nocproject.org

Hi! I can try help you, but I know well only SA, FM and CM..

dvolodin know IPAM/DNS implementation but he is sleeping yet.. ;)

Всем по поводу Linksys!!!

cvb, zi_rus: у меня в наличии только коммутаторы SPS224G4 по этому первое что надо это определить на каких других железяках скрипты будут работать.

show system и snmpget -v 1 -c public <IP address> 1.3.6.1.2.1.1.2.0 выводят платформу коммутатора (platform) в непонятном виде...

По этому чтобы вместо platform get_version не выдавал ??? второе что мне надо это табличка:

<наименование девайса> <вывод "show system" или "snmpget -v 1 -c <пароль> <IP address> 1.3.6.1.2.1.1.2.0">

например:

SPS224G4 System Object ID: 1.3.6.1.4.1.3955.6.9.224.1

И третье, после определения круга железа на котором работает профиль Linksys.SPS2xx его стоит переименовать в Linksys.SPS, или Linksys.SPx, или даже Linksys.Sxx, возможно Linksys.Sxx2

Для Linksys нужны скрипты get_interfaces, get_portchannel, get_spanning_tree, get_switchport

Поддержка staticvlan (add_staticvlan, get_staticvlans, set_switchports) есть написана и будет поставлятся отдельно в модуле staticvlan...

ну так SPS224G4 совершенно отдельная серия, к тому же её больше нет под брендом Linksys, теперь это Cisco SPS224G4

Скрипты будут работать на всех коммутаторах Linksys где есть таже прошивка, тоесть команды теже...

Надо протестить скрипты на других коммутаторах linksys... Например SPS208G

zi_rus протестируй профиль на SRW2016

gnu-linux, профиль посмотреть не смогу тк комутатор все же дома, но отдельные вещи могу глянуть

вот например про тот оид

snmpget -v2c -c cacti 192.168.100.254 1.3.6.1.2.1.1.2.0

iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.3955.6.1.2016.1

а если "show system" ??

gnu-linux

linksys# sh system

System Description: 16-Port 10/100/1000 Gigabit Switch w/WebView

System Up Time (days,hour:min:sec): 03,17:39:35

System Contact: ZI

System Name: linksys

System Location: Home

System MAC Address: 00:1e:e5:1d:23:81

System Object ID: 1.3.6.1.4.1.3955.6.1.2016.1

Отлично! Я в get_version добавлю его поддержку: SRW2016 соотведствует 1.2016.1

А следовательно профиль стоит переименовать в Linksys.Sxx или Linksys.Sxx2.. зависит от теста на других коммутаторах

дай эщё вывод "show version"

linksys# sh ver

SW version 1.2.2b ( date 28-Feb-2008 time 16:47:37 )

Boot version 1.0.1 ( date 11-Jun-2006 time 18:43:59 )

HW version 00.03.00

А "show version" на них не работает?

все пости как на алкателях

и вывод и команды

gnu-linux, в смысле? я просто сократил, cisco-like

Да, кажись, Alcatel.OS62xx, Linksys.Sxx, Eltex.MES имеют __почти__ одинаковые cli, snmp и сообщения логов!!!

Кто имеет Alcatel.OS можете скопировать профиль с Linksys.Sxx или Eltex.MES.. Всё должно работать после косметических исправлений... ;)

Для них нужны важные скрипты get_interfaces, get_portchannel, get_spanning_tree, get_switchport. одним выстрелом убём как минимут трёх зайцев:)))

ээээ

что-то я не уверен в alcatel'ах

там весьма специфичный софт :)

заточенный на алкателовскую модель предоставления услуг

вплоть до нескольких мультикастных vlan'ов в MVR

ну я смотрел то что есть: get_version, get_config, get_vlans, get_mac_address_table - совпадают!!!

show vlan - идентичен!

ты конфиги сравни

ну хорошо Alcatel.OS не на 90% а на 80% смовпадёт с Linksys.Sxx, Eltex.MES

У меня Alcatel нет...

не мешайте между собой профили, проблем потом не оберешься

алкател на marvel'овском чипсете был собран

для своего времени очень продвинутый свичик был

Я за профили Linksys.Sxx, Eltex.MES гарантию даю, скрипты SA и правила FM тестирую и подгоняю под конкретный профиль!

dvolodin: бага NOC-36 сильно жыть мешает! Всю работу по snmp тормозит!!!

я патч закоммитил с утра

заработало?

при обновлении post-update падает: NOC-36

config upload/download и environment/ups - падают!!!

как именно падает?

ну при постапдейте наfm/collections/eventclasses/Config.json upload/download падает...

также при fm/collections/eventclasses/Environment/Ups.json падает

Я их поудалял, соотведственно удалил с профилей DLink & APC и тогда пошло...

dvolodin_, NOC-94 ! =)

заметил, что там ещё NOC-14 ....

про noc-94 я в курсе

все та же проблема

Dmitry1: профиль DLink.DGS3100 это хорошо, но ещё бы выпилить остатки DGS3100 с DLink.DxS...

уже выпилил :)

Закомить..

уже закоммитил :)

snmp проверьте, что перестало падать

gnu-linux: обнови NOC. Вроде уже пофиксил eventclass'ы, чтобы не падало. Я так понял, что это cjson не все ошибки показывает

dvolodin_: cjson никак нельзя заставить ошибки выдавать?

да вроде выдает он их

А почему тогда gnu-linux жалуется? Я только оттестированные ивенты заливаю.

Из замеченного - он не выдает ошибку, когда пропущена запятая между двумя фигурными скобками

dvolodin_: NOC-99. Очень хочется. И народ просит.

у меня монго переполнился.

> db.noc.events.active.drop()

Wed Oct 26 04:16:49 uncaught exception: drop failed: {

"assertion" : "can't map file memory - mongo requires 64 bit build for larger datasets",

не прокатывает

NOC-99 да!!!

e_zombie, на 64 перезжать надо.

и почистить БД не вариант?

ну как видишь он дропать дерево ивентов не хотит. если только всю бд снести и заного создать...

но лучше переехать на 64. об этом давно говорили

я правильно понимаю, что в NOC-99 нужны не oid alias'ы, а, скорее, mib alias'ы?

dvolodin_: да. что-то типа этого

[

{

"rewrite_mib": "DES-3200-10",

"to_mib": "DGS-3612"

}

]

типа такого

ну да. Только DES-3200-10 будет в виде цифер, иначе прийдется несколько сотен мибов тащить

да нет, MIB'ы как раз нужны в любом случае

noc# ls des*

des3200-10-L2mgmt.mib des3200-26-L2mgmt.mib des3200-28f-L2mgmt.mib

des3200-10-L3mgmt.mib des3200-26-L3mgmt.mib des3200-28f-L3mgmt.mib

des3200-18-L2mgmt.mib des3200-28-L2mgmt.mib

des3200-18-L3mgmt.mib des3200-28-L3mgmt.mib

вот

И так по каждой линейке свичей.

Ты же не собираешься все их в NOC пихать?

почему бы и нет

они могут пригодиться

Их реально несколько сотен !!!

ну пожалуйста

нам в любом случае надо приводить входящие трапы к одному mib'у

но при этом, если возникла необходимость, использовать и оригинальные mib'ы

посмотри последний коммит

MIB alias сделает lookup по оригинальному mib'у

на выходе перепишет название mib'а

>>> MIBAlias.rewrite("DES-3200-10::testX")

u'DGS-3612::testX'

>>> MIBAlias.rewrite("DES-3200-11::testX")

'DES-3200-11::testX'

таким образом имя трапа у тебя будет всегда одинаковое для разных MIB'ов

буду пробовать.

в имени миба можно делать так: SW36XXPRIMGMT-MIB::dlink-Dgs3627g ?

да нет

приводи все к одному реальному mib'у

не приводит. только что попробовал

{

"rewrite_mib": "SW36XXPRIMGMT-MIB::dlink-Dgs3627g",

"to_mib": "SW36XXPRIMGMT-MIB::dlink-Dgs3612"

},

Все равно в событии остается SNMPv2-MIB::snmpTrapOID.0 SW36XXPRIMGMT-MIB::dlink-Dgs3627g

праавильно

переписывается только часть до ::

Ээээ... надо все, однако

нет

ты явно недогрузил MIB'ов

Там, кроме того, что в каждой серии свои устройства, так еще и у каждой серии свои MIB'ы

Т.е. серия DGS-3600 - SW36XXPRIMGMT-MIB

серия DES-3200 - SWPRIMGMT-DES3200-MIB

И так, как захочется китайцам

ну пожалуйста, мы же не против

так не работает оно. У меня есть ивент с SNMPv2-MIB::snmpTrapOID.0 == SW36XXPRIMGMT-MIB::dlink-Dgs3627g

Правило

{

"rewrite_mib": "SW36XXPRIMGMT-MIB::dlink-Dgs3627g",

"to_mib": "SW36XXPRIMGMT-MIB::dlink-Dgs3612"

},

не срабатывает

давай конкретные OID'ы

не может там :: быть

1.3.6.1.4.1.171.10.70.8 == SW36XXPRIMGMT-MIB::dlink-Dgs3627g

мне нужно, чтобы его превратило в 1.3.6.1.4.1.171.10.70.10

[ {

"profile": "DLink.DxS",

"raw_vars": {

"source": "SNMP Trap",

"1.3.6.1.6.3.1.1.4.1.0": "1.3.6.1.4.1.171.10.70.8",

"1.3.6.1.2.1.2.2.1.1.11": "11",

"1.3.6.1.2.1.2.2.1.7.11": "1",

"1.3.6.1.2.1.2.2.1.8.11": "1"

} } ]

Вот MIB'ы - http://tsd.dlink.com.tw/temp/PMD/6199/DGS-3600_series_FW_2.80.B31_MIB.zip

оттуда надо брать файлик SW36XXPRIMGMT-MIB.mib

ммм

погоди

grep DEFINITIONS L2mgmtDGS36*

L2mgmtDGS3612.mib:DGS3612-L2MGMT-MIB DEFINITIONS ::= BEGIN

L2mgmtDGS3612G.mib:DGS3612G-L2MGMT-MIB DEFINITIONS ::= BEGIN

L2mgmtDGS3627.mib:DGS3627-L2MGMT-MIB DEFINITIONS ::= BEGIN

L2mgmtDGS3627G.mib:DGS3627G-L2MGMT-MIB DEFINITIONS ::= BEGIN

L2mgmtDGS3650.mib:DGS3650-L2MGMT-MIB DEFINITIONS ::= BEGIN

смотри

у тебя реально будут трансляции

DGS3612-L2MGMT-MIB -> DGS3650-L2MGMT-MIB, DGS3612G-L2MGMT-MIB -> DGS3650-L2MGMT-MIB, DGS3627-L2MGMT-MIB -> DGS3650-L2MGMT-MIB, DGS3627G-L2MGMT-MIB -> DGS3650-L2MGMT-MIB

где это ты нашел? В файлике SW36XXPRIMGMT-MIB.mib такого нет

из L2mgmtDGS36*

.mib

файлов

DGS3612-L2MGMT-MIB DEFINITIONS ::= BEGIN

...

я их этих файликов возьму только DGS3612-L2MGMT-MIB.mib

IMPORTS

dgs3612 FROM SW36XXPRIMGMT-MIB;

ну вот

берем L2mgmtDGS3612.mib

в нем лежит MIB DGS3612-L2MGMT-MIB

да

который начинается с dgs3612.2

dgs3612 берется из SW36XXPRIMGMT-MIB

смотрим импорт

dgs3612 FROM SW36XXPRIMGMT-MIB;

да

и все

больше ничего не берется.

возьми как пример

swL2macNotification

NOTIFICATION TYPE

у него полное имя будет

DGS3612-L2MGMT-MIB::swL2macNotification

так?

ада

да

хотя фиг его знает. сейчас погляжу

это же китайцы :)

да он и есть вроде бы

у меня такая шняга с длинков валится

воооот

роем дальше

DGS3627-L2MGMT-MIB::swL2macNotification

пока согласен

отличие MIB'а в том, что из SW36XXPRIMGMT-MIB мы берем dgs3627

итого делаем следующее

грузим 2 MIB'а

as is

но

нам абсолютно не улыбается получать то DGS3612-L2MGMT-mib::swL2macNotification, то DGS3627-L2MGMT-mib::swL2macNotification в зависимости от модели свича

да

Поломали вы нок FM!

и нам абсолютно не улыбается прописывать несколько сотен oid alias'ов

да-да

игого

выделяем самый вичастый mib из них

3612

пусть у нас это будет DGS3612-L2MGMT-mib::swL2macNotification

делаем rewrite

Перед тем как постить правило его надо Post-update проверить что он цепляется в монгу..

DGS3627-L2MGMT-mib::swL2macNotification -> DGS3612-L2MGMT-mib::swL2macNotification

тьфу

Поломаны: fm/collections/eventclasses/Config.json

DGS3627-L2MGMT-mib::swL2macNotification -> DGS3612-L2MGMT-mib::swL2macNotification

вот так переписываем

и так несколько тысяк раз?

после этого у нас все DGS3627-L2MGMT-mib::swL2macNotification станут DGS3612-L2MGMT-mib::swL2macNotification

Поломан: fm/collections/eventclasses/Environment/Ups.json

Я имел ввиду DGS3627-L2MGMT-mib -> DGS3612-L2MGMT-mib

все DGS3627-L2MGMT-mib::swL2macNotification::swL2PortLoopOccurred станут DGS3612-L2MGMT-mib::swL2macNotification::swL2PortLoopOccurred

и так далее

gnu-linux: Что пишет то?

для 36-й серии - 9 alias' ов на все будет

и 10 MIB'ов

я говорю - прежде чем правила делать, надо mib'ы загрузить

чтобы на выходе получилось нормальное имя трапа

все 10 MIB'ов?

<MIB>::<trap>

или <MIB>::<trap>.<число>

да, 10 mib'ов

Поломан /opt/noc/fm/collections/eventclasses/Security/Authentication/Login.json

так что все нормально сделали

Я имел ввиду, чтобы оно преобразовывало OID'ы до их символьного именования.

там такой принцип

1. резолвится MIB до упора

так что тебе надо подложить правильный mib

2. переписывается имя mib'а

если надо

так что, если dlink сделает новую модель и опять полетят трапы

неизвестные

то тупо грузишь mib и alias'ишь его

и все правила начинают работать

если оно до парсинга MIB'ов преобразует 1.3.6.1.4.1.171.10.70.8 в 1.3.6.1.4.1.171.10.70.10, То мне понадобаится вообще всего один MIB: DGS3612-L2MGMT-mib

дим

грузи все мибы

а если ты захочешь snmp set сделать?

застрелюсь :)

с длинком так проще))

Для FM как-то snmp set не актуально

Я согласен вообще отказаться от MIB'ов для d-link'а

а все правила делать типа так: 1.3.6.1.4.1.171.10.70.(6|7|8|9|10)

Мне лично глубоко фиолетовый последний октет. Мне главное - выделить оттуда серию свича. Внутри одной серии CLI и SNMP более-менее одинаковый.

Там всего-то штуки 3-4 серии с извращенными MIB и CLI

Я представлял себе работу mibaliases так: меняется 8-й октет на 70 и 9-й октет на 10.

И все. И больше ничего не надо.

Дальше оно само подхватывает DGS3612-L2MGMT-mib и делает все правила уже с ним

да нет, проще вгрузить MIB'ы и не париться

Да там несколько сотен MIB'ов! Плюс время от времени они их обновляют как захотят.

Плюс еще есть и DGS3612-L3MGMT-mib, в котором куча OID'ов

У меня рабочий день будет начинаться тем, что я захожу на http://tsd.dlink.com.tw, просматриваю все обновившиеся MIB'ы, и, если успею это сделать до вечера - и то хорошо.

Плюс еще то, что половина MIB'ов у них корявые.

Короче. буду использовать oidaliases

буду надеятся, что он regexp понимает

зачем

если ты залил mib и он нормально распознает трапы

то чего его дергать лишний раз?

Конструкция

[

{

"rewrite_oid": "1.3.6.1.4.1.171.10.70.(?:6|7|8|9)",

"to_oid": "1.3.6.1.4.1.171.10.70.10"

}

]

не работает :(

и не будет

а как тогда?

я же говорю - заливай mib'ы и делай mib alias'ы

100 алиасов на "Link Up"

100 алиасов на "Link Down"

100 алиасов на "swL2macNotification"

100 алиасов на "swL2PortLoopOccurred"

100 алиасов на "swL2PortSecurity"

дальше продолжать? Ужа 500 алиасов накопилось.

Мне-то всего и нужно, чтобы 8-й и 9-й октет распарсить.

зачем

alias'ы на mib в целом

и все

8-й октет - серия свича. 9-й октет - модель свича в серии

попадется какая-нибудь дрянь со своей семантикой

как вычленять ее будешь?

Мне даже 9-й октет пофиг. Мне нужно, чтобы в OID'е поменялся 8-й октет на цифру 70

Вот так: (?:6|7|8|9)

36-ю серию к 3612 приводить?

у них еще L2 и L3 отдельно

сейчас для 36-й серии все сделаю, а дальше по аналогии

Пример того, что мне нужно.

[

{

"rewrite_oid": "1.3.6.1.4.1.171.10.(64|70113).\d+",

"to_oid": "1.3.6.1.4.1.171.10.70.10"

}

]

т.е. менять 8-й октет на нужный мне, в зависимости от оригинального 8-го октета

Точнее даже так:

[

{

"rewrite_oid": "1.3.6.1.4.1.171.10.(64|70|113).\d+.+",

"to_oid": "1.3.6.1.4.1.171.10.70.10.+"

}

]

http://dpaste.com/641318/

вот так оно выходит

Посмотрел. Но для этого я должен загрузить все MIB'ы

И каким образом мне это поможет со следующим трапом: http://dpaste.com/641319/

залил уже

./noc import-mib ~/tmp/dl/proprietary\ MIBs/L2mgmtDGS36*.mib

да вот хотя бы

сначала загрузил, потом из local/share/mibs на место переложил

и вся 36-я серия у тебя работает

L3 заливается по аналогии

кроме этого: http://dpaste.com/641319/

а какие mib'ы к каким сводить - тебе виднее

а твой трап вообще просто делается

как просто?

http://dpaste.com/641321/

тут вооще никаких alias'ов не надо

Ээээ.. А там серий свичей несколько десятков.

Или писать так: "value_re": "^(SW36XXPRIMGMT|SW3500PRIMGMT|SWPRIMGMT-DES3200)-MIB::dlink-D.+$"

это я только 3 серии перечислил

Так я мог это и без MIB'ов делать

Было бы так: "value_re": "^dlink-mgmt.(64|70|113|).+$" и т.д.

side question: а точку не надо экранировать?

да это я на скорую руку, так, для примера.

а как теперь загруженные MIB'ы удалить из NOC ?

а никак

я тоже долго спрашивал :)

базу чистить нада

короче, фигня это все, проще в теле правила прописать стопиццот совпадений с помощью regexp

а те, кто хотят видеть красивые названия MIB'ов у D-Link - пусть покупают D-View за $900

neonman: как почистить базу MIB'ов ?

а никак, я тупо грохал монгодб

да у меня там ивенты, которые я пытаюсь классифицировать. жалко их.

ну это да

мне просто лень было искать таблицы нужные

скажите, а это только у меня noc-web.py за собой дочки-воркеры не убирает (не килляет при сервис-стопе)?

прибил noc.mibdata и noc.mibs

запустил ./noc sync-mibs

повисло на share/mibs/AIRESPACE-WIRELESS-MIB.mib:5618: index element `bsnAPIfStationSNRCoverageIndex' of row `bsnAPIfStationSNRCoverageInfoEntry' must have a range restriction

сейча через post-update попробую

evyscr: это у всех. ставь ему, чтобы в одну нить работал

ага. это монга повисла. причем так, что даже через kill не убивается

и жрет cpu, сволочь

http://kb.nocproject.org/display/SITE/Success+Stories

кнопку Add видно из под обычного юзера?

add comment вижу

а add page?

dvolodin_, http://imageshack.us/photo/my-images/827/47463831.png/

когда на плюсик жмешь, add page есть?

нету, только add comment

ok

а сейчас?

появились еще page и bookmark

угу

пишите success story :)

что-то мне эта идея кажется сомнительной

http://kb.nocproject.org/display/SITE/Success+Stories

вот первая история

сам себя не похвалишь, никто не похвалит :)

ну а как еще

ты с другой точки зрения посмотри

нашел какую-то хрень

читать, что умеет - влом

а послушать, что люди пишут - послушаешь

dvolodin_, на сколько сложно создать для НОК свое приложение, боюсь, что нужный мне функционал никто не раелизует

Да? Тогда как вам такие success story: http://termorect.narod.ru/success.html

Dmitry1,Имеется информация о том, что веб-страница termorect.narod.ru используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована.

то фигня.

я под FreeBSD. Мне виручы не страшны