nocproject.org
07:25
neonman_: Привет. По поводу 3Com 4200G - он катит под профиль H3C.VRP
07:26
разве? чего то я смотрел и нифига таких команд не нашел
07:26
ща еще раз проверю
07:27
да уже не помню)
07:27
ща проверю, может и правда прокатит
07:28
а то уже свой профиль наколбасил))
07:28
вообще с этими 3комами запутанная ситуация, то они 3ком, то х3с, то теперь ХП
07:28
и везде может быть свой софт
07:29
07:29
с ip сейчас то же самое, bin_to_ip нифига не помогает
08:32
neonman_, привет. Чего в пятницу то искал?
08:40
привет, да про фигню эту с ip и mac в бинарном виде хотел спросить
08:40
юзал ты или нет такое
08:42
Смотрите примеры в fm/collections/eventclassificationrules/DLink/DxS/Security/Attack.json
08:47
и чего там можно увидеть?
08:47
там этого нет
08:47
DES3526-L2MGMT-MIB::swL2IpMacBindingViolationIP a9:fe:1b:b0
08:47
как такое в айпи конвертнуть?
08:48
ip__bin_to_ip у меня указано
08:48
такое - никак, нужен новый фиксап
08:48
в сыром виде это выглядит так 1.3.6.1.4.1.171.11.64.1.2.15.3.1 =A9=FE=1B=B0
08:48
ну тогда тупо жду)
08:48
а
08:49
ну такое долждо сконвертиться bin_to_ip
08:49
нок почему то такой бинарь конвертнул в какой то хитрый формат
08:49
да вот должно, только не может всё равно)
08:49
^(?P<ip__bin_to_ip>.+)$
08:49
MIB этот в репо уже?
08:49
естественно не будет
08:49
ща ошибку покажу
08:49
почему не будет?
08:49
он же его сначала по textual convention из MIB сконвертит
08:50
там, скорее всего, этот вид с :
08:50
кхм
08:50
бред какой то
08:50
я все длинковские заливал себе
08:50
хз есть в репо или нет
08:50
ну кто виноват, что MIB денегераты писали
08:50
2011-08-29 12:50:23,845 Failed to process event 4e5b52cd987bca03ac02fba4: Cannot decode variable 'ip'. Invalid ip_address: 'a9:fe:9f:45'
08:51
в share/mibs есть он?
08:51
да я заметил что с мибами постоянно косяки
08:51
ща гляну
08:51
DES3526-L2MGMT-MIB.mib
08:51
у меня есть
08:53
какой версии у тебя MIB ?
08:53
-- SWL2MGMT MIB Ver 0.08 2007/07/13
08:53
swL2MgmtMIB MODULE-IDENTITY
08:53
LAST-UPDATED "0007150000Z"
08:55
получается что если миб пофиксить - то и айпи конвертить не надо будет - сам конвертнет?
08:56
попробуй эти MIB ftp://ftp.dlink.ru/pub/Switch/DES-3526_3526DC/SNMP/DES-3500%20Series%20v5.01.B52_MIB.rar
08:57
там версия 0.21
08:58
от 2008/05/19
08:58
угу, заметил, тока они его еще и переименовали
08:58
всё равно в логе эта дрянь
08:58
2011-08-29 12:58:49,694 Failed to process event 4e5b54c9987bca74aa000012: Cannot decode variable 'ip'. Invalid ip_address: 'a9:fe:12:31'
08:59
OctetString
08:59
display-hint: 1x:
08:59
мда
09:00
тоже что и для мака вбубенили
09:00
китайцы такие китайцы)
09:01
swL2IpMacBindingViolationIP OBJECT-TYPE
09:01
SYNTAX MacAddress
09:01
жгуны %)
09:01
dvolodin, а можно как нить сделать фишку что бы оно бинарно данные вытаскивало до конвертации по мибу?
09:03
мда
09:03
ну действительно мудаки
09:04
может сделать фишку для выправления кривых TC ?
09:04
может в версии прошивки косяки? обнови прошивку
09:04
да не в прошивке дело
09:04
они сказали транслировать IP как MAC :)
09:04
в мибе действительно вместо ipaddress стоит macaddress
09:04
если я ща руками пофиксю - оно после sync-mibs обновит?
09:04
нужно делать локальные хинты для кривых мибов
09:04
в отдельной коллекции
09:04
не надо
09:05
чуть попозже сделаю механизм
09:05
тупо скажем ему, что там IP
09:05
и сконвертит по нашему TC
09:05
OID Aliases уже есть :)
09:05
я думаю достаточно было бы просто вытаскивать чисто байты, а дальше уже какой нить bin_to_ip
09:05
это не единичный случай
09:05
таких косяков в мибах масса
09:05
да я помню как я es4612 миб фиксил руками) где кучу параметров забыли)
09:06
Это не оно ?
09:06
6.00-B54
09:06
1. Fixed issue with change MSTP Priority via WebUI.
09:06
2. Fixed port security issue.
09:06
3. Fixed issue with IMPB and SNMP.
09:06
врядле
09:06
на старой версии нока у меня всё работало
09:06
трап идет, бинари в нем нужные есть
09:06
Ну так явно указано: 3. Fixed issue with IMPB and SNMP.
09:07
там возможно был глюк что при срабатывании ипмб трап какой нить левый падал
09:07
а какая версия прошивки?
09:08
у меня разные
09:08
5.01 есть, есть 6.00
09:57
dvolodin, написал краткий мануал по установке нока на freebsd. Можешь глянуть на предмет "воды" - может чего лишнего написал)
09:57
?
10:24
запостил в вики в соответствующий раздел.
10:55
_4ePTeHok, а джангу зачем из портов ставить, она же в контрибе идет
10:56
и сфинкс
10:59
не обязательно активатор запускать под рутом, можно так: net.inet.ip.portrange.reservedhigh=160
11:12
ээ..ну тогда все что выше 160 будет доступно неруту, тож как то не очень.
11:17
nixwizard1, поправил. Добавил твой вариант с reservedhigh
11:20
насчет установки из портов, если есть возможность лучше ставить через setup-tools, в портах частенько бывают устаревшие версии
11:21
ну оно не всегда прокатывает(
11:21
protobuf, например из сетуптоолсов вообще не ставится у меня почемуто.
11:21
а из портов автоматом в питоне не прописывается
11:21
причем это давно уже так, как я понял, версии с 7 freebsd.
11:22
Поэтому написал то, что сам проверил)
11:24
я protobuf, не ставил вообще, он тоже в контрибах
11:27
ставил недавно на 8.2
11:27
а там не получится по зависимостям накладки? Я навскидку не вспомню , при установке из портов тянет оно что то еще, кроме того что в контрибах нока лежит
11:28
ну в приципе могу тогда убрать все что в контрибах лежит из списка
11:28
у меня все встало нормально, ничего из контрибов я не ставил
11:28
наверно нет смысла дублировать
11:28
на мой взгляд
11:31
убрал. Встает вопрос - нужно ли тогда py-gmpy pycrypto psycopg2 netifaces?
11:32
их в contrib-е нет
11:39
нужно
11:39
по возможности через setup-tools
11:43
по возможности лучше использовать пакеты из contrib/
11:43
dvolodin, так и сделал в итоге.
11:43
укажите еще, что для реальных применений на сервере с mongodb должна быть 64-битная платформа
11:45
опять поднялся вопрос о схеме нумерации версий в NOC
11:45
эх dvolodin, чего же ты раньше про 64-bit не сказал
11:45
у нас получается, что минорные релизы содержат объем изменений на пару мажорных
11:46
что явно неправада
11:46
хм, да неоднократно говорил вроде
11:46
я думаю что до выхода след мажорного релиза на это можно забить.
11:46
иначе база mongodb будет ограничена 2 гагами
11:46
значит я пропустил, жаль...
11:46
на нумерацию версий?
11:47
угу. собирались же выпустить мажорный релиз, а потом уже дальше с юзеринтерфейсами работать - вот там уже и решать как нумеровать
11:50
новый fm, это уже сразу мажорный должен быть
12:12
напомните как события в ионге горхнуть?
12:12
грохнуть то есть.)
12:13
use noc, а дальше?
12:13
db.noc.events.active.drop()
12:14
спасибо.
13:32
А расскажите вкратце пожалуйста порядок создания правил для FM? Вот поймал я скажем Link UP, ткнул на событие, дальше create rule?
13:34
выбираем соответственно Event Class Network | Link | Link Up и валимся в трейс.
13:35
13:41
или перед выбором класса надо имя подправить?)
13:42
не, без разницы..
13:51
после обновления 7301 скрипт так и не работает
13:51
14:11
имя класса надо поправить
14:11
непомогает
14:12
может это потому что в Event Classification Rule нет Edgecore | ES ?
14:13
вот пробую LLDP table changed добавить например. имя - EdgeCore | ES | Network | LLDP | Remote Tables Change (SYSLOG) , при выборе класса Network | LLDP | Remote Tables Change валится в трейс
16:02
загруженные мибы где хранятся?
16:11
хоть и пишет UPLOAD MIB L2mgmtDES3526 толку мало, всё равно в разделе MIB светится старый миб
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration