nocproject.org
03:14
dvolodin: привет
03:14
я с оповещениями по алармам почти разобрался, остался вопрос, можно ли при закрытии аварии коррелятором тоже дёргать триггер... ну чтобы письмо инженерам шло типа "расслабьтесь, всё ок"
03:14
Привет
03:15
я хочу это через подписку сделать
03:18
подписался на аварию - получишь все уведомления об изменении статуса
03:24
хотелось в ватоматическом режиме... руководство хочет, чтобы ответственным лицам автоматом падали смски (через e-mail) например... хоть среди ночи :)
03:25
а нет планов добавить в список профилей объектов линукс? :)
03:25
т.е. упал свитч - пришло письмо инженеру, он допустим ждёт некоторое время, и если не приходит отбой, то выезжает на аварию... ну или ещё что-то предпринимает
03:33
Unbeerable: а какой функционал нужен? самые базовые вещи, как уже во freebsd сделано несложно накидать
03:40
впрочем да, я пока плохо понимаю, надо ли оно мне вообще
03:55
lexus-omsk: для этого и есть подписка
03:56
в триггере просто надо подписать соответсвующего инженера на alarm
03:57
саму рассылку уведомлений я на этой неделе доделаю
03:57
ясно, тогда всё ок... я просто предполагал, что подписка делается вручную, кнопкой subscribe
03:57
а кто мешает из триггера? :)
03:57
кроме того, я пока думаю вот над таким функционалом
03:58
явно необходимы дополнительные аттрибуты для разделения алармов между собой
03:58
незнание api хотя бы :) я вчера столько исходников перелопатил, прежде чем нашёл то что нужно...
03:58
зависящие уже от локальной инсталляции
03:58
хочу сделаеть еще такое понятие как "очередь"
03:59
это по аналогии с очередями RT
03:59
группа аварий и способ их обработки
03:59
там можно будет задавать, например, кого подписывать автоматом
03:59
как менять приоритет
03:59
как эскалировать аварию
03:59
и так далее
04:00
на очереди раздавать права
04:00
и делать локальные правила роутинга алармов по очередям
04:00
то есть подняли аларм, посмотрели, в какую очередь его положить
04:00
кинули, а дальше по местной логике
04:01
тогда можно будет отделить, например, аварии на ядре от аварий на доступе
04:02
доброе утро
04:02
айм новичек, в постгресе не создались таблицы. и найти ни скрипта не списка не получилось. может подскажете где?
04:02
./scripts/post-update
04:03
хм - вроде rpm выполнил его, щас еще попробую
04:03
или ./noc syncdb
04:03
./noc migrate
04:06
согласен, это нужный функционал... почти это с меня и спрашивают. Хотел реализовывать либо просто на нескольких триггерах со своими селекторами (тот же принцип - разделить ядро, доступ, сервисы и прочее), либо попытаться сделать всё эт
04:10
перекосило все, прочитать не могу
04:14
�огла�ен, �то нужный функционал... почти �то � мен� и �прашивают. Хотел реализовывать либо про�то на не�кольких триггерах �о �воими �електорами (тот же принцип - разделить �дро, до�туп, �ерви�ы и прочее), либо попытать�� �
04:14
делать в�ё �т�
04:14
:)
04:14
не перевелось
04:15
забываю всё время, что длинные сообщения косячатся
04:15
короче, согласился, что это нужный функционал и всё такое :)
04:16
частично прочиталось
04:16
вы FM новый в работу уже поставили?
04:19
да у нас я один почти пользуюсь ноком, так что можно сказать что поставили. Вот если с подписками заработает - может ещё прибавится пользователей.
04:20
Хотелось бы конечно внедрить нок на уровне макрорегиона, но это не в моей компетенции, да и крупные компании не особо жалуют оупенсоурс, как мне объяснили
04:30
dvolodin, не простой ты квест устроил с объединением реп.
04:31
вы же сейчас в МТС?
04:31
freeseacher: да уж
04:32
там пара мерзких косяков mercurial'а вылезла
04:34
зато коммиты теперь в разы быстрее улетают :)
04:37
монга так кстати и не бекапится
04:38
ага, тоже пришлось перезалить repo, а то ругался при update
04:38
а контора наша, да, на пути в мтс
04:57
обновлялись недавно нормально все?
04:57
ошибка вылазит при hg pull -u
04:57
abort: path 'Jinja2/AUTHORS' is inside repo 'Jinja2'
04:59
wad_, два пути решения проблемы
04:59
если ты изменения в нок вносил то сложный, иначе простой
05:00
клон сделать это понятно... а почему такое вылезло ?
05:01
было много реп
05:01
теперь стало 2 репы
05:01
косяк с вложенными репами
05:01
ааааа
05:04
хорошая вещь в меркуриале extensions mq -- держать свои личные патчи
05:08
wad_, я пока не вкурил ее
05:08
у меня отдельная репа
05:12
дальше hg qnew "MOI SUPER Patch"
05:13
дальше правишь все что надо..
05:13
глядишь статус
05:13
добавляешь и удаляешь файлы... если надо ( как обычно)
05:13
как закончил hg qref
05:14
оно делает файл патча...
05:15
дальше с помощью hg qpop и hg qpush применяешь и отменяешь патчи
05:17
если хочешь обновиться из репы - hg qpop --all ( убрать все патчи) потом hg push и hg qpush --all
05:23
ну если твои патчи часто принимаются ... то да
05:31
нее
05:31
я просто отдельную репу юзаю
05:31
и добавляю в нее патчи из маинстрима
05:32
в обратку ка краз редко. у мя красивости. или точно не маинстрим
05:43
как удалить из нока ненужного пользователя?
05:43
никак
05:43
только залочить
05:44
нет.
05:44
audittrail поломаешь
05:45
удаление из базыданных это отватительно
05:45
удаление всегда должно быть is_deleted = true
05:47
freeseacher: попробуй mongodump руками запустить
05:47
dvolodin, почему не реализовано удаление пользователей?
05:47
пароль не спрашивает?
05:48
zi_rus: А где их вообще можно удалять?
05:48
За юзером куча всего тянется, не вытирать же из базы
05:50
это как вконтакте, "мы не удаляем аккаунты чтобы не допустить фрагментации"
05:53
на юзера куча ссылок с разных объектов
05:53
что с ними делать?
05:55
это вы выбрали такую архитектуру. как вы смотрите на проблему накопления неактивных пользователей?
05:55
и не только с точки зрения обычного управления, но и как отнесется к этому система
05:56
zi_rus: а в чем проблема?
05:57
иногда надо и посмотреть, какие запросы делал менеджер, которого уволили год назад
05:58
разве аудит с этим как-то связан?
05:58
там не только аудит
06:02
просто, пока я один этой системой пользуюсь это не большая проблема, но заставляет задуматься, а если систему внедрять в масштабе региона/ов, число неактивных пользователей будет расти быстрее, хранить все эти связи в базе. и кстати, а если использова
06:02
ть лдап, то как это будет выглядеть?
06:03
zi_rus: не должно быть проблем
06:03
монго и psq и не такое выдержут
06:04
а где масштабируемость? оптимальное использование ресурсов?
06:05
zi_rus: сравни размеры таблицы юзеров с размерами таблиц event'ов :)
06:05
в случае с ldap проблем не будет
06:07
why? там то я смогу удалять юзера, как же тогда ссылки будут жить?
06:07
ldap'овскому юзеру будет соотвествовать системный юзер
06:07
варианты?
06:07
на каждый реквест дергать ldap?
06:08
ты мне лучше покажи хоть одну систему, где не так?
06:08
windows
06:09
локальный юзер и АД юзер - две разные вещи
06:09
хоть одну OSS, NMS, FMS
06:09
а чо, тут можно материться, да? :)
06:09
service desk хоть один
06:13
И что?
06:13
там юзер исчезает совсем и навсегда из базы?
06:14
помойму пустой спор.
06:14
давайте просто введем is_deleted
06:14
и не будем по дефолту отображать пользователей
06:14
с этим флагом
06:15
что и делается обычно :)
06:15
я неоднократно радовался что в том же UTM всё удаляется именно установкой флага
06:15
удалять из базы данных вообще грех.
06:16
можно всегда посмотреть старый пароль, старый мак, ещё что-нибудь
06:16
особенно финансовые данные
06:16
:)
06:19
ну хорошо, пусть это останется на вашей совести))
06:25
Да ну ладно, не вижу проблемы вообще
06:25
Другое дело, что django'вских юзеров искоренить совсем надо бы
06:25
больно кривой там механизм
06:27
я там draft сделал по fedora 15
06:28
вариант рабочий, просто не форматирован Будет время даделаю
06:28
доделаю
06:31
zi_rus: список замечаний и пожеланий всегда приветсвуется, так как он помогает развивать систему в правильном направлении
06:32
часть пожеланий может расходиться с общей концепцией и идеологией, тогда надо доказать, что они действительно обоснваны
06:33
А по стальным - все зависит
06:33
NOC - opensource продукт
06:33
это хорошо. не видя концепции и идеологии, сложно доказывать что-либо
06:33
можно самому сделать, можно кого-нибудь уговорить
06:33
Ну типа у меня в SNMP трапе по русски написано SAE матерится на это...
06:36
dvolodin, самое простое замечание - сделать в меню разделов слева промежутки между пунктами побольше, сейчас они просто налезают друг на друга, неудобно искать и выбирать нужный
06:38
скриншот есть?
06:38
gnu-linux: NOC понимает русские буквы в UTF
06:39
А может вообще там не порусски? В вебе по русски, а в snmp get пишет кракозябры:
06:39
snmpget -v 1 -c SWITCH -m /home/admin/Загрузки/DKSF_50.8.7\ MB.mib 10.9.9.3 DKSF-50-8-1-A-X::npIoMemo.1
06:39
DKSF-50-8-1-A-X::npIoMemo.1 = STRING: ����������� 146 (����)
06:40
и где атам заезжает?
06:40
расстояние между буквами выдержано пропорционально размеру шрифта
06:41
между строками нужно больше, все в кучу смешивается
06:41
если есть вариант другого дизайна - давайте смотреть
06:41
я бы иконки вставил
06:41
примерно как у f5 в web-морде сделано
06:42
хотя у заббикса, например, цветовая гамма и вид интерфейса куда как брутальнее :)
06:42
я IPAM постоянно найти не могу, потому что после conf management'a идет пустое пространство и кажется что меню кончилось
06:43
у меня address space managemnt в две строки
06:44
gnu-linux: как разобраться, что там и в какой кодировке?
06:44
octetstream правильно кодируется
06:44
со стрингами я еще посмотрю
06:44
как отфильтровать Event Class: Network | EIGRP ? есть только Event Class: Network | EIGRP | Neighbor Down
06:45
нет просто смотрю в эвентах
06:46
а фильтр по Subject ?
06:47
нет subject'а в event'е
06:47
он генерируется автоматически в зависимости от выбранного языка
06:48
эээ в таблице в вебе есть поле Subject
06:48
:)
06:48
да
06:48
если сделать русский шаблон к событию и выбрать русский язык - напишет по-русски
06:48
а у кого английский - будет писать по-английски
06:49
неее фильтр хочу по этому полю..
06:50
кстати по событиям есть полезная вещь
06:50
./noc events
06:50
сегодня добавил ключик -d
06:50
он давит похожие subject'ы
06:52
dvolodin: это я нетпинг мучаю, он может кракозябры слать.. Прописал транслитьм на латиницей, не фейлится...
06:54
править надо, конечно, но как это дешифровывать - пока загадка
06:57
в 1251 выдало
06:57
SAE после этого падает совсем?
07:04
Что значит совсем? У него в лог попадает трейс. PID не меняется. Дальше продолжает работать без заметных изъянов...
07:04
где лежат настройки бокового меню, я хочу поиграть с параметрами, но никак найти не могу
07:04
а, ну тогда нормально
07:04
отчитался по проблеме
07:05
zi_rus: static/js/menu.js
07:06
dvolodin, я этот файл уже изъездил, там ни одного чила нету
07:06
static/css/menu.css
07:07
это уже по делу, спасибо
07:19
07:26
ширина та же, сделал отступы больше, не 0, а 3px
07:39
Добрый день, коллеги
07:39
Научите, пожалуйста, оповещать на почту евенты
07:41
В меню Event Triggers, в поле Event class RE вписал Network | Storm Control | Broadcast Storm Detected, Time pattern: Any, Notification Group: main (там моя почта)
07:41
И при евенте, почта не приходит
07:41
Как задебажить процесс почему?
07:44
noc-notifier запущен?
07:45
И в регулярном выражении вместо | надо писать \|
07:50
Запущен
07:50
Второе сейчас попробую :)
07:51
и перезапускать noc (?) после правки триггеров и шаблонов
07:51
а алармы на EIGRP срабатывает только на падание?
07:51
а то там уже все заработало .. а аларм висит
07:56
Выставил - Security \| Authentication \| Login, перезапустил весь noc
07:56
Не приходит и все
08:01
события валятся?
08:09
wad_: а событие на EIGRP neighbor up поклассифицировалось?
08:09
"condition": "('to_state' not in event.vars) or (event.vars['to_state'].lower() in ['full'])",
08:09
там такое вот условие
08:10
события идентифируются
08:10
переменные у него какие определяются?
08:10
а вот в аларме только EIGRP neighbor down есть а up`а нету
08:11
up в alarm'е быть не может
08:11
:)
08:11
должно быть событие down, которое подняло аларм
08:11
и событие up, которое его прочистило
08:11
Попробовал NOC поставить через ebuild:
http://pastie.org/2318617 нехватает какогото файлика: File "setup.py", line 50, in get_manifest; with open("MANIFEST") as f:
08:30
чёт монго жрёт 10гб вирт памяти...
08:31
dvolodin, посмотрел кто ещё сжирает память. noc-correlator.py 800 метров за 24 часа отъел
08:31
840
08:38
Также post-update матерится: IOError: [Errno 2] No such file or directory: '/opt/noc/contrib/src/VERSION.csv' но проходит...
08:45
а как event class РЕДАКТИРОВАТЬ?
08:45
ой
08:50
нашел файлик EIGRP.json. его исправил. надо еще его в базу запихать?
08:58
wad_: ./noc sync-collections
08:59
`kk: монго тупо делает mmap на файлы с базой
08:59
поэтому виртуальной памяти оно жрет согласно размеру базы
08:59
подскажите, плз. если я поменяю шаблон для ивент класса, он при очередном обновлении из репо не сохранится?
09:00
dvolodin, это ладно. а correlator ? 840 живой есть
09:01
это влечёт дикое LA и всё начинает тупить. активаторы отваливаться и тд
09:01
его рестартовать можно без последствий
09:03
хех. по крону мониторить память и его рестартить?
09:03
как вообще отмониторить чё он так себя ведёт ? =)
09:05
dvolodin: да, события валятся
09:06
dvolodin: причем, я так понимаю Config change мне приходит, ибо все изменения падают мне на почту
09:07
dvolodin: А вот Login event не сообщает и все
09:08
razered: сейчас посмотрю
09:13
gnu-linux: вытащи из репо заново и post-update
09:21
Дмитрий (event.vars['to_state'].lower() in ['full']) а у меня to_state -- up
09:22
исправил на (event.vars['to_state'].lower() in ['full','up']) результата нету...
09:30
razered: Для проверки триггеров в r4202 появился admin action
09:31
можго галочкой пометить триггеры, выбрать из списка Test selected triggers и нажать Go
09:31
будет видно, какие классы должны попадать под триггер
09:31
Ох
09:31
Обновлятся значит
09:40
А где admin action? =)
09:41
Нашел
09:42
Matched Event Classes:
09:42
Security | Authentication | Login
09:42
Security | Authentication | Login Failed
09:42
И все
09:42
Хотя у меня есть триггер Security \| Authentication \| Login
09:42
Видимо я все очень плохо понял =)
09:43
Да хоть что :)
09:43
Для теста ловлю Security \| Authentication \| Login
09:43
И чтобы на почту упало, если кто-то логинится
09:44
Основная задача поймать, конечно же Network | Storm Control | Broadcast Storm Detected
09:44
И оповестить на почту
09:44
тогда Security \| Authentication \| Login$
09:44
Ибо вот было недавно в 15:09 попало в events Broadcast Storm Detected on 7
09:45
классификатор перезапущен?
09:46
Да
09:46
Сейчас вот такой Event class RE: Security \| Authentication \| Login$
09:47
И в Events:
09:47
Security | Authentication | Login Login successful: netadmin
09:47
Но на почту ничего не пришло
09:49
а разве "Security | Authentication | Login Login successful: netadmin" попадает под регэксп "Security \| Authentication \| Login$"??
09:50
А в чем сомнения?
09:50
Простите уж, вопросом на вопрос
09:50
разве Login$ не означает, что строка должна закончиться словом Login?
09:50
Дмитрий так посоветовал, у меня и без $ не попадает
09:50
попадет
09:51
матчится именно имя класса
09:51
Notification Group, кстати выставлено
10:26
Дмитриий подскажи про мой EIGRP
10:30
что у нас сним?
10:30
что в переменных события упало
10:30
state какой?
10:30
(event.vars['to_state'].lower() in ['full']) а у меня to_state -- up
10:30
исправил на (event.vars['to_state'].lower() in ['full','up']) результата нету...
10:33
to_state -- up
10:35
это с последними патчами?
10:35
там condition переименован в match_condition
10:36
JSON с событий с падением и подъемом мне на почту кинь
10:37
раз уж оповещения обсуждаются - вопрос в тему: как из pyrule (если правильно мыслю) подписать юзера на аварию?
10:38
а можно сюда в пастебин JSON затолкать?
11:39
11:40
вот, наброски
11:40
полезно при настройке FM
11:45
razered: выставлен notification group и шаблон?
12:04
dvolodin_,
12:04
431400kb /usr/bin/python ./scripts/noc-correlator.py launch -c etc/noc-correlator.conf -i 0
12:04
318144kb /usr/bin/python ./scripts/noc-scheduler.py launch -c etc/noc-scheduler.conf -i 0
12:05
razered: шаблон нужен
12:06
Народ! Сделал поддержку DES-1210 в профиле DLink.DxS_Smart. Тестируйте!
12:11
dvolodin_: Сделал шаблон в Main->Setup->Template назвал его Auth-login, в сабжекте и body вписал набор символов.
12:12
dvolodin_: Привязал его к тригеру и все равно не приходит
12:12
dvolodin_: Видимо все таки я что-то не так делаю
12:19
как сделать чтобы юзер имел доступ к адресам только в своем ВРФ
12:33
razered: Проверил сейчас
12:33
А объясните мне популярно, что такое VRF ?
12:33
1. Сделал шаблон Link Down
12:34
тупо, в subject -- {{subject}}
12:34
в body - {{body}}
12:34
сделал event trigger
12:34
Dmitry1, изолированный роутинг инстанс в свитче. еще одна табличка маршрутизации.
12:34
ну в самом простом случае
12:34
Т.е. для D-Link это смысла не имеет?
12:35
Да не видел делинком с VRF )
12:35
Хотя может модульные большие и умеют
12:35
time pattern - Any, template - Link Down, Condition - True, установил notification group и template
12:35
Но простые 3627 нет
12:35
пнул классификатор
12:35
все отработало
12:35
3627 - это прошлый век
12:35
c r4215
12:36
в notification group активные юзеры есть вообще?
12:36
Сейчас из более-менее нормальных 3620, а из модульных - 6604
12:37
ужасы какие
12:37
а 6606 у них нет?
12:37
ладно хоть не 6506))
12:39
Я брал 6500 серию на тест. Как L2 молотилак вполне ничего.
12:39
Notification group есть, да
12:39
Пользователи всмысле
12:39
DLink DGS-6604 Шасси 3 уровня с 4 слотами расширения, производительностью 576 Гбит/с
12:40
Как по мне, так вполне нормальная замена 45-му каталисту
12:40
И как вы не чуряетесь их счетчика Drop Packets, который постояно накручивается и бесит-бесит-бесит
12:40
time pattern'ы нормальные?
12:40
main > pending notifications что показывает?
12:41
у юзеров какие time patterns?
12:41
В Pending Notifications: 0 Notifications
12:42
Dmitry1: ты хочешь сказать, что у него 144Gbit/s на слот?
12:42
;)
12:42
даже точнее -- :))))
12:42
Time pattern any у пользователей
12:42
можно я не поверю, а
12:42
Да собсна там думаю все правильно, про изменения конфигов мне же высылается письма
12:43
razered: в noc-classifier.log что?
12:43
Там есть линейные карты по 8 10G модулей или 48 1G
12:43
Делин l2 дели на 2 l3 дели на 3 ;)
12:43
2011-08-04 18:39:37,239 1 events are classified (success: 1, failed: 0)( 0.0046 second elapsed. 218.7724 events/sec)
12:43
И так далее
12:43
да не, ребят, у Juniper EX82xx меньше 100G на слот
12:44
у Force10 E-series - 125G
12:44
ну ежу понятно, что там маркетологи постарались
12:44
у Force10 Z-series - 400G
12:44
Вот выпустят D-Link DXS-3610-48S - каталисты точно в топку отправлять можно
12:44
и тут вылезают волшебные китайцы и так сходу 144
12:45
сразу вопрос на засыпку - SerDes там какие стоят и сколько :)
12:45
serializer/deserializer
12:45
Там 36 SFP+ портов!
12:46
Я не в курсе. Пока не держал в руках. Только в прайс-листах появились.
12:46
чудо-микросхемка которая передает данные по последовательному каналу, а потом назад собирает
12:46
на nexus 40 есть, что не мешает ему быть говном редким
12:47
на этот счет хороши brocade ces/cer - там и 48 sfp есть, при должной свитчфабрике.
12:47
потому как на слот у него 80G пакетами по 1500
12:47
SFP+ ?
12:48
не там обычное вроде, и 2/4 10G
12:48
а
12:48
ну это ерунда
12:48
я говорю - у force10 e-series давно карты есть 10 SFP+
12:48
я думаю что у длинка там тоже красиво только по бумажке.)
12:49
причем десятки честные wire-rate
12:49
есть вот такие молотилки
12:49
12:49
48 десяток и 4 сороковки
12:49
4 сороковки это весело
12:49
там одноюнитовый свич, а не шкаф, как Force10
12:50
около года производят
12:50
адская молотилка
12:50
а чего значит carbon balanced?)
12:51
на той же страничке)
12:51
ну carbon - ето еще и твердый
12:51
Ну так то Force10, а я сравниваю с циской. Циска по цена/качество потихоньку начинает сдавать.
12:51
твердо-балансированный?)
12:51
ну та
12:52
сбалансированный
12:52
типа до жопы десяток в стойку
12:52
4 сороковки в сторону двух Z-series
12:52
Dmitry1, если циску брать б/у - она еще долго будет конкурентной
12:52
ну или подешевше - S55 на стойку, два E-series в середине
12:53
Dmitry1: для сравнения
12:53
dvolodin_, а сервера у вас на старой работе десятками включали?
12:53
Ага. Сравни обычный писюк на FreeBSD и 3845 серию. Особенно попробуй поднять NAT на 200-300 мегабит.
12:54
Dmitry1, NAT не конек свитчей. Всех причем
12:54
у самих нат на BSD
12:54
S4810 стоит по GPL около 25k$
12:55
да разницы особо нет в отношении ната
12:55
_4ePTeHok: блейдовые шасси десятками
12:55
и серваки CDN'а
12:55
эк ты сравнил нат на 3845 и freebsd
12:55
но и из тех BSD выжать получается 600-700Мбит фуллдуплекса максимум.
12:56
Это вы их не умеете готовить :)
12:56
а вообще наты скоро умрут таки, как в6 раскрутят
12:56
Старенький Juniper SSG320M, он же J2350 у нас на IXIA вытянул 470Mbit/s на NAT'е
12:56
Dmitry1, буду рад, если расскажешь как их настроить получше)
12:56
скоро... а ты оптимист )
12:56
цена железки была меньше 1.5k$
12:57
вопрос - нафига иметься с фрей?
12:57
да там не сильно имеешься то. просто PBR и на ферму серверов загоняешь
12:57
Так там ничего особенного нет. Как можно меньше сделать сетевую очередь (выкинуть ipfw, pf, iptable, altq и т.п.) и разбросать остальное по процам
12:58
_4ePTeHok: ну вот j-ки/SRX'ы по энергопотреблению выиграют скорее всего
12:58
Dmitry1, мм..а нат то средствами чего тогда, если без pf/ipfw?) netgraph?
12:58
Я молчу про всякие приятные вещи вроде SIP'овых ALG'ов
12:58
нат ради ната, а оно надо кому, без шейпера, qos, netflow и пр?
12:58
можно и netgraph
12:59
шейпер средствами ng_car
12:59
dvolodin_, ну у нас потребление не особо важно, три сервера под наты можно поставить 1U и не парится
12:59
netflow средствами ng_netflow
12:59
дык а у тебя нат на чем?
12:59
kernel nat я так понимаю без ipfw не запустишь
12:59
У меня на ipfw nat, но у меня очень старая фря.
13:00
да и с кернелом там проблемы с пулами
13:00
В новой фре ipfw расбросали по процам
13:00
а еще на NAT можно поставить SRX или f5 ;)
13:00
и вообще нат это зло
13:00
Покажите мне фрю, которая тянет 4M сессий на NAT'е :)
13:01
Dmitry1, понимаешь, основное с чем мы столкнулись - это не нагрузка ipfw, а taskq процессы драфвера сетевых
13:01
и оно ну не параллелится нормально никак
13:01
и с яндексовыми дровами и с родными
13:01
и когда упирается в одно ядро - начинаются дропы
13:01
net.isr.direct=0
13:01
net.isr.maxthreads=XXX
13:02
В чем вопрос то?
13:02
угу, пробовали, разницы особо нет)
13:03
в общем мы пришли к выводу что проще поменьше ядер, но помощнее камень.
13:04
Или сетевухи надо брать, которые MSI-X поддерживают
13:04
кстати что касается софтового NAT'а, то очень забавно на SRX'ах сделано
13:04
первый пакет нового flow обрабатывается на отдельном ядре
13:05
Вот один из VPN серверов:
13:05
117-4# netstat -w 1 -h -d
13:05
input (Total) output
13:05
packets errs idrops bytes packets errs bytes colls drops
13:05
142k 0 0 82M 141k 0 97M 0 0
13:05
138k 0 0 81M 138k 0 96M 0 0
13:05
136k 0 0 80M 136k 0 92M 0 0
13:05
^C
13:05
оно решает, какое из ядер будет дальше тянуть этот flow и ставит соответсвующий FIB на входном интерфейсе
13:06
Dmitry1, там и vpn и nat?
13:06
а дальше уже каждое ядро свои flow транслирует
13:06
Не, для NAT там ядер маловато.
13:06
dvolodin_, ну логичное решение для распараллеливания
13:07
У меня есть другие VPN сервера, где NAT стоит
13:07
Dmitry1, а какие железки у вас на натах по конфе?
13:07
дальше - не хватает полосы, ставишь IO card'ы
13:07
не хватает можности под сервисы - SPC
13:07
ну старые всякие бывают)
13:07
4 ядра и сетевухи без MSI-X
13:08
dvolodin: Так же сделал на Link Down - не приходит черт возьми, ужасы какие-то
13:09
что в логах классификатора?
13:09
ему debug включить можно
13:09
там видно будет, пускает он триггер или нет
13:11
а чего там было сегодня про монго и вирт. память? оно всю БД пихвает чтоли в своп?)
13:12
нет
13:12
mmap делает
13:12
в своп она не кладется
13:14
В логах: 2011-08-04 19:14:38,922 1 events are classified (success: 1, failed: 0)( 0.0043 second elapsed. 230.3044 events/sec)
13:15
loglevel = debug ему
13:16
Запустил в foreground
13:16
2011-08-04 19:16:12,486 Matching class for event 4e3a9b9bf7b44c5b85000036 found: Network | Link | Link Up (Rule: DLink | DxS | Network | Link | Link Up #1 (SYSLOG))
13:16
2011-08-04 19:16:12,488 1 events are classified (success: 1, failed: 0)( 0.0062 second elapsed. 160.5906 events/sec)
13:16
Получается что попадает в класс
13:17
Но письмо не отсылается
13:32
во)
13:32
пустые письма стали приходить)
13:46
можно ли привязать пользователя к административному домену, чтобы он мог только видеть объекты в своем домене, добавлять объекты только в свой домен, видел алярмы только от объектов своего домена?
13:48
первое решилось через селектор, но на боковой панели с фильтрами юзер все еще видит список других доменов, хотя видит только свои объекты и все остальное
14:10
Заработал профиль )))
14:11
Как там эта тушоночка готовится )
14:11
???
14:13
вскрыть топором, разогреть)
14:14
Тогдауюж сперва разогреть )
15:03
Профиль для Ericsson SmartEdge
15:30
Глупый наверное вопрос а почему с делинков не по snmp vlan-ы снимать ?
15:36
бы забыл добавить)
Share this page
Share this page: