nocproject.org
05:40
zi_rus, а ты видишь чего пищет человек?
05:41
freeseacher, нет я по хуиз ip пробил, это свои
05:41
address: Russia, Dagestan
05:41
у меня просто кракозябры вместо букв
05:41
seychas perekluchu na utf8
05:41
Hanapi, vo. otlichnaya idea
05:43
sychac chtaemo - это читаемо?
05:44
Hanapi, ога. теперь ок
05:44
может noc одновременно на несколько тысяч коммутаторов загрузить конфиги?
05:44
3-5 да
05:45
он не будет их загружать одновременно. а пачками по 30-50
05:45
а потом раз в настраиваемый интервал
05:45
нет разницы, но этот функционал уже есть или его нужно допиливать?
05:45
это основной функционал
05:46
а откуда это можно делать?
05:47
Hanapi, сдернуть конфиги со свичей или залить на них?
05:48
нет в основном через cli
05:49
я устанавливал noc, но не нашел где это можно делать
05:49
бекапы конфигов делает, но обратно как заливать
05:49
да заводил
05:50
аа
05:50
в другую сторону
05:50
:))
05:50
run config
05:50
run command njxytt
05:50
точнее
05:50
через веб интерфейс?
05:51
ага
05:51
SA->task -> run command
05:51
а можно так применять конфиги только на определенную группу коммутаторов?
05:52
сделать ObjectSelector
05:52
те что отметишь, на тех и выполнится
07:53
чот у меня сегодня с ума активатор сошел... Начал ломиться на шасси очень-очень быстро
07:54
после остановки нока разлогинилось ажно 5 сессий
07:54
у меня на половине оборудки такое - Bad signature (KEY_EXCHANGE_FAILED)
07:55
не, тут прикол в том, что именно множество логинов в единицу времени идет
07:55
а хер его знает
07:55
в логи не лез...
07:55
некогда...
07:55
т.е хочет по ключу и всё
07:58
тааак
07:58
уточки
07:58
володин был сегодня?
08:09
Dmitry1, ты тут? подскажи, как на длинке свитче узнать, что на порту? медь или оптика и какой конвертер стоит?
08:09
show ports показывает, оптика иди медь
08:10
DGS-3100# show ports
08:10
Port Port Settings Connection Address
08:10
State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
08:10
--- ------- ------------------ ------------------ -------
08:10
1:1 Enabled Auto/Disabled 1000M/Full/Disabled Enabled
08:10
1:2 Enabled Auto/Disabled 1000M/Full/Disabled Enabled
08:10
1:3 Enabled Auto/Disabled Link Down Enabled
08:10
если свич более-менее вменяемый, попробуй show ports detail и show ports transiever
08:10
1:4 Enabled Auto/Disabled Link Down Enabled
08:10
1:5 Enabled Auto/Disabled Link Down Enabled
08:10
1:6 Enabled Auto/Disabled 1000M/Full/Disabled Enabled
08:10
1:7 Enabled Auto/Disabled Link Down Enabled
08:10
1:8 Enabled Auto/Disabled 1000M/Full/Disabled Enabled
08:10
1:9 Enabled 1000M/Full/Disabled 1000M/Full/Disabled Enabled
08:10
1:10 Enabled 1000M/Full/Disabled 1000M/Full/Disabled Enabled
08:10
первй порт оптика или медь?
08:10
MindGames, хватит.
08:10
pastie.org
08:11
на 3100 первые 8 портов - медь
08:11
а с 9 по 24 в зависимости от модели
08:11
спасибо. просто хреново, что свитч сам не показывает :(
08:11
если модель 3100-24TG, то оптика.
08:12
mikevlz|2: на 3100-24TG первые 8 портов - медь
08:12
Device Type : DGS-3100-24TG Gigabit stackable L2 Managed Switch
08:13
Dmitry1: читать надо несколько строчек... Я писал, что с 9 по 24 порт - зависит от модели. Для 24TG - будет оптика. Про порты с 1 по 8 я не возражал
08:13
MindGames, внезапно
08:13
08:13
`kk: тс-с-с-с-с
08:13
не подсказывай
08:23
ну хватит стебать :))
08:23
просто у меня там линк идет вообще в другой конец города.. явно не медь.. видать, в медиаконвертор воткнуто
08:23
`kk: я понял, чо оно с ума сходило. get_interface_status дергало. Куча упавших одновременно портов. Для каждого порта задача на проверку статуса...
08:24
Причем, на опрос индивидуального статуса порта snmp не работает.
08:24
только cli...
08:24
странно, почему...
08:30
interface_status такой
08:31
я в 90% поставил игнорить линкапы
08:31
наооборот
08:31
есть... Переделал интерфейс статус, чтоб по SNMP оно тоже могло индивидуальный интерфейс опросить
08:32
mikevlz|2, закоммитил?
08:32
а кто кроме меня тут ебется с брокейдом?
08:32
а где свзяь?
08:32
снмп везде одинаковый
08:33
доделаю побольше про него - выложу снова скрипты все с моими правками, откатанные на отдельных железках
08:33
ну SNMP мож и одинаковый, а вот скрипт get_interface_status везде свой
08:38
Dmitry1,
NOC-980 полсдений комме6нт
08:39
я сделал, чтобы поднимало аларм на %PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi0/1 is not supported
08:39
так что этот аларм будет открыт
08:40
вопрос в закрытии
08:41
mikevlz|2, правку snmp надо сразу портироавть во все скрипты
08:41
это вам не кли
08:41
к сожалению, для
08:41
%PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi0/1 is not supported
08:42
нету закрывающего ивента
08:43
тут я ничем помочь не могу
08:43
Сейчас займемся тем, что набъем как можно больше сообщений и классов
08:43
корреляцию пот ним будем делать, когда dvolodin созреет на переделку FM
08:45
надо наклепать кучу pyrules для event triggers и alarm triggers
08:46
а там уже реализовать логику каких-то действий
08:51
zi_rus:
NOC-776. Смотри мой комментарий
09:02
zi_rus: По
NOC-964. Нужно узнать у dvolodin'а, можно ли два разных аларма с разными параметрами прицепить к одному root cause аларму
09:09
расскажите мне, что сейчас дает ручное назначение root cause?
09:10
есть в этом смысл? мож коррелятор умнее станет или еще что-то произойдет?
09:16
mikevlz|2: В алармах есть такое поле "descriminator", где перечисляются переменные, по которым группируются события
09:17
Например, если есть "discriminator": ["interface"]
09:17
и аларм 1
09:18
не, это все клево... Вот, допустим, старая дилемма. Выключили свет, упал линк, пропал пинг. То, что там нет светя я знаю, НОК не знает. Для НОКа на мой взгляд пропажа пинга - следствие того, что нет линка
09:18
есть смысл такое прописывать или нет?
09:18
то все алармы номер 2, 3, 4 и т.п. у которых root cause указан аларм 1, и совпадат "discriminator": ["interface"] подтянутся к этому аларму
09:19
такое имеет смысл прописывать.
09:19
но у нас пока линки в зачаточном состоянии
09:19
а какой будет толк от этого?
09:20
ну кроме эстетического удовольствия
09:20
mikevlz|2: будет правильно выбираться root cause
09:21
Лишний раз персонал дергать не будут
09:34
Dmitry1, Cisco IOS всегда и везде, а у володина я уже спрашивал, только забыл что он ответил
11:05
ага
11:06
dvolodin, посыполись "status=ERR_TIMEOUT, reason=Disconnecting: Bad signature (KEY_EXCHANGE_FAILED:3)"
11:06
причём как-то само вылезло
11:06
это у меня
11:06
доступ прописан по ссх, но без ключей
11:07
ну так сделай свои ключи
11:07
причём оборудование разное
11:07
а мне не нужны ключи!
11:07
просто по логину паролю надо
11:08
...и как быть...
11:09
непонятно почему повиеение изменилось.
11:09
логин и пароль, логином и паролем
11:09
у активатора ключи есть?
11:10
key = etc/ssh/id_rsa
11:10
сам ключ есть
11:18
dvolodin: hi
11:18
есть такие два аларма
11:19
три аларма
11:19
%SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 940 on GigabitEthernet0/1 VLAN2445.
11:19
%SPANTREE-2-BLOCK_PVID_PEER: Blocking GigabitEthernet0/1 on VLAN0940. Inconsistent peer vlan.
11:19
%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet0/1 on VLAN2445. Inconsistent local vlan.
11:20
два последних должны прицепиться к первому, но у каждого из последних только по одной переменной из дескриминатора.
11:20
как сделать?
11:22
сделать правильный дискриминатор
11:22
только по порту
11:23
попробую
11:23
и второй вопрос. сегодня натолкнулся на такую засаду. захотел посмотреть, что за устройство у меня по IP адресу
11:24
Залез в IPAM, а в той сетке у меня только IP адреса, полученные по ARP discovery
11:24
Т.е. скрипт interface_discovery почему-то в IPAM ничего не пишет
11:25
11:26
ткните в причину такого поведения
11:38
`kk, может обновился неудачно?
11:38
или права слетели
11:38
не могло же оно само
11:38
проверяю всё, что только можно.
11:38
а не работает только у тебя
11:39
да нет, сервер криво подписывает
11:39
pycrypto проверь
11:39
или дебажить надо, что ему реально приходит
11:39
да. пока проверяю софт.
11:43
у кого есть pycrypto 2.6 ?
12:04
openssh 5.9 у всех ?
12:05
dvolodin, есть зависимось от системного ссх ?
12:07
`kk, нет вроде нету
12:07
там питоновая реализация
12:08
C'шная
12:09
для крипто
12:09
ssh -- python
12:09
системный ssh вообще ни в какой форме не используется и необязателен
12:11
есть у кого питон 2.7.3 ?
12:12
python --version
12:12
Python 2.7.3
12:12
dvolodin: Починишь discovery, чтобы IP адреса интерфейсов заменяли в IPAM то, что оно получило через ARP discovery ?
12:12
мля.. аж мозг кипит..
12:13
Dmitry1: а с чего оно заменять должно?
12:13
у нас на адресах нет признака, откуда они взялись
12:13
get_interfaces однако IP возвращает
12:14
А то у меня 90% адресов пишет так:
12:15
10.110.0.59 ALLOCATED ip-10-110-0-59.example.com 00:1C:F0:25:B3:41 Seen at CAT6509:Vl 255
12:15
Хотя этот адрес принадлежит другому свичу
12:16
Кроме того
12:17
Нашло оно
12:17
10.110.0.58 ALLOCATED ip-10-110-0-58.example.com 00:1C:F0:23:E5:01 Seen at Мелешкина 38:ubr
12:18
Типа правильно выдрало со свича. Т.е. MO называется "Мелешкина 38" и этот адрес у него на интерфесе "ubr"
12:18
Однако.
12:18
Захожу в этот адрес и в поле Managed Object: вижу фигу
12:20
Так этот адрес может быть увиден на интерфейсе какой-то железки, но при этом железке не принадлежать
12:20
Я же вверзу написал, что этот адрес принадлежит этой железка. И оно правильно написало. Но не проставило поле "Managed Object: "
12:21
Т.е. в первом случае, оно нашло по arp_discovery
12:21
Во втором - по interface_discovery
12:22
я знаю одного человека, который тут сидит и хочет выпилить это поле
12:22
НО! Адрес 10.110.0.59 находится на самостоятельной железке, которая поддерживает скрипт get_interfaces. И почему-то не заменились значения, полученные по get_arp
12:22
dvolodin: Читай вышенаписанное ....
12:24
Да мне на DSN наплевать. Мне нужно, чтобы у адресов был правильный MO
12:25
почти наверняка
12:25
потому что сначала данные дергаются из арп
12:26
а потом, спустя много-много времени
12:26
дергаются данные об интерфейсах
12:26
я давно это заметил
12:33
и на днях обнаружил что для некторых клиентских включенийнапример нет клиентского ip, для других нет шлюза, а иногда и шлюз и клиент выдернуты из арп (в дескрипшене есть seen), вообще бред
12:34
А кто знает, как в IPAM посмотреть свободные префиксы по "Address ranges" ?
12:34
Оно почему-то может показывать только по префиксу 0.0.0.0/0
12:34
если range в пределах префикса? e vtyz jy gjrfpsdftn
12:35
у меня он показывает
12:35
все фри и не фри помечены
12:35
я вообще хочу выпилить managed object из IPAM
12:35
dvolodin: не вздумай !!!
12:35
Как еще мне по адресу узнать MO ?
12:35
dvolodin, лучше запили возможность МО/интерфейс дергать прямо из ипам
12:36
и выпилю
12:36
пусть показывает, на каком интерфейсе этот адрес
12:36
zi_rus: У меня есть сеть 10.109.0.0/16 . В ней куча префиксов. Как посмотреть, какие префиксы свободны?
12:37
dvolodin: Не надо. Очень хорошая штука
12:37
Dmitry1, что значит свободны?
12:37
не заняты или пустые?
12:37
Prefix(vrf=…., prefix=…..).iter_free()
12:37
Не заняты или пустые
12:38
Dmitry1, Subinterface.objects.filter(ipv4_addresses="1.1.1.1").managed_object
12:39
dvolodin: Я имел ввиду из WEB. Чтобы в списке "Assigned Addresses" можно было входить в блоки из "Address Ranges", и внутри них смотреть свободные префиксы
12:39
только на счет формата для ip я не уверен
12:39
dvolodin: Если ты кберешь MO из IPAM - тогда вообще не понимаю, зачем IPAM нужен?
12:41
dvolodin: JIRA глючит
12:41
The JIRA server could not be contacted. This may be a temporary glitch or the server may be down
12:43
dvolodin: Вот моя текущая проблема: "BGP Session down 10.110.0.62". Как мне найти, что за железка имеет IP 10.116.0.62, при условии того, что на этой железке регулярно отрабатывает interface_discovery ?
12:44
zi_rus: адрес с маской надо
12:44
1.1.1.1/30
12:44
кажется так я тоже пробовал
12:45
перепроверю
12:45
Заглянул в IPAM: 10.110.0.62 ALLOCATED ip-10-110-0-62.example.com 00:1C:F0:21:59:02 Seen at CAT6509:Vl 255
12:46
И увидел, что она нашлась по arp_discovery в 65-м каталисте
12:46
И что мне это дало?
12:46
да, вот так работает
12:46
SubInterface.objects.get(ipv4_addresses="195.98.32.70/32").managed_object
12:47
Dmitry1, осмысленные дескрипшены рулят
12:48
description есть на интерфейсе железки
12:49
еще раз повторюсь. Все нужные description есть на железках
12:54
вся проблема в том, что данные, полученные по get_interfacse не заменяют данные, полученные по get_arp
12:55
dvolodin: Что скажешь?
12:56
В данной ситуации для меня IPAM - абсолютно бесполезная вещь
13:07
bt сломали
13:07
опять 502
13:08
Dmitry1, я не понимаю чего ты хочешь, сетевые ip лучше самому подписывать, их не много
13:11
Это у тебя не много. У меня каждый свич имет как минимум 3 IP. Таких свичей счет на десятки.
13:11
На всех этих свичах отрабатывает get_interfaces
13:11
лупбек и роутинг
13:11
у меня 2 ip
13:11
И я не понимаю, почему данные оттуда нельзя внести в IPAM ?
13:12
когда настраиваю, сначала в ипам, потом на железку
13:13
Вносить данные интерфейсов, у которых тип "physical", "SVI" и "management". Что тут заоблачного?
13:14
zi_rus: Я рассматриваю случай, когда NOC запускается на уже развернутой инфраструктуре.
13:14
Dmitry1, ты говоришь то по чему я уже давно нарисовал issue
13:14
и не одно
13:15
когда bt оживят, поищи мои issue про ипам
13:15
Так давай дружно голосовать. Вдруг нас dvolodin услышит ?
13:15
ты в бт голосуй
13:15
и народ подбивай
13:15
помнишь как удаление МО всей толпой пробивали
13:15
а у кого-нить алармы фильтруются исключительно по Alarm Class?
13:16
у меня пока железку не задашь - не фильтрует
13:16
меня игнорируют, похоже только я серьезно пользуюсь ипам
13:16
mikevlz|2: тут не фильтровать нужно, а делать "Alarm Trigger"
13:16
я совсем о своем
13:17
то есть текущий веб-интерфейс. Есть алармы Ping Failed и Link Down. Хочу видеть только Link Down. - показывает все алармы. Если я выбираю железку и класс - фильтрует нормально
13:17
а можно сделать триггер чтобы при пинг фалйде большой железки нок делал rm -rf /
13:18
zi_rus, можно даже format c: /f
13:18
я не умею
13:18
freeseacher, это если на винде нок поднял
13:18
если на винде нок поднял - то ты герой :)
13:19
там что, питон не работает?
13:19
триггер вызывает правило, правило запускает Job, Job исправляет крон, крон исправляет при следующем ребуте rc-скрипты, а там вписывается rm-rf
13:20
,jv,f pfvtlktyyjuj ltqcndbz
13:20
бомба замедленного действия
13:21
Dmitry1, а в случае если нок разворачивается для работающей системы, то в него надо импортировать исходные данные
13:21
зачем импортировать, если есть discovery ?
13:22
Нафига оно тогда вообще нужно, если единственный метод забивания данных - это вручную?
13:31
не знаю
13:31
оно по всем пунктам работает плохо
13:31
и линки не все находит
13:31
и адреса криво дискаверит
13:32
и админ/опер статус не отслеживает
13:32
это даже не столько от диктата уточек. Это от отсутствия желания ввязываться в разработку...
13:32
это от качества скриптов в профилях зависит
13:32
Dmitry1: не все поля из интерфейса есть в модели
13:33
потихоньку добавляются
13:33
а значит, дуплекс, скорость, админ/опер статус могут сниматься, но толку нет
13:33
появился MTU, тип туннеля и т.п.
13:33
угу, появился, т.к. Володин купил мелкотык
13:33
а MLXe покупать не хочет :)
13:34
Кто живет в Москве - подарите Володину D-Link
13:35
бугага... IronWare феерический софт...
13:36
испортишь еще хорошего человека
13:38
я тут как-то плакался, что больше 10М мультикаста клиент не может получить. Оказывается, если мультикаст приходит на старую железку, оттуда маршртизируется на новую - будет именно такая жопа. Если мультикаст прилетает сразу на новую, оттуда куда угод
13:38
но маршрутизируется хорошо.
13:38
этажепиздец
14:37
ImportError: No module named mercurial.mdiff
14:37
что он хочет?
15:06
хех. починил. переустановкой всего питона...
15:53
ну дык меркуриал надо было...
15:53
это отдельный модуль
15:55
да да
15:55
его надо было пересобрать
16:22
16:24
Share this page
Share this page: