nocproject.org

http://forum.nag.ru/forum/index.php?showtopic=47185&view=findpost&p=658705

http://kb.nocproject.org/display/SITE/2011/11/23/NOC+0.7%281%29+Released

http://kb.nocproject.org/display/DOC/0.7

http://freecode.com/projects/noc

Фу, притомился release notes писать

напишите, что-ли, что-нибудь хвалебное

и новость на opennet не помешает

Щас попробую написать новость на opennet.

а у всех работает удаление management object'а?

доброе

dvolodin: добавь в release notes информацию об setup_session() и shutdown_session()

объект нормально удалился после зачистки всех таблиц эвентов

dvolodin, а можно расширить функционал ./noc events ... до дропа эвентов?

или может уже есть какой-то механизм фильтрации-архивирования-дропа

сейчас, я так понимаю, Action только show и reclassify

До релиза 0.7 FM будет значительно переработан.

Запостил статью на openet

http://www.opennet.ru/opennews/art.shtml?num=32380

Отпишитесь там, плиз.

Dmitry1, root cause analysis - хоть как-то работает, хоть какие 2 сислог или снмп трапа он может скоррелировать реально сейчас а не теоретически?

конечно

например?ъ

Смотри alarmclass Link Down

У него аж 4 root cause

Причем это только то, что сделали "на коленке"

zi_rus: RCA работает, он уже сейчас связывает падение BGP сессии и падение линка, например

Пока в FM идет тупо добавление ивентов и классов

то же и с LACP

dvolodin, просто бомбардировка меня по почте пингфайледами меня сильно смущает

не работает пока корреляция аварий с разных железок на основании топологии

а ты проверь количество файлов на процесс

и убедись, что у тебя ядро ICMP не ограничивает, как на фре

Когда их накопится достаточно много, будет проведена работа по корреляции, выставлению root cause, выставлению приоритетов (warning, critical, info и т.п.)

dvolodin, кстати по поводу ядра, я что-то последнее время не наблюдаю ложных аварий

пинг файледы последнее время реально не пингуются

В будущем, под корреляцией будет пониматься набор каких-либо действий, облегчающих определение причины аварии, и если возможно автоматическое ее устранение

ну так здорово ведь :)

проверь еще такую вещь

в noc-sae.conf есть параметр force_plaintext

убедись, что ты не криптуешь обмен между локальными SAE и активатором

force_plaintext = 127.0.0.1/32

Народ, отпишитесь на opennet.ru

с RCA следующая задача будет - на основании топологии свести ping failed'ы из цепочки свичей в топологии типа "сопля" к отвалу первого свича по пути

zi_rus: а активатор к какому адресу коннектится?

host = 127.0.0.1

dvolodin, в новости сделали справедливое замечание

кстати тут заметил, у многих проектов подобного рода есть тестовые серваки

где можно в живую попробовать поработать с системой

можно тоже что-то подобное реализовать

чтобы человек мог и IPAm оценить и SA и FM

скажите, а отсутствие обработки "raise PermissionDenied" - это баг, known bug или фича?

Это пока known bug :)

zi_rus: Так напиши ответ, что система интуитивно-понятная и бла-бла-бла, поэтому тестового сервака не надо

evyscr: из web?

dvolodin: да

evyscr: http://bt.nocproject.org/secure/IssueNavigator.jspa?mode=hide&requestId=10101

"The selected filter is not available to you, perhaps it has been deleted or had its permissions changed."

еще раз

Это не Known Bugs, увы

+ create issue

:)

Я, зажравшийся, привык к чему-то вроде http://freeciv.wikia.com/wiki/Known_Bugs

jira нормально отображает

могу сделать фильтр known bugs

Хм. Вот был бы человек, работающий в режиме полной занятости, былобы и это. А так делаем, что успеваем :)

у меня одного сегодня kb.nocproject.org целый день - то доступен, то совсем недоступен?

lexus-omsk: не только сегодня

и не только kb

ну я для примера kb сказал

понятно, что всё на одной виртуалке скорее всего

dvolodin: а в фильтр будет собираться по тэгу/кейворду или как?

http://bt.nocproject.org/secure/IssueNavigator.jspa?mode=hide&requestId=10200

можно и свои фильтры делать

Dmitry1, интуитивно-понятная - это ты пошутил? я тут с dvolodin общаюсь, напрямую с разработчиком, и то половины не понимаю, а ты тут "интуитивно-понятная"

zi_rus: это нормально для любой сложной системы

можно, как вариант, поставить что-нибудь коммерческое за пару лямов и обкуриться мануалов по 1000 страниц

или заплатить интегратору и курить сопроводительные записки по 100 листов и проводить по десять совещаний в неделю

все относительно

dvolodin, любую сложную систему можно использовать хотя бы по минимуму, просто тыкаясь, многие миллионы людей в мире пользуются Windows, не имея вообще никаких навыков общения с компьютером. NOC же у меня не получилось даже установить, пока до irc не добрался

Я тут биллинг пишу для своей конторы. На каждый "чих" делаю changelog, публикации на корпоративном сайте, опросы и т.п.

И все равно находятся идиоты, которые принципиально не хотят читать, слышать и т.п.

их будет все больше)

можно говорить про идиотов когда есть дока и ее никто не читает, но когда ее практически нет, то сложно к этому апелировать

ибо читать нынешние не умеют

ну вот по установке есть материалы на сайте

Дока есть: http://kb.nocproject.org/display/DOC

zi_rus: угу, потыкайся в SPECTRUM или NNM :)

или в SRC-PE/SDX, или в HP SA, или в Axiom

Не, мне больше нравятся цисковские конфигурации, когда, например опции dhcp сервера исключительнов цифровом виде.

В общем хоть FAQ пиши

Ну откуда обычный человек знает, какой цифровой код опции default-gateway ?

Если человек знает, что хочет, и готов искать, то он находит решение

в противном случае - хоть обпишись доков, результат будет нулевой

Dmitry1, это вы еще настройки генератора статистики(RDR) cisco SCE не копали..) там вообще все опции в виде 0xfac432)

Я видел Cisco генератор профайлов для DOCSIS, который стоит кучу зеленых. После того, как я его увидел - стал вручную в теустовом файле сам писать профайлы.

evyscr: не торопись пока :)

inventory мы не анонсировали еще

Инвентори обещает быть вкууусной :) Задумок - мильён.

Я просто положил имеющиеся задумки еще и на кабельную часть

результат получился неважнецкий

но возникло несколько идей по расширению имеющейся модели

если сейчас между объектами есть 3 вида связей

В частности, привязка "железных" портов и аппаратных частей (chassis, FAN, PSU) к FM, сбор данных для "бухгалтерии" и т.п.

то в новой модели типы связи между объектами тоже можно будет задавать

Плюс, как облегчение определения "узкого места" - сравнение физических характеристик линка с текущими.

то есть могут быть типы связи "УПРАВЛЯЕТ", "Находятся рядом"

Или связи "зависит от", типа когда выпадает целый каскад устройств

по ГИСу тоже подвижки пошли

это вычисляется

жизнь вообще суровая штука

Кстати, связи "зависит от" отлично подходят для схемы бесперебойник -> устройство

что есть "ГИС" в данном случае?

например есть у нас переход из канализации на фонарный столб

:)

кто до этого додумался и как физически реализовали - загадка, подозреваю, что сделали эротичную ленинградку из колодца на столб

вот понадобится такую гадость в inventory пихнуть, хоть лбом об стену бейся

:)

Это смотря какой инвентори

И это скорее всего тоже будет :)

Но почему все эти знания (о текущей работе над инвентори, о планах) являются скрытыми?

Наличие sacred knowledge является показателем какой-то неправильности в организации процесса

(по крайней мере, так меня убеждали)

http://kb.nocproject.org/display/DEV/Home

Тут как-бы будут публиковаться новые планы

evyscr: почему sacred?

dvolodin: а потому что надо допытываться

будет реализация, будет что показывать широкой общественности

почему допытываться? спросил, получил ответ :)

приятного аппетита ;)

Может действительно завести какую нибудь страничку с перечнем будущих плюшек?

фотонные звездолеты писать?

Нет. Это дело далекого будущего, а народ интересуют планы на ближайшие пару лет.

Хотя в инвентори можно было бы и добавить, как пример.

dvolodin: Вопрос по repo :) Вернее по формированию repo_path.

давай

Верно ли я понимаю, что у объектов RPSL, AS, DNS - repo_path формируется автоматом?

И только у объекта Config - берется из managed object?

у первых трех из имени

у config -- <prefix>/config/<repo path>

Значит правильно :)

Я тут хочу сделать - один репозиторий на один managed object. Чтобы номера ревизий были индивидуальными, а не общими...

И можно, навреное, будет несколько конфигов хранить....

Или я странного хочу? :)

Еще было бы здорово, если бы я мог создавать какой-нибудь шаблон для repo_path у MO

вообще для каждого свои ревизии это правильно да

я тоже так хочу

Давайте закончим FM, для начала :)

:)

KTO-TO_: а какой смысл в отдельных ревизиях?

коммитятся строго изменения для одного объекта

если уж настолько сильно хочется отдельного интима, можно вообще сделать отдельный тип VCS

на каждый объект своя нумерация

dvolodin: Когда смотришь diff, то ревизии неподряд - напрягают. Как-будто что-то пропустил :)

который будет делать по репо на объект

у меня вообще есть нехорошее желание упрятать репо в GridFS

А чем это будет хорошо?

сильно много заморочек не надо

заипешься потом админить зоопарк

репликация прозрачная

и репо как отдельного класса вообще не будет

а диффы как?

также как и сейчас

текущая версия лежит целиком

о

тот же hg?

остальное - diff'ы от последующей

сейчас реализация хороха тем, что в /var/repo хряняться в текстовом виде конфиги, и я их напрямую могу в свич залить

да-да! :)

кто мешает расшарить gridfs по webdav?

и делать copy сразу с http?

или смонтировать его в read only?

Смонтировать - где? через fuse?

а еще fusefs и т.п.?

бля

огород

костыли

зоопарк

хватит ерундой страдать то

ну не знаю, mac os нормально монтирует DAV и не жужжит

имхо не стоит увлекаться монгой :)

давайте еще и сислог в бинари складывать

как в федоре 17

он у нас и так в бинарях

на серваках еще и дав городить

BSON :)

я не про то

да не надо его городить, то

[14:27:48] <dvolodin> кто мешает расшарить gridfs по webdav?

шикарно ага

нативный функционал NOC, блин

один костыль, второе подпорка

самое то вебдав пихать

если он REST умеет, то научить WEBDAV - дело одного часа

зато та же KB ляжет в виде файла

на DAV

Для KB - согласен

да и pyRules можно будет туда же уложить

и редактировать нормальным редактором

совсем для отморозков есть nginx-gridfs :)

Только если оно будет перчитываться сразу, после редактирования

Для конфигов - нет. Обязательно нужно иметь где-то обычный текстовый файлик с конфигом.

+1

бывают совсем аварийные случаи, спасает тока флешка или ваще винт на другом компе

текстовик вернуть к жизни гораздо проще

Я так, например, вообще tftp доступ на папочку с repo открыл, чтобы свичи могли получать свои конфиги при загрузке через bootp

И мне не важно, запущена ли в это время mongodb, или нет

ну, например, сделаем фишку - зеркалирование актуальной версии в каталог

с возможностью одним кликом откатить файл в зеркале на любую ревизию

или другая проблема

Не-не. без клика, без nginx, без mongo. В любом случае должна быть какая-то рабочая версия конфига.

По закону подлости, конфиг нужен тогда, когда связи почти нет. И чем проще достать/посмотреть последнюю, предпоследнюю версию, там лучше

например, надо чтобы конфиги свичей каждого конкретного горада падали на сервер в этом городе

Dmitry1, вово, и я об том же

dvolodin, не увлекайся))

dvolodin: не надо над конфигами пока издеваться :)

НУжно, чтобы конфиги падали на FS, которую я потом смогу открыть где угодно, и носить где угодно, хоть на флешке.

а надо в другой город - hg pull/push via ssh :)

И, зачастую, коллекция флешек помогает гораздо лучше, чем супер-пупер система резервного восстановления

В частности - поднимать удаленный свич едет человек, у которого на руках ноутбук и флешка.

так какая ему разница, как он этот файл получил

download из NOC или выдрал из репо

с репо ему ее еще кто-то отдать должен

и как с разделением доступа быть?

А не надо REPO. Флешка воткнута в комп. На ней всегда свежие версии конфигов.

как-то они туда попадают?

Да пофиг как. Как пример - флешка смонтирована как /var/db/noc/repo. Самое главное, что даже если физически навернется комп с монгой, и меркуриал, то все конфиги есть на флешке.

Угу. Монга может быть на дргом компе :) и надо будет конфиг свича, который соединяет noc и монгу :)

Возможные улучшения CM я вижу в создании отдельного каталога, где будут храниться конфиги, или создание нескольких каталогов, где будут храниться их копии. зачастую народу нужен просто конфиг.

Как вполне штатная ситуация - сгорел свич, а на его место ставят другой.

что-то поменялось ? пытаюсь сделать hg pull - отлетает по атймауту

"abort: error: Connection timed out"

dvolodin: смотрю в vcs (видимо плохо:). Туда передается тольк repo и path. Как добравться до MO?

из path, наверное

VCS - абстрактный аналог файловой системы

В path у меня, то что забил в БД... Так? До самого МО объекта, я никак не доберусь. Так?

только по repo_path

он уникальный

Т.е. чтобы сделать как я хочу - надо класс Config мучать или что-то хитрое писать в repo_path при создании МО?

второе

Например, с помошью pyrule и ДБ триггера... Или есть способ другой? :)

смотря что хочешь

заполнять repo_path по имени?

тогда db trigger

хочу - отдельный репо на каждый MO. Но поскольку, я из vcs не могу достучаться до MO, а переписать класс Config - нельзя, то остается только как-то автоматом заполнять repo_path...

KTO-TO_: уж коли мы отрелизились, посмотри NOC-151

ок

надо бы положить свежую extjs, вынести патч ext-bugfix.js

ну и потестировать, что оно не сломалось в целом

dvolodin: Что-то они там с ресайзом покрутили... В хроме не всегда ресайзится... А баг полечили, да :)

а раньше ресайзилось?

Да. Все нормально.

А сейчас переодически скролбар выскаивает...

А так - вроде все ок, остально.

а

со сроллбаром была проблема на Safari

с 4.0.2a

Угу. А теперь она на хроме появилась.

Косяк где-то с вычислением нового размера. Если перейти с вкладки на вкладку - то все ок.

а в чем дело - config pull делаю, пишет что все ок. а результат нулевой, в конфиге пусто ?

логи смотри

в том-то и дело - в логах чисто

2011-11-24 14:52:57,270 1 script threads (50 max)

2011-11-24 14:53:02,770 Script Cisco.IOS.get_config(10.200.200.56) is completed

2011-11-24 14:53:03,846 MRT task=8/8 object=7609-core-sw(10.200.200.56) script=Cisco.IOS.get_config status=completed

в шедулере тоже все хорошо? repo_path у объекта указан?

KTO-TO_: они в ExtJS как-то свой скроллер делают

KTO-TO_ да, все указано. самое забавное что из core-sw->Scripts->Cisco.IOS.get.interfaces отработал нормально

в логах scheduler'а глянь

хм... а в /var/repo/config - лежит рабочий конфиг !

именно с той железки

удалил-добавил железку, все сработало..

В большую сторону ресайзится нормально... А вот в меньшую :(

в сислог начал сыпать... Nov 24 07:30:54 localhost python: abrt: detected unhandled Python exception in ./scripts/noc-correlator.py

сморти в /var/log/noc, что там происходит

2011-11-24 15:50:18,445 noc-activator[#0]: Heartbeat lost. Restarting

2011-11-24 15:50:18,446 noc-activator[#0]: killing

2011-11-24 15:50:19,447 noc-activator[#0] daemon is terminated with status 0

это нормально ?

смотри noc-correlator.log

heartbeat'ы отключи активатору

или запусти несколько актиаторов

кстати, о демке и примере вообще. Используется ли noc (FM?) для {kb,bt}.nocproject.org ?