nocproject.org
01:25
Не могу сделать post-update, сносил уже базу монги... Ничего не помогает.. Неделю назад ещё все работало. Трейс
http://pastie.org/2760503
01:28
03:28
03:28
04:57
Очень странная ошибка, перегрузка монги не помогла, удаление и создание новой базы монги не помогло, а после перезагрузки компа post-update прошол...
04:58
я дла работы нок снял защиту памяти на python.. Наверно чёто с памятю нок совсем не то делает...
04:59
Ибо тупоперезагрузка заново выделяет память... правила FM я не менял.., так что больше ничего не изменилось...
05:26
05:32
gnu-linux: А почем у тебя mongoengine из системы используется?
05:33
Вот по snmp:
NOC-36?focusedCommentId=10278#comment-10278
05:34
КТО-ТО у меня всё из системы используется :) Gentoo, такая политика!
05:35
Считаю что contrib надо с нока выкинуть.. Ну хотябы сделать его опциональным...
05:35
нет уж, спасибо, не будем пока contrib выкидывать
05:35
те же mongoengine 0.4 и 0.5 несовместимы
05:36
dvolodin: На самом деле тут есть логика :) Я бы тоже выкинул :) И ставил только из портов, проверенное и пропатченное.
05:37
dvolodin: Это надо прописывать в зависимостях и все :)
05:37
для все 100500 видов пакетных менеджеров?
05:37
Разница... Теоретически - в безопасности и в проверке, что все работает нормально.
05:38
Патчи могут быть какие-нибудь, специфические для системы.
05:39
которые ломают все нафиг, как показывает пример несчастного simplejson?
05:39
:)
05:40
на самом деле для пакетов в /opt абсолютно нормально, что они самодостаточны
05:40
Нету во FreeBSD /opt :)
05:41
в конце-концов, весь enterprise софт тащит с собой свою JRE и кучу всего
05:41
Есть такое. Но у нас пока не enterprise soft :)
05:42
Может рассмотреть альтернативу contrib'у - какой-нибудь virtualenv? Чтобы пользователь сам выбирал, что он хочет.
05:42
dvolodin: нет jre и морда даже не на eclipse :)
05:43
как альтернатива contrib -- vmware image :)
05:44
нет сейчас возможности диагностировать проблемы типа "все поломали в NOC, ничего не работает"
05:44
не. contrib - ты вообще тящишь с собой все исходники. Зачем? Достаточно поставить нажные пакеты или использовать системные, если они есть.
05:44
связанные с несовпадениями версий пакетов
05:45
размер этих исходников весьма незначительный
05:46
57M ./contrib
05:46
ой
05:46
157M ./contrib
05:46
из общих 217M
05:46
не-не. Это в месте установки!
05:46
noc> du -ksh contrib/src/
05:46
114M contrib/src/
05:46
noc> du -ksh contrib/src/.hg
05:46
36M contrib/src/.hg
05:47
contrib в данном этапе лично мне видится вполне оправданным
05:47
обновляться так удобнее
05:47
если сидеть на tip
05:48
не хочется вспоминать геморрой с пакетами на заре noc-a
05:48
учитывая зоопарк дистрибутивов
05:48
меня вполне устраивает текущий механизм обновления через
05:48
hg pull -u
05:48
./scripts/post-update
05:49
тем более в основном одна машина под нок выделена
05:51
почти всегда
05:51
как минимум - отдельная виртуалка
05:51
dvolodin: Этот механизм хорошо только для разработки. Для продакшена - этот плохой вариант.
05:51
я согласен пересмотреть подход к contrib только при одном условии
05:52
Для продакшена, хороший вариант - пакеты.
05:53
если будет механизм, который без дополнительных услилиях на всех системах будет позволять обновиться при помощи 1-2 команд
05:54
пакеты - сомнительно хороший вариант
05:54
dependency hell никто не отменял
05:55
dvolodin: Зависимости можно прописать. А если contrib внутри, то какие зависимости? :)
05:57
dvolodin: Я апгрейдился до 0.6.4 - pkg_delete старый
05:57
тьфу :)
05:58
Я апгрейдился до 0.6.4 - pkg_delete старый_noc; make install ; scripts/post-update
05:58
и все.
05:58
Зависимости ставились сами.
05:58
Ничего не ломалось, все работало.
05:58
Сейчас - все сложнее и двумя командами не обойдешься. Монго, торнадо...
06:05
ну это на фре
06:05
у меня федора например
06:05
там другой танец с бубном
06:05
а так, обновил репо и вперед
06:06
тем более я его минимум раз в день обновляю
06:26
Для FreeBSD можно сделать скрипт, который будет вызывать portmaster для конкретных пакаджей
06:53
и мы опять придем к тому, что под каждую систему нужно будет писать скрипт
06:53
его и так надо писать
06:53
все системы разные
07:05
но должна быть возможность пользоваться, пока для твоей системы этот скрипт не написали
07:06
Идёт речь о том чтобы __хотябы__ сделать контриб опциональным.
07:07
Кто хочит секса ставит все пакеты с системы и нок без контриба..
07:07
и вовлекает в свой секс всех окружающих? ;)
07:07
Кому надо без гемора распаковывает контриб с ноком...
07:09
Да, если убрать полностью контриб то для каждой системы надо будет писать свой "скрипт".
07:10
а теперь объясните мне смысл
07:10
если что-то можно сделать бысть и без геморроя
07:10
Ну в ноке надо будет писать список зависимостей с их версиями..
07:11
то зачем это делать долго, мучительно, неправильно и получить неработающую систему?
07:11
Если в репозитории нет необходимых пакетов то кроме самого нока для этой системы надо буде дополнительно создавать пакеты нужных версый...
07:12
именно
07:12
вот нет в openSUSE 11.4 mongodb, хоть расшибись
07:13
Я не смог запустить нок на своей генте... пришлось писать ebuld и брать пакеты с репозитария, плюс два пакета поддерживаю сам, их в портадже нет.
07:13
Народ, давайте голосовать за
NOC-99
07:14
Да в Gentoo # sudo $PWD/scripts/sync-contrib || error_exit "$LINENO: contrib sync failed" постоянно падает. Приходится коментить.
07:15
Володин предлагает залить все возможные MIB'ы для всех существующих свичей D-Link'а, а потом использовать конструкцию вида : "value_re": "^(SW36XXPRIMGMT|SW3500PRIMGMT|SWPRIMGMT-DES3200|SWDGS3620PRIMGMT-MIB|SWDGS3120PRIMGMT)-MIB::dink-D.+$" (тут перечислены всего 5 серий свичей). В оригинале будет раз в 5-10 б
07:15
Я за
NOC-36 Vyt snmp для SA скриптов надо!! Маки нок не понимает!!!
07:15
Я предлагаю отказаться от этих MIB'ов и использовать конструкцию вида "value_re": "^DLINK-ID-REC-MIB::dlink-products\\.(70|113|64|117)\\.d+
07:19
я же сказал, ты не запретишь загружать локально MIB
07:19
и как только его загрузят, он тут же перестанет работать
07:19
Это проблема тех, кто захочет загрузить локально MIB.
07:20
Но конструкция (SW36XXPRIMGMT|SW3500PRIMGMT|SWPRIMGMT-DES3200|SWDGS3620PRIMGMT|SWDGS3120PRIMGMT)-MIB:
07:20
мне нравится еще меньше
07:21
Я гружу кучу мибов... Гружу пока работает нок.. перестаёт работать удаляю базу монги, post-update и дальше гружу мибы :)
07:21
К стати некоторые мибы просо убиваю нок.. Особенно от Eltex..
07:21
Вышел новый свич в серии - ничего и нигде менять не надо. И так все будет работать.
07:22
Есть куча свичей, которые выпускаются в США или в Германии, но в Росиии и на Украине их нет.
07:22
И что, сне теперь лазить на ftp.dlink.com, ftp.dlink.de и тянуть оттуда MIB'ы ?
07:22
ага, у меня такое ощущение что длинки тока в россии юзают, за бугром про такие и не слышали
07:31
Ну ноком не только в России пользуются.. Ктото в Америке имеет коммутатор которого у нас нет, загрузит к ниму миб и всё..
07:32
А я предлагаю решение, когда MIB'ы вообще грузить не надо, а все работает из-коробки
07:33
Потому как в решении Володина, кроме того, что загрузить MIB'ы, нужно еще копаться в mibaliases
07:33
Иначе работать не будет.
07:35
Сделайте smnp
NOC-36, пока оно не работает mib-ы вообще не нужны, ну может для трапов FM чутьчуть... :)
07:38
Dmitry1: твое решение работает из коробки только при условии, что MIB'ы не загрузят
07:38
кроме того, как ты планируешь обрабатывать textual convenctions, если MIB'а нет?
07:39
Я полностью согласен. Но если все работает из-коробки, зачем грузить посторонние MIB'ы ?
07:39
Что такое "textual convenctions" ?
07:39
представление данных в трапах
07:39
и прочем
07:40
Оно и без MIB'ов вроде работает?
07:41
оно там само конвертит в удобчитаемвый вид если в мибе прописан тип данных
07:41
ну ккак то так
07:42
У D-Link'а ? Даз из фантастиш!
07:42
re: opensuse 11.4, нет mongodb - repositories/server:/database
07:43
Dmitry1, да не в длинке дело :) нок так делает :)
07:43
если там указано чото типа mac-address то оно бинарные данные в трапе конвертнет в мак само
07:43
А я делаю костыль именно для D-Link
07:46
Для MAC адреса в NOC есть специально обученный bin_to_mac
07:48
это его руками в каждое правило пихать
07:48
а если мибы правильные - то и пихать ничего не надо :)
07:48
проблема тока в том что правильных мибо раз два и обчелся :(
07:48
Короче, если есть желающие найти MIB'ы для всех существующих в мире свичей D-Link'а - велкам
07:49
у нас есть syntax aliases
07:49
которые позволяют выправить косяки в MIB'ах
07:49
я вообще думаю что надо добавлять мибы тока для того железа, которое поддерживается профилями в ноке
07:49
dvolodin, да я помню, как то допиливали ага :)
07:50
У меня профиль DLink.DxS - по идее он должен поддерживать из-коробки все свичи D-Link'а
07:50
Dmitry1: я думаю мы не будем поддерживать вообще все свичи dlink
07:51
обычно на сети стоят 5-10 моделей
07:51
для них вполне можно влить mib и сделать alias'ы
07:51
Перечислю те, которые используются у нас:
07:52
и, например, нам проще заменить несколько десятков старых свичей, чем возиться с provisioning'ом и мониторингом для них
07:54
На вскидку:
07:54
DES-3010G, DES3016, DES-3026, DES-3028, DES-3028G, DES-3526, DES-3528, DES-3828, DES-3852, DES-3200-10, DES-3200-26, DES-3200-28, DGS-3100-24TG, DGS-3200-10, DGS-3427G, DGS-3120-28SC, DGS-2627G, DGS-3612G
07:55
Это только у меня на ройоне. У насе еще 15 других операторов в городе. Что ставят они - не знаю. По слухам есть еще DES-1228 и DES-1228ME. Может еще какие-то есть.
07:56
у нас гораздо меньше зоопарк
07:56
моделей 8 всего
07:56
щас например закупают только 1228\ME
07:56
ну 36 MIB'ов
07:56
переживем
07:58
Какие нафиг 36? Только одна серия DES-3000 состоит из DES-3010G, DES-3016, DES-3026, DES-3010F, DES-3010FL
07:58
В каждой серии не меньше 5-10 свичей.
07:59
Сейчас перечислю самые распространенные серии
07:59
DES-3000, DES-3028, DES-3526, DES-3528, DES-3800, DES-3200, DES-1228
08:00
DGS-3200, DGS-3400, DGS-3600, DGS-3120, DGS-3420, DGS-3620
08:01
Если брать по скромному (5 свичей в серии) - то общее количество будет около 65
08:01
Причем повторюсь - это самые распространенные серии.
08:02
А, вспомнил, у нас еще валяются такие монстры как DES-3226S, DES-3326SR и DGS-3312SR
08:03
3226S - в пень
08:04
я могу рассказать, как реально внедряются FM
08:04
Чего это? Вполне нормальный свич 2-го уровня. У нас к нему модуль есть - 2 гигабитных порта
08:04
запрашивается список моделей
08:04
для них готовятся правила
08:04
все
08:05
в твоем случае, кстати, навалили бы тебе пару тысяч правил и с довольным видом собрали бы бабки
08:05
за огромный объем работы :)
08:05
так что я еще очень гуманный способ предлагаю
08:05
Я предлагаю универсальное решение, но кривое - ты предлагаешь решение для частных случаев, но красивое
08:06
оно неуниверсально хотя бы потому, что работает только для dlink
08:06
других таких я не знаю
08:11
Неужели? Тогда смотри внимательно профили Alentis.Netping, EdgeCore.ES
08:13
Профиль EdgeCore.ES поддерживает всего одну модель ES-3528
08:13
Для остальных моделей нет MIB'ов
08:13
у ежиков почти всегда одинаковый кли
08:13
по крайней мере во дной линейке
08:13
базовые команды совпадают
08:14
снмп в том числе
08:14
4612, 3526, 3528
08:14
это то что я сам протестил
08:14
тот же get_mac везде работает
08:17
хера с два
08:18
от 3526 очень отличаеся
08:18
чем?
08:19
я сейчас про базовые вещи говорю
08:19
а не специфические заморочки типа ip source guard
08:19
не говоря уже об управлении ацл
08:20
а зачем управлять ацль через снмп через нок? :)
08:20
если планируется полноценный security managment
08:21
и acl зкщмшышщтштп
08:21
provisioning)
08:21
там ацли то, один раз шаблон наваял
08:21
че там еще то провизионить
08:21
доступ юзерам?
08:21
нафига это в ноке?
08:21
это задача дебиллинга
08:21
к управлению железом оно мало относится ваще
08:21
чой то сразу билинг. Смотри шире - не только ежи
08:21
да хоть кто
08:22
я 1 раз 4 года назад порезал всё что не надо и больше туда не суюсь
08:22
зачем это провизионить?
08:22
Причем здесь биллинг. Вот пример простой задачи: пришел новый чувак на работу - дать ему доступ на все оборудование. Radius не предлагать.
08:23
это когда ты один. А когда команда обезьянок конфигурит свитчи на доступ, а потом вылазиит что у клиента не работает куча сервисов. Что проще - проверить конфиг на предмет правильности ацл средствами нока, или писать хер знает что
08:23
нехуй команде обезъянок это давать :)
08:24
если у вас обезъяны конфигурят свичи то мне вас жаль
08:24
правильно, лучше самому ухайдокиваться)
08:24
чего там ухайдохиваться то?
08:24
один раз шаблон конфига сделать?
08:24
и дальше нехай само ползает?
08:24
Dmitry1, для таких вещей всё таки радиус ага
08:25
Вот когда радиус перестанет виснуть - возможно буду его использовать.
08:25
ты свитчи как готовишь?) у меня например так - распаковать коробку, достать, подключить, залить свежую прошивку, залить конфиг из шаблона с откорректированными данными(хостнейм и ip к примеру). Хорошо 1 свитч, а когда 20-30? полдня работы улетит нахер
08:25
а если нок будет виснуть? :))
08:26
некогда будет другие задачи решать)
08:26
_4ePTeHok, у меня они стопочкой линками тупо соединены, по дхцп адресочек и тупо всё скриптом разливается ;)
08:26
всей автоматизации то
08:26
причем тут вообще ацль провизионинг?
08:26
да при том, что оно бывает нужно
08:27
Дима тебе пример конкретный привел
08:27
правильность конфига ноком вроде как и щаз можно проверить
08:27
user manage это не ацль провизионинг
08:27
а кто говорил юзер мгм, если доступ режется по acl к примеру?)
08:28
доступ куда?
08:28
командам ежика?
08:28
к логину на него вообще
08:28
Дима говорит про юзер мгм
08:28
именно что авторизация+аутенфикация
08:28
у вас доступ к управлению открыт для всех чтоли?)
08:28
бля
08:29
для кого для всех то?
08:29
ну знать логин и пароль надо еще да
08:29
у меня управление в _отдельном_ влане
08:29
куда доступ порезан _один_ раз в ядре
08:29
ВСЁ
08:29
че там еще провизионить то?
08:29
топологии у всех разные
08:29
чего все сводить к своей то
08:29
ну это дебилизм если у юзеров есть возможность долбиться на мгмт свича
08:29
дык я то с нуля сеть строил ;)
08:29
у нас нет, но режется это acl в ядре
08:30
А если свич 3-го уровня? Юзер по любому будет долбится на него
08:30
Dmitry1, тоже самое - один раз настроить
08:30
шаблон конфига и всё
08:30
доступ разрешен тока для мгмт рабочих станций
08:31
Это когда один человек рулит всем.
08:31
А у нас 15 операторов, каждый делает так, как умеет. А умеют они максимум - обжимать фитуху.
08:31
и нафига таким давать доступ?
08:32
Чтобы хоть логи посмотрел.
08:32
ну так в ацль то всё равно с его адреса надо тогда доступ дать
08:32
у нас конфиг по inventory генерируется
08:32
логи можно смотреть в том же ноке
08:32
зачем конектицо на свич?
08:34
Задача - стоит комп диспетчера. Там крутится как всегда винда. Диспетчер хочет лазить в интернете. Поэтому он подключается как обычный абонент. Вопрос: Какие ACL ему прописать надо?
08:34
согласно профилю на BRAS :)
08:35
ладно кончайте демагогить. Мне кажется была бы очень удобной плюшка, когда в ноке можно поглядеть ACL для каждой железки, +самое главное - комментарии к каждой строке, ибо в IOS нету такой возможности. А бывает очень нужно
08:35
бля причем тут свичи ваще
08:35
я не понял
08:35
операторы рулятся в биллинге как и абоны
08:35
_4ePTeHok, стяни конфиг и впиши коменты, в чем проблема?
08:35
neonman, если оно меняется ежечасно?
08:36
а зачем его ежечасно менять?
08:36
Я бы не говорил, если бы это не было моей головной болью.
08:36
ну блин, у нас весь офис и все диспетчера в биллинге со своими учетками
08:36
так же как и обычные абоны
08:36
всё остальное - веб интерфейсы с паролями\
08:37
нафига им давать консоль свича - хз
08:37
neonman, у нас доступ снаружи на атс ограничено ACL, чтобы не допустиь левых валов коннектов, при этом своим клиентам мы обеспечиваем доступ с любого адреса. Угадай как.
08:37
и тем более ежечасно менять ацль
08:37
На мое предложение поставить в комп вторую сетевуху и завести на нее кправляющий влан мне ответили, что с 9-го этажа на 1-й заведен всего один кабель, а ставить управляемый свич в офисе - слишьком дорого.
08:38
я бы не стал заводить управляющий влан на комп диспетчеру
08:38
от греха подальше :)
08:38
мне хватает веб-интерфейса
08:38
более им там нафиг ничего не надо
08:39
для этого то я как раз и ставлю им нок ;)
08:39
Знаешь, как у нас на одном из районов мониторили центральный свич? В начале рабочего дня поднимались на чердак и смотрели на количество горящих на нем лампочек.
08:39
он неуправляемый чтоль?
08:39
э
08:39
а зачем тогда пешком ходить? :)
08:40
А потому как он 2-го уровня. Или я ем управляю, или они.
08:40
а причем тут уровень? повесь мониторинг
08:40
делов то
08:40
Какой мониторинг? Тот, который мы сейчас совместно пишем? NOC называется?
08:41
нок не мониторинг :)
08:41
нок управлялинг :))
08:41
да и вообще, неужели мало мониторингов?
08:42
А где тогда взять такой, к которому можно по сети обращаться? D-View Enterprise Edition?
08:42
ниасилил
08:42
забикс, зенос, нагиос
08:42
мало?
08:42
Свич - D-Link !!!!!
08:42
и чо?
08:42
154 Matching Host Entries Displayed
08:43
Пролистай экран на пару страниц выше, и увидишь, с чего все начиналось.
08:43
[12:39:01] <Dmitry1> Знаешь, как у нас на одном из районов мониторили центральный свич? В начале рабочего дня поднимались на чердак и смотрели на количество горящих на нем лампочек.
08:43
У D-Link - кривые SNMP
08:43
neonman, считает что мониторенг - это пингуется ли свитч)
08:44
А там половина района - "мыльницы". Я пока не научился их пинговать.
08:48
статус порта по снмп снять нет проблемы
08:49
и оид там стандартный
08:50
у меня с длинков даже такие вещи есть - Power OK - 3
08:55
Герой?
08:56
08:56
Вот там в "1.3.6.1.6.3.1.1.4.1.0" - приведена мапка свича.
08:58
ну конечно, лучше же ножками бегать на чердак ага
08:58
И, если я загружу MIB'ы, как хочет Володин, в правиле это будет выглядеть как "^SW36XXPRIMGMT-MIB:::DLink-DGS-3627g^"
08:58
вообще в ноке раньше тупо по оидам делали, без мибов
08:59
А для DES-3200-10 будет выглядеть как "^SWPRIMGMT-DES3200-MIB::Dlink-DES-320010"
09:00
Вот расскажите мне регексп, который бы скоррелировал SW36XXPRIMGMT-MIB и SWPRIMGMT-DES3200-MIB ?
09:00
И это всего для двух серий свичей!
09:01
Или в каждом правиле писать километровую строчку для регексп?
09:01
В чем тут удобство?
09:05
а ты что думал, в сказку попал? это же китайцы
09:05
если сделаешь трансляцию MIB'ов, то regexp тебе не нужен
09:05
всегда будет один и тот же MIB
09:10
Т.е. ты предлагаешь сделать трансляцию для следующих MIB'ов: common-mgmt, l2-mgmt, l3-mgmt. Причем для каждого свича это будут три записи в mibaliases
09:10
да и пусть будут
09:10
от зоопарка всё равно никуда не денешься
09:10
А кто эти записи будет делать?
09:11
ну давай я сделаю :)
09:11
кто то же всё равно должен делать
09:11
Я большей половины свичей D-Link никогда в глаза не видел.
09:11
да и чзать на них
09:11
делай для того, что у тебя под руками есть
09:11
не надо за весь мир думать
09:11
башка лопнет :)
09:12
что правильно
09:12
лишние mib'ы и трансляции можно добавлять по мере обращение
09:14
дык это теперь для каждой железки по мибу вливать в бд?
09:14
всмысле для каждой модели*
09:21
а как понять к какому в итоге сводить то их?
09:21
Причем постоянно отслеживать изменения в MIB'ах или появление новых железяк :(
09:21
К DGS-3612
09:21
ну я к примеру для ES
09:21
У DGS-3600 серии чейчас наиболее полный MIB
09:22
И наименее глючный
09:22
но не факт, что все oid'ы так совпадут
09:25
кто-нибудь знает, по какой причине JS ругается на console
09:25
?
09:35
старая версия JS движка.
09:36
насколько старая она должна быть?
09:36
вроде как console.log был всегда?
09:39
коллеги, добрый день:)
09:41
есть проблема с работоспособностью НОКа в браузерах IE, Firefox 5. Ни у кого, случаем, подобного не возникало?
09:43
при попытки открыть главную страницу - получаю просто белый экран. Судя по access.log апача все Js-ки нормально отдаются, в error.log тишина. Отладка IE ругается на console.debug("Defining NOC application"); в app.js - Объект не поддерживает свойство или метод "debug"
09:44
уже пробовал ковырять настройки IE на предмет безопасности - не помогло
09:45
console поидее стандартный объект js, но почему-то такая "мистическая" проблема таки всплывает
09:46
в опере и FF 7 все работает нормально
09:46
даж с андроид-девайса открывается=)
09:49
выкинуть ие нафиг
09:49
строго указать браузеры для работы
09:50
и не заниматься головняком
09:51
для IE
09:51
window.console.log("The file opened successfully");
09:52
09:53
09:54
IE не имеет метода debug()
09:54
почитал про мибы... пока я за вариант Dmitry1.
09:54
относительно длинка
09:56
Я тоже попробовал почитать :) Но ничего не понял :)
09:56
Почему нельхя oidalias исопльзовать? И что конкретно делает mibalias? :)
09:59
Как я понял Dmytry1 - надо заалиасить одну переменную из MIBа - на другую переменную...
09:59
нет? :)
09:59
mibalias позволяет заменить один MIB другим.
09:59
Да
09:59
Я обновил немного
NOC-99. Там пример появился
09:59
KTO-TO_, посмотри ещё логи за вчера. там начало
09:59
Типа 1.3.6.1.4.1.171.11.113 = 1.3.6.1.4.1.171.11.70 и 1.3.6.1.4.1.171.11.118 = 1.3.6.1.4.1.171.11.70.
10:00
`kk: Лучше бы кто-нибудь скомпилировал :)
10:00
так вот, мне кажется, что это почти oidalias - тольк не по всему OIDу, а по части.
10:00
Может просто расширить текущий функицонал?
10:01
ну как-то так. Смысл в том, чтобы заменить два октета в MIb-е до того, как его преобразует в буквенный вид
10:01
Может такое быть, что у одного свича отличатеся функционал от другогу, и поэтому MIBы разные и нельзя алиасить?
10:02
Так для этого и перечисляются серии свичей, у которых одинаковый функционал.
10:02
Dmitry1: Не "заменить два октета" - это не совсем тоже самое "заменить начало октета" :) Хотя может и пофиг...
10:02
В пределах одной серии функционал идентичен
10:02
Толькомибы у них разные?
10:03
Эм, я, емнип, натыкался на разное поведение 3028 и 3028G
10:03
Да. Китайцы решили сделать для каждого свича свои уникальные MIB'ы
10:04
evyscr: 3028 и 3028G - это свичи из разных серий
10:05
oidalias заменяет начало OID'а
10:05
проблема в другом - надо еще и имя MIB'а переписать
10:06
то есть нам надо не oid'ы переписывать
10:06
А имя то зачем переписывать?
10:06
а получить имя вместо DLINK-<хреньхрень>::<trap> что-то вроде DLINK-<однахрень3600>::<trap>
10:06
но при этом использовать TC из реального MIB'а
10:07
вот это и делается alias'ом MIB'а
10:07
Зачем TC из реального миба? Если мы oid поменяли, то должны понимать, что TC будет из того МИБа, на который мы поменяли
10:08
dvolodin: Dmytry1 утверждает обратное :)))
10:08
представь, что у тебя enumeration с одинаковыми именами но разными цифровыми значениями
10:08
oidalias врать начнет реально
10:09
декодировать надо строго по OID
10:09
а вот имя для матчинга в правилах можно и нормализовать
10:09
У нас демократия. Голосуйте за
NOC-99. Jira позволяет голосования прводить.
10:09
Да. Начнет врать. Но если начнет врать - можно убрать алиас и получить реальный миб.
10:09
и поломать весь FM
10:09
а так - он просто не будет врать
10:10
dvolodin: Нет. Почему? Ты уберешь алиас для одной железки, у себя в FM. Делать надо только сомысленно.
10:11
и начнешь делать для нее полный набор правил
10:11
dvolodin: нет, не полный. А только на то событие, на которое убрал алиас - все остальные работать будут.
10:13
Я про mibalias уточнить. Он приравнивает один mib к другому? По именам?
10:15
Но так как у d-link на каждый свич 2-го уровня 1 миб, а 3-го уровня 2 миба, то представь количество записей в таблице mibaliases
10:15
Только название MIB'а
10:16
В остальном MIB'ы совпадают где-то на 90%
10:16
Он название миба подменяет в разрезолвенном OIDе!
10:17
да
10:17
а я предлагал менять сам OID до резолвинга
10:17
Количестов MIBAlias'ов это не беда. ИМХО. Надо будет один раз сделать.
10:17
так я могу целую серию свичей одним правилом записать
10:18
Вопрос в том, можно ли так менять имя? Нет ли в каких-то железка, специфичных только им OID'ов?
10:18
а так мне прийдется на каждый свич 1-2 mibalias'а сделать и 1-2 MIB'а залить
10:18
Есть конечно такие железяки.
10:19
Для них можно отдельные правила сделать.
10:19
Если использовать mibalias, то это получится просто один собирательный SNMP профиль :)
10:19
Но для 90% железяк подходят стандартные l2mgmt и l3mgmt MIB'ы
10:19
Dmitry1: А как ты сделаешь отдельное правило, если у тебя заалиаситься все в оригинальный рпофиль?
10:20
вернее не "в оригинальный", а просто заалиаситься
10:20
Ну так не все алиасить, а только то, где MIB'ы совпадают
10:20
Но я же говорю, таких железяк 90%
10:20
Тот же DGS-3100 вынесли в отдельный профиль
10:21
Профиль для DGS-3600 серии сабый богатый по фичастости пока
10:35
Dmitry1: Теперь я все понял. И, imho, алиасить mib'ы понятнее. Если еще сделать какой-нибудь прото-миб :)
10:36
Засада с алиасами в том, что все события будут выглядеть как на одной железке и называться именем это железки...
10:37
Хотя... Если алиасить, например, в DLINK-L2MGMT-MIB все мибы типа DGS3612G-L2MGMT, DGS3612-L2MGMT и т.д. , то все будет в порядке :)
10:39
dvolodin: А насчет TC по основному MIBу... Тоже могут быть проблемы. Вот преобразовали мы значение, а оно в правило не попало, т.к. тот же textual conversion немного буковками отличается.
10:39
тогда 100% другое правило
10:40
или, накрайняк, syntax alias'ом перебивать TC
10:44
А
NOC-99 решается oidalias'ом? Да? :)
10:45
oidalias'ом не решается, потому как в JSON туда нельзя вставить regex
10:45
Ведь это получается mibalias, только TC по правилам "алиаснутого" миба
10:45
Прийдется все равно все несколько сотен алиасов вручную вбивать
10:45
Dmitry1: Нельзя regex... Можно же много строчек .
10:46
Может радикально подойти? :) При загрузке MIBов... Если MIB одинаковый - алиасить :)
10:46
Если нет, то уже будьте добры - oidalias
10:46
Найди мне MIB'ы от DGS-3120-28SC-EI -добавлю
10:47
От такой же как и все остальные? :) Скопировать его? :)
10:47
А с регеxp - я знаю, что вся серия DGS-3120 - это цифера 117
10:48
Что значит скопировать? Откуда я знаю какой он, если ни в Росии, ни на Украине его не продают
10:49
Погоди... Под regex ты его загнать хочешь, а приравнять к любому свичу из этой серии - нет?
10:49
И в MIB'ах, которые я стянул с dlink.ru его нет
10:49
я наоборот, хочу приравнять его к серии
10:50
а то, как называется у него MIB, чтобы засунуть его в mibaliases - я не знаю.
10:51
Я могу найти только те MIB'ы, которые лежат в свободном доступе на FTP
10:51
Если новая модель свича - то MIB'ы могут появиться и год-два спустя
10:51
Или же за бабло покупать D-View
10:52
Dmitry1: Так а зачем ты сейчас хочешь его приравнять, если у нас нет железки? будет желдезка - будет миб. не будет проблем :)
10:53
Если я сейчас сделаю один алиас на всю серию, то мне будет пофиг, какие свичи будут добавляться в эту серию. И я не буду лазить по забугорным ftp серверам, чтобы добавить MIB
10:53
Dmitry1: Приравнять свич к серии - это разве не равно "скопировать любой миб из серии"?
10:54
Что значит скопировать? Каждый MIB имеет свое уникальное название.
10:54
Я предлагаю вариант, когда абсолютно безразлично сколько свичей в серии
10:55
Посмотри пример regex в
NOC-99
10:56
Посмотрел. Там ты предлагаешь вообще ВСЕ свичи d-link из 3-х серий приравнять к одной. Скорее всего ты прав.
10:56
Но :)
10:57
Не все, а только те, которые перечислены в REGEX.
10:57
Вдруг появиться новый свич в серии и MIB у него будет свой? А regex ты уже прописал. И будет все непонятно как работать.
10:57
Dmitry1: У тебя там 3 серии. И я так понял, что \d+ - это ВСЕ свичи в этой серии.
10:57
Нет. В пределах одной серии все свичи имеют идентичные MIB'ы
10:58
да
10:58
Точно? :) Прсото у меня сложилось впечатление, что у всех dlink'ов разные snmp ;)
10:58
Разные только 8-й и 9-й октеты.
10:59
У 90% свичей все естальное совпадает.
10:59
Для нестандартных 10% можно написать другие правила
11:01
Плюс в моем методе - что совершенно не нужно будет засорять NOC ненужными MIB'ами, потому что будет использоваться только один
11:02
Сейчас более развернуто напишу в
NOC-99
11:06
В твоем способе есть минус - "магия". В mibalias, в будущем, можно будет через веб связывать. И будет понятно что с чем связываешь.
11:07
ну да, особенно с кривыми китайскими мибами то
11:07
А то что у d-link'а стопицот мибов - это конечно плохо. Но это же dlink :)
11:07
которые не всегда резолвятся
11:08
_4ePTeHok: А это уже второй сложный вопрос :)
11:09
да мне не жалко закинуть все стопицот mib'ов в NOC. Просто подозреваю, что потом с ними больше бедет проблем, чем без них.
18:13
How do I use the zone transfer feature to import to IPAM?
18:13
18:39
via AXFR request
18:39
19:03
`kk, I know how to do zone transfer, I don't know how to get that into NOC IPAM
19:03
`kk, also, do you know what "Auto Generated" check box does in NOC?
19:07
dvolodin, I've been told you know the IPAM section of NOC, do you have time to answer a few questions?
19:07
19:08
also, what does the "Auto Generated" check box do in NOC?
19:08
in references to a DNS Zone
19:10
auto-generated means the task cm.dns_pull will generate zone file and store it in the repo
19:10
A/PTR records will be taken form IPAM
19:11
to use zone transfer
19:11
Ok, so I want all of my zones auto generated
19:11
yes :)
19:11
go to the prefix, press <<toools>>
19:11
then fill NS and zone to transfer
19:12
ooh, nice, I odn't know why I didn't find that earlier
19:16
what do I need to setup to get it to generate reverse DNS?
19:16
do I just need to create my reverse zones?
19:23
dvolodin, the zone transfer isn't working for me, I keep getting "0 IP addresses uploaded via zone transfer
19:23
"
19:25
It looks for PTR records
19:25
which must be inside prefix
19:26
Is there any way to auto generate the PTR records for a zone for the first time?
19:27
s/zone/prefix
19:30
dvolodin, when you say "It" do you mean in reference to IPAM import, or DNS reverse generation?
19:31
IPAM import
19:31
gets PTR and injects them into IPAM
19:31
to auto-generate PTRs use Address Ranges with FQDN template
19:33
ah, ok ,thanka
19:34
but that will generate PTRs? I thought created A records
19:39
every address record in IPAM can be reflected as A record in forward zone, accoding to FQDN, and as PTR record in reverse zone, accoding by address
19:42
Right but if I have 120 /24 subnets, I have to create a zone fore each one manually, right?
19:43
or will NOC create the reverse zones for me?
19:47
Also, will NOC auto increment the serial of a zone?
19:58
NOC will maintain serial of a zone
19:59
you can upload a list of zones from file
19:59
in dns zones -> tools
20:02
Ok, another question, When do you use adress ranges verses a prefix?
20:02
I have a /24 subnet that has been assigned to customers in /30 blocks
20:03
I should do a /30 for each customer as a prefix, right? then should I also do an "addresss range" so that I have reverse DNS for them?
20:38
yes, you should do a /30 prefix per customer
20:39
I think there is no too much profit to use ranges to generate only 2 addresses
20:45
What else are adress ranges normally used for? fqdn generatoin
20:54
locking, fqdn generation
20:54
classles reverse delegation
Share this page
Share this page: