nocproject.org
02:39
ку всем
02:40
есть кто живой???
02:50
сложный вопрос
02:50
есть ли жизнь с утра?
02:52
если ты не с похмелья,то вполне
02:52
на меня напрмер с утра желание работать часто нападает,правда ненадолго
02:53
итого, будем считать, что жизнь с утра есть
02:54
Izya12: вопрос какой был?
02:56
Может ли NOC управлять D-Link DIR-100 в свичовой прошивке
02:56
???
02:58
там проблемы с telnet'ом были
03:02
с телнетом и у меня проблемы
03:02
не могу найти список команд на дир д1 релиз
03:02
который новый
03:03
кстати может у кого есть команды телнета???
03:03
для DIR-100 D1 релиз
03:04
а help'a нету там чтоль?
03:04
в консоли то
03:16
ща покажу вывод шелпа
03:24
help с DIR-100 D1 по telnet
03:24
#help
03:24
Commands:
03:24
wan status pls evt dns $
03:24
save commit cdbreset upgrade eraselp help
03:24
ping mdio arp time route ifcfg
03:24
parm mactbl speed phy hub easysetup
03:24
reboot led gdb echo mem bwp
03:24
log vlan nat hnat socket top
03:24
free sleep http upnp
03:25
Izya12, pastie.org please!
03:25
ок
03:26
03:26
Выводит именно так
03:32
проблема в том что у нас на сети больше 500 диров и мне часть из них(300) надо перенастроить(поменять Vlan)
03:32
руками это очень долго и гиморно
03:33
остальные коммутаторы Dlink я перенастраиваю скриптами которые пишу сам
03:33
Izya12, погодь слегка. щас Dmitry1 проснется. он большой гуру по dlink. может скажет чего хорошего
03:34
:) я его и жду
03:34
просто думал может кто еще чтонить подскажет
03:34
с DIR100 была проблема с telnet negotiation
03:34
с ним мы на форуме длинка общались
03:34
не помню, пролечили ли мы в итоге ее
03:34
нет пока не пролечили
03:35
тогда разберитесь, какого кальция ему не хватает
03:35
надо опции посмотреть в negotiation, что мы ему кормим и что он вообще хочет
03:36
да мне сейчас самое главное узнать команды
03:36
все остальное я обойду
03:36
в принципе, я почти любое могу выдать ему
03:37
мне нужно заменить Vid одного vlan на другой
03:42
ну и совсем было бы красиво на них включать MVR VLAN и прописывать его Vid
03:48
А примерно в какое время Dmitry1 появляется ???
05:12
ку
05:12
народ кто может подсказать как вот такую хрень исправить
05:12
05:13
05:13
05:22
05:22
не хотить ставиться NOC
05:41
05:41
просмотрел не то вставил
05:54
05:55
народ есть кто живой????
06:04
у меня установка нока встала на пункте "$ ./noc init-mapnik-map -n "My Map" -p osm /tmp/mapnik/osm.xml"
06:04
пробовал из под рута и и под noc пользователя
06:05
результат 1 и тот же
06:43
Dmitry1, у тя радиус авторизация на длинках ?
06:46
блин хочу к радиусу его прикрутить а он собака не посылает Caller-station-id
06:46
хочу что бы под учеткой нока можно было лишь с нока зайти
06:46
все остальное оборудование в том или ином виде его шлет
06:49
Проблема скорее всего в прошивке.
06:50
Я на форуме d-link вроде находил обсуждение этой проблемы
07:10
здрасте
07:11
IPAM умер
07:12
кто сказал? где? когда?
07:12
у меня вроде живое
07:14
после последнего апдейта ?
07:14
жму на вью и трейсбек вываливается
07:16
07:56
dvolodin: сейчас другой еррор
07:58
08:00
все тот же, еще не правил его
08:08
спасибоб работает !
08:52
сколько коммитов...
08:55
ага. пошел ипам.
09:38
dvolodin, а из-за чего такое может быть
09:38
2012-04-02 00:30:19,751 cm.config_pull: bb-kulibina, status=OK, reason=OK
09:38
вчера конфиг сдернулся
09:38
как видишь
09:39
а сегодня в логах шедулера не вижу, и конфиг вчерашний
09:40
то есть, еще раз
09:41
вчера был получен конфиг успешно
09:41
более чем
09:41
я говорю что в логах шедулера нет записи о том что он вообще пытался
09:42
next pull стоит на 03.04
09:42
на сегодня
09:42
но он даже не пытался этого сделать
09:42
очередь до него дошла?
09:43
в смысле?
09:43
я тебе даже больше скажу, это не одна железка
09:44
ласт пулл 02.04.2012 00:30:17 - стоит у 80% железок
09:44
хотя должен был сдернеться сегодня ночью
09:44
то есть 03.04.2012
09:46
в логах шедулера
09:47
2012-04-03 00:29:59,157 cm.config_pull - начало
09:47
2012-04-03 00:30:02,062 cm.config_pull - конец
09:47
3 секунды выполнялось
09:47
2012-04-03 00:30:02,160 Periodic task=cm.config_pull:Workdays status=completed
09:48
что-то сдернулось, что-то отвалилось по таймауту (тк оборудование еще не установлено)
09:51
но список далеко не полный
09:58
проследил по логам, в остальные дни, конфиг-пулл длится от 15 до 30 сеукнд
10:03
и устройств обрабатывалось больше
11:20
хреново VC-Management rabotaet
11:21
влан удалить не получается, новый влан добавить тоже проблема
11:22
рефреш надо все время нажимать
11:24
раньше было надежней чио-ли ...
11:26
почему?
11:26
в логах что?
11:27
сейчас вот попробовал, нормально удалилось
11:27
да удаляет вроде
11:28
потом даешь рефреш - опа, он опять есть
11:28
потом можно влан создать с одинаковыми лейблами
11:28
что тоже не очень хорошо
11:31
посмотри в логах noc-web
11:31
там 500-х ошибок нет?
11:32
misak, можно и в самом браузере.
11:32
веб консоль
11:36
с лейблами посмотрел
11:36
сервер честно отдает 409 при попытке создать дубликат
11:37
dvolodin, я тоже замечал такое поведение
12:03
есть такое
12:03
надо понять, как в ModelApplication отлавливать ошибки
12:36
кто нибудь настраивал прием syslog с freebsd в noc fm?
12:37
несмотря на заполненные поля trap source и ip - SAE упорно пишет unknown event source
12:37
что где еще нужно подкрутить?
12:40
а, вот, пролезло..
12:40
он раз в 10 минут фильтры обновляет
12:41
у е. сколько г-на то поналетело) не..надо категории таки выбрать, что слать))
12:47
freeseacher: r6058
12:47
ты вот это хотел
12:49
кстати классификацию ивентов из freebsd приветствуем?)
12:50
а там есть что-то интересное?
12:51
классифицировать есть смысл чтобы реагировать
12:52
да банальное - реагировать на сообщения сислога если неудачные попытки аутентификации, место в разделах заканчивается, корки опять же
12:53
да, почему бы и не добавить классы
12:53
тогда встает вопрос - может стоит выделить в алярм классах ветку OS?
12:54
и далее freebsd | service | event ?
12:54
скорее просто unix
12:54
в линуксе события те же
12:54
тогда собственно реквест)
12:55
сделайте ветку, наполним.
12:58
у меня такая мысль, а стоит ли все в кучу смешивать? сеть, ОС, безопасность
12:59
все-таки это разные вещи
13:00
с оборудования уже снимаются login
13:00
это тоже секюрити.
13:01
я знаю, про это я уже говорил
13:01
кроме того у многих в сетевой инфраструктуре работают сервера именно как транзитные узлы - те же NAT'ы
13:01
почему cisco надо мониторить, а NAT'ы под другой os - нет?)
13:02
я не говорил "серевера", я говорил "сервисы"
13:05
всякие бинды, апачи, дхцп
13:06
хотя, с другой стороны, если и иметь подобную систему мониторинга, то иметь все в одном мете
13:06
*месте
13:08
угу. только надо подумать, чтобы этой кучей все не похоронить. чтобы читабельно оно было
13:09
фильтры
13:09
сеть, безопасность сервисы
13:09
прочее
13:10
угу, я тоже так думаю
13:12
тогда предварительно надо со структурой дерева алярмов определиться. unix | {system|service} | event , как то так чтоли
13:15
а там уже есть OS > Freebsd
13:17
ээ..недавно добавили чтоли, у меня нету еще.
13:17
как так
13:18
FM > Classification rules
13:18
там OS > Freebsd
13:18
уже давно
13:18
а, в правилах то есть. Я про event classes
13:20
а чем они отличаются?
13:20
в чем смысл классов и правил?
13:21
в том, что классов для сервисов(те же апачи бинды) не могут быть из набора текущих - там понятия сервис то нету
13:22
грубо говоря линк ап - можно сопоставить с классом линк ап текущим, а для сервисов специфичных для конкретной OS - так не сделаешь, ибо классов нет
13:22
не пихать же все в unknown
13:23
классификация - определение класса
13:24
есть правило для определения класса события для фрибсд
13:24
но нет самого класса?
13:24
угу
13:24
специфичных классов нет
13:25
как мы можем определить класс (классифицировать) если класса нет
13:25
?
13:26
смотри. Есть набор классов на текущий момент, созданных изначально под сетевое оборудование. Существующие правила для freebsd сделаны таким образом, что подпадают под уже существующие классы - как то link up/down, auth и т д.
13:26
но сейчас в ноке нет специфичных классов - для сервисов, которых нет на сетевом оборудовании, как то апач или что то другое.
13:28
скажем неудачная попытка su - выльется в класс login failed, хотя это не совсем одно и то же
13:28
тогда может быть: Services | {apache|bind|dhcpd|etc...}
13:29
события связанные с безопасностью, это вообще отдельная тема
13:30
и логин фейлед это подходящий класс
13:30
ну их в любом случае придется классифицировать когда-нибудь
13:30
даже если реагировать на них будет сторонний модуль, скажем security
13:38
интересно, а какие события попадают под безопасность
13:39
думаю что последовательности неудачных логинов точно там должны быть)
13:52
аларклассифицировать надо бы все
13:52
а алармы поднимать
13:53
те же неудачные логины к определенному моменту просто доканают
13:55
Насколько я знаю, неудачные попытки входа в OS.FreeBSD классифицируются
13:55
да
13:56
как login failed
13:56
надеюсь, алармы они не поднимают
14:01
вот попробовал стереть ВЛАН
14:01
в логах эта строчка
14:01
2012-04-03 19:01:13,563 200 GET /vc/vcdomain/lookup/?_dc=1333461673497&id=1&__format=ext&__page=1&__start=0&__limit=25 (127.0.0.1) 16.76ms
14:01
ВЛАН не стерся
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration