nocproject.org
04:33
научите, как реклассифицировать
04:33
./noc events -c "NOC | Unknown Event Source" -a reclassify
04:33
прилетели сообщения, поправил трап соурс айпи, а переклассифицировать не хочет
04:34
в логах ивента видно, что пыталось переклассифицироваться
04:35
нок перегружал
04:35
новый ивент от той железки уже нормально подцепился
05:01
unknown event source не переклассифицировать
05:01
оно уже классифицировано
05:01
:)
05:02
переклассифицировать можно только unknown | syslog, unknown | snmp trap
05:03
это ты так специально ограничил?
05:03
а, вот по другому спрошу
05:04
можно ли ивенту присвоить "unknown | syslog, unknown | snmp trap"
05:04
прилетел непонятный хлам непонятно откуда
05:04
зачем его хранить?
05:04
TSergey: оно само присвоится
05:04
не, уже существующему?
05:06
смотри, мне нужно прицепить правило, ивенты уже есть, но классифицированы, например, неправильно
05:06
там не все параметры выдернуты или что-то в правиле было криво
05:06
и хочется переобработать ивенты
05:06
а получается никак?
05:09
да не, такие ты переклассифицируешь нормально
05:09
unknown event source он даже не на каждый event делается
05:10
это просто отчет коллектора, что непонятное барахло прилетало
05:10
раз в минуту на адрес
05:12
а как сохранить "unknown | syslog, unknown | snmp trap"? он ведь только в текущем дне?
05:13
сохрани event как json
05:13
потом -- ./noc inject-event
05:13
да, это то что нужно
05:14
так и "unknown event source" можно вернуть
05:14
почему?
05:14
я тип в джейсон поменяю и айда
05:14
потому что unknown event source - это не оригинальный event
05:14
а отчет коллектора
05:15
там могло 1000 событий прилететь
05:15
а unknown будет только один
05:17
блин, один ивент все-таки упустил
05:18
а по авариям, если падают несколько объектов, у которых есть линки, в авариях как-то должнобыть видно что это сегмент\группа?
05:21
(убежал)
05:26
zi_rus: поднял синхронизатор?
05:41
только пришел
05:41
сейчас косяки с ночных работ почистим
05:42
и займемся синком
06:05
Всем привет! freeseacher, просьба рассказать про что-нибудь из Main -> Setup.
08:32
кто графит гоняет ? когда оно достигнет состояния когда вольют в девелом?
08:36
e_zombie, как тебе сказать, вот есть дефолт, от дефолта отделился девелоп, от девелопа отделился графит, от графита сейчас отделился новый синк. кто знает когда они обратно сольются, но я сейчас тестирую синк и в общем ничего не работает
08:38
комрады, предлагаю сделать в FM\events кнопку-паузу, что-бы останавливать обновление списка, но где-то было бы видно сколько еще упало и при отжатии кнопки списко обновился бы полностью
08:38
как вам предложение?
08:38
делай баг в багзилле
08:38
идея своевременная и позитивная.
08:39
меня на медосмотре сегодня психиатр спрашивал какой сегодня день недели. я не смог ответить :(
08:39
и еще бы столбец, из которого виден источник ивента (noc\snmp\syslog)
08:40
нахера это. прозвенел будильник - надо на работую
08:40
e_zombie: как же так? пятница же?
08:40
это можно выводить в строке описания.
08:40
я думал вторник
08:40
e_zombie: столбец хорош тем, что его можно отключить тем, кому не нужен
08:41
вот что с людями делает работа похожая изодня в день.
08:41
ну согласен что отключение это хорошо
08:53
08:54
пишите, лайкайте, добавляйтесь в вотчеры
09:01
вот одна фича давно очень нужна - массовые действия над алармами, в частности удаление :(
09:05
чего означает кнопка Watch в алармах? и Set Root Cause?
09:06
misak: какие алармы у тебя массовые?
09:36
misak, noc shell в помощь
09:36
from noc.fm.models import *
09:36
ac = AlarmClass.objects.get(name='Network | EIGRP | Neighbor Down')
09:36
alarms = ActiveAlarm.objects.filter(alarm_class=ac)
09:36
09:36
for a in alarms:
09:36
a.clear_alarm("close")
09:36
from noc.fm.models import *
09:36
alarms = ActiveAlarm.objects.filter(vars__peer__in=['195.98.32.86'])
09:36
for a in alarms:
09:36
a.clear_alarm("close")
09:36
или так
09:36
from noc.fm.models import *
09:36
from noc.sa.models import *
09:36
alarms = ActiveAlarm.objects.filter(managed_object=ManagedObject.objects.get(name="bb-zmile").id)
09:36
for a in alarms:
09:36
a.clear_alarm("close")
09:36
5 строк
09:36
zi_rus: GUI тогда зачем :)
09:37
ну это как в линуксе
09:37
потом оператору мониторинга шелл давать ...
09:37
гуи это ненужная рюшечка
09:37
я в гуе только настраиваю нок
09:37
алармы валятс яв почту
09:38
мо, ип и вланы можно с консоли создавать
09:38
чего означает кнопка Watch в алармах? и Set Root Cause?
09:38
watch означает watch
09:39
а set root cause - set root cause
09:39
это для продвинутых, я не могу того же требовать от всех инженеров
09:39
не совсем ясно, что тут не ясно
09:39
что происходит при нажатии кнопки Watch с алармом
09:40
на сколько я знаю, в почту начинаются сыпаться сообщения об аларме
09:40
если кто коммент оставит
09:40
или закроет
09:41
а, спасиб
09:41
а при нажатии кнопки Set Root Cause?
09:45
а, видимо объединять алармы
Share this page
Share this page: