора что?

_4ePTeHok: newstatus = (oldstatus == "up")

Dmitry1, ээ..

конвертит из "up" в boolean :)

а если down = автоматом будет boolean false?

или надо еще одну строку)

автоматом будет false

спасибо.

вот по макам еще бы)

false будет при любой строке, кроме "up"

По MAC'ам - выводи на консоль, что тебе выдает

сейчас переделаю статусы..

главное - понаделай потом кучу тушенки, чтобы можно было доработать скрипт

Dmitry1: а можно поподробнее

чем тебе хуавейские трапы не нравятся

или миб-ы

на d-link'е мы обнаружили, что при использовании трапов версии v1, не все значения нормально передаются

Поэтому рекомендуется использовать трапы версии v2c

Попробуй собрать трапы на этой версии SNMP

Dmitry1, да в том то и проблема, что пишут абсолютно разные люди по разному)

гляжу вот IOSXR/IOS/ES - и далеко не везде мозайка собирается в голове)

Есть еще в OS.FreeBSD

подходы изначально разные. где то массивом, где то еще как то

пока въедешь.

еще и с почти нулевым питоном)

еще такой вопрос - часть данных можно взять из других скриптов. Но это лишняя дергатня железки ибо все можно выдернуть из одного вывода. Пишем второй вариант?)

а еще можно делать через include (на циске и других нормальных производителях), тогда можно сразу только нужные параметры получать

а не весь мусор вроде sh ver

там сразу вылезут ограничения по прошивкам.

на том же ES далеко не везде есть | i

es - это кто?

на циске есть везде

по крайне мере, на всем том зоопарке что есть у меня

еджкоры ето

ES

там и так костылей в профиле под разные прошивки...

разве что длинк еше не обогнали

так я и говорю про нормальных производителей, где есть возможность

все разделено на профили потому что у всех все по разному

а в профилях есть костыли потому что некоторые производители бараны

поправка "большинство производителей")

Для того, чтобы брать данные из других скриптов, у скриптов предусмотрен параметр cached.

Он кеширует данные из CLI, чтобы не выполнять одну ти ту же команду несколько раз

та не..в любом случае надо идти на железку, выполнять команду и отключаться от нее

Подскажите, изменений в инвентори не происходтло в последнее время? а то вчера интерфейсы вчера отображались, а сегодня, после обновления, выдает ошибку "Failed to get interfaces"

как доп информация - сносил базу монго, но судя по логам дисковери интерфейсы он добавил по новой

traceback есть?

как его получить? ошибка выдается в вебинтерфейсе.

traceback не нашел нигде. в логах тоже ошибок не видно

а как в монго можно посмотреть полученые интерфейсы?

mongo noc

db.noc.interfaces.find()

db.noc.subinterfaces.find()

в монго они попали. записи присутствуют

может они записаны не в том виде? вот вывод из монго http://pastebin.com/XqbX9QHC

Dmitry1: так я вроде как с версии 2 и собирал

или версии 1 в issue?

не знаю.

но я видел, что некоторых переменных не хватает, хотя они напрямую описаны в MIBэах

Как пример - NOC-565

Если заглянуть в HUAWEI-IF-EXT-MIB то мы увидим

hwIfMonitorCrcErrorResume NOTIFICATION-TYPE

OBJECTS { hwIfMonitorCrcErrorStatistics, hwIfMonitorCrcErrorThreshold, hwIfMonitorCrcErrorInterval, hwIfMonitorName }

В NOC-565 я вижу только три первых переменных

у dlink как-то странно

при v1 последние два числа из enterprise запихали в generic type и subtype

какого риса они накурились науке неведомо

чтобы при вызове скрипта self.scripts.get_portchannel() снять инфутолько по одному портчаннелу - нужно передать ему переменную, self.scripts.get_portchannel(current), где current - имя портчаннела, верно?

вот что он отдает в сислог IFNET/1/CRCERRORRISING:OID 1.3.6.1.4.1.2011.5.25.41.4.1 The CRC error is rising. (hwIfMonitorIndex=13, hwIfMonitorCrcErrorStatistics=0 6, hwIfMonitorCrcErrorThreshold=3, hwIfMonitorCrcErrorInterval=10)

то есть не ifname а ifindex

потом отдает IFNET/1/CRCERRORRESUME:OID 1.3.6.1.4.1.2011.5.25.41.4.2 The CRC error resume. (hwIfMonitorIndex=13, hwIfMonitorCrcErrorStatistics=0 0, hwIfMonitorCrcErrorThreshold=3, hwIfMonitorCrcErrorInterval=10)

когда ошибки не растут

что касается mac-discovery

сделать его не сложно, но это это даст?

будет база типа

mac, object, interface

привет! есть гуру SNMP? У меня есть девайсина Wavion wbs-2400 (базовая станция WiFi). Есть файлик WavionPrivateMIB_trap.dat. Как все это дело теперь прикрутить к примеру, к кактусу? мне хочется строить графики типа, скорость на интерфейсах,

количество подключенных юзеров..

ну или к ноку прикрутить.

чтобы он SNMP выгружал

а сейчас в базе интерфейсов их snmp ifindex как-то фигурирует?

чтобы делать лукапы и привязки

типа на каких портах видели MAC ?

нет, я не про мак

а про лукап в правилах классификации например

когда есть ifindex и нет ifname

как вот у хуавея к примеру

IF-MIB::ifDescr.13 = STRING: Ethernet0/0/8

а в трапе он отдает 13

и в сислоге

а не имя

Dmitry1: в #331 предположение неверно. Дебаг чего-либо не включен. Генерировать какой-либо аларм не нужно, но правильно ли оставлять событие в unknown?

это можно сделатьё

если get_interfaces выдает ifindex

а как:

?

в переменных правила классификации фигурирует только interface_name

нужно дополнить это правило, чтобы можно было или по ifindex или по ifname ?

для ifindex и ifname разные правила нужны

то есть это будет доп.правило

evyscr: А само по себе совершенно не информативно это сообщение.

или даже семейство правил

Dmitry1: и? подавите что ли, раз так. Оставлять в unknown зачем?

dvolodin: 1. Это поможет при topology discovery по L2

2. Для FM как источник для datasource

evyscr: В правиле FM для правила STP Topolology Change в переменной требует имя интерфейса, которого нет в твоем issue

фигасе

а мужики и не знают

vlan 100 в дате имя интерфейса

хорошо, а как быть если на одно событие приходит и сислог и трап? отображать две аварии? или триггер писать?

оно склеится в одну аварию по discriminator'у

а как этот процесс автоматизировать

он и так автоматизирован

в описании alarm class

а как бы подебажить скрипт в процессе debug-script? всмысле прервать выполнение и вывести переменные

а то скрипт отрабатывает, но выдает не все то, что должен..

print "blablabla"

чтобы отрубить его

raise

raise выдаст traceback и будет видно состояние локальных переменных

хмы. чот не реагирует

dvolodin: в каком таком описании класса?

"discriminator": ["interface"],

это имя?

да

если есть активная авария этого класса для этого объекта и интерфейса, то событие будет подшито к аварии

как интересно

вот, а как сюда подшить аварию с ifindex

гляньте кто нибудь плиз

http://pastebin.com/FeXHNd2Q

на rise не реагирует - хотя и в самом начале)

zi_rus: ровно так же делает spectrum

:)

raise rjytxyj

конечно*

dvolodin, это я про root cause вспомнил

просто вываливает r как и положено

ась

глянь плиз выше пасту

не останавливает чойто

а что выводится?

работает как будто и нет rise

а ты там поправил?

дык в пасе верно - raise

gfcnt*

пасте

_4ePTeHok, dvolodin, NOC-52

не?

ну у меня не в cli, не в дебаг-выводе нету

только результат и выводы команд

сломали? :(

а грохните плиз NOC-591

я случайно его склонировал

ну дык чего с дебагом то делать?))

блин! почему-то на NOC не клерятся алармы.. к примеру, на д-линк было падение порта... и оно до сих пор висит как down, хотя порт уже давно как в ап.. от чего такое может быть??

да бывает иногда

часто

пропустили видимо трап или сислог

особенно с длинками

может, много трапов валится со многих объектов и потому не справляетсч?

мне вот еще что интересно

пришел трап с interface GigabitEthernet0/0/2 и сислог о том же событии SNMP/2/IF_PVCDOWN:OID 1.3.6.1.6.3.1.1.5.3 Interface 7 turned into DOWN state.

interface 7 это и есть ifindex для GigabitEthernet0/0/2

как их скоррелировать? или правильнее игнорить что-то одно?

как бы линк положить в инвентори, если это д-линк и на нем не отрабатывает скрипт get_switchport?

никак )

это подстава..

у меня длинк один с оптическими портами агрегирующий

мне надо там обязательно указать связь линков

пиши скрипты )

ну так там Дима пытался написать. но упирается в CLI длинка

блин. да что за гадство то. Внутри def execute(self): raise не отрабатывает.

сам буратино в общем.

dvolodin, а audit trail и failed scripts как-то чистятся? а то они у меня пухнут больно сильно. аудит пофиг, а по скриптам все серьезней

а есть вариант в cisco sysloge отключить логирование отвалов ospf нейбров ?

по идее можно написать ignore rule

а что он алармы по этому поводу поднимает?

если нет, то не пофигу ли?

поднимает

а закрывает только если небор DR/BDR, а если просто 2WAY/DROTHER, то при его подьеме в сислог вообще ничего не пишется

и получается что аларм на падение 2WAY/DROTHER остается не закрытым

no ospf log-adjacency-changes