nocproject.org

Не могу сделать post-update, сносил уже базу монги... Ничего не помогает.. Неделю назад ещё все работало. Трейс http://pastie.org/2760503

После сноса монги и попытки залить всё поновой выдаёт трейс: http://pastie.org/2765270

Не могу сделать post-update... Ничего не помогает.. Неделю назад ещё все работало. Трейс http://pastie.org/2760503

После сноса монги и попытки залить всё поновой выдаёт трейс: http://pastie.org/2765270

Очень странная ошибка, перегрузка монги не помогла, удаление и создание новой базы монги не помогло, а после перезагрузки компа post-update прошол...

я дла работы нок снял защиту памяти на python.. Наверно чёто с памятю нок совсем не то делает...

Ибо тупоперезагрузка заново выделяет память... правила FM я не менял.., так что больше ничего не изменилось...

snmp так и не профиксили: http://pastie.org/2766002

gnu-linux: А почем у тебя mongoengine из системы используется?

Вот по snmp: NOC-36?focusedCommentId=10278#comment-10278

КТО-ТО у меня всё из системы используется :) Gentoo, такая политика!

Считаю что contrib надо с нока выкинуть.. Ну хотябы сделать его опциональным...

нет уж, спасибо, не будем пока contrib выкидывать

те же mongoengine 0.4 и 0.5 несовместимы

dvolodin: На самом деле тут есть логика :) Я бы тоже выкинул :) И ставил только из портов, проверенное и пропатченное.

какая разница?

dvolodin: Это надо прописывать в зависимостях и все :)

для все 100500 видов пакетных менеджеров?

Разница... Теоретически - в безопасности и в проверке, что все работает нормально.

Патчи могут быть какие-нибудь, специфические для системы.

которые ломают все нафиг, как показывает пример несчастного simplejson?

:)

на самом деле для пакетов в /opt абсолютно нормально, что они самодостаточны

Нету во FreeBSD /opt :)

в конце-концов, весь enterprise софт тащит с собой свою JRE и кучу всего

Есть такое. Но у нас пока не enterprise soft :)

да ну ладно

Может рассмотреть альтернативу contrib'у - какой-нибудь virtualenv? Чтобы пользователь сам выбирал, что он хочет.

dvolodin: нет jre и морда даже не на eclipse :)

как альтернатива contrib -- vmware image :)

нет сейчас возможности диагностировать проблемы типа "все поломали в NOC, ничего не работает"

не. contrib - ты вообще тящишь с собой все исходники. Зачем? Достаточно поставить нажные пакеты или использовать системные, если они есть.

связанные с несовпадениями версий пакетов

размер этих исходников весьма незначительный

57M ./contrib

ой

157M ./contrib

это с репо

из общих 217M

не-не. Это в месте установки!

noc> du -ksh contrib/src/

114M contrib/src/

noc> du -ksh contrib/src/.hg

36M contrib/src/.hg

contrib в данном этапе лично мне видится вполне оправданным

обновляться так удобнее

если сидеть на tip

не хочется вспоминать геморрой с пакетами на заре noc-a

именно

учитывая зоопарк дистрибутивов

меня вполне устраивает текущий механизм обновления через

hg pull -u

./scripts/post-update

тем более в основном одна машина под нок выделена

почти всегда

как минимум - отдельная виртуалка

dvolodin: Этот механизм хорошо только для разработки. Для продакшена - этот плохой вариант.

я согласен пересмотреть подход к contrib только при одном условии

Для продакшена, хороший вариант - пакеты.

если будет механизм, который без дополнительных услилиях на всех системах будет позволять обновиться при помощи 1-2 команд

пакеты - сомнительно хороший вариант

dependency hell никто не отменял

dvolodin: Зависимости можно прописать. А если contrib внутри, то какие зависимости? :)

dvolodin: Я апгрейдился до 0.6.4 - pkg_delete старый

тьфу :)

Я апгрейдился до 0.6.4 - pkg_delete старый_noc; make install ; scripts/post-update

и все.

Зависимости ставились сами.

Ничего не ломалось, все работало.

Сейчас - все сложнее и двумя командами не обойдешься. Монго, торнадо...

ну это на фре

у меня федора например

там другой танец с бубном

а так, обновил репо и вперед

тем более я его минимум раз в день обновляю

Для FreeBSD можно сделать скрипт, который будет вызывать portmaster для конкретных пакаджей

и мы опять придем к тому, что под каждую систему нужно будет писать скрипт

его и так надо писать

все системы разные

но должна быть возможность пользоваться, пока для твоей системы этот скрипт не написали

Идёт речь о том чтобы __хотябы__ сделать контриб опциональным.

Кто хочит секса ставит все пакеты с системы и нок без контриба..

и вовлекает в свой секс всех окружающих? ;)

Кому надо без гемора распаковывает контриб с ноком...

Да, если убрать полностью контриб то для каждой системы надо будет писать свой "скрипт".

а теперь объясните мне смысл

если что-то можно сделать бысть и без геморроя

Ну в ноке надо будет писать список зависимостей с их версиями..

то зачем это делать долго, мучительно, неправильно и получить неработающую систему?

Если в репозитории нет необходимых пакетов то кроме самого нока для этой системы надо буде дополнительно создавать пакеты нужных версый...

именно

вот нет в openSUSE 11.4 mongodb, хоть расшибись

Я не смог запустить нок на своей генте... пришлось писать ebuld и брать пакеты с репозитария, плюс два пакета поддерживаю сам, их в портадже нет.

Народ, давайте голосовать за NOC-99

Да в Gentoo # sudo $PWD/scripts/sync-contrib || error_exit "$LINENO: contrib sync failed" постоянно падает. Приходится коментить.

Володин предлагает залить все возможные MIB'ы для всех существующих свичей D-Link'а, а потом использовать конструкцию вида : "value_re": "^(SW36XXPRIMGMT|SW3500PRIMGMT|SWPRIMGMT-DES3200|SWDGS3620PRIMGMT-MIB|SWDGS3120PRIMGMT)-MIB::dink-D.+$" (тут перечислены всего 5 серий свичей). В оригинале будет раз в 5-10 б�

Я за NOC-36 Vyt snmp для SA скриптов надо!! Маки нок не понимает!!!

Я предлагаю отказаться от этих MIB'ов и использовать конструкцию вида "value_re": "^DLINK-ID-REC-MIB::dlink-products\\.(70|113|64|117)\\.d+

я же сказал, ты не запретишь загружать локально MIB

и как только его загрузят, он тут же перестанет работать

Это проблема тех, кто захочет загрузить локально MIB.

Но конструкция (SW36XXPRIMGMT|SW3500PRIMGMT|SWPRIMGMT-DES3200|SWDGS3620PRIMGMT|SWDGS3120PRIMGMT)-MIB:

мне нравится еще меньше

Я гружу кучу мибов... Гружу пока работает нок.. перестаёт работать удаляю базу монги, post-update и дальше гружу мибы :)

Плюс моего метода:

К стати некоторые мибы просо убиваю нок.. Особенно от Eltex..

Вышел новый свич в серии - ничего и нигде менять не надо. И так все будет работать.

Есть куча свичей, которые выпускаются в США или в Германии, но в Росиии и на Украине их нет.

И что, сне теперь лазить на ftp.dlink.com, ftp.dlink.de и тянуть оттуда MIB'ы ?

ага, у меня такое ощущение что длинки тока в россии юзают, за бугром про такие и не слышали

Конечно. И таких коммутаторов в России целая куча: http://born-spb.ru/catalog/116626.html

Или таких: http://www.dlink.com/products/?pid=832 http://www.dlink.com/products/?pid=830

Ну ноком не только в России пользуются.. Ктото в Америке имеет коммутатор которого у нас нет, загрузит к ниму миб и всё..

А я предлагаю решение, когда MIB'ы вообще грузить не надо, а все работает из-коробки

Потому как в решении Володина, кроме того, что загрузить MIB'ы, нужно еще копаться в mibaliases

Иначе работать не будет.

Сделайте smnp NOC-36, пока оно не работает mib-ы вообще не нужны, ну может для трапов FM чутьчуть... :)

Dmitry1: твое решение работает из коробки только при условии, что MIB'ы не загрузят

кроме того, как ты планируешь обрабатывать textual convenctions, если MIB'а нет?

Я полностью согласен. Но если все работает из-коробки, зачем грузить посторонние MIB'ы ?

Что такое "textual convenctions" ?

представление данных в трапах

и прочем

Оно и без MIB'ов вроде работает?

оно там само конвертит в удобчитаемвый вид если в мибе прописан тип данных

ну ккак то так

У D-Link'а ? Даз из фантастиш!

re: opensuse 11.4, нет mongodb - repositories/server:/database

Dmitry1, да не в длинке дело :) нок так делает :)

если там указано чото типа mac-address то оно бинарные данные в трапе конвертнет в мак само

А я делаю костыль именно для D-Link

Для MAC адреса в NOC есть специально обученный bin_to_mac

это его руками в каждое правило пихать

а если мибы правильные - то и пихать ничего не надо :)

проблема тока в том что правильных мибо раз два и обчелся :(

Короче, если есть желающие найти MIB'ы для всех существующих в мире свичей D-Link'а - велкам

у нас есть syntax aliases

которые позволяют выправить косяки в MIB'ах

я вообще думаю что надо добавлять мибы тока для того железа, которое поддерживается профилями в ноке

dvolodin, да я помню, как то допиливали ага :)

У меня профиль DLink.DxS - по идее он должен поддерживать из-коробки все свичи D-Link'а

Dmitry1: я думаю мы не будем поддерживать вообще все свичи dlink

обычно на сети стоят 5-10 моделей

для них вполне можно влить mib и сделать alias'ы

Перечислю те, которые используются у нас:

и, например, нам проще заменить несколько десятков старых свичей, чем возиться с provisioning'ом и мониторингом для них

На вскидку:

DES-3010G, DES3016, DES-3026, DES-3028, DES-3028G, DES-3526, DES-3528, DES-3828, DES-3852, DES-3200-10, DES-3200-26, DES-3200-28, DGS-3100-24TG, DGS-3200-10, DGS-3427G, DGS-3120-28SC, DGS-2627G, DGS-3612G

Это только у меня на ройоне. У насе еще 15 других операторов в городе. Что ставят они - не знаю. По слухам есть еще DES-1228 и DES-1228ME. Может еще какие-то есть.

у нас гораздо меньше зоопарк

моделей 8 всего

щас например закупают только 1228\ME

ну 36 MIB'ов

переживем

Какие нафиг 36? Только одна серия DES-3000 состоит из DES-3010G, DES-3016, DES-3026, DES-3010F, DES-3010FL

В каждой серии не меньше 5-10 свичей.

Сейчас перечислю самые распространенные серии

DES-3000, DES-3028, DES-3526, DES-3528, DES-3800, DES-3200, DES-1228

DGS-3200, DGS-3400, DGS-3600, DGS-3120, DGS-3420, DGS-3620

Если брать по скромному (5 свичей в серии) - то общее количество будет около 65

Причем повторюсь - это самые распространенные серии.

А, вспомнил, у нас еще валяются такие монстры как DES-3226S, DES-3326SR и DGS-3312SR

3226S - в пень

я могу рассказать, как реально внедряются FM

Чего это? Вполне нормальный свич 2-го уровня. У нас к нему модуль есть - 2 гигабитных порта

запрашивается список моделей

для них готовятся правила

все

в твоем случае, кстати, навалили бы тебе пару тысяч правил и с довольным видом собрали бы бабки

за огромный объем работы :)

так что я еще очень гуманный способ предлагаю

Я предлагаю универсальное решение, но кривое - ты предлагаешь решение для частных случаев, но красивое

оно неуниверсально хотя бы потому, что работает только для dlink

других таких я не знаю

Неужели? Тогда смотри внимательно профили Alentis.Netping, EdgeCore.ES

Профиль EdgeCore.ES поддерживает всего одну модель ES-3528

Для остальных моделей нет MIB'ов

у ежиков почти всегда одинаковый кли

по крайней мере во дной линейке

базовые команды совпадают

Я про SNMP.

снмп в том числе

4612, 3526, 3528

это то что я сам протестил

тот же get_mac везде работает

хера с два

от 3526 очень отличаеся

чем?

я сейчас про базовые вещи говорю

да даже в трапах

а не специфические заморочки типа ip source guard

не говоря уже об управлении ацл

а зачем управлять ацль через снмп через нок? :)

странный вопрос

ничего странного

если планируется полноценный security managment

и acl зкщмшышщтштп

provisioning)

там ацли то, один раз шаблон наваял

че там еще то провизионить

доступ юзерам?

нафига это в ноке?

это задача дебиллинга

к управлению железом оно мало относится ваще

чой то сразу билинг. Смотри шире - не только ежи

да хоть кто

я 1 раз 4 года назад порезал всё что не надо и больше туда не суюсь

зачем это провизионить?

Причем здесь биллинг. Вот пример простой задачи: пришел новый чувак на работу - дать ему доступ на все оборудование. Radius не предлагать.

жесть какая то

это когда ты один. А когда команда обезьянок конфигурит свитчи на доступ, а потом вылазиит что у клиента не работает куча сервисов. Что проще - проверить конфиг на предмет правильности ацл средствами нока, или писать хер знает что

нехуй команде обезъянок это давать :)

если у вас обезъяны конфигурят свичи то мне вас жаль

правильно, лучше самому ухайдокиваться)

чего там ухайдохиваться то?

один раз шаблон конфига сделать?

и дальше нехай само ползает?

Dmitry1, для таких вещей всё таки радиус ага

Вот когда радиус перестанет виснуть - возможно буду его использовать.

ты свитчи как готовишь?) у меня например так - распаковать коробку, достать, подключить, залить свежую прошивку, залить конфиг из шаблона с откорректированными данными(хостнейм и ip к примеру). Хорошо 1 свитч, а когда 20-30? полдня работы улетит нахер

а если нок будет виснуть? :))

некогда будет другие задачи решать)

_4ePTeHok, у меня они стопочкой линками тупо соединены, по дхцп адресочек и тупо всё скриптом разливается ;)

всей автоматизации то

причем тут вообще ацль провизионинг?

да при том, что оно бывает нужно

Дима тебе пример конкретный привел

правильность конфига ноком вроде как и щаз можно проверить

user manage это не ацль провизионинг

а кто говорил юзер мгм, если доступ режется по acl к примеру?)

доступ куда?

командам ежика?

к логину на него вообще

Дима говорит про юзер мгм

именно что авторизация+аутенфикация

у вас доступ к управлению открыт для всех чтоли?)

бля

для кого для всех то?

ну знать логин и пароль надо еще да

у меня управление в _отдельном_ влане

куда доступ порезан _один_ раз в ядре

ВСЁ

че там еще провизионить то?

топологии у всех разные

чего все сводить к своей то

ну это дебилизм если у юзеров есть возможность долбиться на мгмт свича

дык я то с нуля сеть строил ;)

у нас нет, но режется это acl в ядре

А если свич 3-го уровня? Юзер по любому будет долбится на него

Dmitry1, тоже самое - один раз настроить

шаблон конфига и всё

доступ разрешен тока для мгмт рабочих станций

Это когда один человек рулит всем.

А у нас 15 операторов, каждый делает так, как умеет. А умеют они максимум - обжимать фитуху.

и нафига таким давать доступ?

Чтобы хоть логи посмотрел.

ну так в ацль то всё равно с его адреса надо тогда доступ дать

у нас конфиг по inventory генерируется

логи можно смотреть в том же ноке

зачем конектицо на свич?

Задача - стоит комп диспетчера. Там крутится как всегда винда. Диспетчер хочет лазить в интернете. Поэтому он подключается как обычный абонент. Вопрос: Какие ACL ему прописать надо?

согласно профилю на BRAS :)

ладно кончайте демагогить. Мне кажется была бы очень удобной плюшка, когда в ноке можно поглядеть ACL для каждой железки, +самое главное - комментарии к каждой строке, ибо в IOS нету такой возможности. А бывает очень нужно

бля причем тут свичи ваще

я не понял

операторы рулятся в биллинге как и абоны

_4ePTeHok, стяни конфиг и впиши коменты, в чем проблема?

Ню-ню...

че нюню

neonman, если оно меняется ежечасно?

кто оно?

ACL

а зачем его ежечасно менять?

Я бы не говорил, если бы это не было моей головной болью.

ну блин, у нас весь офис и все диспетчера в биллинге со своими учетками

так же как и обычные абоны

всё остальное - веб интерфейсы с паролями\

нафига им давать консоль свича - хз

neonman, у нас доступ снаружи на атс ограничено ACL, чтобы не допустиь левых валов коннектов, при этом своим клиентам мы обеспечиваем доступ с любого адреса. Угадай как.

и тем более ежечасно менять ацль

На мое предложение поставить в комп вторую сетевуху и завести на нее кправляющий влан мне ответили, что с 9-го этажа на 1-й заведен всего один кабель, а ставить управляемый свич в офисе - слишьком дорого.

я бы не стал заводить управляющий влан на комп диспетчеру

от греха подальше :)

А как еще?

мне хватает веб-интерфейса

более им там нафиг ничего не надо

для этого то я как раз и ставлю им нок ;)

Знаешь, как у нас на одном из районов мониторили центральный свич? В начале рабочего дня поднимались на чердак и смотрели на количество горящих на нем лампочек.

он неуправляемый чтоль?

Управляемый.

э

а зачем тогда пешком ходить? :)

А потому как он 2-го уровня. Или я ем управляю, или они.

а причем тут уровень? повесь мониторинг

делов то

Какой мониторинг? Тот, который мы сейчас совместно пишем? NOC называется?

нок не мониторинг :)

нок управлялинг :))

да и вообще, неужели мало мониторингов?

А где тогда взять такой, к которому можно по сети обращаться? D-View Enterprise Edition?

ниасилил

забикс, зенос, нагиос

мало?

Свич - D-Link !!!!!

и чо?

154 Matching Host Entries Displayed

Пролистай экран на пару страниц выше, и увидишь, с чего все начиналось.

[12:39:01] <Dmitry1> Знаешь, как у нас на одном из районов мониторили центральный свич? В начале рабочего дня поднимались на чердак и смотрели на количество горящих на нем лампочек.

У D-Link - кривые SNMP

ы?)

neonman, считает что мониторенг - это пингуется ли свитч)

А там половина района - "мыльницы". Я пока не научился их пинговать.

статус порта по снмп снять нет проблемы

и оид там стандартный

у меня с длинков даже такие вещи есть - Power OK - 3

Герой?

http://dpaste.com/641910/

Вот там в "1.3.6.1.6.3.1.1.4.1.0" - приведена мапка свича.

ну конечно, лучше же ножками бегать на чердак ага

И, если я загружу MIB'ы, как хочет Володин, в правиле это будет выглядеть как "^SW36XXPRIMGMT-MIB:::DLink-DGS-3627g^"

вообще в ноке раньше тупо по оидам делали, без мибов

А для DES-3200-10 будет выглядеть как "^SWPRIMGMT-DES3200-MIB::Dlink-DES-320010"

Вот расскажите мне регексп, который бы скоррелировал SW36XXPRIMGMT-MIB и SWPRIMGMT-DES3200-MIB ?

И это всего для двух серий свичей!

Или в каждом правиле писать километровую строчку для регексп?

В чем тут удобство?

а ты что думал, в сказку попал? это же китайцы

если сделаешь трансляцию MIB'ов, то regexp тебе не нужен

всегда будет один и тот же MIB

Т.е. ты предлагаешь сделать трансляцию для следующих MIB'ов: common-mgmt, l2-mgmt, l3-mgmt. Причем для каждого свича это будут три записи в mibaliases

да и пусть будут

от зоопарка всё равно никуда не денешься

А кто эти записи будет делать?

ну давай я сделаю :)

кто то же всё равно должен делать

Я большей половины свичей D-Link никогда в глаза не видел.

да и чзать на них

делай для того, что у тебя под руками есть

не надо за весь мир думать

башка лопнет :)

что правильно

лишние mib'ы и трансляции можно добавлять по мере обращение

дык это теперь для каждой железки по мибу вливать в бд?

всмысле для каждой модели*

Да

а как понять к какому в итоге сводить то их?

Причем постоянно отслеживать изменения в MIB'ах или появление новых железяк :(

К DGS-3612

ну я к примеру для ES

У DGS-3600 серии чейчас наиболее полный MIB

И наименее глючный

но не факт, что все oid'ы так совпадут

Для ES - х.з.

кто-нибудь знает, по какой причине JS ругается на console

?

старая версия JS движка.

насколько старая она должна быть?

вроде как console.log был всегда?

коллеги, добрый день:)

есть проблема с работоспособностью НОКа в браузерах IE, Firefox 5. Ни у кого, случаем, подобного не возникало?

а поподробней?

при попытки открыть главную страницу - получаю просто белый экран. Судя по access.log апача все Js-ки нормально отдаются, в error.log тишина. Отладка IE ругается на console.debug("Defining NOC application"); в app.js - Объект не поддерживает свойство или метод "debug"

уже пробовал ковырять настройки IE на предмет безопасности - не помогло

console поидее стандартный объект js, но почему-то такая "мистическая" проблема таки всплывает

в опере и FF 7 все работает нормально

даж с андроид-девайса открывается=)

выкинуть ие нафиг

строго указать браузеры для работы

и не заниматься головняком

для IE

window.console.log("The file opened successfully");

http://my-debugbar.com/wiki/CompanionJS/ConsoleAPI

http://msdn.microsoft.com/en-us/library/windows/apps/6d156cff-36c6-425a-acf8-e1f02d4f7869#JavaScriptConsoleCommands

IE не имеет метода debug()

почитал про мибы... пока я за вариант Dmitry1.

относительно длинка

Я тоже попробовал почитать :) Но ничего не понял :)

Почему нельхя oidalias исопльзовать? И что конкретно делает mibalias? :)

Как я понял Dmytry1 - надо заалиасить одну переменную из MIBа - на другую переменную...

нет? :)

mibalias позволяет заменить один MIB другим.

Да

Я обновил немного NOC-99. Там пример появился

KTO-TO_, посмотри ещё логи за вчера. там начало

Типа 1.3.6.1.4.1.171.11.113 = 1.3.6.1.4.1.171.11.70 и 1.3.6.1.4.1.171.11.118 = 1.3.6.1.4.1.171.11.70.

да

`kk: Лучше бы кто-нибудь скомпилировал :)

так вот, мне кажется, что это почти oidalias - тольк не по всему OIDу, а по части.

Может просто расширить текущий функицонал?

ну как-то так. Смысл в том, чтобы заменить два октета в MIb-е до того, как его преобразует в буквенный вид

Может такое быть, что у одного свича отличатеся функционал от другогу, и поэтому MIBы разные и нельзя алиасить?

Так для этого и перечисляются серии свичей, у которых одинаковый функционал.

Dmitry1: Не "заменить два октета" - это не совсем тоже самое "заменить начало октета" :) Хотя может и пофиг...

В пределах одной серии функционал идентичен

Толькомибы у них разные?

KTO-TO_: Смотри NOC-99

Эм, я, емнип, натыкался на разное поведение 3028 и 3028G

Да. Китайцы решили сделать для каждого свича свои уникальные MIB'ы

evyscr: 3028 и 3028G - это свичи из разных серий

ок

oidalias заменяет начало OID'а

проблема в другом - надо еще и имя MIB'а переписать

то есть нам надо не oid'ы переписывать

А имя то зачем переписывать?

а получить имя вместо DLINK-<хреньхрень>::<trap> что-то вроде DLINK-<однахрень3600>::<trap>

но при этом использовать TC из реального MIB'а

вот это и делается alias'ом MIB'а

-On не?

Зачем TC из реального миба? Если мы oid поменяли, то должны понимать, что TC будет из того МИБа, на который мы поменяли

Вот вот!

а вот не хотим

dvolodin: Dmytry1 утверждает обратное :)))

представь, что у тебя enumeration с одинаковыми именами но разными цифровыми значениями

oidalias врать начнет реально

декодировать надо строго по OID

а вот имя для матчинга в правилах можно и нормализовать

У нас демократия. Голосуйте за NOC-99. Jira позволяет голосования прводить.

Да. Начнет врать. Но если начнет врать - можно убрать алиас и получить реальный миб.

и поломать весь FM

а так - он просто не будет врать

dvolodin: Нет. Почему? Ты уберешь алиас для одной железки, у себя в FM. Делать надо только сомысленно.

и начнешь делать для нее полный набор правил

dvolodin: нет, не полный. А только на то событие, на которое убрал алиас - все остальные работать будут.

Я про mibalias уточнить. Он приравнивает один mib к другому? По именам?

да

Весть MIB целиком?

Но так как у d-link на каждый свич 2-го уровня 1 миб, а 3-го уровня 2 миба, то представь количество записей в таблице mibaliases

Только название MIB'а

А!!! Я понял! :)))

В остальном MIB'ы совпадают где-то на 90%

Он название миба подменяет в разрезолвенном OIDе!

да

а я предлагал менять сам OID до резолвинга

Количестов MIBAlias'ов это не беда. ИМХО. Надо будет один раз сделать.

так я могу целую серию свичей одним правилом записать

Вопрос в том, можно ли так менять имя? Нет ли в каких-то железка, специфичных только им OID'ов?

а так мне прийдется на каждый свич 1-2 mibalias'а сделать и 1-2 MIB'а залить

Есть конечно такие железяки.

Для них можно отдельные правила сделать.

Если использовать mibalias, то это получится просто один собирательный SNMP профиль :)

Но для 90% железяк подходят стандартные l2mgmt и l3mgmt MIB'ы

Dmitry1: А как ты сделаешь отдельное правило, если у тебя заалиаситься все в оригинальный рпофиль?

вернее не "в оригинальный", а просто заалиаситься

Ну так не все алиасить, а только то, где MIB'ы совпадают

Но я же говорю, таких железяк 90%

Тот же DGS-3100 вынесли в отдельный профиль

Профиль для DGS-3600 серии сабый богатый по фичастости пока

Dmitry1: Теперь я все понял. И, imho, алиасить mib'ы понятнее. Если еще сделать какой-нибудь прото-миб :)

Засада с алиасами в том, что все события будут выглядеть как на одной железке и называться именем это железки...

Хотя... Если алиасить, например, в DLINK-L2MGMT-MIB все мибы типа DGS3612G-L2MGMT, DGS3612-L2MGMT и т.д. , то все будет в порядке :)

dvolodin: А насчет TC по основному MIBу... Тоже могут быть проблемы. Вот преобразовали мы значение, а оно в правило не попало, т.к. тот же textual conversion немного буковками отличается.

тогда 100% другое правило

или, накрайняк, syntax alias'ом перебивать TC

А NOC-99 решается oidalias'ом? Да? :)

oidalias'ом не решается, потому как в JSON туда нельзя вставить regex

Ведь это получается mibalias, только TC по правилам "алиаснутого" миба

Прийдется все равно все несколько сотен алиасов вручную вбивать

Dmitry1: Нельзя regex... Можно же много строчек .

Может радикально подойти? :) При загрузке MIBов... Если MIB одинаковый - алиасить :)

Если нет, то уже будьте добры - oidalias

Найди мне MIB'ы от DGS-3120-28SC-EI -добавлю

От такой же как и все остальные? :) Скопировать его? :)

А с регеxp - я знаю, что вся серия DGS-3120 - это цифера 117

Что значит скопировать? Откуда я знаю какой он, если ни в Росии, ни на Украине его не продают

Погоди... Под regex ты его загнать хочешь, а приравнять к любому свичу из этой серии - нет?

И в MIB'ах, которые я стянул с dlink.ru его нет

я наоборот, хочу приравнять его к серии

а то, как называется у него MIB, чтобы засунуть его в mibaliases - я не знаю.

Я могу найти только те MIB'ы, которые лежат в свободном доступе на FTP

Если новая модель свича - то MIB'ы могут появиться и год-два спустя

Или же за бабло покупать D-View

Dmitry1: Так а зачем ты сейчас хочешь его приравнять, если у нас нет железки? будет желдезка - будет миб. не будет проблем :)

Если я сейчас сделаю один алиас на всю серию, то мне будет пофиг, какие свичи будут добавляться в эту серию. И я не буду лазить по забугорным ftp серверам, чтобы добавить MIB

Dmitry1: Приравнять свич к серии - это разве не равно "скопировать любой миб из серии"?

Что значит скопировать? Каждый MIB имеет свое уникальное название.

Я предлагаю вариант, когда абсолютно безразлично сколько свичей в серии

Посмотри пример regex в NOC-99

Посмотрел. Там ты предлагаешь вообще ВСЕ свичи d-link из 3-х серий приравнять к одной. Скорее всего ты прав.

Но :)

Не все, а только те, которые перечислены в REGEX.

Вдруг появиться новый свич в серии и MIB у него будет свой? А regex ты уже прописал. И будет все непонятно как работать.

Dmitry1: У тебя там 3 серии. И я так понял, что \d+ - это ВСЕ свичи в этой серии.

Нет. В пределах одной серии все свичи имеют идентичные MIB'ы

да

Точно? :) Прсото у меня сложилось впечатление, что у всех dlink'ов разные snmp ;)

Разные только 8-й и 9-й октеты.

У 90% свичей все естальное совпадает.

Для нестандартных 10% можно написать другие правила

Плюс в моем методе - что совершенно не нужно будет засорять NOC ненужными MIB'ами, потому что будет использоваться только один

Сейчас более развернуто напишу в NOC-99

В твоем способе есть минус - "магия". В mibalias, в будущем, можно будет через веб связывать. И будет понятно что с чем связываешь.

ну да, особенно с кривыми китайскими мибами то

А то что у d-link'а стопицот мибов - это конечно плохо. Но это же dlink :)

которые не всегда резолвятся

_4ePTeHok: А это уже второй сложный вопрос :)

да мне не жалко закинуть все стопицот mib'ов в NOC. Просто подозреваю, что потом с ними больше бедет проблем, чем без них.

How do I use the zone transfer feature to import to IPAM?

http://redmine.nocproject.org/projects/1/wiki/Features#Address-Space-Management

via AXFR request

http://en.wikipedia.org/wiki/DNS_zone_transfer

`kk, I know how to do zone transfer, I don't know how to get that into NOC IPAM

`kk, also, do you know what "Auto Generated" check box does in NOC?

dvolodin, I've been told you know the IPAM section of NOC, do you have time to answer a few questions?

yes

How do I use the zone transfer feature to import to IPAM? http://redmine.nocproject.org/projects/1/wiki/Features#Address-Space-Management

also, what does the "Auto Generated" check box do in NOC?

in references to a DNS Zone

auto-generated means the task cm.dns_pull will generate zone file and store it in the repo

A/PTR records will be taken form IPAM

to use zone transfer

Ok, so I want all of my zones auto generated

yes :)

go to the prefix, press <<toools>>

then fill NS and zone to transfer

ooh, nice, I odn't know why I didn't find that earlier

what do I need to setup to get it to generate reverse DNS?

do I just need to create my reverse zones?

dvolodin, the zone transfer isn't working for me, I keep getting "0 IP addresses uploaded via zone transfer

"

It looks for PTR records

which must be inside prefix

Is there any way to auto generate the PTR records for a zone for the first time?

s/zone/prefix

dvolodin, when you say "It" do you mean in reference to IPAM import, or DNS reverse generation?

IPAM import

gets PTR and injects them into IPAM

to auto-generate PTRs use Address Ranges with FQDN template

ah, ok ,thanka

but that will generate PTRs? I thought created A records

every address record in IPAM can be reflected as A record in forward zone, accoding to FQDN, and as PTR record in reverse zone, accoding by address

Right but if I have 120 /24 subnets, I have to create a zone fore each one manually, right?

or will NOC create the reverse zones for me?

Also, will NOC auto increment the serial of a zone?

NOC will maintain serial of a zone

you can upload a list of zones from file

in dns zones -> tools

Ok, another question, When do you use adress ranges verses a prefix?

I have a /24 subnet that has been assigned to customers in /30 blocks

I should do a /30 for each customer as a prefix, right? then should I also do an "addresss range" so that I have reverse DNS for them?

yes, you should do a /30 prefix per customer

I think there is no too much profit to use ranges to generate only 2 addresses

What else are adress ranges normally used for? fqdn generatoin

locking, fqdn generation

classles reverse delegation