About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 26.05.2011
gnu-linux #
05:46
Вчера вечером обновил нок. Как минимум в профеле DLink.DxS перестали работать скрипты:
05:46
ping
05:46
get_topology_data
05:46
"Task failed: RPC Call to script failed"
05:47
Ктото ещё вчера обновлялся? DLink.DxS есть у кого?
freeseacher #
05:48
у меня есть.
05:48
работет все
05:48
там бага была с cPickle
05:48
у тя не она же ?
05:57
dvolodin, привет. в реализации Config Diff Filter Rule косяк. надо либо поправить Config Filter pyRule и Config Validation pyRule и убрать из вызова managed_object либо добавит ь его же в дифф фильтр.
dvolodin #
06:08
?
freeseacher #
06:09
ну когда пишешь конфиг фильтр надо делать def rule(managed_object, config):
06:09
а когда конфиг диффильтр def rule(config):
06:10
в валидаторе тодже надо def rule(managed_object,config):
06:10
совсем не понятно зачем в функцию передавать managed_object
dvolodin #
06:14
для доступа к аттрибутам, например
06:15
у тебя может быть универсальное правило
06:15
которое берет свои настройки из аттрибутов объекта или из его полей
06:46
Я тут прорабатываю еще одно интересное направление
Dmitry11 #
06:46
какое?
dvolodin #
06:46
поставил http://jenkins-ci.org/
06:46
в девичестве мисс hudson
06:46
хочу сделать такую вещь
06:47
при коммитах прогоняется весь цикл инсталляции tip'а и его тесты
Dmitry11 #
06:47
а что это такое вообще?
dvolodin #
06:47
причем на разных платформах и с разными версиями python'а
Dmitry11 #
06:47
тестилка скриптов?
dvolodin #
06:48
не совсем
06:48
continuous integration
06:48
будет письма писать, если при коммитах что-то сломали где-то
06:48
ъ
06:48
пора уже
06:49
и можно будет наглядно смотреть текущий статус билдов
06:50
мастера я на сайт поставлю
06:50
виртуалку под SLES мне сделают
06:50
может быть, сделают под солярку
06:51
если кому нужны дополнительные тесты под его платформу - мне нужна будет виртуалка
06:51
подцепим к общей ферме
Dmitry11 #
06:51
Извини, что отвлекаю, но может быть хоть чуть-чуть наши хотелки воплотишь?
dvolodin #
06:53
а что, недостаточно воплощаю?
06:53
когда скорость разработки растет, начинают выплывать проблемы с качеством
Dmitry11 #
06:53
:(
dvolodin #
06:53
даже сейчас они - основное ограничение
06:54
накодерить можно что угодно и как угодно
06:54
а вот чтобы оно везде работало одинаково - уже нужны усилия
Dmitry11 #
06:54
Народ как-то больше оценивает проект по свистелкам-перделкам, чем по внутренней красивой архитектуре и соответствию PEP8
gnu-linux #
06:56
вот-вот надо кодить так чтобы всё было просто совершенно и легко можно было во всём разобраться чтобы дописать свою свестелкоперделку (кому нужно..)
dvolodin #
06:56
вот именно
Dmitry11 #
06:56
Если я хочу внедрить у себя NOC, чтобы им пользовался кто-нибудь кроме меня - там должен быть доступный и понятный интерфейс для блондинки с четыертым размером груди
dvolodin #
06:56
для того и тот же PEP8, чтобы народ кодил сам
06:56
Dmitry11: у блондинки с 4 размером - 3 совместимых между собой интерфейса
Dmitry11 #
06:58
Всего то надо, чтобы нажав на иконку/название/что-нибудь свича, оператор мог посмотреть детальное состояние портов, их описание, ошибки на портах и т.п.
06:58
Типичная ситуация:
06:58
Звонит абонент - у меня не работает/плохо работает связь
06:59
Как с помощью NOC это посмотреть?
07:00
А всего-то надо несколько действий:
dvolodin #
07:00
что мешает сделать простое приложение для просмотра?
Dmitry11 #
07:00
Посмотреть ошибки на порту
07:00
Посмотреть диагностику кабеля
07:00
Посмотреть логи на этом свиче
07:00
Посмотреть детальный статус порта
07:01
Ни одно из этих действий NOC не умеет
07:01
Причем, эти задачи оператор выполняет ежедневно по многу раз.
dvolodin #
07:01
ты смотришь с точки зрения именно твоих бизнес-процессов
07:02
например я могу другое тебе привести из жизни
Dmitry11 #
07:02
Ну как тебе сказать, обычно свичи измеряются сотнями штук именно у интернент провайдеров. А им как раз эти фичи жизненно необходимы.
dvolodin #
07:02
когда оператору скидывается вызов клиента, у него автоматом появляется карточка клиента с состоянием расчетного счета, последними платежами и состоянием сервисов и портов
07:03
и знать оператор про свич ничего не знает
07:03
имеет право на существование такая модель?
Dmitry11 #
07:03
имеет.
07:03
как у нас
dvolodin #
07:04
и я тебе еще десяток их приведу
Dmitry11 #
07:04
у нас штук 20 операторов, которые не знают, что такое свич
dvolodin #
07:04
и каждая будет уникальной и единственно верной для конкретного оператора связи
gnu-linux #
07:04
Мне тоже ето надо... Плюс посмотреть на свиче маки на какомто VLAN... Чтобы смотря свич оператор мог ввести ID/name некого VLAN и увидеть на каком порту свича какой мак видно...
Dmitry11 #
07:04
и поэтому все заявки абонентов пересылают наверх
07:04
и мне как раз такое не нравится
dvolodin #
07:04
пока мы делаем общую платформу
07:05
поверх которой малой кровью можно сделать решение именно под себя
07:05
или хотя бы выбрать из вариантов
Dmitry11 #
07:05
Ты думаешь, что смотреть детальный статус портов свичей - это единичный случай?
dvolodin #
07:06
не единичный
Dmitry11 #
07:06
Как по мне, так NOC именно для этого и задумывался, чтобы облегчить работу оператора.
07:06
Я так себе представляю это:
dvolodin #
07:06
это платформа для сервисов которые облегчают работу
Dmitry11 #
07:06
NOC сам анализирует статус порта и ошибки на нем + логи, относящиеся к этому порту
dvolodin #
07:06
смотри - опросить статус одного порта или портов - несложно
Dmitry11 #
07:07
И оператору уже выдает совет, что делать
dvolodin #
07:07
но тут выползает разница в реализациях
Dmitry11 #
07:07
Да в чем проблема то?
07:07
Ну не может сам по себе порт с гигабита на сотку переключиться
freeseacher #
07:07
Dmitry11, у меня свитчей доступа не будет в ноке. почти никогда.
Dmitry11 #
07:07
Если переключился - значит какие-то траблы
07:08
И не может сама по себе длине кабеля увеличится с 34 метров до 95
dvolodin #
07:08
первый - портов вполне может быть 400
Dmitry11 #
07:08
Это из вполне рабочей ситуации
dvolodin #
07:08
на свиче
07:08
и разных типов
07:08
ты описываешь как раз те сценарии, которые должны настраиваться
07:09
например, как приложение для inventory
Dmitry11 #
07:09
У нас три монтажника с ноутбуком шаманили возле свича, пока не прояснили проблему, что проблема была в кабеле
dvolodin #
07:09
хранить и периодически проверять длины кабеля
07:09
или локализовывать проблемные порты
07:09
именно потому так медленно работы продвигаются, чтобы потом проще было
Dmitry11 #
07:09
Длину кабеля, скорость на порту, состояние дуплекс/полудуплекс, управление потоком, количество ошибок и т.д.
dvolodin #
07:10
вот тебе сходу
07:10
многие железки отдают статистику - по размерам пакета
Dmitry11 #
07:10
даже D-Link
dvolodin #
07:10
у многих - проблемы со счетчиками, если порты в port-channel'е
07:11
часть счетчиков уходит туда
07:11
в принципе, я готов допустить существование некоторого универсального dashboard'а
Dmitry11 #
07:11
может быть, но меня обычно интересует счетчик CRC Error, Vlan Ingress Drop, Multicast Drop и т.п.
07:12
И, если счетчик Packet Drop рос линейно, а за последние сутки увеличился раз в 10 - то NOC должден меня предупредить, что что-то происходит
dvolodin #
07:12
то, что ты описываешь, вообще похоже можно dashboard'ами сделать
Dmitry11 #
07:13
И, самое главное, что никакие заббиксы такого делать не умеют
07:13
Т.е., доработать FM, чтобы он выдавал не уже совершившиеся ошибки, а предупреждал о возможных.
07:14
Как по мне, так рост счетчика CRC Error - это уже исключительная ситуация
07:15
А мы смотрим этот счетчик, только когда уже поступила заявка от абонента, что что-то плохо работает.
freeseacher #
07:16
Dmitry11, твои хочухи похожи на требования к системам поддержки решений... которые обычно без надежно круты, дороги, бесполезны в реальной жизни.
dvolodin #
07:16
Вижу я себе это примерно так
07:17
есть давно запланированная фишка - dashboad'ы
07:17
фактически экран, на котором можно произвольно располагать widget'ы
gnu-linux #
07:17
дла нока надо больше разработчиков... хотя бы ещё пару серьёзных... может на лоре агитацию ещё сделать? или там только школьники?
dvolodin #
07:17
в принципе, widget'ы могут шарить данные между собой
07:18
если тебе нужен мегаэкран для трехпортовой блондинке - делаешь системный dashboard
07:18
на накидываешь туда widget'ы из набора
07:19
а блондинка его уже юзает
07:19
или хочешь смотреть загрузку аплинков - кинь себе widget'ы с графиками
Dmitry11 #
07:19
В реале 90% ситуаций сводится к такому:
07:20
Выбирается свич
07:20
на экране он рисуется как-нибудь. Хоть картинкой, хоть таблицей.
07:20
Из портов свича показа ны активные ПОДПИСАННЫЕ линки и их статус
07:21
Подписи линкам берутся из description
07:21
статус порта красный/желтый/зеленый
07:21
Чисто для блондинки
dvolodin #
07:22
Dmitry11: так пусть widget решает, что и как ему рисовать
07:22
а ты будешь решать, каких widget'ов набрать
Dmitry11 #
07:22
Хм. Так нужен всего ОДИН виджет - свич
dvolodin #
07:22
если сделаешь мегаконфигурируемый - то пожалуйста
07:23
только надо ли
freeseacher #
07:23
Dmitry11, мне такой виджет ничем не поможет :)
Dmitry11 #
07:23
Поставь себе D-View и посмотри, как там это реализовано.
dvolodin #
07:23
можно делать и наборы
07:23
статус порта
07:23
маки порта
07:23
последние события на порту
freeseacher #
07:23
виджет информацию то брать из кеша будет ?
dvolodin #
07:23
график загрузки порта
Dmitry11 #
07:23
Статус порта достаточно сделать тремя цветами
dvolodin #
07:23
думаю пока
freeseacher #
07:23
или дергать...
dvolodin #
07:23
по идее widget должен анонсировать, какие данные ему нужны
07:24
а dashboard их доставать
gnu-linux #
07:24
vlan порта, соседи порта
freeseacher #
07:24
тогда я max_scripts точно задам :)
dvolodin #
07:24
Dashboard в MacOS X все видели?
Dmitry11 #
07:24
соседи - пишутся на линках
freeseacher #
07:24
неа
Dmitry11 #
07:24
влан-ы нафиг не нужны
dvolodin #
07:25
http://themacstore.net/imac/dashboard-demo-mac-os-x-leopard/
07:26
на самом деле идея widget'ов в mac os x проста
Dmitry11 #
07:26
Мне достаточно знать в 90%, что с портом, в который включен какой-то банк или абонент что-то происходит нехорошее
dvolodin #
07:26
каждый widget - это приложение
07:26
+ html + js + css
07:26
и некоторые расширения
Dmitry11 #
07:26
А там уже передается информация специаличту более высокого уровня, который уже разбирается, что к чему
dvolodin #
07:27
Я про то - что задачи у всех разные
07:28
есть одна из задач - визуализировать на экране информацию из разных источников
07:28
dashboard+widget'ы -- один из вариантов решения
Dmitry11 #
07:28
Для примера - смотри The Dude от Mikrotik. Там у объекта есть четыре состояния: зеленый, желтый, красный и не-работает.
07:29
http://www.mikrotik.com/thedude.php
dvolodin #
07:30
да видел я его
07:30
не стал делать потому, что еще одна пинговалка и мониторилка никому нафиг не нужна
07:31
негибко это
Dmitry11 #
07:31
http://forum.mikrotik.com/viewtopic.php?f=8&t=28436
dvolodin #
07:31
А вот, например, у меня другая задача
Dmitry11 #
07:31
Какртинки с состоянием сети. Понятно даже блондинке.
dvolodin #
07:33
отслеживать загрузку аплинков, видеть список текущих передач по всем каналам и при этом иметь возможность нажатием кнопки включать/выключать телевизов вредной бабке Ефросинии Авдотьевне
Dmitry11 #
07:33
В The Dude свой скриптовый язык, с помощью которого можно вытянуть с устройства какие-то параметры и проанализировать их
07:33
В NOC есть Python - который в 100 раз мощнее встроенного в The Dude языка.
dvolodin #
07:34
еще раз -- это не гибко
Dmitry11 #
07:34
Python не гибко?
dvolodin #
07:34
как в dude
Dmitry11 #
07:34
Как раз NOC - это очень классная штука для этого.
dvolodin #
07:35
в датацентрах, блин, десятки тысяч портов и туча port-channel'ов
07:35
тот же intermapper и dude тупо обламываются на недостаточной гибкости визуализации
Dmitry11 #
07:35
Там вложенные карты и т.п.
dvolodin #
07:36
вот-вот
07:36
как костыль
07:36
а теперь межстоечную коммутацию прикить
07:36
застрелишься
07:37
а теперь прикинь, что мне, как главному инженеру, интересно видеть токи по линиям
Dmitry11 #
07:37
Достаточно нарисовать стойку с парой десятков линков, выходящих с нее, и красным/желтым отметить проблемные линки
dvolodin #
07:37
а может быть, я вообще водопровод мониторить собираюсь
07:37
Dmitry11: недостаточно
Dmitry11 #
07:37
Верю
dvolodin #
07:38
например, блин, был у нас случай с mRJ21
Dmitry11 #
07:38
Но по той же статистике - провайдеров в несколько раз больше, чем датацентров
dvolodin #
07:38
там длинный разъем
07:38
немного криво стоял
07:38
два порта барахлили
Dmitry11 #
07:38
И в стойке если проблема случится - то раз в год, и админы ее тут же решат
dvolodin #
07:38
да нет, ты не понял
Dmitry11 #
07:38
А на участках проблемы случаются каждый день
dvolodin #
07:39
должен быть действительно гибкий механизм
07:39
который ты можешь настроить именно под свои нужны
07:39
а не подгонять свои нужды под ограничения механизма
07:39
у тебя одни задачи, у меня - другие, у кого-то третии
07:40
если сделать hardcoded, как ты пытаешься, то хорошо будет работать только для твоего типа
Dmitry11 #
07:40
Верю. Я NOC использую только для бэкапа конфигов. Больше он мне ни под что не подходит :(
dvolodin #
07:40
даже если мы закодируем три типа, завтра понадобится четвертый
Dmitry11 #
07:40
Четвертый можно как модуль
dvolodin #
07:40
ну вот
07:40
нет
07:40
все четыре - надо как настройки к имеющимся механизмам
Dmitry11 #
07:41
Ну и какой механизм???
07:41
Есть тип - ПОРТ
07:41
У него есть такие параметры как скорость, тип физики, описание, дуплекс, состояние
dvolodin #
07:41
ээээ
Dmitry11 #
07:41
От этого плясять надо.
dvolodin #
07:41
амперы, блин
07:42
или это вообще infinet
Dmitry11 #
07:42
да, если поддерживает
dvolodin #
07:42
или FC
07:42
или водопровод :)
Dmitry11 #
07:42
Т.е. сделать интерфейс iGetPort, а в него напихать все возможные параметры
07:42
Свич состоит из физических портов
dvolodin #
07:42
или, блин, телевещание аналоговое по оптике или коаксиалу
Dmitry11 #
07:42
Стойка состоит из свичей
07:43
датацентр состоит из стоек
dvolodin #
07:43
:)
07:43
и ты получаешь нерабочий racktables
07:43
:)
07:43
а если свич состоит из линейных карт
07:43
в которые можно пихать модули еще
Dmitry11 #
07:43
В любом случае - они состоят из портов
dvolodin #
07:43
cisco gsr + sip + spa + sfp например
Dmitry11 #
07:44
У нас получается странная картина:
dvolodin #
07:44
хорошо, huawei softx3000
07:44
платы обработки сигнализации и вызовов
07:44
портов нет
07:44
:)
Dmitry11 #
07:44
из get_interface_status мы вытягиваем статус порта
dvolodin #
07:44
нужен интерфейс типа IGetDetailedStatus
Dmitry11 #
07:44
из get_switchport вытягиваем описание и скорость
dvolodin #
07:44
и пусть он отдает все по порту
Dmitry11 #
07:45
из get_interfaces - administrarive up/down
dvolodin #
07:45
пусть будет отдельный интерфейс и скрипт
07:45
и пусть он для порта выдает все, что сможет наскрести
07:46
и все - необязательное
Dmitry11 #
07:46
Да. Я об этом и говорю
dvolodin #
07:46
логика совсем другая
07:46
но это не interface status, блин
freeseacher #
07:46
Dmitry11, в новосибирске живет любимая всеми админами тетечка. у которой постоянно перегревается сетевуха. и генерирует ужасное кол-во ошибок. система мониторинга об этом сообщает. а тетечна от доп услуг отказывается. почту она проверяет раз в 2 нед
07:46
ели. остальное время комп просто стоит. наша система мониторинга ее забадала
dvolodin #
07:46
нафига мне для того, чтобы проверить, стоит или лежит интерфейс - дергать все
Dmitry11 #
07:46
А в интерфейсы get_interface_status и т.п. брать данные из него.
07:46
тут как раз кеширование очень поможет.
freeseacher #
07:47
для такой тетечки ignore надо.
dvolodin #
07:47
правильно
07:47
ignore
Dmitry11 #
07:47
Т.е. сделать скрипт, который вытянет все возможные данные о физическом порту
07:49
А если интерфейс в дауне потому, что он выключен админом?
07:49
Как это узнать?
07:50
Оператор-блондинка выдает наряд монтажнику, чтобы он всунул патчкорд в n-ный порт свича.
07:50
Она должна узнать, почему порт включен/выключен, работает ли он вообще, и т.д.
07:51
После включения - посмотреть, правитльно ли монтажник включил.
07:51
Т.е. соответствует лт количество метров кабеля, отрезанных монтажником количеству метров, показываемых диагностикой порта.
07:52
Если не соответствует - значит какие-то проблемы.
07:52
Эта операция проводится несколько десятков раз в день.
07:53
Причем NOC частично такое делать умеет. В нем есть тикеты. Только в зачаточном соотоянии.
dvolodin #
08:29
ладно, давай подумаем лучше над видом IGetDetailedInterfaceStatus
08:29
как оно может выглядеть и что там
08:30
наверное вообще лучше физическими интерфейсами ограничиться сразу
Dmitry11 #
08:30
физическими
08:31
1. тип интерфейса (Ethernet, FastEthernet, GE, TE, RS-232, V35)
08:31
2. Администрантивный статус (up/down)
08:32
3. административные параметры (скорость, управление потоком, дуплекс)
08:32
4. Реальные параметоры (статус, скорость, управление потоком, дуплекс)
08:33
5. description
08:33
6. длина и состояние кабеля/оптики (тут много параметров)
08:34
DGS-3627G:admin#show ddm ports 1 status
08:34
Command: show ddm ports 1 status
08:34
Port Temperature Voltage Bias Current TX Power RX Power
08:34
(in Celsius) (V) (mA) (mW) (mW)
08:34
------- ------------- ---------- -------------- ---------- ------------
08:34
1 - - - - -
08:35
DGS-3627G:admin#cable_diag ports 24
08:35
Command: cable_diag ports 24
08:35
Perform Cable Diagnostics ...
08:35
Port Type Link Status Test Result Cable Length(M)
08:35
-----------------------------------------------------------------------------
08:35
24 GE Link up OK 2
08:35
DGS-3627G:admin#show ports 1
08:35
Command: show ports 1
08:35
Port Port Settings Connection Address
08:35
State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
08:35
------- -------- --------------------- ---------------------- ---------
08:35
1 Enabled Auto/Disabled 1000M/Full/None Enabled
08:36
Для Ethernet можно еще MDI/MDIX
08:38
Ошибки и виды ошибок - какие-нибудь счетчики, которые можно потом будет посмотреть в perfomance Management
dvolodin #
08:38
по идее еще - данные с DOM
08:39
если порт оптический
Dmitry11 #
08:39
Что такое DOM ?
dvolodin #
08:39
он же DDM
08:39
digital optical monitoring
08:39
уровни сигнала там
Dmitry11 #
08:39
А! У D-Link это DDM называется. Выше привел.
08:40
Там, кроме этого настраиваются пограничные значения уровней, при которых срабатывает Alarm
08:41
Было бы хорошо, если бы эти значения уровней NOC обрабатывал.
dvolodin #
08:41
уже вижу
08:41
PoE
08:42
CRC
Dmitry11 #
08:42
да. Плюс статус, если порт зеленый. в смысле с пониженным энергопотреблением
dvolodin #
08:42
power profile это
08:43
c DOM вообще забавная жопа есть
08:43
у некоторых вендоров он отдается в dBm
08:43
что логично
08:43
а некоторые отдают в mW
Dmitry11 #
08:43
было бы хорошо, чтобы NOC смог предупредить, что типа у вас этот свич жрет много электроенергии, не забудьте выключить неисаользуемые порты
dvolodin #
08:43
Dmitry11: это для inventory
Dmitry11 #
08:46
согласен, но данные в инвентори попадут с этого скрипта
dvolodin #
08:46
очень прикольно анализировать оптический линк, когда с одной стороны dBm, с другой mW
08:46
да
08:46
в кеш осядут
08:46
там уже все скопом лопатить можно будет
Dmitry11 #
08:46
да
dvolodin #
08:46
для онлайн-проектов вообще энергетика - один из важнейших показателей
08:46
так как составляет существенную долю затрат
Dmitry11 #
08:46
не хватает низкоуровневых данных, которые будут обрабатывать скрипты более высокого уровня
dvolodin #
08:51
да
08:51
уменьшенная версия RJ21
Dmitry11 #
08:51
В D-Link есть что-то похожее. Например, серия DGS-3100 стекируется обычным HDMI кабелем
dvolodin #
08:52
это у Сisco называется StackWise Plus
08:52
:)
08:53
а в жизни - стандартная возможность стекирования этого broadcom'овского чипсета
Dmitry11 #
08:53
http://www.dlink.ru/up/prod_fotos/DGS-3120-24TC_Back.jpg
08:53
качество фотки плохое
08:54
Во! Нашел: http://www.dlink.ru/ru/products/1/1070.html
08:56
Почти все модели коммутаторов D-Link построены на broadcom чипсете. Только DGS-3100 серия - на motorola
dvolodin #
08:59
ну да
08:59
Cisco младшие тоже
_4ePTeHok #
09:00
ох настрочили то сколько)
dvolodin #
09:00
отличия в общем-то, в процах, памяти и софте
_4ePTeHok #
09:00
поддерживаю идею с виджетами
09:00
очень нужен дашбоард с возможностью определять что именно нужно видеть
09:01
причем - по группам юзеров конфигурабельное например
09:01
кстате на кошках DOM/DDM как зовется?)
Dmitry11 #
09:01
до самого дашборда нужно сделать интерфесы, которые будут с ним взаимодействовать: vlan, порт, IP, DNS и т.п.
_4ePTeHok #
09:02
эт понятно - но ведь это все к инвентори и собирались прикручивать
09:02
и физику и логику
Dmitry11 #
09:03
Ээээ. А каким боком DNS к инвентори? Если мне нужно мониторить, резолвится ли какой-то хост или нет?
09:03
Или доступен ли конкретный IP
09:04
Или смотреть задержку при ping?
09:05
Или смотреть, присутствует ли конкретный MAC адрес в заданном VLAN ?
_4ePTeHok #
09:05
нене, я про мониторинг именно конкретных объектов
09:06
то о чем речь выше была - картинка свитча с портами допустим
09:06
начать с этого хотя бы
Dmitry11 #
09:06
Конкретный объект - банкомат. Один из способов узнать, работает ли он, можно только определив присутствие его MAC адреса за определенным портом коммутатора.
09:06
В определенном VLAN
_4ePTeHok #
09:07
епт. вы хотите всего и сразу
Dmitry11 #
09:07
:)
freeseacher #
09:08
лучше быть богатым и здоровым чем бедным и больным
_4ePTeHok #
09:08
надо а) определится с принципами построения всей работы. б) скомпоновать модульность решения. с) реализовывать модули под конкретные задачи.
Dmitry11 #
09:08
http://redmine.nocproject.org/wiki/noc/%D0%A7%D1%82%D0%BE%D0%A2%D0%B0%D0%BA%D0%BE%D0%B5NOC
_4ePTeHok #
09:08
а вы пытаетесь с конца это все
Dmitry11 #
09:09
конец - это конечное оборудование.
09:09
С него нужно вытянуть максимальное количество информации, которую потом можно будет проанализировать.
_4ePTeHok #
09:09
ну вот маки тянутся допустим, виланы, статусы портов тоже сейчас
Dmitry11 #
09:09
Скрипты, вытягивающие эту информацию - специфичны для каждой платформы.
09:10
Именно в этом вся прелесть NOC.
_4ePTeHok #
09:10
уже есть что анализировать
Dmitry11 #
09:11
Просто я сетовал на то, что не хватает многих важных скриптов для получения специфических данных с оборудования.
_4ePTeHok #
09:12
дак надо определиться что надо тянуть, и универсализировать формат
Dmitry11 #
09:12
Т.е. нет ни одного интерфейса, с помощью которого я могу посмотреть статус flow-control на порту
_4ePTeHok #
09:12
набор то функций на железках разный
Dmitry11 #
09:12
Ну это уже к Володину
09:13
А причем здесь набор функций? Управление потоком на 99% ethernet-based инткрфейсах есть
_4ePTeHok #
09:13
спокойно) ну не все сразу, Володин у нас один)
09:16
мне вот допустим надо для мониторинга шкафов на удаленных площадках отлавливать трапы и выводить на дашбоард(виджет) - сижу и пока колупаю профиль и события для них
09:16
пока в виде мыла оповещение, появится дашбоард - в него заинтегрирую
Dmitry11 #
09:17
события для FM в Feature #106
09:18
Просто нужно их как-то анализировать, а не просто выводить на страничку
09:20
Надо Володину пару помощников в качестве гуманитарной помощи :)
_4ePTeHok #
09:20
да тут вопрос как бы помощники не испортили)
Dmitry11 #
09:22
ну так людей, поддерживающих определенных вендоров то нашли
09:23
Еще бы найти людей, которые будут поддерживать профили Cisco, Juniper, AlliedTelesis, OS.Linux
09:25
Впрочем, если Володин доделает работу c curses-based CLI, то я возьму на себя профили Mikrotik и AlliedTelesis
09:25
Заодно часть скриптов для Cisco
_4ePTeHok #
09:29
обновиться чтоли..
Dmitry11 #
09:29
Кстати, народ, киньте кто-нибудь тушенку для скрипта get_interfaces для профиля Juniper
_4ePTeHok #
09:29
вчерашние баги вроде все утряслись?)
Dmitry11 #
09:30
я пару часов назад обновился - полет нормальный
freeseacher #
09:30
хм. а в поиске регулярки работают ?
_4ePTeHok #
09:30
ага..значит обновимся и перетащим базу...
dvolodin #
09:42
Похоже, нам еще понадобится интерфейс IGetIfIndex
09:42
который по имени интерфейса найдет его IfIndex
09:43
полезно будет во многих скриптах
Dmitry11 #
09:48
Есть такое. Особенно актуально для всяких извращенных железяк, например кабельных модемов и кабельных станций.
nixwizard #
09:48
Не давно как раз нужен был
Dmitry11 #
09:49
Для кабельного содема ifIndex 0 - Cable1/0, 1 - Cable1/0.downstream, 2- Cable1.0.upstream, 3 - FastEthernet, 4 - USB
09:50
Это как раз очень пересекается с инвентори, где для интерфейса можно задать, какие мибы к нему применимы могут быть
_4ePTeHok #
09:50
а из конфига активатора в секции [sae] ssl_host ssl_port убрали принципиально?
09:51
всмысле наличие его в последней версии нужно или нет
Dmitry11 #
09:53
Еще бы сделать интерфейс IGetVlan, который бы возвращал список коммутаторов и портов, на которых этот vlan находится.
gnu-linux #
09:54
я последним занимаюсь..
Dmitry11 #
09:55
Да, но у тебя только для d-link
gnu-linux #
09:55
будет возвращать и список и dot файл для фотографии vlan :)
09:55
нет я сейчас сижу и переписываю всё нормально:)
_4ePTeHok #
09:59
для mongo надо как то базу создавать, пароли задавать?
Dmitry11 #
10:01
у меня и так заработало
10:02
по крайней мере ни на что не ругалось
dvolodin #
10:02
_4ePTeHok: SSL убрали совсем, теперь встроенное в протокол crypto, похожее на SSH
_4ePTeHok #
10:02
ага...
dvolodin #
10:02
полный plug&play теперь
10:02
попал активатор под force_plaintext = ....
10:03
не криптует
10:03
не попал - врубает крипто
10:03
Посмотрите r3747
10:03
там IGetIfIndex и get_ifindex
10:03
проверьт, как работает
nixwizard #
10:06
активатор буферизует у себя fm сообщения, до передачи на SAE?
dvolodin #
10:11
http://redmine.nocproject.org/boards/3/topics/2220
10:12
fm не буферизует
10:12
буферизует только pm
Dmitry11 #
10:13
что-то тупит get_interface_index
dvolodin #
10:13
на чем?
nixwizard #
10:14
dvolodin, может есть смысл пачками слать, чтобы нагрузку на БД снизить?
Dmitry11 #
10:14
не знаю. на wrb-страничке вращается анимационный кружок
dvolodin #
10:14
nixwizard: для PM так и сделано, там поток на порядок больше
10:15
Dmitry11: debug'ом запусти
Dmitry11 #
10:15
сейчас попробую
_4ePTeHok #
10:15
хм..что то у меня после обновления активаторы перезапускаются сами.
10:15
2011-05-26 14:14:56,380 Running activator 'default'
10:15
2011-05-26 14:14:56,382 Loading profile classes
10:15
2011-05-26 14:15:20,170 Running activator 'default'
10:15
2011-05-26 14:15:20,172 Loading profile classes
nixwizard #
10:17
dvolodin: у меня загибается посгрес ро io от fm, занятость диска подскакивает до 100%, при том что посгрес оптимизирован под 4 гига озу
Dmitry11 #
10:18
ага. snmp ему надо
nixwizard #
10:19
при том что базу подчистил и там щас меньше полумиллиона записей
dvolodin #
10:19
nixwizard: в mongodb пойдет
10:19
там нагрузка на io на порядок упадет
_4ePTeHok #
10:20
dvolodin, почему могут активаторы летать?..обновился 15 минут назад
10:20
шедулер тоже кстати..
10:21
2011-05-26 14:20:26,501 noc-scheduler[#0] daemon is terminated with status 51467
10:21
2011-05-26 14:20:27,502 Launching noc-scheduler[#0]
10:21
2011-05-26 14:20:27,505 Daemon noc-scheduler[#0] started as PID 51492
dvolodin #
10:21
heartbeat'ы?
_4ePTeHok #
10:21
ага
nixwizard #
10:21
когда mongo в ноке для продакшена будет готова?
dvolodin #
10:22
она в принципе работает и готово
10:22
другое дело, что пока не устоялась модель данных для inventory - могут быть проблемы
10:23
но fm для краш-теста можно выкинуть туда, код только упростится :)
nixwizard #
10:24
да на нем можно испытания проводить)
dvolodin #
10:28
втупую я могу быстро достаточно портировать
10:29
но хочется все-таки какой-то шардинг примотать
nixwizard #
10:29
особой спешки нет, оно все таки ворочается потихоньку
10:35
меня удивляет ,все же, такое дикое io, у меня система есть на innodb несколько записей в секунду делает там такого и блико нет
dvolodin #
10:43
там несколько таблиц
10:43
fm_event, fm_eventdata, fm_eventlog, fm_eventrepeat
10:44
активно пишется в две
10:44
все строки событий - в fm_eventdata
10:44
вот и io вылезает
10:44
в mongo это все будет в одной структуре
nixwizard #
10:46
ясно
dvolodin #
11:10
и компактнее, и доступ быстрее
11:14
и репликация будет
11:20
вот и потестим
_4ePTeHok #
11:30
эм..а мак-репорт разве не раскрашивали табличку?
Dmitry11 #
11:54
как скрипт называется?
11:55
get_mac_address_table ?
_4ePTeHok #
11:56
get_mac_address_table
Dmitry11 #
12:21
у меня табличка раскрашена
_4ePTeHok #
12:22
хм...оно в профиле железки красится или общий вывод где то описан?
Dmitry11 #
12:25
общий вывод
12:25
sa/templates/interfaces
_4ePTeHok #
12:28
аа, стоп
12:30
я не про scripts>get_mac_address_table, а про Service Activation>Tasks>MAC Report
12:32
через scripts раскрашивает, а через MAC Report - нет
12:42
а как в инвентори то попасть ?)
Tweet
Share this page
Share this page: Tweet