About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 16.08.2011
ru #
03:10
в репозитории опечатка
03:10
hg clone http://hg.nocproject.org/noc noc
03:10
python setup.py bdist_rpm
03:10
ошибка: Два файла в одной строке: /opt/noc/contrib/src/docutils/test/test_parsers/test_rst/test_directives/include
03:10
ошибка: Файл должен начинаться с "/": 11.txt
03:11
не любит манифест имена с пробелами
wad_ #
03:23
Дмитриий noc events -c "Unknown | Syslog" -d выводит некоторые строки с кодами decaps: rec'd IPSEC а должно быть decaps: rec'd IPSEC
03:23
как его преобразовать?
dvolodin #
03:39
wad_: подумаю, открой пока ISSUE
wad_ #
03:40
еще вопросы...
03:41
у разбираю логи циски там куча событий. как их класифицировать ? например IPPHONE-6-REG_ALARM, IPPHONE-6-UNREGISTER_ABNORMAL IPPHONE-6-REGISTER_NEW
03:41
IVR-3-LOW_CPU_RESOURCE
03:42
CRYPTO-6-ISAKMP_ON_OFF
03:43
TRACKING-5-STATE
dvolodin #
03:44
классы на них надо новые
03:44
TRACKING-5-STATE я у себя отловил
wad_ #
03:45
могу список скинуть чего на ловил а ты поглядишь куда это запихать ?
dvolodin #
03:45
можно Dmitry1 список кинуть
03:46
а еще лучше посмотреть fm/collections/eventclasses/
03:46
классы там все
ufir #
03:46
а где можно почитать как работает FM ? ну вот у меня сотни железяк поливает инфу на отдельный сервер, где noc работает. как их подружить-то ? поделитесь документацией
wad_ #
03:46
ну про телефоны я там не видел
dvolodin #
03:47
про телефоны там нет еще
03:47
skinny ?
wad_ #
03:48
ээээ такого слова я не знаю...
dvolodin #
03:49
протокол какой
wad_ #
03:49
нашел
dvolodin #
03:49
какая киска и какие телефоны :)
wad_ #
03:49
угу оно SCCP
03:50
цмска 28хх и телефоны 79хх
dvolodin #
03:53
ну да
03:53
кинь мне сообщения с регистрациями, сделаю классы
wad_ #
03:57
телефоны не доделал еще
dvolodin #
03:58
мне syslog с них
03:58
там маки ведь везде
wad_ #
04:00
угу
04:03
как правильно в регекспе писать или SEP|ATA ? [SEP|ATA]
dvolodin #
04:03
%IPPHONE-6-REG_ALARM
04:03
%IPPHONE-6-REGISTER
04:03
%IPPHONE-6-REGISTER_NEW
04:03
%IPPHONE-6-UNREGISTER_ABNORMAL
04:03
%IPPHONE-6-REGISTER_NORMAL
04:04
(?:SEP|ATA)
04:04
такие у CCME события
04:04
А MAC эти козлы опять в своеобразном формате отдали
wad_ #
04:10
%IPPHONE-6-REG_ALARM http://dpaste.com/595316/
04:15
eventclassificationrules правильно написал?
dvolodin #
04:16
неа
04:16
:)
04:16
версия софта может менять
wad_ #
04:17
это в смысле Load=9.0.2 ?
dvolodin #
04:17
да
04:17
там дело даже не в том, чтобы поклассифицировать все
04:17
а в том, чтобы отловить аварийные состояния
04:19
в этом событии CCME сказал телефону, что регистрировать его не будет пока он не загрузит нужный софт
wad_ #
04:20
ну я прогу модифицировал твою она eventclassificationrules сама делает а алармы оно само писать не умеет
dvolodin #
04:22
хм
04:22
как именно она делает rules?
wad_ #
04:22
группируем по первому слову после %
dvolodin #
04:22
маньяки
wad_ #
04:23
остальное бьем регекспом на ... слова
dvolodin #
04:23
ты так дойдешь до нейронных сетей
wad_ #
04:23
я же ленивый...
dvolodin #
04:23
или до нейтронных звезд
04:23
как получится
wad_ #
04:24
потом добавляем различия в получившихся массивах.
04:24
потом регекспом проверяем что это за тип слова получился и совпадает ли он в различных вариантах маркируем маской
dvolodin #
04:24
Ignore зря ему
04:25
мне нужны события всех 5 типов
wad_ #
04:25
потом собираем строку обратно и маркерованное заменяем на регекспы
dvolodin #
04:26
если вставить такое в классификатор, то он научится выдавать сообщения типа
04:26
"У вас случилась неведомая зеленая фигня, вот ее параметры"
04:26
:)
wad_ #
04:27
это и хотелось.. но там куча бредокода...
04:28
щас в редмайн по заношу json
dvolodin #
04:30
идея в целом здравая, но стоит ли ее делать - вопрос
06:08
По поводу событий Ping OK/ Ping Failed возникла у меня хорошая мысль
06:08
периодически прочищать повторы
06:08
и оставлять только события на границе смены состояний
06:09
ok ok ok ok failed failed failed ok ok -> ok failed ok
06:11
И возникла вторая мысль - не сделать ли нам accounting
06:11
например, некоторые события воспринимаются как start с каким-то ключом
06:11
некоторые - как stop
06:12
результат пишется в CDR
wad_ #
06:23
остальное то-же в редмайн кидать??
dvolodin #
06:25
да
wad_ #
06:25
эти нормальные?
06:28
дмитрий погляди плиз 205 задачу там небольшое исправление
dvolodin #
06:31
их вроде поправили давно уже
wad_ #
06:38
вот прямо щас в хреналище залез http://redmine.nocproject.org/projects/noc/repository/entry/fm/collections/eventclassificationrules/Cisco/IOS/Security/ACL.json
06:39
ACL Permit #1 и ACL Permit #2 регексп у них одинаковый
Dmitry1 #
06:41
Всем привет. Я сделаю задачу #205. Только на работу добрался. Кофе еще не попил :(
wad_ #
06:42
спасибо
dvolodin #
06:47
хорошая идея про кофе
06:47
SCCP регистрацию залили в репо
wad_ #
06:47
спасибо
dvolodin #
06:50
чую прибегут сейчас матерые телефонисты и дойдет дело до отлова аварий на SS7
wad_ #
06:54
а где поглядеть статистику класификации по эвентам?
inoyat_kayumov #
06:54
пытаюсь сделать правило по событию
06:54
Subject:
06:54
SYSLOG: 40447: Aug 16 06:48:38.913: %ENVM-4-RPSFAIL: Power Supply may have a failed channel
06:54
noc-classifier is failed to find appropriative classification rule for following syslog message: 40447: Aug 16 06:48:38.913: %ENVM-4-RPSFAIL: Power Supply may have a failed channel
06:55
выбираю Chassis | PSU | PSU Failed - получаю 404
06:56
*выбираю Event Classes
gnu-linux #
07:01
У кого есть GNU/Linux можете протестить: http://redmine.nocproject.org/attachments/231/gnu-linux.tar.bz2
07:02
У меня работает на Gentoo и OpenWRT (Eltex RG-14xx)
Dmitry1 #
07:04
Сделал Path #205
dvolodin #
07:12
Дружно ставим r4420
07:12
смотрим отчет "Rules by Profile"
07:12
стыдимся, и делаем правила
07:13
inoyat_kayumov: это на какой железке?
inoyat_kayumov #
07:13
as5300
07:15
7301 гадит немного не так - 40402: Aug 16 07:11:56.491: %ENVM-4-RPSFAIL: Power Supply may have a failed channel
07:15
а 404 - это опять жестокий кэш браузера :(
07:22
а как теперь удалить или поправить Local Classification Rules ?
07:24
нашел
dvolodin #
07:26
ok, выдели тогда возможные фейлы для PSU
07:26
правила можно в issue, зальем всем
inoyat_kayumov #
07:27
ну...правила - в процессе...сложно с программированием вообще и питоном в частности...
Dmitry1 #
07:27
в JSON правила кидай
dvolodin #
07:28
inoyat_kayumov: программирования никакого нет
inoyat_kayumov #
07:28
я образно.
dvolodin #
07:28
http://docs.python.org/library/re.html#regular-expression-syntax
07:28
только вот это
Dmitry1 #
07:28
кидай хоть строчками, но с описанием, какие переменные чего означают.
07:29
чем больше накидаешь, тем точнее сделаем правила фильтрации
inoyat_kayumov #
07:29
так. когда по эвенту делаю правило - без дополнительных телодвижений насколько работоспособный json получается сразу? ну за исключением ип и проч
07:30
Dmitry1: я выше кинул два типовых эвента которые у меня пачками в логе - на многих площадках железки только одним питальником воткнуты
Dmitry1 #
07:31
Кинь, пожалуйста, в issue. Так оно не потеряется.
dvolodin #
07:31
inoyat_kayumov: правила делаются в web интерфейсе
inoyat_kayumov #
07:31
я про него и говорю
dvolodin #
07:31
из просмотра события - create rule
lexus-omsk #
07:31
сайт ушёл, 500я ошибка :)
inoyat_kayumov #
07:31
да-да
dvolodin #
07:31
если правило работает - json будет валидный
07:31
lexus-omsk: солярке опять поплохело
07:32
злая монга в соседней зонее ее обожрала
wad_ #
07:44
а где р4420 ??
08:06
и где р4420 с отчетом?
Dmitry1 #
08:13
Все смотрим и обсуждаем Feature #220
wad_ #
08:16
а как задаче статус поменять с отработанной на новую?
08:16
#218
08:17
Humidity out of range - это в смысле затопило?
Dmitry1 #
08:22
типа да
08:23
а что с #218 не так?
wad_ #
08:26
я в ирц первую версию <dvolodin> кидал он е еи применил а она не срабатывает на всех остальных событиях перечисленных задаче #218
dvolodin #
08:46
wad_: ушло
08:47
Humidity out of range - это влажность высокая (выше точки росы)
wad_ #
08:48
спасибо
09:09
а где отчет живет?. Main > Reports нету его
nixwizard #
09:17
такое сообщение:
09:17
hp93_2, VLAN 28 Port 2/8 STP State -> LEARNING (FwdDlyExpiry)
09:17
будем делать класс stp state changed, или классифицировать как topology changed?
lexus-omsk #
09:17
wad_: Main -> Reports -> Fault Management - Rules by Profile
09:17
может кэш браузера почистить
wad_ #
09:22
а урл до него какой?
Dmitry1 #
09:23
А смысл делать stp state changed ?
09:23
Там состояний дофига.
09:24
Причем, изменение статуса не всегда влияет на топологию.
wad_ #
09:28
у вас отчетт работает?
dvolodin #
09:40
wad_: обновления накати
09:40
stp state changed имеет смысл делать
09:41
TCN от этого ползут
09:41
был у нас случай - забыли ребята portfast сделать на свиче в комнате операторов в автозале
09:41
и иногда прилетали с него TCN
Dmitry1 #
09:42
блин. на D-Link штук 10 разных состояний порта по STP
09:43
Там и Port State, и Port Role
wad_ #
09:46
еще новее? у меня уже 2011-08-16 [4420:79df8a3be4bb] qparent Dmitry Volodin: "Rules by Profile" report
09:49
р4421 там еще пропустили в Load=(?P<image>\\S+) может быть пробел после =
dvolodin #
09:56
r4422
wad_ #
09:59
спс
10:00
а какуюнить штуку для тестирования событий ожет сделать?
10:01
и типа консервов собирать ?
nixwizard #
10:13
Dmitry1, ну и что что 10 штук, правило то можно сделать одно
Dmitry1 #
10:13
можно
dvolodin #
10:14
wad_: про консервы я давно думаю
lexus-omsk #
10:35
такая ситуация с zyxel: он шлёт одно сообщение перед перезагрузкой (когда командой ребутаешь).
10:35
а второе уже после загрузки (где говорит, что перезагрузился по команде или без команды) - так вот, оба правила делать как System | Reboot ?
dvolodin #
10:39
только первое
10:39
второе скорее - Started
lexus-omsk #
10:43
так он потом ещё говорит system cold или warm start
10:43
их я и сделал как started
10:44
сначала System reboot, потом system has reset due to a management command, потом System warm start
dvolodin #
10:44
пусть стартует два раза
wad_ #
10:45
я там еще на кидал Json`ов в редмайн
dvolodin #
10:46
видел
10:46
над ipsec я параллельно работаю
nixwizard #
10:50
для STP state тип отдельный лучше сделать или str
10:50
?
10:51
на верно str, потому как от вендора может меняться?
dvolodin #
11:03
str
11:03
сделаем потом fixup, чтобы приводить к общему значению всех
11:05
сделаем табличку и json'ы со всеми вариантами названий
11:05
сегодня сделаю, наверное
venter #
13:39
dvolodin
13:39
а что может быть такого из-за чего cm.dns_push не завершается?
13:40
Periodic task 'cm.dns_pull' cannot be launched when cm.dns_push is active
13:40
и так по нескольку часов
dvolodin #
13:47
UseDNS в ssh не включен?
venter #
14:09
нет, не включен
14:10
там машинка, правда, сильно перегружена идл ~10% постоянно, но оно часами вот так висит, а может вообще до пары суток
dvolodin #
14:21
руками надо проверить
14:21
может он на .hgrc ругается
14:21
или не дает выдавить в репо
venter #
14:34
hg push?
dvolodin #
14:36
да
14:36
можно от юзера noc попробовать выпонить эту команду
venter #
14:36
ок, попробую
syncer #
22:53
доброй ночи
22:53
а где можно почитать как неймед прикрутить к noc 0.6
22:53
?
Tweet
Share this page
Share this page: Tweet