nocproject.org

_4ePTeHok: system-mtu ему крутить придется и перезагружать. Лучше перестраховаться и поставить сразу 1536 или больше

Всем привет.

Есть вопрос по С3750G-24TS - sfp порты там идут отдельно, или как комбо (spf/медь)?

Добрый день всем.

Мне нужна помощ сообщества для снятия конфигурации с рутеров Alcatel-Lucent 7750 SR7 версия TIMOS 7.0r5 при помощи NOC-а.

Немного вступления.

Сам NOC вроде-бы нормально работает, с других устройств (cisco) конфиги берутся.

default-ным активатором конфиги не брались, по этому я создал новый с loglevel = debug и log_cli_sessions = true

Вывод "./scripts/noc-activator.py -f -c etc/noc-debug-activator.conf start" после "CM > Configs > галочка нужного рутера > Get now" выложил тут http://pastebin.com/BhccQSZi .

Вывод из "cli-sessions.log" тут http://pastebin.com/9q4PNMWB

Пожалуйста помогите разобраться.

Железка за 2 минуты не смогла сформировать конфиг?

Вывод "show system information" тут http://pastebin.com/XCHw8V55

По тому, что я по логам вижу, за 2 минуты она не начала выдавать конфиг и активатор убил скрипт по таймауту

поьоже что скрипт сам по себе неправильно работает... т.к при введении команд "environment no more" и "admin display" конфигурация нормально выводится.

*похоже

мгновенно

submit_command в профиле можно поменять на \r

и судя по timestamp-ам из "cli-sessions.log" сначала скрипт делает "admin display" а уж потом "environment no more" а должно быть наоборот... но все-равно до первого "Press any key"-а должно было выводитцся

а можно по-подробнее с submit_command? что конкретно заменить, я совсем недавно поставил noc...

да и еще забыл сказать, версия NOC-а hg identify c0c86d794e63 tip

в sa/profiles/Alcatel/TIMOS/__init__.py

добавить command_submit = "\r"

Проверить работу можно из CLI

python manage.py debug-script get_config <имя железки в базе>

спасибо за команду из CLI. к сожалению \r ничего не изменил :-( http://pastebin.com/M8eUvXmc

Залил тушенку с get_interfaces для Force10

это маленький свичик

один адрес для управления и несколько vlan'ов

ой сорри, по какой-то причине \r не сохранился! сейчас конфиг слился из CLI! :-) спасибо!!! сейчас попробую в стандартном режиме.

по ьоду надо было активатор перезапустить... Спасибо все заработало!! :-)

*ходу

IMO можно смело добавлять в supported.csv

странно, у freeseacher работало и так

freeseacher: можешь у себя проверить, нужен ли ему \r там,

?

странно, при добавлении текущей версии в supported.csv все-равно пишет "not supported" но уже без версии... так и должно было быть?

supported.csv будем выносить совсем, в них уже нет надобности

Попробуйте изготовить тушенку с get_version

dvolodin: Я написал развернутый ответ по Feature #121

Object PE1

Address x.x.x.x

Profile Alcatel.TIMOS

Vendor Alcatel

Platform 7750 SR-7

Version C-7.0.R5

теперь по-подробнее про тушенку :-)

solevi: http://redmine.nocproject.org/wiki/noc/Canned_Beef В самом конце: http://redmine.nocproject.org/boards/1/topics/2181

Dmitry1: я не очень понял, какой смысл в этих эмуляторах железок?

Может с другой стороны зайти

Чтобы сделать именно то, для чего предназначался NOC

Я делаю виртуальную железку

Потом вместо на нее ствлю D-Link, Cisco, ProCurve, Force10 и т.п.

И все нужные настройки сами прописываются в соответсвующую железку.

да, но зачем тебе managed object, если она у тебя не managed ни разу,

:)

Делаешь Generic.Host

потом меняешь профиль

разве не так,

?

Виртуальный managed object. Тот же Generic.Host

Переносить настройки с одной железки на другую.

Для этого необходимо, чтобы информация, получаемая с get_XXX скриптов где-то сохранялась.

Насколько я знаю, у нас до сих пор нет интерфейсов, типа ISetStaticVlan, ISetFQDN и т.п.

Я, например, в Generic.Host не вижу, где можно задать список пользователей, VLAN, dhcp_relay и т.п.

Погоди, ты странного хочешь

Те же интерфейсы, которые привязаны к Vlan

Managed Object - это элемент активации сервисов

Почему странного?

то есть сущность, которую можно покрутить в рамках настройки сервисов и что-то с него добиться

С самого начала NOC позиционировался как надстройка над low_lewel скриптами, которые позволяют переносить настройки с одного профиля на другой. Именно из-за этого я над ним и пытаюсь работать.

погоди

не настройки переносить

а что?

а дать унифицированный интерфейс для изменения настроек

вне зависимости от типа железа

какие настройки будут непосредственно на этой железке - зависит от более высокого уровня

Если у меня на одном профиле было несколько vlan, то сделав пару кликов мышкой я должен по идее перенести эти vlan-ы на другую железку. Так?

например - разбивка портов по vlan'ам

Ну и что?

заказывает распортовку более высокий уровень

SA топает и делает

смотри, если ты хочешь клонировать настройки с имеющейся железки на другую

да еще другого типа

Да.

то, по идее, у тебя должно быть приложение внешнее

типа clone object

Ситуация, когда вместо одной железки в сети ее занимает совершенно другая - довольно частая ситуация на практике.

которая дергает на одной железке generic скрипт

который выдает кучу параметров

и фигачит на другой generic скрипт, который ей эти параметры скармливает

да

generic'и уже действительно деграют мелкие скрипты

один, например, get_fqdn

второй - зеркально, set_fqdn

да-да-да

но факт фактом

это два Generic'а

куча мелких скриптов

Наделай мильен мелких интерфейсов. Мы тебя уже долго об этом просим :(

А мы уже под конкретные платформы будем клипать скрипты.

и, в общем случае, SAApplication, который запустит процесс

мильен я наделаю

вы только придумайте их и параметры им

это самое сложно

Плюс должна быть возможность вручную вбивать некоторые параметры для железяк, у которых не хватает некоторых скриптов.

категории IGet, IRemove, IAdd, IChange

Я уже к примеру писал интерфейс - физический порт

то есть исходим из того, что у информационного объекта есть 4 действия

get, remove, add, change

если мы работаем с vlan'ами, например

Ну да. Кинь клич, тебе люди напишут навскидку пару десятков интерфейсов.

то должно быть 4 интерфейса

IGetVlan, IAddVlan, IRemoveVlan, IChangeVlan

Согласен.

А также отдельно - список VLAN'ов в виде интерфейса IGetVlans

без возможности модификации в явной форме

Вот тогда и будет полное счастье

А если предыдущая железяка не поддерживала интерфейс IGetVlan, а я не могу модифицировать список vlan. Что мне делать?

Нужно обязательно давать доступ к редактированию базы.

реализовать скрипт :)

а вот твои конкретные настройки и прочее

это как раз inventory

SA - тупой исполнитель

В идеале - я "склепал" на основе Generic.Host любую конфигурацию, засунул на его место настоящую железяку, и куча мелких скриптов должна сама все настроить.

я вообще очень хочу, чтобы он был тупым исполнителем без состояния

В идеале тебе вообще не надо настраивать железку

Полностью согласен.

пробиваешь адрес ей и цепляешь в NOC под родным профилем

потом через сниппеты накатываешь на него шаблонный конфиг

Полностью согласен.

она, в принципе, уже рабочая будет

а далее provisioning посмотрит в inventory, какие сервисы надо накатывать на ней, и начнет иметь ее через SA

если у SA будет свое внутреннее состояние, то это будет мегажопа

так как оно гарантированно разойдется с содержимым inventory

и в довесок еще - с реальным конфигом железки

результат будет феерический

А можно тихонько поинтересоваться: в обозримом тысячелетии это планируется?

Там еще одна сущность будет

каталог сервисов и service instances

Очень тормозят дело твои супер-пупер громадные интерфейсы.

там, как раз, будут параметры всех сервисов

интерфейсы как раз удерживают от анархии

нефиг еще один rancid плодить

Ну не умеет конкретная железяка отдавать все 10 параметров, которые зашиты в интерфейсе

Поэтому скрипт на ней не работает.

А отдает, например, только 9 параметров.

Вот как пример тебе:

опциональным надо делать его

Микротик имеет собственный протокол определения пиров, который частично совместим с CDP

тут только - выдавать draft и смотреть его применимость на разном железе

Вот так он выводит списов пиров:

[mitya@MikroTik] > ip neighbor print

# INTERFACE ADDRESS MAC-ADDRESS IDENTITY VERSION BOARD

0 ether3 172.16.0.45 00:0C:42:5B:DF:62 MikroTik 5.0rc5 RB450

Т.е есть все, кроме имени порта удаленного коммутатора

Из-за этого я не могу к нему приделать интерфейс IGetCDPNeighbors

И таких конкретных примеров я тебе десяток приведу.

У народа из-за этого сложность с интерфейсом IGetInterfaces

На FreeBSD вся конфигурация интерфейса, к примеру сводится к такому "ifconfig em0 inet 10.10.10.10 netmask 255.255.255.0"

я делал с оглядкой на Force10/Juniper/Cisco

Не все живут в Москве :(

ага, это заметно :) когда пытаешься реализовать такие же фишки на железе другой ценовой категроии

И даже не все живут в Киеве :(

оглянитесь на продукцию Planet, Foxgate

вполне бюджетная категория

но на один свич Cisco приходится сотня свичей этих вендоров

Для примера

У меня стоит около десятка цисок

и, уже, наверное больше тысячи свичей D-Link

Вот ими то и надо управлять, потому как на цисках конфигурация меняется раз в пару месяцев, а на длинках почти каждый день

А некоторые интерфейсы хорошо бы расширить.

Например, в LLDP в текущих реализациях передаются VLAN, QoS и куча других параметров.

Может имеет смысл разбивать интерфейс более высокого уровня на кучу мелких? Особенно в свете того, что NOC научился кешировать вывод скриптов?

Тот же интерфейс IGetFQDN разбить на два разных интерфейса: IGetDomain и IGetName. Например, у D-Link нет такого параметра как FQDN, но они могут отдать имя свича.

по интерфейсам думать надо

я постараюсь набросать идеологию

а вот детали надо обсуждать

и принимать уже большим пакетом, а не по одному

чтобы непротиворечиво было и не дублировалось

Про LLDP MED я знаю, у нас прикольно работала комбинация из Force C300 и вороха Snom'овских телефонов в офисе

Так из LLDP можно и VLAN'ы вытягивать при желании. Вот и помощь при построении топологии и т.п.

vlan'ы на топологию почти не влияют

только в MSTP/PVST+

На топологию VLAN они влияют

все таки хочется рулить VLAN'ами комплексно, а не на каждой железяке отдельно

Для ДЦ хороро работал имеющийся VC Provisioning

Как будет топология в базе, будешь тупо порты в vlan кидать и все

Я только думаю пока, как это будет

скорее всего через каталог сервисов

типа сервис - выделение порта

с параметрами железка/порт/vlan

И сценарий активации на сервис

я думаю, от сервиса правильнее плясать

ты же не просто так порты в vlan'ы кидаешь

А в рамках какой-нибудь услуги

я сейчас как раз думаю как эти все мои vlanы с билингом связать... чтобы при подключении клиента ему создавался vlan...

вот и я говорю

я так это вижу в итоге

есть сервис - выделение порта

а фм уже перетащили в монго?

у него возможные параметры - железка, порт, vlan

и сценарии активации/ деактивации

клиенту в биллинге соответсвует кусочек дерева в service instance

и услуги - порт ethernet, доступ в интернет, телефония, порносервер

завел юзера в биллинге - триггером пнул NOC, чтобы создать service instance соответсвующие

NOC почешет репу, поймет, что эти сервисы надо активировать

и не успокоится, пока не активирует или не сведет с ума операторов NOC'а

:)

_4ePTeHok: да, перенесли

я все, практически, переделал

а по хотелке на порты? )

На этот раз итог, по моим ожиданиям, должен быть покруче Spectrum

mongo хорошо FM разогнал

классификатор фигачит по 200 событий в секунду

На счет vlan тоже куча фигни. Например. был какой-то абонент, к которому нужно было пробросить vlan через цепочку свичей.

После того как этого абонента не стало, на паре свичей забыли убрать этот vlan

Dmitry1: так достаточно грамотно сделать скрипт деактивации

NOC должен мне помочь разрулить ситуацию, когда с одной стороны линка на порту присутствует VLAN, а на другой его нету.

"скрипт деактивации" может не поддерживать какую-нибудь платформу

Кроме того, этот "скрипт деактивации" должен удирать лишние интерфейсы или алиася с интерфейса

Скрипт remove_vlan не сработает на D-Link в случаях: если в этом vlan'е были forbidden порты, если этот vlan участвует в мультикаст группе, если к этому vlan'у привязан интерфейс, и еще много если...

Скриптов, работающих с мультикастом, определяющих, входит ли vlan в интерфейс или forbidden group нету :(

Не хватает очень многих мелких "кирпичиков", чтобы выполнять вполне тривиальные действия

Уже предлагалось, и не раз, навещать на объект какие-то флажки, типа has_ospf, has_rip, has_ipv6 и т.д.

Чтобы облегчить работу скриптам более высокого уровня.

И сделать какой-нибудь супер-пупер мега скрипт, который по жеданию пользователя будет эти флажки выставлять.

Например: Обновил я IOS. В нем появилась новая фича, которой нет на других свича этой же модели.

запускаю этот скрипт, и вуа-ля!

В список поддерживаемых интерфейсов для конкретного объекта SA добавляется еще парочка.

И скрипты начнут работать раз в 10 быстрее.

Не пытаясь вытянуть таблицу MAC адресов с устройств, которые это не поддерживают.

Т.е. я ведь знаю, например, что в роутере Cisco 3845 у меня нет свичмодуля. И соответственно скрипт get_mac_address_table на нем работать не будет.

А вот в Cisco 7606 серии мы вставили свичмодуль, соответственно на ней этот скрипт работать будет

A D-Link 30XX серии до прошивки 4.30 yt g

4.30.B12 не поддерживал LLDP

Т.е. снова возвращаемся к тому, что на основе на основе Generic.Host я должен иметь возможность собрать устройство с произвольным набором фичей.

не привязанных к реальному железу,

?

да

примеров море

заказали железку, пока она приедет, я могу спокойно сделать на нее профиль и вбить туда кучу параметров

дальнейшая работа заключается только в том, чтобы подключить железку шнурками

Вплоть до того, что зарезервировать место под нее в адресном пространстве, стойке, патч-пенеле, резетке питания и т.п.

А "молодых" админов это сплошная головная боль.

Dmitry1 - и тут мы плавно пытаемся обратить внимание авторов на racktables....

Я вспоминаю себя лет 10 назад.

Три месяца ждал, пока приедет Cisco uBR7114

А потом начальство захотело, чтобы я ее за неделю ввел в эксплуатацию.

Мало того, что я цисок в глаза до этого не видел, так еще и с DOCSIS мне пришлось разбираться

inoyat_kayumov: racktables - реальный тупик

За эти три месяца я бы уже давно "склепал" предполагаемый профиль для этой циски. А всю неделю разбирался бы только с Docsis

dvolodin: тупик, потому как реально не привязана, в отличие от NOC к железякам.

dvolodin, угу - только я пока вижу реальную отдачу от него а нет NOC...

:(

смотря где искать отдачу

То же самое :(

рекомендую посмотреть макрос rack в KB

за неимением лучшего им и пользовались

причем в первом приближении давал пихать карты в слоты

Хочу иметь виртуальную/реальную/хоть-какую-нибудь железяку, где я могу сделать подписи, в какие порты что включено.

и видно было, какие карты и сколько на свичах, и сколько лезвий в шасси засадили

Пока самый лучший выбор для этого Microsoft Excel и сводные таблицы в нем

rack удобнее

у нас серийники и инвентарники были в нем

и ссылки на KB

в какой партии железка пришла, у кого брали и так далее

несколько десятков стоек стройными рядами :)

где в KB искать этот макрос?

<<<rack>>>

вот и пример отдачи - "Где искать" - в отличии от

тупо и примитивно - все на глазах и понятно

Knowledge, BaseNew from Template, SetupGlobal Bookmark, Entries, Templates, User Bookmark ?

http://redmine.nocproject.org/noc/docs/en/nocbook/html/kb/overview.html#rack

Page not found The page you were trying to access doesn't exist or has been removed. Back

Идем на сайт, Documentation > Noc Book > Knowledge Base > Overview

Куда уж подробнее?

место в стойке резервировать дает

это то, что искали?

Мда. даже нарисовало. Из серии "Ух ты, говорящая рыба!"

ну а дальше набиваешь

при некоторой сноровке и грамотной организации процесса - очень полезно

теперь, внимание, вопрос :)

что нам даст racktables?

Ответ: Возможность обслуживающему низкоквалифицированному персоналу работать.

Dmitry1: работает

схемы смотрят, жизни радуются

А не вместо прокладки кабелей изучать Python, django, XML и т.п.

а им и не надо

А кто этим заниматься будет?

кто им задание дает

зарезервировал место, отправил гоблинов

Я уже писал выше, что у нас более тысячи свичей в обслуживании.

гоблины доложили о выполнении

Dmitry1: у нас в этом макросе тысячи полторы серверов было

Я буду 110% своего времени работать с NOC и рисовать в нем схемы, потому как остальные не смогут.

часть из них - в блейдовых шасси

inventory это не отменяет

один специально наученный инженер вносил изменения

и вообще занимался инвентаризацией

ха-ха-ха.

сейчас поеду в Москву и найду себе спеуиально-обученного инженера

из смены в ДЦ

просто одного обучили

и он дополнительно занимался движением ТМЦ и рисовал схемы

На фоне количества бумажек из бухгалтерии - XML казался фигней полной

:)

Как бы тебе объяснить по простому, за $200 в месяц ты никакого инженера не заставишь обучиться и рисовать схемы.

И $200 - это еще большая зарплата.

Я вообще процентов 20 рабочего времени тупо подписывал всякие акты

Так при чем тут вообще NOC?

Чтобы человек, вообще далекий от XML, Python и тому подобных вещей мог УПРАВЛЯТЬ сетью.

Было уже такое

прямо с кухни - на управление государством

фигня вышла полная

=) филосовские вопросы поднимаете однако

А других специалистов нет. И в ближайшие лет 20-30 не предвидится

и это плохо.

выложить, что-ли, незаконченную презенташку по NOC

Потому как у нас 99% дипломов сейчас купленные. И молодые "специалисты" с двумя высшими образованиями нифига не знают.

там на эту тему написано

Dmitry1: в москве не лучше

я думаю что нок не исправит таких спецов

и не сделает ничего за них

гоблины полные приходят

dvolodin, выложите - может хоть тогда станет понятен сакральный смысл всех-всех возможностей noc

потому что они не хотят тупо учится и чего то узнавать

Я приведу пример из жизни. Один мой знакомый "специалист" патылся устроиться работать в ЦСП (Цех Сетей и Подстанций). Там где стоят трансформаторы на мегавольты.

inoyat_kayumov: для того и делаю ее

Так вот, при приеме на работу его попросили нарисовать... барабанная дробь...

"схему включения электрической лампочки"

и он не смог)

Не нарисовал.

И обижался, что к нему превзято отнеслись.

вместо крестика нарисовал бантик в кружочке,

?

Меня там не было. Мне жена рассказывала.

эт еще чего) я тут как то принимал сисадмина на одной работе. на просьбу обжать витуху в коннектор - отнесся с пониманием дела, сидит себе в уголке чото делает....и тут я гляжу - а оно сняло изоляцию сантиметров на 15 с каждого проводка до меди и пытает

ся запихать их по отдельности в коннектор

ну можно и вообще свинский вопрос задать

"сколько байт в IP-адресе"

меня тогда так на хихи пробило, что товарищи откачивали

а товарисч типа "с опытом" был

Я когда сетевика в последний раз искал, в опросник включил тупой впорос - нарисуйте ISO-шный NSAP

и второй - какой бы вы взяли NSAP для адреса 192.168.1.25

Сдох от тоски в результате

гг

ну что делать, организм по старости лет не переваривает уже слабоалкагольные напитки и OSPF

dvolodin, не уходя в высокие материи - на noc сейчас с точки зрения "домохозяйки" потрачена уйма времени с почти отрицательным результатом

inoyat_kayumov: вы документацию глянули,

?

Я не знаю, что такое NSAP, и не страдаю от этого

глянул. ужаснулся.

Зато хочешь я тебя удивлю вопросом, что такое TRUNK

Специалисты, кто ответит, что такое trunk-порт?

ее просто нет. тупой пример - хочу Enable/disable mail delivery (Boolean) - в конфиге включено, все настройки прописаны - писем нет.

noc-notifier запущен,

?

как дебажить? где искать причину? где в документации это описано?

Так вот, правильный ответ: trunk - это аггрегированый канал

конечно

что у него в логах,

?

./scripts/noc-notifier.py -f start

так со всеми демонами можно

Dmitry1, ну собственно ожидаемо

я о другом на самом деле - я узнаю путь диагностики _НЕ_ из документации

inoyat_kayumov, можно тратить 50% времени на документацию, а можно на разработку продукта

inoyat_kayumov: это беда многих коммерческих продуктов

_4ePTeHok: А в терминологии Cisco это совсем другое означает

я это прекрасно понимаю - и ваш энтузиазм вызывает только глубокое уважение

сейчас документация быстро станет неактуальной

и притормозит развитие

"Наш энтузиазм" построен на том, что настала необходимость управлять своей собственной сетью :(

и это понятно - просто в моей ситуации проще дождаться когда проект хоть в какой-то мере стабилизируется

Dmitry1: все в одной лодке

именно

альтернативы, увы, еще хуже

и с этим полностью согласен

Я честно несколько десятков часов читал людям лекции о том, как правильно настраивать свичи, но в их глазах разума не увидел.

с OSS все просто

либо объявляешь тендер, приходят интригаторы, врут напропалую и парят мозг

выбираешь того, кто парит меньше, долго согласовываете проект

долго внедряете

к моменту внедрения он уже неактуальный

Dmitry1, а возможно ли почитать, или запись поглядеть этих лекций? Интересно на самом деле

либо самописный со всеми рисками

в этом плане NOC можно за основу брать

есть вариант хуже - сейчас предстоит ковыряние большой сети на хуавеях....со своим пропиентарным софтом управления и мониторинга...

знаю я этот софт :)

первым применением NOC'а было - драть конфиги и минимаьлно рулить вагоном хуавеев

ну тогда всю глубину засады описывать не стоит я думаю :)

_4ePTeHok: Ничего там интересного. Рисовал структуру Ethernet фреймов

пока хуавей смог свой софт развернуть и настроить, мы как раз основу NOC налабали :)

софт, кстати, реальное барахло

Dmitry1, ну структура структурой - а вот касательно настройки - так сказать наиболее подходящий фичесет с реальными примерами использования на коммутаторе доступа допустим - было бы интересно.

могу сделать раздел на сайте

Ничего там интересного

наверняка у многих есть интересные обучалки

Структура Ethernet фрейма с ARP запросом/ответом

там где срок давности прошел и NDA не мешает, можно положить

Структура Ethernet фрейма с Loopdetect протоколом

Структура Ethernet фрейма с BPDU пакетом

ну нормально

Структура Ethernet фрейма с DHCP запросом

кстати про обучалки

и т.п.

в новом фолте все системные сообщения можно смотреть на своем языки

Это все для создания правил типа Packet Content Filtering (PCF) на коммутаторах D-Link

Dmitry1: тоже полезно

А смысл. Никто так ничего и не настроил. Сильно сложно для них оказалось.

Dmitry1: а ты выложи

тысяча посмотрит, десять поймут, 3 научатся

уже результат

Вместо этого учредители решили, что мы с центрального офиса должны будем управлять всеми несколькими тысячами коммутаторов доступа.

Dmitry1, это очень полезно на самом деле

тем более здесь - не те, кто не хочет узнать что то новое.

верю.

но самих лекций нету в электронном виде. все рисовал на доске

при желании можно будет даже в сам нок к KB прилепить в каком нибудь удобоваримом виде как справочник

кстати да

может сделать shared KB

напрямую из NOC

с синхронизацией на сайте?

да

замечательно бы.

практически wiki

А то половина частных наработок теряется

вот вот

с допсервисами

давно хотел сказать про это

и кнопочку: обновить локальную копию KB с сайта

структурку только придумать общую

структуру, да

а вообще - некоторое средство для обмена знаниями между узкой категорией специалистов

Назвать "заметки системного администратора"

с чего такая тема возникла, сейчас поясню

ну и возможность свое добавить напрямую с нока

не залазя на сайт

в новом FM есть встроенная документация по событиям и авариям

когда смотришь аварию или событие - ее видно прямо в окне просмотра

там симтомы, возможные причины и рекомендуемые действия

Мечта ленивого сисадмина

это hardcoded в наборе классов

так вот

в дополнение я хочу выводить релевантные статьи в KB

удобно

как искать - пока открыто

теги?

но в целом, смотри

имеем alarm - упала BGP сессия

читаем то, что в NOC'е есть и понимаем, что типа жопа

и видим там же статьи KB

и одну из них - ASxyz - козлы

кликаем ее - видим

что ASxyz козлы, у них регулярно валится BGP-роутер на калькуляторе Микроша

не дергайся, коллега, звони им по такому-то телефону

да на самом деле даже для себя любимого - затрахаешься все в голове держать

удобно очень

или другое

а поиск можно по тегам - бгп, ас, козлы)

например, после обновления софта, начал выявляться характерный глюк

который проявляет себя как Alarm одного типа, но причина совсем в другом

и опять же - пока ты чешешь репу -- он тебе подскажет, что прошлая смена докопалась до причины и workaround такой

в случае с шаренным KB будет еще веселее

я нарвался на проблему, пофиксил и отписал для своих

через день ты в нее влетел - и уже будешь учитывать мой опыт

И еще из интересного, что очень хочу сделать

one click action

для событий определенного типа можно запускать скрипты fm и передавать им параметры из события

например, в завалившейся BGP сессии будет доступно -- попинговать пира и проверить интерфейс в сторону пира

сходу кликаешь, убеждаешься, что он дохлый, линк лежит

Ну и дальше в том же духе

А в SA version 2.0 можно будет ожидать "one click action" ?

Потому как на свичах второго уровня нету BGP

это как пример контекстных действий

самый-самый ходовой пример, который случается по нескольку десятков раз на день - посмотреть, что физически творится за портом самого-самого обычного коммутатора. Не Force10, и даже не Cisco.

Причем эта операция должна проводиться в "one click action"

port counters?

Причем, из-за необразованности персонала (просто не знает, как посмотреть) посылают монтеров, которые или вытыкают и втыкают обратно шнурок в порт, или тупо выключают/включают свич

А работоспособность линков проверяют по лампочкам на передней панели свича

И это реально. Не шучу.

Понимаешь, когда много CRC ошибок на порту коммутатора, человек должен знать: в каком месте Ethernet кадра находится CRC, Что такое CRC, математику за шестой класс.

Хотя вру, полиномы вроде 8-10 классах проходят

цифирка

если мышка погрызла пакетик, будет другая цифирка

:)

мы один раз долго пытались объяснить одному большому начальнику, что у него в сети packet loss

дядя в прошлом был боцманом и не очень понимал, что мы от него хотим и что он должен сделать

потом мы догадались сказать ему, что у него в сети пи*дят пакеты

реакция былы моментальной и незамедлительной

кто пи*дит, как пи*дит, почему я не в курсе!

на баш...в бездну

в результате начальник сисадминов получил качественнй разнос и поручение разобраться со случаями кражи и потери пакетов в сети и доложить

волшебная сила слова :)

русский мат имеет волшебную силу - и подстегнуть, и похвалить, и отругать..

да-да

как-то раз ребята думали, как ловчее научить русскому англоязычного техдира

я предложил ему зазубрить одну фразу

"Вы что, ох*ели?" и применять ее при каждом обращении к нему

гг)

дельно

каждый раз, когда к нему лезли покаяться в содеянном или просто с фигней

получали в лоб коронную фразу и жутко смущались

большому начальнику словарный запас не нужен ;)

Ага. Я вот собрал всех наших местных технарей и начал им рассказывать о тех замечательных вещях, которые появились в новой прошивке и почему ее стоит ставить.

Когда я дошел до того пункта, что можно вручную выставлять на порту MDI или MDIX мне задали вопрос, а что это такое

И это те люди которые уже подключили несколько сотен абонентов

И продают им "высокоскоростной интернет"

у них это сводится к "поднялся линк" или нет

нет.

Открылся ли "mail.ru"

запущено однако)

У интернета есть два состояния: Есть "mail.ru" или "ничего не работает"