nocproject.org
04:20
Приветствую
04:20
dvolodin: давай допилим оповещения, чтобы подписки на аварии работали. В каком направлении посмотреть, если самому пытаться?
04:20
если получится - пришлю патч
04:23
NotificationGroup.group_notify в main/models.py
04:23
надо сделать две простые вещи - выяснить, на каких языках делать оповещение
04:24
по группе
04:24
дальше для события или аварии - get_translated_subject/ get_translated_body
04:25
в group_notify в роли subject и body надо передавать словари язык -> текст
04:32
пока не хватает одного метода в notification group, который выдал бы список языков
06:13
текс, а всё таки, как мибы то обновить в базе? ну или вычистить старые?
06:20
Пофиксил баг с выбором класса для правила классификации
06:20
теперь работает и в firefox
06:20
neonman: в смысле обновить?
06:21
а sync-mibs не помогает
06:21
пофиксил этот кривой миб у длинка
06:21
они там даже в описании параметра ошиблись
06:21
пофиксил сам, сделал sync-mibs
06:21
оно вроде бы даже upload сделало
06:21
только в веб интерфейсе всё равно старый миб отображает
06:21
ревизия не поменялась
06:21
ревизия внутри миба?
06:22
да
06:22
не надо MIB править
06:22
потом запаримся
06:22
лучше костыли ему сбоку сделаем
06:22
LAST-UPDATED "0805190000Z" оно?
06:23
да мне щаз надо чтобы работало
06:23
в случае чего потом рулесы переделаю, это не проблема
06:27
через 5 минут патч будет
06:28
мм, понял, спасибо :)
06:28
какое имя там получается?
06:28
json ы которые я себе наколбасил в issue?
06:28
имя чего и где? :)
06:31
r4600
06:31
в общем фиксится это таким образом
06:31
какой у тебя MIB ?
06:31
06:31
DES3526-L2MGMT-MIB
06:32
хорошо
06:32
накатывай патчи
06:32
теперь так надо
06:33
где там бага?
06:33
06:33
бага там в DES3526-L2MGMT-MIB::swL2IpMacBindingViolationIP и DES3526-L2MGMT-MIB::swL2IpMacBindingViolationMac
06:33
да не в этом проблема
06:33
jnkbxyj
06:33
перепутаны описания
06:33
отлично
06:33
делай так
06:33
файлики
06:33
в fm/collections/syntaxaliases/
06:34
назови по имени MIB
06:34
по внутреннему имени миба?
06:34
DES3526-L2MGMT-mib::swL2IpMacBindingViolationIP.json
06:34
DES3526-L2MGMT-MIB.json
06:34
внутри - JSON
06:34
[
06:34
{
06:35
"name": "DES3526-L2MGMT-mib::swL2IpMacBindingViolationIP",
06:35
"syntax": "<правильный синтаксис>"
06:35
}
06:35
]
06:35
синтаксис так смотри
06:35
так же можно и остальные фиксить?
06:35
найди описание этого типа
06:35
и ищи там DISPLAY-HINT
06:36
ну там банально IpAddress :)
06:36
ну найди описание IpAddress и выдери его DISPLAY-HINT
06:36
сделай нужные json
06:36
и ./noc sync-collections
06:36
потом классификатор надо будет рестартануть еще
06:37
и будет она на ходу патчить баги в синтаксисе
06:37
все эти типы - производные от OCTET STRING
06:37
а можешь добавить jsons которые я сейчас запостил? а то прийдется ща после апдейта их опять добавлять)
06:38
они у тебя помечены как локальные
06:38
их трогать никто не будет
06:38
они у меня ща светятся как builtin
06:38
json лежат уже на них?
06:38
ну и пусть лежат, тебе это не мешает
06:39
оно внутрь существующего вписано
06:39
просто отдельно как то смысла нет городить
06:39
MAC он и есть MAC
06:39
это Dmitry1 разберется, ты alias'ы сделай и в issue
06:40
теперь у нас два способа править косяки в mib'ах
06:40
oid и syntax aliases
06:41
:)
06:41
abort: untracked file in working directory differs from file in requested revision: 'sa/profiles/AlliedTelesis/AT9900/__init__.py'
06:41
ы, сволочь
06:42
Syncing noc.syntaxaliases:
06:43
ERROR:root:UNHANDLED EXCEPTION (2011-08-31 10:42:45.142328)
06:43
Working directory: /opt/noc
06:43
<type 'exceptions.KeyError'>
06:43
'is_builtin'
06:43
тыц
06:43
06:43
полный трейс
06:44
ок понял
06:46
такс, а где копать IpAddress?
06:48
MODULE-IDENTITY,OBJECT-TYPE,IpAddress, Unsigned32
06:48
FROM SNMPv2-SMI
06:48
оно?
06:49
да
06:49
смотри SNMPv2-SMI
06:52
чет нету там DISPLAY-HINTS
06:53
есть всякие в SNMPv2-TC, но там нет IpAddress
06:53
фигня блин какая то
06:54
зато есть MacAddress
06:54
который похоже и подтягивался оттуда
06:54
MacAddress ::= TEXTUAL-CONVENTION
06:54
DISPLAY-HINT "1x:"
06:55
Syncing noc.syntaxaliases:
06:55
Creating: DES3526-L2MGMT-mib::swL2IpMacBindingViolationIP
06:55
хех, это прокатило
06:55
ща буду тестить
06:58
ну нормально, сделай 1d.
06:59
1 октет в десятичном виде с разделителем в виде точки
06:59
1x:
06:59
угу
06:59
уже вкурил)
06:59
один октет в шестнадцатиричном виде с разделителем в виде :
07:00
MIB'ы и ASN.1 это штука в себе, можно так вкурить и накуриться, что крышак уедет
07:00
в таблице мибов оно тоже отобразит уже с подменой?
07:00
да я вкурсе, мне одного es4612 хватило))
07:01
это еще безобидные MIB's
07:01
OctetString
07:01
display-hint: 1x:
07:01
хм
07:01
всё равно старое показывает
07:01
там еще сакральные знания в виде нигде не описанных правил интерпретации
07:01
у той же киски
07:01
в левой части в OID может вполне быть зашиты два IP адреса в виде строк
07:02
гы, ну эти приколы тоже знаем)
07:02
типа октет длины до 15 октетов строчного представления
07:02
и парочка вообще непонятных флагов
07:03
показывает оно из MIB
07:03
сейчас сделаю еще эффективное
07:03
ну если из мибов - тогда понятно почему старое)
07:04
чет классифир в логе завис на 2011-08-31 11:00:15,167 Recovering failed events
07:09
накатил еще патчик
07:09
кинь свои JSON с фиксами синтаксиса
07:11
обновиться вначале?
07:12
2011-08-31 11:12:13,433 REPORT: elapsed: 25.2754s, speed: 39.6ev/s, events: 1000, failed: 1000, deleted: 0, suppressed: 0, unknown: 0, classified: 0, disposed: 0
07:12
\
07:12
ужос
07:13
07:17
сейчас
07:24
переделал этот json и закоммитил
07:24
заодно сделал багфикс
07:27
ща затестим
07:31
2011-08-31 11:30:55,127 Recovering failed events
07:31
2011-08-31 11:30:55,176 UNHANDLED EXCEPTION (2011-08-31 11:30:55.165777)
07:31
Working directory: /opt/noc
07:31
<class 'mongoengine.queryset.OperationError'>
07:31
Could not save document (createPrivateMap failed (look in log for error))
07:31
START OF TRACEBACK
07:31
класифир упал
07:32
хз, не должно бы
07:32
ща проверю
07:32
1,7G /mnt/storage/db/mongodb
07:35
07:35
полный трейс
07:35
в логи монги надо смотреть
07:36
это она обожралась на 32-битной платформе
07:36
блин
07:36
внатури
07:36
пойду искать 64 бита(
07:36
Wed Aug 31 11:34:35 [conn1289] ERROR: mmap private failed with out of memory. You are using a 32-bit build and probably need to upgrade to 64
07:37
сколько ей озу надо для комфортной работы?
07:39
у меня 161256K
07:39
это real
07:40
и 5 гб виртуал
07:40
RAM ей желательно, но не обязательно
07:40
доходило до 10
07:40
в общем ставь x86_64 и всё само решиться=)
07:42
в идеале объем RAM должен примерно соответсвовать объему данных, с которыми ведется активная работа
07:42
noc.events.active и noc.alarms.active
07:42
тогда будет достигаться максимальная производительность
07:43
да есть у мну тут виртуалка
07:44
осталось вспомнить какой у нее айпи)))
07:56
опыт перезда с 32 битной на 64 битную архитектуру есть :) ?
07:56
может проще монгу ввынести на другую виртуалку :)
07:58
да вот и буду ща выносить
07:58
в монго ща только евенты лежат?
07:58
или еще что то критичное есть?
08:01
нее
08:01
вроде нет
08:01
тока сессии еще
08:01
django-вские
08:28
ух
08:28
попиарь там заодно NOC :)
08:29
да пиарил вроде бы как то уже)
08:29
ссылку дай
08:29
и какая реакция?
08:29
искать надо, давно было)
08:30
там надо бы тему создать, типа "пилим поддержку ежиков в nocproject, фичереквесты сюды" :)
08:30
во, как раз _4ePTeHok и пилит =))
08:31
dvolodin, расскажи как тебе засылать правила готовые для FM?)
08:32
Json пости в issues
08:32
а, ок.
08:33
счас поглядим, чо эта железка умеет засылать в трапах
08:33
эм, а как в mongodb юзеров заводить?
08:34
> db.addUser('noc', '12345');
08:34
> db.auth('noc','12345');
08:34
только > use noc не забудь)
08:37
в issue все
08:37
не надо пренебрегать syslog'ом
08:37
дерьмовые железки обычно в нем все отдают
08:38
дык я и то и другое делаю
08:38
пустую базу в mongodb как создать? пост-апдейтом?
08:39
судя по всему да.
08:39
смени в конфах пути и простапдейт
08:40
привет. а у меня видимо та же беда с размером базы
08:41
aWorking directory: /opt/noc\u000a<class 'mongoengine.queryset.OperationError'>\u000aCould not save document (can't map file memory - mongo requires 64 bit build for larger datasets)
08:41
получается лечится только созданием новой в 64 бит?
08:42
(как посмотреть текущий размер базы и как её подчистить?)
08:43
м... это из под монгод?
08:43
ага
08:43
перед этим use noc
08:43
"fileSize" : 201326592 :)
08:44
а чего оно в пустом ноке держит 200мб?)
08:46
это нормально
08:46
там preallocate
08:47
я тут задумался - вот инструкции по установке на сайте есть, а нормального описания update нет, за исключением того что в нокбуке. С учетом того что патчи ежедневно почти актуальная информация ведь.
08:48
а чем в буке ненормально?
08:48
я свой скрипт написал, одна команда и свежий нок
08:49
ну вот у меня в папке где развернут нок нету hg. по дефолту например)
08:49
.hg то есть
08:49
zi_rus, а покаж?)
08:52
полезно проверять, что hg pull -u не завалился
08:52
пока не заваливался
08:52
у меня один раз было
08:52
овалился на середине
08:52
т*
08:53
писал для удобства, надоело кучу команд вбивать
08:54
если кто добавит чего не буду против
08:56
ERROR:root:UNHANDLED EXCEPTION (2011-08-31 12:55:43.303650)
08:56
Working directory: /opt/noc
08:56
<class 'mongoengine.base.ValidationError'>
08:56
Invalid ListField item (Do not suppress after Ping Failed)
08:56
START OF TRACEBACK
08:56
прикольно
08:56
вообще странно. вот сливаю я hg clone
http://hg.nocproject.org/noc noc d /home/noc например, при первоначальной установке, затем install/post-install/post-update. в полученной в итоге директории(префикс установки) .hg нет.
08:57
потому что надо клон делать сразу в /opt/noc
08:58
хм. делаю в монго show collections
08:58
выводит стопицот "noc.events.failed"
09:01
./noc sync-collections падает с трейсом
09:02
09:02
и много у вас ивентов нападало на 2гб?) к вопросу о месте сжираемым FM.
09:02
чего ему не нравится?
09:02
_4ePTeHok: около килобайта на event уходит
09:03
dvolodin, на Ping OK ругается
09:03
трейс на пастебине
09:07
5202 станички
09:11
а как мне подропать накопившиеся события?
09:11
db.mycoll.drop() ?
09:11
или как то аккуратнее
09:13
VIY, db.noc.events.active.drop() ? )
09:13
раньше была прикольная штука под названием archivation Rules
09:14
dvolodin, может мне целиком базу монгодб пересоздать?
09:14
спасибо, видимо так
09:15
можно db.mycoll.remove({....})
09:15
neonman:
09:15
use noc
09:15
db.drop()
09:17
хм. дропнул, но размер базы чот не ужался
09:17
truncate надо какой нить
09:17
хз есть ли оно в монго
09:18
<class 'mongoengine.base.ValidationError'>
09:18
Invalid ListField item (Do not suppress after Ping Failed)
09:18
тоже самое((
09:27
это именно на чистой базе?
09:31
да
09:31
дроп датабейс
09:32
и далее пост-апдейт
09:32
в директории с базами монго имею 7 файликов /var/lib/mongodb/noc.0 , ...noc.2, ... noc.7 размером по 513 мб. я правильно понимаю, что это и есть суммарная база? по какому принципу идёт разделение на файлики и ограничение их размерности? можно ли удалять, допустим, noc.1 - noc.7 или
09:39
neonman: воспроизводится, да
10:11
на них свой софт?
10:11
или содрали у кого?
10:13
neonman: В r4617 фикс, теперь нормально должно инициализироваться все
10:14
ок ща затестю
10:15
у елтеха грят похоже на циско-кли
10:15
типа как у ежиков
10:16
dvolodin_, вроде де бы всё чисто
10:17
не верю я в то, что они вообще весь софт с нуля писали
10:17
тот же Broadcom дает рыбу
10:17
которую можно дополнять
10:17
ых, теперь опять рулесы писать)
10:18
много накопилось уже?
10:19
да я линкап-доун для длинка делал, по снмп
10:19
для ежика тоже
10:19
neonman, сделаем.
10:19
dvolodin_, а это нормально, что после добавления нового правила и жамканья на ивенте-реклассифи, в списке ивентов оно все равно неклассифицированно отображаются, да и новые ивенты не классифицируются. Надо передапускать классификатор?
10:20
neonman, для syslog link уже готов.
10:20
да, классификатор надо перезапускать
10:21
как сделаю внутренний messaging, будет автоматом это делать
10:21
neonman, кстати там от прошивок вывод сообщений изменился
10:21
вид*
10:21
_4ePTeHok, просто делай ./scripts/noc-launcher refresh
10:21
_4ePTeHok, поэтому я юзаю трапы =) они редко меняются :)
10:21
сислог фтопку :)
10:21
ну пусть меняются - разные правила могут быть на один класс
10:22
я под 1.4.16.1 делаю.
10:23
dvolodin_, а как грохнуть класс ненужный? А то я тут пока разбирался создал два Edgecore.ES.Network.LLDP)
10:23
всмысле в Classification Rules в дереве две папки network там теперь)
10:24
edit
10:24
и delete там
10:24
дык правило удалено, а папка в дереве с объектом есть
10:24
по нему щелкаешь - говорил что нет правила
10:29
ее main.cleanup вытрет
10:29
10:30
там банально косяк в том, что не пойму как мне правильно число символов отрезать
10:30
(?P<mac__....>.{6})
10:32
bin_to_mac сделать?
10:33
вот кстати и миб пофиксенный залился))
10:33
я кстати пробовал делать бин_ту_мак.6
10:33
нифига не катит
10:33
там разная длина постоянно плавает
10:35
у меня собственно так и стояло
10:35
^=01(?P<mac__bin_to_mac>.{6}).{3}(?P<interface>.)
10:39
эээ
10:39
=01 это .
10:39
или \x01
10:42
там 01 - это add, 02 - delete
10:43
в регулярки писать как \x?
10:44
10:46
а если .{6} то как правильно переписать? \x{6} ?
10:47
продолжу про поддерживаемое оборудование...есть DGS-1224T и DGS-3308. как их в нок засунуть? как DLink.DxS_Smart - не работает
10:49
dvolodin_ У дешовых <10k Eltex стоит OpenWRT а чуть подороже >20K стоит своя ОС чуть похожая на Cisco.IOS
10:50
эх. нашли чему подражать... даешь JUNOS в каждую железку ;)
10:51
neonman: да не
10:51
=01 будет декодировано в символ с кодом 1
10:51
это \x01 в строке в питоне
10:52
freeseacher: та же pica8 пихает в свои железки сильно заточенный XORP
10:55
нифига неосилил как мне правильно регулярку сваять
10:55
джунипер говорят свитчи делают ? крутил кто ?
10:58
делают
10:58
серия EX
10:58
там, правда, нюансы есть
10:58
EX2500 - это не Juniper, а Blade Networks
10:58
:)
10:59
нормальные вполне свичи
10:59
дороговаты немножко, но ничего
11:02
да
11:02
кроме EX2500
11:02
там обычный junos
11:03
dvolodin_, "=02=00$=1D.=044=00=01=00=02=00" тут видишь пара символов влезает?
11:04
большие EX из восьмитысячной серии - примерно одного класса с brocade rx и force 10 e-series
11:04
neonman: это не пара символов влезает, это в базе оно в quoted-printable лежит
11:04
регулярные выражения применяются к декодированному значению
11:04
че за бакс с точкой?
11:05
фигово, а как бы всё нафиг в бинарь перевести и потом регулярку?
11:08
inoyat_kayumov: а свичи DGS-1224T и DGS-3308 поддерживают telnet или ssh ?
11:09
Dmitry1, ты 3(6|4)20 видел ? у меня там конфа не собиралась
11:09
neonman: ./noc shell
11:09
я пофиксил по быстрому не комитил никуда
11:09
from noc.lib.escape import fm_unescape
11:09
fm_unescape(....)
11:10
DGS-3420-26SC сейчас передо мной на столе лежит. А что там не так?
11:11
а с патчем работает?
11:12
вы бы функции назвали по-разному
11:12
да
11:12
так работает
11:13
Странно. вроде в самом конце есть функция execute_config_current_config
11:14
она что, не отрабатывает?
11:14
ну у меня оно появилось месяц назад. может больше
11:14
дима в отпуске был тя тоже не было на канале.
11:14
я быстро пропатчил потом думал теебскинуть
11:14
тогда не работало
11:15
Мне вчера представитель D-Link привез на тест DGS-3420-26SC. Я на нем прогнал все скрипты из DLink.DxS
11:15
Абсолютно все рабочее.
11:16
возможно дело в таймауте? А то у меня конфиг практически пустой.
11:16
Повесь табличку на кабинет
11:16
Представители со свичами без тушенки для NOC к приему не допускаются
11:16
:)
11:17
^=01(?P<mac__bin_to_mac>.{6}).{3}(?P<interface>.+) не работает такая вот шняга
11:17
dvolodin_: тушенку не сделаю, потому как там прошивка 1.00. версии.
11:17
мак выдергивает чисто ровно 6 символов, а не 6 байт
11:17
=00=90
11:17
По любому там что-то менять будут.
11:17
Dmitry1, у меня за это время 4 прошивки сменилось для этих свитчей
11:17
они там яросно ломают qinq
11:18
neonman, ты там snmp mac binding делаешь?
11:18
да
11:18
в старой версии fm работало на ура
11:20
када еще старые Events были
11:20
Dmitry1, 1.00.012. на ней остановились
11:20
DGS-3620-28SC
11:21
Dmitry1: 3308 - телнет, и то криво - logout обратно в ком.строку не возвращает
11:21
dvolodin_, а может свой синтакс наваять под этот трап?
11:21
сейчас добавлю таймаут
11:21
да потом уже регуляркой и распарсить
11:21
а 3308 у меня нету, к сожалению
11:21
json от него киньте
11:22
Dmitry1, надо еще как то решить траблу с блокированной сессией.
11:23
это не ко мне, а к китайцам. некоторые свичи не умеют поднимать одновременно несколько сессий
11:23
neonman, ты видел чего в ежиках появилось? snmp-server enable traps ethernet cfm cc ?
11:23
воспроизводится 100%. 3627 например. делаешь show conf. просматриваешь до середины. потом запускаешь опрос ноком или открываешь вторую сессию.
11:24
_4ePTeHok, cfm это чего?
11:24
думаю что ошибку которую он выдает надо рассматривать как не удачный сбор
11:24
Connectivity Fault Managenet
11:24
ээээ
11:24
чего оно дает то
11:24
uu b nen jgbcfnmcz evelhbkbcm)
11:24
и тут описались)
11:24
как я понял дополнительные трапы
11:24
config Generates traps when CFM misconfiguration exists in network
11:24
loop Generates traps when a forwarding loop exists in network
11:25
inoyat_kayumov: сможешь мне дать доступ на 3308 ?
11:25
я помню их 1.4.4.0 шибко ждал, там наконец то вообще сделали трапы типа mac add
11:25
а какая суть у этого трапа?
11:25
да х его знает
11:25
я только нарыл)
11:25
у нас привязка к макам и портам
11:26
mac-notification Issues MAC notification traps
11:26
Dmitry1: (сорри, кнопкой промазал) утром напомните - его из "серости" вытащить надо
11:26
тогда в issues - запретить доступ к устройствам, пока не закончилась сессия.
11:27
эээ
11:27
в noc можно установить лимит на количество активных сессий от SA на конкретную железку
11:27
dvolodin_: смотри (14:23:43)
11:28
=01=00=90=F5%=B5X=00=01=00=17=00 опять мусор влез
11:29
кинь мне json со своим правилом и с событием
11:29
гляну
11:29
Так по умолчанию там поле пустое. Какое значение нужно поставить, чтобы не разрешало вторую сессию. Я подозреваю, что "1", но чем черт не шутит :)
11:29
inoyat_kayumov: Лучше сегодня. завтра 1-е число
11:29
dvolodin_, вот примерный json
11:29
11:29
Сделай проброс 23-го tcp порта в NAT
11:30
в теории должна работать такая вот регулярка
11:30
^=01(?P<mac__bin_to_mac>.{6}).{3}(?P<interface>.+)
11:31
^\x01.....
11:31
как расшифровывается эта лобуда?
11:31
1-й октет - команда
11:32
первый октет - add/delete/move
11:32
дальше 6 октетов мак
11:32
дальше 6 октетов амк
11:32
*мак, потом 3 тупо пустые
11:32
там нули обычно
11:32
короче предпоследний октет - порт
11:32
ох тыж ежик. включил трапф, столько говнища вывалилось)
11:32
последний октет - нули обычно
11:33
_4ePTeHok: разгребайте, давайте
11:33
говно ежиков должно быть научно исследовано
11:33
ебжики разгрести 5 сек делов) у них вроде бы с трапами всё более-менее
11:33
ежели чо у меня есть 3526, 3528, 4612, 4626
11:34
да у меня первые два да. поделаю для них
11:34
neonman, ты скажи чего будешь ваять если что, чтобы одинаковое не делали.
11:34
^\x01(?P<mac__bin_to_mac>.{6}).{3}(?P<interface>.+) такое не катит, сразу красное при тесте
11:34
_4ePTeHok, add mac/ delete mac
11:34
это то что мне критично
11:35
ну и еще линк ап линк даун
11:35
линки сделаю
11:35
щас как раз снмп делаю
11:39
по логике вещей там еще Move должен быть
11:40
хотя, это у нас flap
11:41
move это у них 03
11:42
мне оно пока без надобности)
11:42
тогда вопрос на засыпку
11:42
это событие означает, что сработал mac address learning
11:42
ну типа на порту появился да
11:42
или это результат работы port-security/ ipmb ?
11:42
нет, именно learn
11:42
ipmb и порт секурити это отдельные трапы
11:43
11:43
тогда класс получается
11:43
MAC Learned и MAC Aged ?
11:43
да впринципе без разницы как обозвать)
11:44
просто add/delete проще для саппорта
11:44
Dmitry1: отложим пока 3308
11:44
кстати у длинков глюк с этими aged
11:44
мак может летать с порта на порт ежесекундно
11:44
и никакой связи с таймаутами нет
11:44
у ежиков с этим строже
11:45
такое ощущение что у длинка мак-трап валится как только пакет с маком на порту появился, а не в таблице обучения
11:46
ладно, пойду для начала ваще на обед схожу, а то время почти 16.00
12:03
этто уже ужин
12:03
ранний
12:21
а login falture/login success это какой класс?
12:21
аа.. Security | Authentication | SNMP Authentication Failure
12:30
dvolodin_, а может всё нафиг в 1d. конвертнуть?
12:30
или ваще unsigned int
12:36
хех, ежик отдает не адрес цепляющегося клиента а свой IP в логине(
12:37
а стоп, это консоль же)
12:40
ну не лучше, отдает только IP шлюза в эту подсеть)
12:44
еще бы описание переменных, которых нет в заготовках для правил найти.
12:45
вот в Cisco | IOS | Security | Authentication | Login Failed (SYSLOG) есть такая штука - <lport>, а в vars ее нету.
12:46
соответственно и думаю - а в ежике есть метод логина TELNET/SSH/CONSOLE , тоже можно было бы в переменную выделить
13:02
dvolodin_, похоже со вчерашней траблой с лисой и js еще недоборолись. Теперь при выборе из попапа класса в имя правила подставляется лишний пробел. Итог - дублирование веток в дереве правил.
13:02
EdgeCore | ES | Security | Authentication | Login (SYSLOG)
13:02
пример.
13:08
Dmitry1, обновил #236
13:26
13:34
фигасе мне трап с длинка свалился 0_0
13:34
=026;=97=DC=E6=8E=00=01=00=0C=00=026A=EF=13=F8w=00=01=00=0C=00=02:;=C1=93=B3C=00=01=00=0C=00=02<=C1=D6=89=C1=8E=00=01=00=0C=00=02F=E8=88=A7=DD}=00=01=00=0C=00=02HQ=0F=92x=18=00=01=00=0C=00=02L'0=CF =AD=00=01=00=0C=00=02R=1Dd=91=8D%=00=01=00=0C=00=02VCl=BD U=00=01=00=0C=00=02\=C6=88{;=95=00=01=00=0C=00=02f=AC=12a=CFs=00=01=00=0C=00=02nG=BD*=05]=00=01=00=0C=00=02n=7F=CBj=1F=C1=00=01=00=0C=00=02x=A1Ly=D4&=00=01=00=0C=00=02x=BB=A3=978=E9=00=01=00=
13:34
0C=00=02~=A81=FB=FA=E5=00=01=00=0C=00=02=84l{=A6=B4D=00=01=00=0C=00=02=8A=D9=91=A60D=00=01=00=0C=00=02=8E=D6=CF!As=00=01=00=0C=00=02=90=B7=9F=98-J=00=01=00=0C=00=02=92=9Az,<=A0=00=01=00=0C=00=02=94=B8)=8E,=F0=00=01=00=0C=00=02=98=F0{Z=EA=0F=00=01=00=0C=00=02=9E{=98Q=C9=C2=00=01=00=0C=00=02=BE=9D=9B>=A9=F3=00=01=00=0C=00=02=C0M=E1=8Bm=E2=00=01=00=0C=00=02=DA|=DBt=FC=E6=00=01=00=0C=00=02=E0A=1E=00P=FA=00=01=00=0C=00=02=EA D|=0C=01=00=01=00=0C=00
13:34
=02=EEEj=EA<=B6=00=01=00=0C=00=02=F6=E8=18=0F=DE=08=00=01=00=0C=00=02=B2=FB=B9=84=9C=99=00=01=00=0C=00=02=BE' !=19=B7=00=01=00=0C=00=02=C4Zg=85=84C=00=01=00=0C=00=02=E6=F9=8E=ABO=DE=00=01=00=0C=00=02=F6B`=A5Q=E0=00=01=00=0C=00
13:34
ктонить знает чо это такое?
13:34
neonman, ты как выпарсивал 11 из ^RFC1213-MIB::ifIndex\.11$?)
13:35
э
13:35
а зачем выпарсивать?
13:36
^RFC1213-MIB::ifIndex\.\d+$ [Test RE] ^(?P<interface>.+)$
13:36
и всё
13:36
в трапе оно же значением валится
13:36
у меня ловит :)
13:36
ты ща какой трап делаешь?
13:37
а не, вру, нормально все.
13:37
лик ап даун снмп
13:37
линк*
13:37
сислог готов
13:38
там ваще всё просто
13:41
вопрос, а чем Dlink IP-MAC-Port Bind Violation отличается от Unauthenticated IP-MAC ?
13:41
гиде
13:41
я не нашел готовой заготовки
13:42
Network | IMPB | Unauthenticated IP-MAC
13:43
от блин, а я рылся-рылся не нашел(
13:43
ну ща попробую сменю класс
13:43
:)
13:43
да не надо, я сам подредактирую
13:43
и ваще слишком длинное описание :)
13:43
Unauthenticated IP-MAC address and discarded by ip mac port binding
13:43
ну куда нафиг стока писать
13:43
меньше слов, больше дел! :)
13:44
Там, если посмортишь, есть еще про динамический IMPB - т.е. DHCP Snooping
13:45
снупинг малость другое)
13:45
у меня его в сети пока нет
13:46
ладно, пофиксь как видишь лучше) мне главное чтобы работало)))
13:47
осталось с этим сраным swL2macNotification разобраться
13:47
закоммитил
13:48
А есть ивенты от Port Security ?
13:50
неа, у меня его тоже нет
13:51
freeseacher: а у тебя случайно мибов нет к DGS-3620 ?
13:55
сейчас, я тут с #236 разбираюсь
13:55
хм... впринципе там ifOperStatus можно даже удалить
13:55
чего то я проглядел
13:56
_4ePTeHok, ты линкап-даун снмп допилил?
13:56
да там не допилишь особо. оно вместо имени порта еги индекс какого-то посылает
13:57
Надо какой-то костыль делать
13:57
да
13:57
счас заброшу
13:57
Dmitry1, ты про что?
13:57
да имя порта с индексом совпадает у ES
13:58
Dmitry1, да и пофиг, чего есть того есть
13:58
А в вариенте стек ?
13:58
unit 1 port 1
13:58
юнит еще не придумал как выкусить.
13:58
у ес вообще все трапы с одним оидом падают)
13:58
т е как это должно выглядеть
13:58
У того же DGS-3100 порты идут как 1:1, 1:2, 2:1, 2:2 А индекс сквозняком идет
13:59
ну нет в трапе юнита да и пофиг, пофиксят в прошивках - поправим
14:00
В SA есть интерфейс IGetIfindex, а надо сделать обратную функцию
14:00
либо я ща для себя тупо сделаю пару рулесов и всё)
14:01
А если вариант с SIM ? Что там за номер порта приходит?
14:05
Вот если мне кто-нибудь скинет пример трапов LInkUp/LinkDown для стека и для SIM - тогда будем думать.
14:07
я бы скинул, были бы железки для опытов :( а то все разошлись
14:07
а стек у длинка это кстате не тот же самый sim?
14:08
нет. совершенно другая вещь. Те же DGS-3100-24TG стекируются HDMI кабелем, а виртуальный стек, он же SIM, идет через обычный Ethernet
14:09
а тьфу, да, яж тока про 3526 подумал)
14:10
У меня есть пару мест, где DGS-3100-24TG стоят в стеке. Правдя эти места за пару десятков километров от меня. Попробую с них пособирать информацию.
14:16
лады, я домой, всем пока
14:16
#255
14:16
покопаю езще на предмет стека
14:17
в сислоге есть unit, а вот в snmp надо рыться.
14:19
Немного поправил классификатор в r4622
14:19
теперь в регулярных выражениях можно писать \x01
14:19
или любой шестнадцатиричный код
14:20
14:20
вот такое выражение нормально матчит
14:20
dvolodin_, про лисицу и js видел продолжение?
14:21
в веб-интерфейсе \x01
14:21
в JSON, соответсвенно \\x01
14:21
видел
14:21
какая функция там в JS делает strip()
14:23
а что означает в noc-activator.log строчка
14:23
2011-08-31 17:05:02,093 [TrapCollector(0x805063a10)] Permission Denied
14:23
так нормально работает?
14:23
Dmitry1: не дало открыть 162/udp
14:24
рута ему надо или прочих прав
14:25
у меня он под пользователем noc запускается. из стандартного скрипта под FreeBSD
14:26
sysctl'ем порты подкрути
14:26
или от рута активатор
14:26
а ничего не поломаю, если активатор от рута работать будет?
14:28
нет
14:28
у меня работает)
14:28
ну либо да, сисктл планку системных портов опускать
14:30
dvolodin_, неа, в трейс валится как раньше
14:31
_4ePTeHok: что именно валится?
14:31
я пример правила привел
14:32
для edge-core не мешает сделать get_interfaces
14:32
стоп, потерял точку.
14:32
пригодится
14:32
угу
14:32
не все так же
14:32
EdgeCore | ES | Config | Config Changed (SNMP)
14:34
ну так поменяй в правиле
14:34
новые нормально создает?
14:36
я новое и создавал
14:36
в старом ессно руками можно поменять
14:45
закинул syslog правила для ежиков. с snmp подождем
14:54
странно, не хочет мне DGS-3100-24TG трапы слать. Может в прошивке дело? У меня там стоит 3.00.43
14:58
dvolodin_, я покопаю сислог на предмет Unit. Тут еще вопрос в том, что надо тогда либо имя порта выводить вида Unit 1, port 1, либо преобразовывать както в 1/1
14:58
ой, Dmitry1
14:59
тогда надо преобразование делать
14:59
но с другой стороны, по lldp он номер порта по другому отдать может
15:00
мм..счас глянем
15:00
LLDP Port Information
15:00
Port | PortID Type PortID PortDesc
15:00
----- + ---------------- ----------------- --------------------------------
15:00
Eth1/1 | MAC Address 70-72-CF-3D-42-74 Ethernet Port on unit 1, port 1
15:01
внутри вообще он везьде Eth1/1-25 пишет
15:02
завтра попробую стек собрать и на нем глянуть номера. Но насколько помню там надо rcommand делать для телнета на девайс в стеке.
15:02
а номера портов не меняются
15:03
т е по хорошему наверно надо все в Eth1/1 конвертить.
15:05
вообще надо наверно идею Володину подкинуть, чтобы нормализация имен интерфейсов была скажем в виде цискиных имен. а все остальное сводить к ним функциями конверта, задаваемыми в профилях железок.
15:05
имхо так проще будет для будущего инвентори
15:05
проще. согласен.
15:05
ладно. я домой
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration