nocproject.org

еще вопрос, зачем при описании регулярок делать ^syslog$ и профиль так же ?

для ускорения поиска

а раз это надо делать всегда, быть может это можно хардкодить ?

не

не надо

сидел на dev версии 3х дневной давноести, все работало нрмально, добавил объекты - началась засада, обновился до текущей версии - не помогло..

Huko: да понятно там почему

dvolodin: шанс, что снова заработает есть :) ?

Коллеги, а %%01SHELL/5/TIMEOUT(l): ЮЗЕР login from ОЙПИ is time out. это новый класс или Security | Authentication | Login Failed

я думаю, что новый

Huko: шанс всегда есть

freeseacher больше похоже на logout, только автоматический, по таймауту

lexus-omsk, да жто логаут

lexus-omsk, а у тя есть хуавеи ?

Huko: воспроизвел

dvolodin: значит проблема не в моем самописном профиле, это хорошо

да нет, конечно

freeseacher есть, но не много, только 5328 сейчас доступны, в теории можно ещё 9303 завести

проблема в том, что после того, как атрибуту класса назначается callable, ему в качестве первого параметра передается класс

dvolodin, FM очень не хватет строки поиска по сабжекту

lexus-omsk, у меня в логе выбают %%01QOSE/6/CPCAR_DROP_LPU(l): Some packets are dropped by cpcar on the LPU in slot 10. (Protocol=telnet, Drop-Count=0597)

iface = <Interface: ood-acc-tech-6-09: 1> вот это ?

да, тоже сыпется такое, но вроде на работу не влияет... надеюсь... я их игнорю

dvolodin: поможет только патч или как то локально можно это решить ?

лучше патчем

dvolodin: если получится сделай, пожалуйста, а то получается у меня нок почти не работоспособный сейчас :(

lexus-omsk, поговорил с хуавеевским

cp-car это аналог CoPP и СЗГ-ВУаутв

CPU-Defend

это или евент или аларм в зависимости от интенсивности дропа

dvolodin, Chassis | CPU | CoPP Drop назван не верно аналогичные механизмы есть у других вендоров. как правильно поступить ?

кто вообще делал этот класс?

:)

interface_discovery пофиксил

solutions уже вполне жизнеспособны

можно делать свою логику для определения fqdn и descript для ip discovery

и для назначения профилей для интерфейсов

что такое solutions? в коммитах увидел, это обсуждалось?

https://bitbucket.org/nocproject/noc/src/909717fa5b8d/fm/collections/eventclasses/Chassis/CPU/CoPP_Drop.json

dvolodin, ты

и можно в них делать свои job'ы для discovery и scheduler'а

freeseacher: я только их на файлы порезал

TSergey: solutions -- это пакеты, которые могут модифицировать и дополнять базовую логику noc

freeseacher: а в чем проблема-то?

название плохое :)

пусть оно все будет CoPP Drop

один фиг в общем-то, control plane policing это, как не обзови

хорошо

просто я бы 100 пудово не нашел бы это

dvolodin, скажи лучше чего нить хорошее про поиск по сабжекту в FM :)

это какой то анрил или просто впилить надо

смотри

впилить это можно только в одном случае

если отказаться от возможности переводов сабжа и тела на разные языки

он не в событии хранится, а в классе

dvolodin, солюшены периодически выполняются или дергаются триггером и вообще как они вызываются

они часть noc'а

смотри, для классификации интерфейса используется настройка get_interface_profile

по умолчанию она смотрит в solution noc.defaults и указывает на функцию, у которой на входе интерфейс, на выходе - имя профиля или Null

None

если ты хочешь сделать целиком свою логику

ты делаешь либо новый solution, либо используешь свой

определяешь где-то внутри него свою функцию

и указываешь ее в конфиге

рыбу сделать просто

./noc create-solution <vendor>.<name>

и подключается он в разделе [solutions] в noc.conf

вендор О_О

грубо говоря, все твои локальные фиксы сосредоточены в одном месте

ну а что тебя пугает?

у меня noc

я не понял какой смысл ты вложил в это слово

производитель solution'а

вот смотри

у тебя есть решение, которое классифицирует интерфейсы по линкам

так?

есть

потенциально, оно интересно многим

но его нельзя делать из коробки, так как оно подходит далеко не всем

ты можешь просто сделать solution с job'ом

и минимальными настройками -- какие профили выдавать при наличии линка и без него

упаковать и раздавать всем желающим

если кому-то нужна такая логика, то он поставит и включит твой solution

хорошо, это плюс. но я так и не понял как солюшен с джобом работают

а именно

запуск на исполнение например классификации интерфейса

http://pastie.org/8949649

https://bitbucket.org/nocproject/noc/src/99aa573ac3beecf2c723b1a3e827c6b2017ebc42/inv/discovery/jobs/interface_discovery.py?at=develop#cl-41

вот так примерно

zi_home: я так полагаю должен быть уже механизм для запуска, а к нему можно свое прикрутить

смотри, job читает настройку [interface_discovery]/get_interface_profile

и загружает нужный модуль и берет функцию

там же в 124 строке есть функция, которая классифицирует интерфейс

она тупо дергает функцию из solution'а и смотрит, что оно вернуло

дальше

get_interface_profile = noc.solutions.noc.default.discovery.interface.get_interface_profile

https://bitbucket.org/nocproject/noc/src/99aa573ac3beecf2c723b1a3e827c6b2017ebc42/solutions/noc/default/discovery/interface.py?at=develop

то есть сюда надо будет вписать свое

lf

да

вот тут то, как оно работает по умолчанию

ты делаешь свой get_interface_profile

в своем solution

и прописываешь его в конфиге

и все

interface_discovery будет вызывать твою функцию

ладно, этот момент надо уточнить. когда будет вызываться моя функция

какое условие? время? событие?

каждый раз во время interface discovery

если на интерфейсе еще нет профиля

а если есть и его надо изменить так как изменилась сеть?

сбросить профиль

ммм

на самом деле и такую функцию можно сделать

которая будет проверять, запускать ли классификацию, или нет

сейчас в interface_classification такое есть

if not self.get_interface_profile or iface.profile_locked:

return

можно заменить iface.profile_locked на вызов из solution'а

там поле есть в интерфейсе, оно выставляется в true при ручном выставлении профиля из ui

не суть важно, суть саму понял?

у solution'а может быть свой конфиг в etc

но вкрутить свой солюшн можно будет только там, где у тебя будут такие заглушки-проверки

TSergey: естественно

нужно их расставить по правильным местам

это не сложно

и можно постепенно

и второе назначение solution'ов -- хранить локальные правки

и локальную интеграцию

пытаюсь осознать, меня пока сильно смущает принцип вызова. моя логика проверяет наличие линка и наличие дескрипшена, первое создается другими дискавери да еще и зависит от других железок, второе - создает сам интерфейс дискавери. то есть

как я вижу в мою функцию будут попадать порты без единого линка, но с дескрипшенами, и помечаться они будут как клиентские, а тк как у них уже будет профиль то переклассифицироваться они не будут

есть ли "спрос" на такое решения? кто сейчас спрашивает что-то такое, что требует правки общих скриптов, но вызывает сомнение о помещении правки в коробку

TSergey, бывает такое

не сомневаюсь, но пример бы, я довольно давно читаю чат, с ходу такого не вижу

а придется значительно прорабатывать код

TSergey, посмотрел свой боевой нок, hg diff столько всего, но большинство потом таки уехало в апстрим

может такую штуку перед или после каждого вызова скриптов из профилей, но тоже спорно

dvolodin, вот если бы был триггер, вызов функции классификации при изменении интерфейса. впервые появился в базе - классифицировать, изменился дескрипшен - классифицировать, появился линк - классифицировать. нет смысла дергать эту штуку какж

дый раз

вот может в редактировании объекта, для дополнительных проверок или дефолтных установок, это я бы сходу использовать начал

zi_home: почему не будут, будут

ты же не руками их лочишь

zi_home: она и так вызовется

dvolodin, ты же сказал что если профиль есть то не будет дергать. ты не уточнял как профиль был установлен

посмотрел внимательнее

если ты руками установил профиль из inv.interfaces, то дергаться не будет

в противном случае -- будет каждый раз

так что все нормально, появится линк, уйдет оно у тебя в nni

Коллеги а есть пример Ignore Event Rules

^message$ ^DEBUG: .*$

неоптимально

но лучше чем есть у меня

почему неоптимально?

раз в сутки-то?

у меня раз в месяц интерфейс дискавери ходит

ускорю до недели

неоптимально в смысле что неизменившиеся ни в чем интерфесы будут периодически прогоняться через классификацию

а 99% портов не будут меняться

каждый раз

TSergey: сплошь и рядом такое

сети у всех разные и подход к управлению у всех разный

zi_home: ты можешь дергать информацию из биллинга, например

почем ты знаешь, поменялось там что-нибудь или нет?

я знаю, все порты конфигурятся руками или скриптами из нока

линки создает только нок или опять руками

это ты знаешь

а кто-то не знает

dvolodin, если после прохода интерфейс дискавери, на порту тот же дескрипшен что и раньше, тот же статус что и раньше, и другие параметры те же что лежат в базе, значит ничего не изменилось

ну а сеть она такая

http://pastie.org/8949683

вот второй пример, как сделать свою задачу

zi_home: ты забываешь внешние системы

вот убег

ничего, еще вернется

Господа, добавили много (около 2000) устройств в нок через csv, теперь при нажатии "Сохранить" на любом из managed object вылетает страница с трейсбэком, говорит "ManagedObject matching query does not exist." Подскажите, плиз, как с этим бороться. http://pastebin.com/kfviKv5J

gborisov, как-то криво залил

gborisov: а при заливке не ставил галку "игнорировать ошибки"?

Коллеги, а macflap это авария ?

zi_home, перезалил http://pastebin.com/AqzFLuFG но выглядит так же, как и в ноке

gborisov: это developer или 0.8?

freeseacher, мак флап да, но не все события являются флапами, часто это просто mac move

как вот это льется, если это девелопер "u'repo_path': [u'Gate00-msk.centr'],"

TSergey, такой галки нет, делал Managed Objects -> Import -> Resolve: Update

gborisov: значит 0.8

gborisov, нет, я про то что МО криво импортил, в noc shell попробуй подергать, что возвращается. в постгресе еще можно посмотреть

gborisov: а можешь скрин одного МО сделать?

да, конечно, сек

gborisov: объект SAE не грохнул случайно?

lexus-omsk: kwargs = {'name': 'SAE'} строка 29 пастебина

lexus-omsk, действительно, его нет (по крайней мере в поиске через веб-интерфейс не ищется)

давно никто на эти грабли не наступал :)

должен быть объект SAE с профилем NOC.SAE и IP 127.0.0.1 (у меня по крайней мере так)

http://habrahabr.ru/post/216287/ уже все перекрестились?

lexus-omsk, лол а можно его создать и все заработает?)

попробуй

lexus-omsk ну так грабли знатные, нет что бы сделать этот объект read-only ;)

lexus-omsk, спасибо!

заработало?

ага)

lexus-omsk, скинь пример Ignore Event Rules ?

zi_home, ну или ты ?

freeseacher, не пользуюсь

тебе dvolodin дал пример

жаль

он мне дал его ?

^message$ ^DEBUG: .*$

это ?

freeseacher ну вот про тот же CPCAR left RE: ^message$ right RE: CPCAR_DROP_LPU.*

ага

понял

Ребята, подскажите пожалуйста! Как создать свой Event Class с нужными мне ПЕРЕМЕННЫМИ????

надо активатор после этого передергивать ?

не помню, давно было дело

freeseacher, лучше дерни, хуже не будет

я знаю что активтор забирает раз в 10 минут конфигурацию

есть уверенность что в евентах попадают не все события

где их поискать ?

неклассифицированные могут давиться при повторе

а сохранение это Config | Config Changed ?

угу

черт алик умеет слать конфиг счанджед и конфиг сайвед

и это разные события

dvolodin, так вот. я не про то как происходят изменения, я про то как часто и тут все зависит от сети, если продаются сервисы физикам, то они могут часто включать отключаться переезжать и тд, юрики делают это реже, а есле это мобильная сеть то тут

вообще все статично. но даже в случае с физиками порты меняются крайне редко и в худшем случае я не думаю что за неделю и 10% всех портов наберется, 90% будут неизменными втечении недели и больше, а по твое логике ты будешь их прогонять

dvolodin: спасибо за interface_discovery fix. все заработало, алилуя !

а что за фикс

я чото очкую обновляться)

с этими солюшенами

слетал get_interfaces http://pastebin.com/L4dsVyjt

_4ePTeHok йоу

а что случилось ?

ну если ты пирули не юзаешь то забей

но есть подозрение, что только мне так повезло :)

у меня просто есть профилевыставление по условиям

и как их перенести в новую систему я пока не очень понимаю

да не, обновитесь все, кто вчера обновлялся

_4ePTeHok: ты можешь написать функцию, которая примет instance Interface

а на выходе даст имя профиля или None?

у меня там завязка на модель железки и номера портов

3 пируля для каждого типа

свой

dvolodin: а кто не обновлялся?)

Всем хорошего времени суток =)

_4ePTeHok: ага, у меня один сап улетел уже, месяц назад.

просто сказали, что и не должен был работать, у вас память дохлая.

но у меня контракт nbd, а что делать остальным, не знаю

для классификации нам катастрофически не хватает дополнительного поля с ролью железки

если только что вместо нее object profile использовать

типа router-l3 switch-l2?

и зачем он нам?

чтобы понять, для чего поставили свич

скажем, свич дц , свич доступа и свич агрегации -- разные вещи

Алкатель такой алкатель. подключение пользователя имеет приоритет Warning в сислоге и указывается все вплодь до саб интерфейса. а падение радиуса заслуживает лишь MINOR без указания какой радиус упал...

:)

и поднялся ксати тоже не понятно какой....

может этот самый радиус сервер и ненужен вовсе :)

:)

и тем более их там до 5 штук может быть

dvolodin, Ignore Events Name пичаль беда

не более 64 символов

уникальное имя ошибки SVCMGR-WARNING-hostConnectivityLost-2206 [Host connectivity lost]

ну да, оно компактно

сделай -hostConnectivityLost-

:)

8[15:36] dvolodin: для классификации нам катастрофически не хватает дополнительного поля с ролью железки

я пытаюсь применять тэги для этой цели

точнее сейчас применяю

edge/aggregation/L2/access/iptv

TSergey: вот это как раз не очень хорошо

ну что есть, то и использую :)

иначе как делать селекторы совсем неясно

а интересно именно группу девайсов обрабатывать

делаешь группу на селекторе, который выбирает по тэгу =)

именнно так

есть селекторы по каждому тэгу

и селекторы по нескольким селекторам :)

вот и я говорю, немножко костыльно

напрашивается на ум что селекторы в группах лишние

роль не помешает

а если роль двойственная?

ну да я не о том, тэги бы в фильтрах починить :)

во многих системах объекты можно свободно добавлять в группы, причем в несколько одновременно

а автоматизировать добавление можно уже селекторами

а как ты это будешь админить? я не против групп, тэги позволяют увидеть картинку наглядно, вот узел и "aggregation" и "L2" и "access" (подключен на нем один важный клиент, как пример)

а так, кастом филды работают, чем не группы?

ну по сути то так и выходит, ты добавил объект в группы "aggregation" и "L2" и "access"

вручную

это ведь группировка, так или иначе

ну да

типа feture list ;)

feature*

а ты будешь видеть что он в трех группах?

есть кастом филды, есть "Enum Groups", группы ждут тебя :)

я мне бы починили тэги, я был бы оченно доволен

тэги походу круто

ага, если бы фильтры работали по нескольким тэгам

мультироли нада тогда уж

TSergey кстати, а нотификейшен ты используешь?

а что это?

ну там есть object notification

в МО?

sa-setup

неа, пока это не исследовал

что-то вкусное, явно

hi %alluser% не могли бы вы подсобить. как перевести вывод snmp запроса. SNMPv2-SMI::mib-2.17.7.1.4.2.1.4.23586680.77 = Hex-STRING: 00 00 00 80 00 00 00 00 в читабельный вид

это с DGS-3627G здесь зашифрованы порты на которые уходит vlan 77

наверное не работает :)

Create Group Access

Group: <- это что такое? :)

Izya12: ну все нули - это нет портов в влане, а вообще там битовая карта

Izya12, тут всего 1 порт

ovg: думаю для администрирования пользователей в НОКе

типа завел группу, настроил, а пользунов уже в нее

для раздачи прав группам пользователей

неслабо там можно развернуться в Group Access:

dvolodin, ты не делал функции чтобы битмаски обрабатывать?

Izya12: у тебя lldp-discovery работает на dgs?

buggy-funhouse: работает но не везде

http://pastebin.com/viYqr3E9 вызываю snmp_get для любого oid на cisco/dlink

ну так укажи ему oid

у алика "Network | IP | ARP Moved" не содержит from_mac и interface

как поступать ?

новый евент тип ?

или этот праивть

none отдать?

dvolodin: я указываю, КО. аписал же, для любого oid!

у вас get_snmp_get работает?

как запускал?

как скрипт из MO

вписал oid, что достаточно, трейс. Вписал oid и community, трейс

а

ну там мог и не работать, не проверял

freeseacher, тебе определенно надо пообщаться со вторым Дмитрием, только пропал он куда-то. У него просто принципы там свои были для этих вещей

А есть какой-то способ посмотреть на железке а каком состоянии находятся порты , up/down/disable ?

нет пока

казалось бы. ведь в ноке вся это инфа есть.

а этой нет

почему нет ? в get_interfaces все это отдается, просто нету вывода этой информации насколько я понимаю

zi_home: подскажи по get_inventory - инфу о шасси и модулях отдавать надо в одном запрсе ?

в смысле в одном

в смысле нет в не надо разделять - этот запросс инвентори по шасс, этот запрос про sfp модули

там с отдачей все плохо, в базу это не попадает, а в большистве скриптов статусы фиктивные, на будущее было сделано

надо отдавать по порядку шасси - моули, шасси - модули. connection rule будет по номеру, в соответствующее шасси втыкать модули именно в том порядке как вернешь

была попытка это обойти. _4ePTeHok пытался. неудачно

просто хочу сейчас для своих железок написать get_inventory, надо понять концепцию

дерево

т.е. нельзя снача отдать все шасси, а потом все модули в этих шасси ?

да

аа, дерево

нельзя

во как

это немного усложнит задачу разгребания и отдачу

со стеком это дерево мутант, но суть та же

корень это шасси

от него растут модули

БП, сфп, фан

иногда линейные карты

а сфп уже лк втыкаются

но это детали

а мне же юнит из стека как корень шасси отдавать ?

или корень это виртуальная железка - весь стек

не

просто список шассей

вот у меня 2 свича в стеке

после каждого шасси его модули

после каждого модули модули которые в нем

*модуля модули

я сначала отдаю первый свич как шасси, потом его модули, закрываю дерево, открываю второй юнит как шасси и его модули. верно ?

нет

нечего закрывать

просто подряд

ты возвращаешь список

в спике подряд идут

шасси

модули в шасси

модули в модулях в шасси

модули в модулях в модулях шасси

...

модули в модулях в модулях ... в шасси

шасси

...

и тд

а connection rule по этому списку соберет железку

чудо чудное

только если с шасси и gbic модулями более мение понятен вормат данных, то с фанами и БП немного не ясно

в какой очередности их выводить и в каком виде

пофиг

но

а может и совсем пофиг

там conn rule надо смотреть

главное чтобы фан и псу шли после шасси

тогда нок воткнет их в это шасси

gbic ничем не отличается от фана

я бы сказал что типом

но тип теперь в модели

так что вообще совсем ничем не отличается

а что в итоге у меня должно получится :) ? просто сейчас у меня задачи мимнимум - собрать все сирийники свичей в стеке и базу по gbic

просто в эти conn rule я еще сильно не в никал

сейчас просто вывод для начала хочу сделать

если там все несъемное

только трансиверы

то conn rule уже есть

просто вернуть список шассей с модулями

и заколосится

да, по сути это просто свичи, максимум что там съемное это БП, есть модели где их по 2 стоят

съемные псу там учтены

это не проблема

кул

когда типы в базу уехали инвентори стало совсем просто собирать

а где-то надо описывать тип свича, сколько у него psu поддерживается 1 или 2. И если в данный момент воткнут 1 мне просто в инентори отдать 1

это ты в object model распишешь

zi_home: буду пробывать, спасибо !

кста, где нибудь можно задать интервал вызова get_interface_status для проверки статусов портов ?

у меня такое чувство, что он их дергает каждую минуту

нигде, смирись

Если я в профайле изменил или добавил скрипт, что-бы его подхватил нок обязательно его весь рестартовать ?

да

или активатор только