nocproject.org
02:27
02:30
У меня на 4 с 6 рабочих мест админов имеет место бага
NOC-21 она при обновлении уже решится?
02:56
Есть такое оборудование у Cisco, называются LinkSys-абонентское для VOICE IP телефонии..
02:58
Мы когдато, к сожалению, их понаставляли (теперьставим Eltex), а эти линксысы даже ребутнуть удалённо нельзя...
03:01
Они админятся только по HTTP... У нока какоето http есть.. интересует возможность его скриптования.., а лучше всего для этих целей использовать lynx! Может стоит добавить в нок управление по http посредством знакомого всем lynx?!!!
04:19
да, должна порешаться
04:19
http у NOC есть, можно посмотреть Audiocodes Mediand2000
04:20
dvolodin, start ping он сам стоп делает ?
05:33
dvolodin, start ping он сам стоп делает ?
05:36
нет
05:36
там старт / stop
05:39
а если со страницы уйти ?
05:39
пройдет последний пинг и остановится
05:43
какой пинг считается последним? посланый перед тем как страницу закрыли?
05:43
да
05:43
javascript на странице запускает MRT
05:43
и получает результаты
05:44
уже запущенный таск отработает в любом случае
05:45
freeseacher: посмотрел я этот сниппет с проверкой конфига ASA
05:45
кажись допер, как все в целом должно выглядеть
05:55
dvolodin, а можно будет сделать проверку конфигов на соответсвие необходимым параметрам, но только не через пирули (это мутно и сложно), а каким-нибудь встроенным способом
05:56
zi_rus: про это и говорим
05:56
че-то я не понял тогда разговор про сниппет
05:57
постараюсь написать функциональные требования, подумаем вместе
05:57
dvolodin, кстати, глянь, я там пару issue создал
05:57
пока себе вижу такую штуку
05:58
будет встроенный набор проверок, прямо в профиле
05:58
параметризированных напрочь
06:00
06:00
базовая проверка сама выглядит примерно так
06:02
таких в профиле может быть целая библиотека
06:02
и они могут сидеть в pyrule
06:02
дальше делаются политики
06:02
это уже набор проверок с конкретными параметрами
06:03
и конфигуриться они должны из web-морды
06:04
может быть, для каждой проверки будет вообще задаваться JS-панелька с настройками
06:05
причем проверки в политиках тоже по условию вызываются
06:05
например, по комбинации тегов
06:07
то есть как юзер я
06:07
кликаю создать политику
06:08
из огромной библиотеки возможных проверок накидываю в нее мышой то, что мне надо
06:08
задаю параметры
06:08
и дальше говорю, к чему применить эту политику
06:10
политику надо применять на object selector
06:10
либо на селектор, либо на объект
06:16
и политик надо несколько :)
06:16
например check_ntp - на все объекты. а какой-нибудь check_ospf - на некторые
06:17
Вообще красивая картикка получается.
06:18
да, политик может быть несколько
06:18
политика вообще не зависима сама по себе
06:18
это как черный ящик
06:18
на входе - конфиг
06:18
на выходе - список обнаруженных проблем
06:19
если применить несколько политик, то можно объединить списки
06:19
и выкинуть дубликаты
06:20
у check_ntp будет параметр -- список ntp-серверов
06:20
по идее так и надо будет. Т.к. политика же будет применяться при сборе конфига. на конфиг определенного объекта. Он возьмем все политики, под которые попадает и скормит им конфиг
06:20
ну да
06:20
при этом помимо уведомления
06:20
при просмотре конфига снизу будет список ошибок
06:20
как в IDE при компиляции
06:21
кликаешь на него - сразу попадаешь в проблемную строку
06:21
в идеале там же -- подсказки по устранению
06:21
И кнопочка - исправить автоматически :)
06:21
плюс есть проблемы - которые на связаны с конкретным местом в конфиге
06:23
кто у нас ExtJS/JS кудесник и может реализовать то, что я написал в
NOC-38?
06:23
Еще было бы хорошо, если бы эти политики можно было бы применять(настраивать) не только для конфигов.
06:23
А, например, для имен managed objects... Хочу чтобы у меня в имени была определенная часть, в зависимости от административного домена.
06:24
ну пожалуйста
06:24
любую сложную логику можно через pyrule сделать
06:25
через дб триггер сейчас можно сделать? Он не позволит записать, если что-то не то? Из него ошибки показываются?
06:25
например, для check_hostname сделать опциональным параметром pyRule, который возвращает регулярное выражение для проверки hostname
06:26
то есть параметры будут у него -- RE и pyRule
06:26
хочешь регуляркой описывай
06:26
хочешь закодери свои правила любые
06:26
а дальше он сам выдерет hostname и сделает
06:27
dvolodin: Так эето будет на конфиге обрабатываться. А я хочу, чтобы завести объект нельзя было с неправильным именем.
06:27
только разгребусь с текущими делами
06:27
это немного из другой оперы
06:28
я хочу фильтры еще сделать опциональные на REST
06:28
но тут думать надо
06:29
а может - давать возможность писать свой JS дополнительный
06:29
который будет подгружаться и использоваться для валидации полей
06:29
а может и еще дальше - на каждое приложение давать делать свой mixin
06:30
dvolodin, еще необходимо, чтобы в политику можно было вставлять свои строки, т.е. как run_command должно быть поле куда я ввожу интересующие меня вещи построчно, а нок ищет эти строки в конфиге
06:30
zi_rus: это параметры проверок
06:31
в общем - пока таймаут, думаем над фишкой
06:32
где там на новом сайте арч десижн создать для обсуждения
06:32
если будет check_ntp, check_hostname - то сделать для них conf_ntp, conf_hostname, чтобы конфиг можно было так же накидать политиками - и получить готовый :)
06:34
требования начальные я напишу, будем дружно вылизывать их
06:34
zi_rus: есть уже
06:35
06:35
я просто на набил еще вводную туда
06:35
по UI в целом
06:35
должно быть сквозное и тотальное скриптование всего и вся
06:36
что несложно, с учетом того, что он и так на JS
06:36
в идеале, нужно иметь возможность полностью переопределять работу приложения
06:37
например, взять и свести всю форму managed object к двум полям
06:37
:)
06:52
tututuut hi and goodmorning
06:54
Ну, первый блин, как известно всегда получается комом. Со временем, потихоньку обрастем собственными виджетами, сквозными для всех приложений, возможно, умельцы портируют под андроид и т.д.
06:57
dvolodin, встретил такую проблему, у меня есть циска которая не очень быстро реагирует, когда я на нее захожу она с задержкой в несколько секунд выводит запрос пароля, пишу enable и есть еще пара секунд, пока она выведет Password: попробовал ноком 2 разных команды
06:58
выполнить, но неуспешно, нок ни разу не смог залогиниться. это как-то можно подкрутить?
07:13
dvolodin, новые шаблоны посмотрели?
07:15
непонятно проходит обновление
07:15
noc@monitor:~$ hg pull -u
07:15
07:15
searching for changes
07:15
adding changesets
07:15
adding manifests
07:15
adding file changes
07:15
added 26 changesets with 27 changes to 16 files
07:15
abort: unknown revision 'e7c66382785299bfd6bce5921ad707ca98bf6249'!
07:15
noc@monitor:~$ hg pull -u
07:15
07:15
searching for changes
07:15
no changes found
07:15
noc@monitor:~$
07:15
noc@monitor:~$ ./scripts/post-update
07:15
Unknown command: 'sync-collections'
07:15
Type 'manage.py help' for usage.
07:15
post-update: : sync-collections failed
07:15
Terminating
07:15
noc@monitor:~
07:21
Ку люди! Есть кто живой?
07:24
попробуй в отдельном каталоге сделать clone, а потом перенеси все в рабочий каталог
07:42
ss_: какие шаблоны?
07:45
Cisco 1700 с IOS какой командой лог в сеть направить чтобы на нок FM с них события шли??
07:46
dvolodin, то что на мыло слал Siemens, Huawei VPR1 и изменения VPR
07:49
а
07:50
краем глаза глянул
07:50
запости их как issue
07:50
по одному issue на профиль
07:51
в jira
07:52
gnu-linux:
07:52
snmp-trap host ...
07:52
logging <ip?
07:52
?
07:56
Может еще в интерфейсе сделать кнопку - "поделись правилом", которая будет сама брать все данный и сосзадавть issue? :) И чтобы она конфигурировалась. Кому надо - включили и делятся, кому не надо - не делятся
07:57
KTO-TO_: думал уже на эту тему
07:58
в рамках интеграции NOC и Jira
07:58
Или не issue - а в почту. Джира умеет созадавать issu eиз почты?
07:58
умеет
07:58
да она и RPC нормальный имеет
07:58
там в другом проблема
07:58
нужно модерирование
07:59
RPC - это все-таки дырка на ружу и прочее. А почта - это почта :) Она практически всегда есть :)
07:59
Создание issue может понадобится в случае: traceback'а, правил классификации, классов событий, разных моделек в inventory и прочее и прочее и прочее
07:59
нужна консоль модерации
07:59
то есть если юзер сказал - создать issue
08:00
оно появилось в списке новых у модератора
08:00
он их правит, аппрувит и скопом отсылает
08:00
при этом в базу записываются номера issue
08:01
модератор - это кто? Человек в той же организации, что и пользователь или сотрудник NOC project?
08:02
в той же организации
08:03
жира это ок
08:03
но она зараза денег стоит
08:03
Для начала можно сделать так, чтобы кнопочка посла issue - была только у него. :)
08:03
ufir: посмотри
08:03
она честно лицензирована
08:03
:)
08:03
для opensource они лицензии на все раздают
08:03
я ворованой пользуюсь ;(
08:03
А все внутренне взаимодействие - как привыкли в организации. Незачем еще систему тикетов городить в noc ИМХО
08:03
нам реально за день дали
08:04
внизу страницы посмотри
08:04
на jira и confluence
08:04
ufir: только там условия на opensource почитай :)
08:04
;(
08:04
у меня еще и ciscoworks ворованный
08:05
dvolodin, по подовду проверок. в тексте на дпасте не хватает ссылки на kb.
08:05
это концепция
08:05
декорированные функции
08:05
при этом все описания - в декораторе
08:05
библиотека функций да. но параметризованость нужно усложнить.
08:05
а код проверки - в функции
08:06
да
08:06
сейчас административный домен это условность деления.
08:06
я же сказал - JS-класс для редактирования параметров
08:06
но в моем случае это еще и разные пароли, snmp, ntp сервера и прочее
08:07
да вообще над моделью данных работать надо
08:07
тоесть эти данные как профиль я могу привязать к домену.
08:07
и при проверках я должен указать fit domain policy
08:08
и разные acl
08:08
полагаться я могу лишь на IPAM и ntub d ytv
08:08
и теги в нем
08:09
при дем домаин полиси это дерево с верными параметрами на листьях.
08:11
Это фича на 0.8? :)
08:12
по идее у нас вообще получается такая вещь
08:12
объекты как-то группируются
08:12
и у объектов и групп могут быть какие-то политики
08:13
с другой стороны - не улыбается совсем делать очередную иерархическую базу
08:13
глобальную и надежную
08:14
нам работать надо, а не вещать на тему того, как круто мы сделаем ipam на композитных объектах
08:14
;)
08:14
А так и получается... На первый взгляд :)
08:15
some junos experience? :|
08:15
qweasd: sure ;)
08:17
what a problem?
08:17
KTO-TO_: беда GPO в том, что они нетипизированы
08:17
а беда дерева в том - что это сильное упрощение
08:18
вот тебе пример
08:18
два vrf и одил leaked route между ними
08:18
и склеилось нафиг наше дерево в бублик
08:36
Для пользователей ststicvlan: каталог fm с архива не копируйте, от него только вред.. Также в staticvlan/scripts/ попало два лишних файла: bakup_config.py и tmp.py
08:37
dvolodin: Но ведь к конфигурированию и накладыванию политик это не сильно имеет отношение?
08:38
gnu-linux: давай сделаем тебе отдельный space на confluence и сделаем ссылку с главной
08:38
сможешь там и инструкции делать, и дистрибутив выкладывать
08:38
и обсуждения от народа пойдут
08:40
И сделаем наконец-то профиль OS.Linux
08:41
И отдадим его gnu-linux
08:42
Кстати, вопрос...
08:42
Есть бордер на quagga - под нее же нет профиля или я что-то просмотрел?
08:43
Профиль OS.Linux те скрипты что есть рабочие и протестированы. MES.Eltex с понидельника дотестирую... Думаю в конце следующей недели их можно будет добавить в древо нок.
08:44
gnu-linux, надо с володиным понять как работать со скриптами на локальной машине.
08:44
без него прфиль будет не полный
08:45
Тоесть? Изменить SEA на OS.Linux ???
08:45
скажите, а зачем get_version на Циске лезет в enable, если из-под обячного юзера show ver работает нормально
08:45
нет. локльный вызов скриптов
08:46
раз уж делаешь профиль самой машины. на которй происходит все нужно что бы был метод ssh, telnet, http, local
08:46
Зачем локально? Их активатор будет запускать по требованию SEA
08:47
предположим что устрояство которое ты будешь управлять это сама машина нока.
08:47
Зачем local? Я открывал ssh или telnet на егоже адрес и ходил ими...
08:48
какой метод будет сбора конфига предположим ? или get_arp
08:48
потому что ssh 127.0.0.1 имхо изврат и трата процессорной мощности :)
08:48
ssh или telnet..
08:48
да, хоть на 127,0,0,1
08:48
freeseacher: Если мы говорим про машину для noc'а то врядли это такая большая трата :)
08:49
И есть же профиль для OS.FreeBSD :)
08:50
И что делать с quagga то? :) Отдельный профиль для нее?
08:54
ну по хорошему да, и по телнету работать
08:54
+1
08:54
либо по ssh
08:54
через vtysh
08:54
или как там его
08:56
тогда будет пофиг где оно - на линуксе или на фре
08:56
да, у меня нок на десктопе, отжерает проц немерено..., я его с-группами ядра отгораживаю, так что ssh/telnet не повредит совсем...
08:58
Да к стати профиль SAE на OS.Linux менять можно, только c fm правила с SAE в OS.Linux скопировать. ВСЁ БУДЕТ РАБОТАТЬ!!! :)
08:59
Но если вы переиvенуете объект SAE во что либо другое то хана ноку.. :(
09:00
Профиль SAE менять можно, копируя в другой профиль его правила с FM, а переименовывать нельзя!
09:04
объект САЕ это жопа, он у меня как-то пропал, и все, ничего не работает
09:04
ды чего хотите, это ж дирижер)
09:06
Я САЕ сначала сменил профиль, работало... потом взял и переименовал.. Нок сразу умер... Вернул имя обратно и нок воскрес :)))
09:07
когда mac learned mac aged для снмп длинка будут в дереве?
09:21
KTO-TO_: есть zebra - это вроде та же quagga
09:22
lexus-omsk: о! точно! :)))
09:22
только там вопрос в том, как с ней работать - ведь по сути это несколько демонов, каждый свой порт слушает
09:22
через vtysh
09:22
ему пофиг кто какой порт слушает
09:24
Не-не-не, нужно сделать иерархическую структуру объектов SA, чтобы можно было из одних объектов другие вызывать
09:25
Типа один managed object входит в другой manged object?
09:25
freeseacher: у нас есть SAE scripts
09:25
они на самом деле локальны
09:26
dvolodin, я дургую задачу решаю этим :)
09:27
у меня есть скрипт гет_конфиг который делает mysql -E 'select * from table'
09:28
примеры для вложенности managed object - линейные карты для свичей с собственным CLI, управление isc-dhcp, bind, quagga и т.п.
09:46
09:46
i have a linux machine with tagged iface, and a windows machine with untagged iface, both same subnet 192.168.124 = linux , 123 = windwos
09:47
when i put the linux machine on fe3 and the windows on ge/1 they can reach each other
09:47
then i put the linux machine on ge/0 then they cant ping anymore
09:47
but the linux can ping .1.1
09:48
windows cant ping 1.1
09:52
qweasd, ge/1 see port-mode
09:52
access, the windows machine does send untagged, and the port is working because it can reach the linux machcine wich send tagged on fe/3 port
09:54
qweasd: ge/0 - tagged interface
09:55
KTO-TO_, это вообще ip интерфейс похоже
09:55
qweasd: you mast set native vlan 100 if you want windows machine working on this interface
09:56
zi_rus: ага. но пакеты из него в тэге вылетают. Хотя native может и не помочь... т.е. хз куда дальше пакеты полетят
09:57
qweasd: model of this box?
09:58
you problem is you assigned ip interface on physical interface
09:59
ge-0/0/0.100
09:59
it is not bridge member
10:00
i think you really want SVI instead of physical
10:00
create irb interface and put it into same bridge group
10:01
ge-0/0/0 behavior depends on PIC types
10:02
где теперь репозиторий noc через web смотреть?
10:02
i think you really want flexible-ethernet-service or something like this
10:02
unit 100 must be a bridge member too
10:03
nixwizard1: hg.nocproject.org, code.nocproject.org
11:03
Congratulations! After longest an stupid work, I created DLink.DGS3100 profile. Test it, please.
11:06
srx 210
11:06
i think it doesnt work because 2 ports are switching and other is routing, but i thought this could work because all 3 ports are in vlan 100,
11:07
i know this config is not the best, i think its better to use interface vlan xx and add port members to this vlan
11:08
nono, juniper srx 210
11:08
with screenos you cant configure the interfaces like this, on interface per vlan / subnet, thats why i was trying, if you can config, then it need to work:p
11:09
On FreeBSD (Juniper parent), i manually type "ifconfig em0 up"
11:09
qweasd: you must decide wrether to use subinterfaces or SVI
11:09
irb interface on JUNOS
11:10
Try manually put interface to "up" state
11:10
Дим, не в этом дело
11:10
On some cases it's help me
11:10
он адрес на физику навесил, а пытается добраться до него как до SVI
11:11
set interfaces irb unit 0 family inet address .....
11:11
А. Просто на FreeBSD была проблема, когда я создаю vlan - он не работает, пока я вручнкю не подниму parent интерфейс
11:11
ye the interfaces are up, but prolly it is not possible to send traffic between a routing interface and a ethernet switch port, even if they are in the same vlan
11:12
qweasd: it is normal for JUNOS
11:13
Try to move your internal address to irb
11:13
That is possible to create BVI interface ?
11:14
yes
11:14
set interfaces irb unit 0 family inet address .......
11:14
thet, attach it as routing interface to bridge-domain
11:15
11:15
you need bridge domain and interfaces attached
11:15
irb and units
11:15
if i have 2 interfaceds, family ethernet-switching, and one vlan interface with l3. assigned, is this named irb ?
11:16
think of irb as L3 interface in bridging domain
11:16
like
11:16
interface vlan 100
11:16
ip address .....
11:16
on cisco
11:16
didnt knew they named it irb
11:17
otherwise, you are tyying to create following
11:17
interface Gi0/0.100
11:17
encapsulation dot1q 100
11:17
ip address .....
11:17
and then
11:17
int gi0/1
11:18
switchport
11:18
switchport mode trunk
11:18
int gi0/2
11:18
switchport
11:18
switchport mode access
11:18
switchport access vlan 100
11:18
idd
11:18
but that isnt irb right?
11:19
can i note your never reash gi0/0.100 from gi0/1 and gi0/2
11:19
ic
11:19
at cisco neither
11:19
interface vlan XXXX is an SVI
11:19
IRB on juniper
11:19
but if you change gi0/0.100 to vlan interface 100 its working/
11:19
gi0/0.100 is an sub-interface
11:19
just like your ge-0/0/0.100
11:20
idd
11:21
but irb is only used when the junos dev is in bridging mode not switching mode, then you can use itnerface vlan
11:21
thats what i'm reading in sec junos pfd
11:21
mz
11:22
set vlans .... l3-interface vlan.100
11:22
irb ifaces are used for mgmt think
11:22
yes idd
11:23
set interfaces vlan unit 100 family inet address
11:23
completely the same ;)
11:23
but still wondering why i can configure the srx as i said before, but doesnt flood the traffic
11:24
:)
11:24
fe - is an management-only interface
11:24
it will never forward the traffic to ge
11:31
fe are 100mbit interfaces at my srx
11:32
what juniper devices are you using?
11:33
MX and SRX5xxx series
11:37
cool
11:37
;D
11:37
gimmi 5xxx
11:37
:D
11:38
what tools are you using for management?
11:40
lol
11:40
no for policy managemnt ed.
11:40
logging
11:41
JUNOS CLI is really good for policy management
11:42
hm
11:42
you know nsm?
11:42
:p
11:44
i'm trying to config the srx with some policies but its much work and time / to add rules and see what rules are hit
11:45
we had a lots of policies
11:45
no problem
11:45
:)
11:45
heh :D
11:46
did you ever tried junos space?
11:48
no
11:48
we've served a mix of force10, juniper, hp and cisco
11:48
:)
11:50
ahh
11:55
m
11:56
11:56
its not possible to filter on l2 port for hostinbound?
11:57
only when i add vlan.100 to the host inbound i can ping frmo the ge0/0 iface to the .1.1
11:59
всем счастливой тяпницы и холодного и всежего пива!
12:00
fresh frosty beer...
12:01
ну снега то у нас еще нет)
12:01
cant yet, still working =D
12:01
what time is it at your place Dmitry1 ?
12:02
two-three hours, may be
12:03
now bring a fresh beer and fish
12:03
now 16:03
12:04
no, Dmitry1 says two-three hours
12:04
i know 16:03 is pm
12:04
:d
12:04
15:01 in my computer
12:06
but our government speaking about erase daylight saving time
12:07
yes
12:07
this is stupid
12:07
and ours is wiped it out
12:07
anyways, I'm ready to take a nap
12:08
so I'm not sure, what time will be tomorrow
12:08
may be +02, and may be +03
12:09
:D
12:12
12:13
dhcp {
12:13
router {
12:13
192.168.1.1;
12:13
}
12:13
pool 192.168.1.0/24 {
12:13
address-range low 192.168.1.2 high 192.168.1.254;
12:13
}
12:13
propagate-settings ge-0/0/0.0;
12:13
goddamn
12:13
wrong past
12:13
i have..
12:13
capturing with wireshark but doesnt see any response
12:17
yes
12:17
you must explicity denote this interface in zone for inbound dhcp service
12:18
yep, trust inbound service is all
12:18
Yeah! In my fridge waiting for me shrimp, dried mullet, smoky carp and cold beer
12:20
shrimp + cold beer In my fridge
12:20
))
12:23
i've got shrimp's in my aqua :p
12:24
Two weeks ago I has been returned from Black Sea
12:24
my english is very bad
12:25
shrimps and mullets from there
12:25
ВОт ведь блин )) Я на балтике был пару месяцев назад
12:25
в литве и латвии)
12:26
ss_: some beer and your english is doesn't matter :)
12:27
vodka - connecting people?))
12:30
vodka without beer - money away
12:32
I have been posted some rules to classify D-Link DGS-3100 series events. Test it, please.
12:33
согласен
12:33
мне хуявеев хватает
12:34
Это была первая и последняя попытка D-Link создать свич на мотороловском чипсете
12:34
Обычно они делают на броадкомовском
12:35
Реально свич получился дешевле, чем все другие, но это за счет абсолютно не рабочего функцтонала
12:36
Например, минимальный порог срабатывания защиты от шторма идет 3500 пакетов в секунду.
12:36
К этому времени успевает "лечь" вся сеть.
12:37
гг вы Dmitry1 еще с хуявеем не ипалсиь, сорри за мой французкий
12:37
тут косячки длинка на фоне хуявея просто меркнут
12:38
Почему? Нам его привозили на тест. Мы его посмотрели, и, как говорил поручик Ржевский "удивились"
12:38
Зато нам пихают младшего брата хуавея - Foxgate называется
12:39
не видел такой какшки
12:39
у нас не слабая серия s5300 крови попила
12:39
особино с их мапингом
12:39
матерится прям хочется
12:39
мапинг влан
12:40
это что то в исполнении китайцев
12:40
а про stp лучше помолчать
12:40
Dmitry1, када снмп длинков 3526 появиццо в ноке?
12:41
я уже несколько дней подряд занимался профилем DLink.DGS3100
12:41
neonman, а если не секрет зачем?
12:41
за мясом)
12:41
чтобы было
12:41
я например сислог ваще не использую
12:41
мне снмп хватает выше крыши
12:41
я тоже серьезно
12:42
Dmitry1, а старые задачи не переносили?
12:42
ну я понял что это вкусно но NOC на сколько я понял не позиционгируется как система мониторинга
12:42
или я не прав?
12:42
ss_, ты не прав, у мну fault managemnt первый инструмент
12:42
noc позиционируется как система реакции на события
12:43
дописывайтесь, блин
12:43
ибо куда еще снмп трапы так удобно складывать - я хз
12:43
ну до вкладки FM я еще не дошел
12:43
dvolodin, я не могу эту страничку отредактировать)
12:43
ss_, а, ну понятно :)
12:43
dvolodin: Как дописываться то?
12:44
) и может не дойду, ибо функционала моей системы мониторнга хвататет
12:44
а как мне туда залогиниться?)
12:44
Нет там ни edit ни add :)
12:44
ss_, мониторинг и сбор событий немного разные вещи
12:45
сбор событий? Я буду навязчивым ибо выпил русской водки
12:45
_
12:45
noc умеет не только собирать события, но и как-то реагировать на них.
12:45
))) ЧТо вы под этим подразумеваете
12:45
В будущем - автоматически пытаться исправить ситуацию
12:46
Как самый простой пример сделать "залипшему" порту "Down/Up"
12:46
ну последнее сомнение вызывает
12:46
и noc захватит мир и переконфигурирует все оборудование под себя :)
12:46
сканет?
12:46
скайнет?
12:46
Она тоже как система сбора собыйти запускалась :))
12:46
Я бы не пытался отдать реакцию на события на софт
12:46
А потом ей разрешили полечить вирус, который она же и распространила :)
12:47
Dmitry1, ну мне пока что реакция не шибко важна)
12:47
ss_, если у меня упал getstream - нехай его софт сам рестартит :)
12:47
что есть getstream?
12:47
А если порт заглючил?
12:47
если какой то демон то пусть рестартит его сам сервак
12:47
процесс упал - его надо поднять
12:47
ыы
12:48
процес упал подними его средсвами сервака
12:48
он средствами сервера и поднимается ;)
12:48
если чо ;)
12:48
проверяй есть ли он, если нет то стартуй
12:48
и шли лог
12:48
вот только есть обратная связь через мониторинг ;)
12:48
зачем изобретать велосипед и костыли?
12:48
у нагиоса например это штатная функция
12:49
neonman, я согласен с этой точкой зрения
12:49
не нужны костыли
12:49
есть системы мониторинга есть система управления
12:49
А тут, представь себе, что у тебя выбор - пустить трафик в обход (STP, ERPS и т.п.), попытаться временно перевести порт в 100baseTX или включить,выключить flow control на порту
12:49
я не представлю такой ситуации
12:50
Если научишь такому nagios - будешь миллионером
12:50
как может порт заглючить?
12:50
молча
12:50
Dmitry1, я не сравниваю нагиос с ноком
12:50
это две разные вещи
12:50
Варианты - плохой контакт, перегнулась оптика, повреждение кабеля
12:50
в ядре сети нельзя юзать железо которое ведет себя непредсказуемо
12:50
лооол
12:51
ss_, ты вообще от реальной жизни или не очень?)))
12:51
любое железо глючит
12:51
_абсолютно_ любое
12:51
Если перегнуть оптический кабель, то пойдут ошибки на порту.
12:51
не видел таких проблем и честно не представляю как это возможно
12:51
молча
12:51
прибежал чувак с топориком и отрубил тебе кабель
12:51
:))
12:52
так дельта ошибок на порту чем не событие для тригера?
12:52
линк ап даун чем не событие?
12:52
у нас эксковартор был)
12:52
В том то и дело, что линк не падает.
12:52
у нас к щастью экскаваторы пока по воздуху не летают :)
12:52
есть такая замечательная вешь
12:53
когда одно волкно в обрыве, вы про эту ситуацию?
12:53
Как временная мера помогает перевод порта на более низкую скорость, включение управлением потоком и т.п.
12:53
НЕТ! Если волокно изогнуть!
12:54
если его изогнуть и если не тупые sfp то видно изменение значение потерь
12:54
У оптоволокна есть такой физический параметр, как минимальный радиус изгиба.
12:54
а сейчас дает страницу редактировать?
12:55
есть замечаетльный варинат дельта от потерь на sfp если последнии не это поддерживают
12:55
И чем это поможет, если это обычный мониторинг?
12:56
да вот вам конкретный пример
12:56
если есть изменение то дежурный или оповещение инженеру срабатывает
12:56
у меня вот какого то члена перестали коммунити проходить по аплинкам
12:56
пипец бл
12:56
у того же евротела у лямбд есть поганое свойство
12:56
пятница, вечер, техсап уже бухой
12:56
а дальше дейсвует мозг
12:56
если лямбда падает и поднимается, то линк встает только после того, как передернули порт
12:56
А вот, если на время, до приезда монтажников перевести порт на более низкую скорость, то выходные можно прожить спокойно
12:58
короче я не пойму ваще о чем спор
12:58
у меня задача - собирать снмп-трапы
12:58
и ее нада решать
12:58
заббиксы тут ну ваще ниразу не катят
12:58
более низкая скорость?
12:58
это решение проблема
12:58
да. например с гигабита на сотку
12:59
у меня нет)
12:59
не сталкивался с таким не разу
13:00
Купи sfp модули Foxgate
13:01
Кстати, у того же D-Link, есть свичи DGS-3120 серии, где скорость на порту 100/1000 надо вручную выставлять, а то не заработает.
13:01
neonman: а почему "заббиксы" не катят? там нет пасивных чеков? Вон. в нашиосе есть
13:01
нах эти модули
13:02
у нас основные линки щаз на джинипер уходя 10G
13:02
кольца на гигабитныз
13:02
кольца на гигабитных
13:02
да не нужны там чеки блин
13:02
ваще читаете че я пишу?
13:02
большие УД на цисках
13:02
мне тупо надо собирать снмп-трапы
13:02
причем тут чеки ваще?
13:03
neonman: ну так вот :) snmptrap + snmptt + passive check = alert в нагиосе :)
13:03
ну-ну. в моем городе только кольца строить и осталось.
13:03
Только там думать надо, а тут куча правил уже есть.
13:04
НЕ НУЖНЫ МНЕ АЛЕРТЫ!
13:04
мля
13:04
Я уже писал вроде сюда, что выбор оборудования обусловлен географическими и топографическими причинами.
13:04
может я как то криво пишу?
13:04
neonman: ладно. А нафига тебе трэпы?
13:04
dvolodin: would dhcp server only work on vlan.0 ?
13:04
а всякими там снмптрапд+смнптт я уже наелся по самое небалуйся
13:04
neonman: просто собирать - snmptt
13:04
нафиг нафиг такой ужос
13:04
надо _удобно_ собирать и _удобно_ просматривать
13:05
Создай там issues для DES-3526. По свободе разгребу.
13:06
лучше сделай несколько маленьких issues, чем все ивенты засунуть в одно.
13:12
то же самое, хотя в restrictions появилась группа confluence-users
13:16
оно то-ли кеширует, то-ли периодически создает статические страницы
13:16
у конфлюенса есть кэш сгенеренных страниц, но он динамический, при изменениях перегенеривает
13:17
пиво принесли)_
13:18
с рыбой
13:18
за три часа должно было перегенерить страницу
13:19
DevTeam updated about 3 hours ago (view change)
13:19
ты про это?
13:20
а что с ним не так?
13:20
поссылке открывается правильная страница
13:20
нажми на (view change)
13:20
и увидишь, что добавлялась информация туда
13:20
а на странице этой информации нет
13:20
а, значит на главной там на старый вариант ссылка
13:20
странно
13:20
у меня таких проблем нет
13:21
обычно в течении 2-3 минут обновляется всё
13:21
холодное жигулевское и сушенная рыбка кайф
13:21
CURRENT (v. 5)
13:21
на него с главной и ссылка
13:24
о. на view source открылась правильная страница
13:24
там надо в админке попробовать жмакнуть рефреш кэша
13:24
или ребилд
13:24
не помню уже как называется
14:12
tutututututututu
14:12
need cold beer
14:13
<<-- hard worker ;D
14:13
пиво кончилось
14:15
так что тяпница еще рулит)
14:15
not that hard as me :p
14:18
:D
14:18
what do you do?
14:19
linux... switchs.... linux.... billing... linux... switchs...
14:19
%)
14:23
я вас не понимаю господа
14:23
походу пиво)
14:26
then ill share the beer
14:26
:p
14:26
=)
14:28
gimme gimme gimme...
14:30
hehe
14:30
fill in the form for Voice of "your country"
14:30
or dont you know that tv show?:p
14:31
hehe, just bad singer
14:31
also i am balalaechnik
14:31
%)))
14:52
ваще нихера не понимаю)
14:52
balalaika player =)))
14:56
опще)
14:56
админ-линуксоид-балалаечник
14:57
хыхы :)
14:57
ща выложу чонить для релакса =)
14:58
15:04
Ладно всем хороших выходных, пошел на вторую работы потом к жене )
15:04
))
15:14
puuuuuuu
15:14
weekend!
15:15
hoppa
Share this page
Share this page: