nocproject.org

dvolodin: привет

я с оповещениями по алармам почти разобрался, остался вопрос, можно ли при закрытии аварии коррелятором тоже дёргать триггер... ну чтобы письмо инженерам шло типа "расслабьтесь, всё ок"

Привет

я хочу это через подписку сделать

подписался на аварию - получишь все уведомления об изменении статуса

хотелось в ватоматическом режиме... руководство хочет, чтобы ответственным лицам автоматом падали смски (через e-mail) например... хоть среди ночи :)

а нет планов добавить в список профилей объектов линукс? :)

т.е. упал свитч - пришло письмо инженеру, он допустим ждёт некоторое время, и если не приходит отбой, то выезжает на аварию... ну или ещё что-то предпринимает

Unbeerable: а какой функционал нужен? самые базовые вещи, как уже во freebsd сделано несложно накидать

впрочем да, я пока плохо понимаю, надо ли оно мне вообще

lexus-omsk: для этого и есть подписка

в триггере просто надо подписать соответсвующего инженера на alarm

саму рассылку уведомлений я на этой неделе доделаю

ясно, тогда всё ок... я просто предполагал, что подписка делается вручную, кнопкой subscribe

а кто мешает из триггера? :)

кроме того, я пока думаю вот над таким функционалом

явно необходимы дополнительные аттрибуты для разделения алармов между собой

незнание api хотя бы :) я вчера столько исходников перелопатил, прежде чем нашёл то что нужно...

зависящие уже от локальной инсталляции

хочу сделаеть еще такое понятие как "очередь"

это по аналогии с очередями RT

группа аварий и способ их обработки

там можно будет задавать, например, кого подписывать автоматом

как менять приоритет

как эскалировать аварию

и так далее

на очереди раздавать права

и делать локальные правила роутинга алармов по очередям

то есть подняли аларм, посмотрели, в какую очередь его положить

кинули, а дальше по местной логике

тогда можно будет отделить, например, аварии на ядре от аварий на доступе

доброе утро

айм новичек, в постгресе не создались таблицы. и найти ни скрипта не списка не получилось. может подскажете где?

./scripts/post-update

хм - вроде rpm выполнил его, щас еще попробую

или ./noc syncdb

./noc migrate

согласен, это нужный функционал... почти это с меня и спрашивают. Хотел реализовывать либо просто на нескольких триггерах со своими селекторами (тот же принцип - разделить ядро, доступ, сервисы и прочее), либо попытаться сделать всё эт�

перекосило все, прочитать не могу

�огла�ен, �то нужный функционал... почти �то � мен� и �прашивают. Хотел реализовывать либо про�то на не�кольких триггерах �о �воими �електорами (тот же принцип - разделить �дро, до�туп, �ерви�ы и прочее), либо попытать�� �

делать в�ё �т�

:)

не перевелось

забываю всё время, что длинные сообщения косячатся

короче, согласился, что это нужный функционал и всё такое :)

частично прочиталось

вы FM новый в работу уже поставили?

да у нас я один почти пользуюсь ноком, так что можно сказать что поставили. Вот если с подписками заработает - может ещё прибавится пользователей.

Хотелось бы конечно внедрить нок на уровне макрорегиона, но это не в моей компетенции, да и крупные компании не особо жалуют оупенсоурс, как мне объяснили

dvolodin, не простой ты квест устроил с объединением реп.

вы же сейчас в МТС?

freeseacher: да уж

там пара мерзких косяков mercurial'а вылезла

зато коммиты теперь в разы быстрее улетают :)

монга так кстати и не бекапится

ага, тоже пришлось перезалить repo, а то ругался при update

а контора наша, да, на пути в мтс

обновлялись недавно нормально все?

ошибка вылазит при hg pull -u

abort: path 'Jinja2/AUTHORS' is inside repo 'Jinja2'

wad_, два пути решения проблемы

если ты изменения в нок вносил то сложный, иначе простой

клон сделать это понятно... а почему такое вылезло ?

было много реп

теперь стало 2 репы

косяк с вложенными репами

ааааа

хорошая вещь в меркуриале extensions mq -- держать свои личные патчи

wad_, я пока не вкурил ее

у меня отдельная репа

ставишь расширение

так

дальше hg qnew "MOI SUPER Patch"

дальше правишь все что надо..

глядишь статус

добавляешь и удаляешь файлы... если надо ( как обычно)

как закончил hg qref

оно делает файл патча...

дальше с помощью hg qpop и hg qpush применяешь и отменяешь патчи

если хочешь обновиться из репы - hg qpop --all ( убрать все патчи) потом hg push и hg qpush --all

нее гемор

ну если твои патчи часто принимаются ... то да

нее

я просто отдельную репу юзаю

и добавляю в нее патчи из маинстрима

в обратку ка краз редко. у мя красивости. или точно не маинстрим

как удалить из нока ненужного пользователя?

никак

только залочить

плохо

нет.

audittrail поломаешь

это неправильно

удаление из базыданных это отватительно

удаление всегда должно быть is_deleted = true

freeseacher: попробуй mongodump руками запустить

пробовал пашет

dvolodin, почему не реализовано удаление пользователей?

пароль не спрашивает?

нет

zi_rus: А где их вообще можно удалять?

За юзером куча всего тянется, не вытирать же из базы

почему нет?

re

это как вконтакте, "мы не удаляем аккаунты чтобы не допустить фрагментации"

на юзера куча ссылок с разных объектов

что с ними делать?

это вы выбрали такую архитектуру. как вы смотрите на проблему накопления неактивных пользователей?

и не только с точки зрения обычного управления, но и как отнесется к этому система

zi_rus: а в чем проблема?

иногда надо и посмотреть, какие запросы делал менеджер, которого уволили год назад

разве аудит с этим как-то связан?

там не только аудит

просто, пока я один этой системой пользуюсь это не большая проблема, но заставляет задуматься, а если систему внедрять в масштабе региона/ов, число неактивных пользователей будет расти быстрее, хранить все эти связи в базе. и кстати, а если использова

ть лдап, то как это будет выглядеть?

zi_rus: не должно быть проблем

монго и psq и не такое выдержут

а где масштабируемость? оптимальное использование ресурсов?

zi_rus: сравни размеры таблицы юзеров с размерами таблиц event'ов :)

в случае с ldap проблем не будет

why? там то я смогу удалять юзера, как же тогда ссылки будут жить?

ldap'овскому юзеру будет соотвествовать системный юзер

ипать

варианты?

на каждый реквест дергать ldap?

ты мне лучше покажи хоть одну систему, где не так?

windows

локальный юзер и АД юзер - две разные вещи

хоть одну OSS, NMS, FMS

а чо, тут можно материться, да? :)

service desk хоть один

Remedy?

И что?

там юзер исчезает совсем и навсегда из базы?

помойму пустой спор.

давайте просто введем is_deleted

и не будем по дефолту отображать пользователей

с этим флагом

что и делается обычно :)

я неоднократно радовался что в том же UTM всё удаляется именно установкой флага

удалять из базы данных вообще грех.

можно всегда посмотреть старый пароль, старый мак, ещё что-нибудь

особенно финансовые данные

:)

ну хорошо, пусть это останется на вашей совести))

Да ну ладно, не вижу проблемы вообще

Другое дело, что django'вских юзеров искоренить совсем надо бы

больно кривой там механизм

я там draft сделал по fedora 15

вариант рабочий, просто не форматирован Будет время даделаю

доделаю

хорошо

А NOC в FM русские буквы понимает? http://pastie.org/2318305

zi_rus: список замечаний и пожеланий всегда приветсвуется, так как он помогает развивать систему в правильном направлении

часть пожеланий может расходиться с общей концепцией и идеологией, тогда надо доказать, что они действительно обоснваны

А по стальным - все зависит

NOC - opensource продукт

это хорошо. не видя концепции и идеологии, сложно доказывать что-либо

можно самому сделать, можно кого-нибудь уговорить

Ну типа у меня в SNMP трапе по русски написано SAE матерится на это...

dvolodin, самое простое замечание - сделать в меню разделов слева промежутки между пунктами побольше, сейчас они просто налезают друг на друга, неудобно искать и выбирать нужный

скриншот есть?

gnu-linux: NOC понимает русские буквы в UTF

http://redmine.nocproject.org/projects/noc/screenshots/main.png )))

А может вообще там не порусски? В вебе по русски, а в snmp get пишет кракозябры:

snmpget -v 1 -c SWITCH -m /home/admin/Загрузки/DKSF_50.8.7\ MB.mib 10.9.9.3 DKSF-50-8-1-A-X::npIoMemo.1

DKSF-50-8-1-A-X::npIoMemo.1 = STRING: ����������� 146 (����)

и где атам заезжает?

расстояние между буквами выдержано пропорционально размеру шрифта

между строками нужно больше, все в кучу смешивается

если есть вариант другого дизайна - давайте смотреть

я бы иконки вставил

примерно как у f5 в web-морде сделано

хотя у заббикса, например, цветовая гамма и вид интерфейса куда как брутальнее :)

я IPAM постоянно найти не могу, потому что после conf management'a идет пустое пространство и кажется что меню кончилось

у меня address space managemnt в две строки

gnu-linux: как разобраться, что там и в какой кодировке?

octetstream правильно кодируется

со стрингами я еще посмотрю

как отфильтровать Event Class: Network | EIGRP ? есть только Event Class: Network | EIGRP | Neighbor Down

в триггере?

нет просто смотрю в эвентах

пока никак

а фильтр по Subject ?

нет subject'а в event'е

он генерируется автоматически в зависимости от выбранного языка

эээ в таблице в вебе есть поле Subject

:)

да

если сделать русский шаблон к событию и выбрать русский язык - напишет по-русски

а у кого английский - будет писать по-английски

неее фильтр хочу по этому полю..

кстати по событиям есть полезная вещь

./noc events

сегодня добавил ключик -d

он давит похожие subject'ы

dvolodin: это я нетпинг мучаю, он может кракозябры слать.. Прописал транслитьм на латиницей, не фейлится...

править надо, конечно, но как это дешифровывать - пока загадка

в 1251 выдало

SAE после этого падает совсем?

Что значит совсем? У него в лог попадает трейс. PID не меняется. Дальше продолжает работать без заметных изъянов...

где лежат настройки бокового меню, я хочу поиграть с параметрами, но никак найти не могу

а, ну тогда нормально

отчитался по проблеме

zi_rus: static/js/menu.js

dvolodin, я этот файл уже изъездил, там ни одного чила нету

static/css/menu.css

это уже по делу, спасибо

предлагаю оценить вот такой вариант http://img96.imageshack.us/img96/2503/samplej.png

просто пошире?

ширина та же, сделал отступы больше, не 0, а 3px

Добрый день, коллеги

Научите, пожалуйста, оповещать на почту евенты

В меню Event Triggers, в поле Event class RE вписал Network | Storm Control | Broadcast Storm Detected, Time pattern: Any, Notification Group: main (там моя почта)

И при евенте, почта не приходит

Как задебажить процесс почему?

noc-notifier запущен?

И в регулярном выражении вместо | надо писать \|

Запущен

Второе сейчас попробую :)

и перезапускать noc (?) после правки триггеров и шаблонов

а алармы на EIGRP срабатывает только на падание?

а то там уже все заработало .. а аларм висит

Выставил - Security \| Authentication \| Login, перезапустил весь noc

Не приходит и все

события валятся?

wad_: а событие на EIGRP neighbor up поклассифицировалось?

"condition": "('to_state' not in event.vars) or (event.vars['to_state'].lower() in ['full'])",

там такое вот условие

события идентифируются

переменные у него какие определяются?

а вот в аларме только EIGRP neighbor down есть а up`а нету

up в alarm'е быть не может

:)

должно быть событие down, которое подняло аларм

и событие up, которое его прочистило

Попробовал NOC поставить через ebuild: http://pastie.org/2318617 нехватает какогото файлика: File "setup.py", line 50, in get_manifest; with open("MANIFEST") as f:

чёт монго жрёт 10гб вирт памяти...

dvolodin, посмотрел кто ещё сжирает память. noc-correlator.py 800 метров за 24 часа отъел

840

Также post-update матерится: IOError: [Errno 2] No such file or directory: '/opt/noc/contrib/src/VERSION.csv' но проходит...

а как event class РЕДАКТИРОВАТЬ?

ой

нашел файлик EIGRP.json. его исправил. надо еще его в базу запихать?

hi

ку

wad_: ./noc sync-collections

`kk: монго тупо делает mmap на файлы с базой

поэтому виртуальной памяти оно жрет согласно размеру базы

подскажите, плз. если я поменяю шаблон для ивент класса, он при очередном обновлении из репо не сохранится?

dvolodin, это ладно. а correlator ? 840 живой есть

жесть, да

это влечёт дикое LA и всё начинает тупить. активаторы отваливаться и тд

его рестартовать можно без последствий

хех. по крону мониторить память и его рестартить?

как вообще отмониторить чё он так себя ведёт ? =)

dvolodin: да, события валятся

dvolodin: причем, я так понимаю Config change мне приходит, ибо все изменения падают мне на почту

dvolodin: А вот Login event не сообщает и все

razered: сейчас посмотрю

В ноке кто-то чёто поламал.. Только что обновился, sae не живёт: http://pastie.org/2318810

gnu-linux: вытащи из репо заново и post-update

Дмитрий (event.vars['to_state'].lower() in ['full']) а у меня to_state -- up

исправил на (event.vars['to_state'].lower() in ['full','up']) результата нету...

razered: Для проверки триггеров в r4202 появился admin action

можго галочкой пометить триггеры, выбрать из списка Test selected triggers и нажать Go

будет видно, какие классы должны попадать под триггер

Ох

Обновлятся значит

А где admin action? =)

Нашел

Matched Event Classes:

Security | Authentication | Login

Security | Authentication | Login Failed

И все

Хотя у меня есть триггер Security \| Authentication \| Login

Видимо я все очень плохо понял =)

А чего ловим-то?

Да хоть что :)

Для теста ловлю Security \| Authentication \| Login

И чтобы на почту упало, если кто-то логинится

Основная задача поймать, конечно же Network | Storm Control | Broadcast Storm Detected

И оповестить на почту

тогда Security \| Authentication \| Login$

Ибо вот было недавно в 15:09 попало в events Broadcast Storm Detected on 7

классификатор перезапущен?

Да

Сейчас вот такой Event class RE: Security \| Authentication \| Login$

И в Events:

Security | Authentication | Login Login successful: netadmin

Но на почту ничего не пришло

перепроверю тогда

а разве "Security | Authentication | Login Login successful: netadmin" попадает под регэксп "Security \| Authentication \| Login$"??

Да

с чего вдруг?

А в чем сомнения?

Простите уж, вопросом на вопрос

разве Login$ не означает, что строка должна закончиться словом Login?

Дмитрий так посоветовал, у меня и без $ не попадает

попадет

матчится именно имя класса

Notification Group, кстати выставлено

ок

Дмитриий подскажи про мой EIGRP

что у нас сним?

что в переменных события упало

state какой?

(event.vars['to_state'].lower() in ['full']) а у меня to_state -- up

исправил на (event.vars['to_state'].lower() in ['full','up']) результата нету...

to_state -- up

это с последними патчами?

r4199

там condition переименован в match_condition

JSON с событий с падением и подъемом мне на почту кинь

раз уж оповещения обсуждаются - вопрос в тему: как из pyrule (если правильно мыслю) подписать юзера на аварию?

а можно сюда в пастебин JSON затолкать?

можно

EIGRP Up http://pastebin.com/ubuFNnHa Down http://pastebin.com/7jrw67Gk

http://redmine.nocproject.org/projects/noc/wiki/FM_Training_Guide

вот, наброски

полезно при настройке FM

razered: выставлен notification group и шаблон?

Шаблон - нет

dvolodin_,

431400kb /usr/bin/python ./scripts/noc-correlator.py launch -c etc/noc-correlator.conf -i 0

318144kb /usr/bin/python ./scripts/noc-scheduler.py launch -c etc/noc-scheduler.conf -i 0

razered: шаблон нужен

Народ! Сделал поддержку DES-1210 в профиле DLink.DxS_Smart. Тестируйте!

dvolodin_: Сделал шаблон в Main->Setup->Template назвал его Auth-login, в сабжекте и body вписал набор символов.

dvolodin_: Привязал его к тригеру и все равно не приходит

dvolodin_: Видимо все таки я что-то не так делаю

как сделать чтобы юзер имел доступ к адресам только в своем ВРФ

сейчас проверю

уже нашел))

razered: Проверил сейчас

А объясните мне популярно, что такое VRF ?

1. Сделал шаблон Link Down

тупо, в subject -- {{subject}}

в body - {{body}}

сделал event trigger

Dmitry1, изолированный роутинг инстанс в свитче. еще одна табличка маршрутизации.

ну в самом простом случае

Т.е. для D-Link это смысла не имеет?

Да не видел делинком с VRF )

ну..хз)

Хотя может модульные большие и умеют

time pattern - Any, template - Link Down, Condition - True, установил notification group и template

Но простые 3627 нет

пнул классификатор

все отработало

3627 - это прошлый век

c r4215

в notification group активные юзеры есть вообще?

Сейчас из более-менее нормальных 3620, а из модульных - 6604

ужасы какие

а 6606 у них нет?

ладно хоть не 6506))

Я брал 6500 серию на тест. Как L2 молотилак вполне ничего.

Notification group есть, да

Пользователи всмысле

DLink DGS-6604 Шасси 3 уровня с 4 слотами расширения, производительностью 576 Гбит/с

Как по мне, так вполне нормальная замена 45-му каталисту

И как вы не чуряетесь их счетчика Drop Packets, который постояно накручивается и бесит-бесит-бесит

time pattern'ы нормальные?

Any стоит

main > pending notifications что показывает?

у юзеров какие time patterns?

В Pending Notifications: 0 Notifications

Dmitry1: ты хочешь сказать, что у него 144Gbit/s на слот?

;)

даже точнее -- :))))

Time pattern any у пользователей

можно я не поверю, а

Да собсна там думаю все правильно, про изменения конфигов мне же высылается письма

razered: в noc-classifier.log что?

Там есть линейные карты по 8 10G модулей или 48 1G

Делин l2 дели на 2 l3 дели на 3 ;)

2011-08-04 18:39:37,239 1 events are classified (success: 1, failed: 0)( 0.0046 second elapsed. 218.7724 events/sec)

И так далее

да не, ребят, у Juniper EX82xx меньше 100G на слот

у Force10 E-series - 125G

ну ежу понятно, что там маркетологи постарались

у Force10 Z-series - 400G

Вот выпустят D-Link DXS-3610-48S - каталисты точно в топку отправлять можно

и тут вылезают волшебные китайцы и так сходу 144

сразу вопрос на засыпку - SerDes там какие стоят и сколько :)

Что такое SerDes ?

serializer/deserializer

Там 36 SFP+ портов!

Я не в курсе. Пока не держал в руках. Только в прайс-листах появились.

чудо-микросхемка которая передает данные по последовательному каналу, а потом назад собирает

на nexus 40 есть, что не мешает ему быть говном редким

на этот счет хороши brocade ces/cer - там и 48 sfp есть, при должной свитчфабрике.

потому как на слот у него 80G пакетами по 1500

SFP+ ?

не там обычное вроде, и 2/4 10G

а

ну это ерунда

я говорю - у force10 e-series давно карты есть 10 SFP+

я думаю что у длинка там тоже красиво только по бумажке.)

причем десятки честные wire-rate

есть вот такие молотилки

http://force10networks.com/products/s4810.asp

48 десяток и 4 сороковки

ох епта

угу

4 сороковки это весело

там одноюнитовый свич, а не шкаф, как Force10

S4810 - 1U

агу

около года производят

адская молотилка

а чего значит carbon balanced?)

это где?

а

на той же страничке)

ну carbon - ето еще и твердый

Ну так то Force10, а я сравниваю с циской. Циска по цена/качество потихоньку начинает сдавать.

твердо-балансированный?)

ну та

сбалансированный

типа до жопы десяток в стойку

4 сороковки в сторону двух Z-series

Dmitry1, если циску брать б/у - она еще долго будет конкурентной

ну или подешевше - S55 на стойку, два E-series в середине

Dmitry1: для сравнения

dvolodin_, а сервера у вас на старой работе десятками включали?

Ага. Сравни обычный писюк на FreeBSD и 3845 серию. Особенно попробуй поднять NAT на 200-300 мегабит.

Dmitry1, NAT не конек свитчей. Всех причем

у самих нат на BSD

3845 - это роутер

S4810 стоит по GPL около 25k$

да разницы особо нет в отношении ната

_4ePTeHok: блейдовые шасси десятками

и серваки CDN'а

эк ты сравнил нат на 3845 и freebsd

но и из тех BSD выжать получается 600-700Мбит фуллдуплекса максимум.

Это вы их не умеете готовить :)

а вообще наты скоро умрут таки, как в6 раскрутят

Старенький Juniper SSG320M, он же J2350 у нас на IXIA вытянул 470Mbit/s на NAT'е

Dmitry1, буду рад, если расскажешь как их настроить получше)

скоро... а ты оптимист )

цена железки была меньше 1.5k$

вопрос - нафига иметься с фрей?

да там не сильно имеешься то. просто PBR и на ферму серверов загоняешь

Так там ничего особенного нет. Как можно меньше сделать сетевую очередь (выкинуть ipfw, pf, iptable, altq и т.п.) и разбросать остальное по процам

_4ePTeHok: ну вот j-ки/SRX'ы по энергопотреблению выиграют скорее всего

Dmitry1, мм..а нат то средствами чего тогда, если без pf/ipfw?) netgraph?

Я молчу про всякие приятные вещи вроде SIP'овых ALG'ов

нат ради ната, а оно надо кому, без шейпера, qos, netflow и пр?

можно и netgraph

шейпер средствами ng_car

dvolodin_, ну у нас потребление не особо важно, три сервера под наты можно поставить 1U и не парится

netflow средствами ng_netflow

дык а у тебя нат на чем?

можно и поставить

kernel nat я так понимаю без ipfw не запустишь

У меня на ipfw nat, но у меня очень старая фря.

да и с кернелом там проблемы с пулами

В новой фре ipfw расбросали по процам

а еще на NAT можно поставить SRX или f5 ;)

и вообще нат это зло

Покажите мне фрю, которая тянет 4M сессий на NAT'е :)

Dmitry1, понимаешь, основное с чем мы столкнулись - это не нагрузка ipfw, а taskq процессы драфвера сетевых

и оно ну не параллелится нормально никак

и с яндексовыми дровами и с родными

и когда упирается в одно ядро - начинаются дропы

net.isr.direct=0

net.isr.maxthreads=XXX

В чем вопрос то?

угу, пробовали, разницы особо нет)

Ядер мало?

ну 8 на 2 сетевки

мало

в общем мы пришли к выводу что проще поменьше ядер, но помощнее камень.

Или сетевухи надо брать, которые MSI-X поддерживают

ну и ферму..

кстати что касается софтового NAT'а, то очень забавно на SRX'ах сделано

первый пакет нового flow обрабатывается на отдельном ядре

Вот один из VPN серверов:

117-4# netstat -w 1 -h -d

input (Total) output

packets errs idrops bytes packets errs bytes colls drops

142k 0 0 82M 141k 0 97M 0 0

138k 0 0 81M 138k 0 96M 0 0

136k 0 0 80M 136k 0 92M 0 0

^C

оно решает, какое из ядер будет дальше тянуть этот flow и ставит соответсвующий FIB на входном интерфейсе

при idle 85%

Dmitry1, там и vpn и nat?

а дальше уже каждое ядро свои flow транслирует

Не, для NAT там ядер маловато.

dvolodin_, ну логичное решение для распараллеливания

ну да

У меня есть другие VPN сервера, где NAT стоит

Dmitry1, а какие железки у вас на натах по конфе?

дальше - не хватает полосы, ставишь IO card'ы

Старые :(

не хватает можности под сервисы - SPC

ну старые всякие бывают)

4 ядра и сетевухи без MSI-X

dvolodin: Так же сделал на Link Down - не приходит черт возьми, ужасы какие-то

что в логах классификатора?

ему debug включить можно

там видно будет, пускает он триггер или нет

а чего там было сегодня про монго и вирт. память? оно всю БД пихвает чтоли в своп?)

нет

mmap делает

в своп она не кладется

м..от оно как

В логах: 2011-08-04 19:14:38,922 1 events are classified (success: 1, failed: 0)( 0.0043 second elapsed. 230.3044 events/sec)

loglevel = debug ему

Запустил в foreground

2011-08-04 19:16:12,486 Matching class for event 4e3a9b9bf7b44c5b85000036 found: Network | Link | Link Up (Rule: DLink | DxS | Network | Link | Link Up #1 (SYSLOG))

2011-08-04 19:16:12,488 1 events are classified (success: 1, failed: 0)( 0.0062 second elapsed. 160.5906 events/sec)

Получается что попадает в класс

Но письмо не отсылается

во)

пустые письма стали приходить)

можно ли привязать пользователя к административному домену, чтобы он мог только видеть объекты в своем домене, добавлять объекты только в свой домен, видел алярмы только от объектов своего домена?

первое решилось через селектор, но на боковой панели с фильтрами юзер все еще видит список других доменов, хотя видит только свои объекты и все остальное

Заработал профиль )))

Как там эта тушоночка готовится )

???

вскрыть топором, разогреть)

Тогдауюж сперва разогреть )

а что за профиль?

animage: http://redmine.nocproject.org/projects/noc/wiki/Canned_Beef

Профиль для Ericsson SmartEdge

Глупый наверное вопрос а почему с делинков не по snmp vlan-ы снимать ?

бы забыл добавить)