nocproject.org
07:01
это даже не inventory а каталог сервисов
07:02
и я окончательно запутался в терминологии
07:04
dvolodin, гляди личку
07:17
а как правильно записаться ? просто добавить коммент с именем конторы и остальными полями ?
07:23
ааа
07:24
misak, я dvolodin просто в личку отписал
07:35
да, все вписал
07:35
zi_nn: не вижу ничего пока
07:35
dvolodin, я про прошлый раз когда ты меня добавлял
07:36
zi_nn: ну ты вписан
07:36
да, знаю
07:37
сайт только теперь не работает и редиректит в другое место, но трогать пока это не будем
07:37
dvolodin, а rest есть только для ipam?
07:37
в вики нигде не могу вообще найти про API
07:37
как раз в IPAM его пока нет
07:37
:)
07:38
точнее есть - для VRF'ов только
07:38
07:38
так же POST
07:39
и PUT и DELETE на /ip/vrf/<id>/
07:40
13:51:59 < Unbeerable> а для service activation нынче пока нет апи, да?
07:40
13:58:24 < dvolodin> есть python, есть JS, есть REST
07:41
то есть на самом деле разные виды апи есть для разные модулей
07:41
а noc нормально работает с ipv6 ?
07:41
просто щас весь РТ дружно запиливает ipv6
07:41
это модно
07:41
одно и то же действие ты можешь сделать из python, через REST или через JS в браузере (уйдет в тот же REST)
07:42
ufir: да, не далее как на прошлой неделе перепроверял и правил скрипты
07:42
а теперь применительно к service activation :)
07:42
для того же juniper'а
07:42
Unbeerable: vc/apps/vc/js/AddInterfacesForm.js
07:43
это из js
07:43
discovery для IPAM IPv6 отлично находит
07:43
выдирает из интерфейсов и из IPv6 neighbors cache
07:44
и корректно разносит по VRF все
07:47
lf
07:47
да
07:47
твой постапдейт у меня с пятницы висит
07:47
DEBUG:south:south execute "ALTER TABLE "sa_managedobject" ADD COLUMN "vrf_id" integer NULL;" with params "[]"
07:47
и все
07:48
noc-launcher stop само-собой сделал
07:48
sa_managedobject намертво залочена, ее же все трясут
07:48
дерни постгрес
07:49
да, помогло, спасибо
07:49
но раньше-то все работало без "дергания постгреса"
07:52
видать у тебя какой-то из процессов недоумер
08:13
я начал сомневаться в своей адекватности
08:13
сходил на проверку знаний по охране труда и сходу ответил
08:14
вредно столько хлама в голове держать
08:14
Это фигня. Наши пацаны сегодня пошли на семинар по D-Link.
08:15
Заранее планировался список вопросов, которые будут освещаться.
08:15
Мы решили узнать у представителей D-Link, как правильно на коммутаторах D-Link работать с Ethernet OAM и CFM
08:15
Представители D-Link "не в курсе"
08:16
и когда они планируют сделать нормальный BFD ;)
08:16
BFD на некоторых моделях есть.
08:16
Только толку то. На 99% свичах его нет.
08:17
на магистралях полезно
08:17
другое дело, что у китайцев процы дохлые
08:18
Не совсем. Есть пару моделей, типа DGS-3610 и т.п., которые вполне нормально с этим справляются.
08:19
Только мало кто их использует. Потому как ну совсем не магистральный этот свич. А максимум - аггрегация.
08:19
а что такое OAM и CFM?
08:21
Возможность на layer-2 проверять качество линии. Это в грубом приближении.
08:21
В частности: "пинг по MAC адресу" и т.п.
08:21
Кстати, в NOC добавить бы :)
08:23
да
08:23
Вот пример. Правда немного не из той оперы.
08:23
cisco#ping docsis 0014.e887.6952 verbose
08:23
Queueing 5 MAC-layer station maintenance intervals, timeout is 25 msec:
08:23
Reply from 0014.e887.6952: 50 ms, tadj=0, padj=0.75, fadj=273
08:23
Reply from 0014.e887.6952: 46 ms, tadj=0, padj=-1, fadj=195
08:23
Reply from 0014.e887.6952: 46 ms, tadj=0, padj=0.75, fadj=78
08:28
я видел у циски traceroute mac, но он работает по cdp, а про ОАМ в первый раз слышу,
08:28
читаю гугл в качестве ликбеза
08:29
интересно тут у вас, чего только не узнаешь, то ТРИЛЛ, то ОАМ
08:29
У D-Link читать документацию одно удоволствие
08:29
Например
08:29
command: enable hol_prevention
08:30
description: Enable hol prevention
08:30
command: disable hol_prevention
08:30
ping docsis - это на какой платформе работает?)
08:30
in soviet china hol prevents enable
08:30
description: Disable hol prevention
08:31
HaLVeR: Cisco uBR
08:31
там скорее chinglish
08:31
хм..6500 не знает по такое)
08:31
откуда доксису на шеститоннике взяться?
08:31
доксис есть на 71, 72 и 10000 серии
08:38
Please try again. If you come back to this error screen, report the error to an administrator.
08:38
это нормально при создании топика?
08:38
c UTF8 иногда проблемы лезут
08:39
Железка на 64000 абонта
08:52
dvolodin: а что делать с адресами, которые нок нашел и не в тот ВРФ кинул ? боюсь удалить, вдруг вновь появится ?
08:52
кстати, нок различает врф только по RD ?
08:52
по имени и RD
08:52
а почему они не в томVRF?
08:53
это не очень хорошо, на джуниперах другие виды тоже есть
08:53
я не знаю не в том VRF и все
08:54
кстати скорее всего потому, что этот ВРФ у меня не по рутинг дескриптору описан
08:54
а по VPLS-ID, set routing-instance AAA protocols vpls vpls-id 123
08:59
жунепер же
08:59
фу
08:59
dvolodin: я отредактировал свои VRF в ноке, чтоб РД и имена совпадали, буду смотреть что получится
08:59
надо стирать адреса или сами откорректируются ?
09:00
ufir: :) почему ? я их люблю, удобные. Удобнее кисок
09:00
одепт детектед
09:01
единственное их удобство - это commit/rollback
09:01
конфиг читать очень и очень удобно
09:01
да и работа с ними в разы удобней
09:02
зачем же так грубо :( ?
09:02
тебе небось в универе и си нравился с лиспом
09:02
по сравнению с чем ?
09:02
с циской, с хуавеем
09:03
да
09:03
и там и там много скобочек
09:03
всяких
09:03
ну я не скобочки сравниваю
09:04
...а количество глючных прошивок
09:04
у меня 10 лет опыта на цисках и два на джунах, джуны мне удобней кажутся
09:04
траблы с DPC картами и rsvp
09:04
ааа
09:04
про глюки молчу
09:04
уфирыч, тя прорвало после двухнедельного секса?)
09:05
misak, не обращайте внимание, он там eompls две недели запускал)
09:05
_4ePTeHok но у меня зато все заработало, шесть МХ480, ldp и всякий мплс
09:05
я
09:05
на глюках да, сами нарывались, хреново :(
09:05
я эти жунеперы впервые увидал вообще
09:05
_4ePTeHok а ты вообще не знаешь что там за l2circ
09:05
ufir: у меня тоже МПЛС на 480 и 80
09:06
ну да пофег - зато я сам разобрался и завел всю эту шарманку
09:06
могу поделиться скромным опытом и граблями
09:06
ufir, а я и не стыжусь)
09:07
а чего с MX'ами не так?
09:07
trio глючит?
09:07
dvolodin: там глюков очень много
09:08
особенно с мплсами, подводных камней много
09:08
а в циске у меня все НОРМ
09:08
блин, да чо ж форуму не нравится-то
09:08
на камни я нарывался
09:09
самое хреновое, что саппорт - индусы, которые тебе конфигу пытаются проверить
09:09
Database error и всё тут
09:10
после некоторого времени с джунами все-таки на циски не очень хочется смотреть
09:11
misak: да
09:12
глюки у всех есть, но management у jun'ов гораздо удобнее
09:12
особенно на BGP это заметно
09:27
привет всем! подскажите кто знает, как можно отчистить таблицу с адресами default vrf?
09:28
delete from ip_address where vrf_id = ....
09:33
спасибо, буду изучать синтаксис Postgres
09:43
привет всем ;)
09:43
давненько меня тут не было
09:44
MindGames, что сломалось? =)
09:46
:)) да в общем-то, ни чего пока не сломалось. Я в продуктив NOC еще не ввел. на виртуалке все отрабатываю.
09:46
единственно - почему-то перестала загружаться закладка GIS. карта не отображается. раньше OSM показывала
09:46
а сейчас просто пустая закладка открывается
09:46
но т.к. я ни чего не обновлял, то наверное, это что-то какие-то проблемы на виртуалке.. или сама OSM перестала отдавать данные..
09:47
у меня с внешнего ресурса отображается -я себе карты не закачивал
09:50
ну и еще вопрос есть у меня.
09:50
в Address Space Management если добавляешь хост, то оно требует обязательно для ввода заполнить поле FQDN. а у меня на железках FQDN нету. есть только хостнейм, но это просто название железок, типа Cisco_3560_C247. модель и код объекта, где она находится. и в DNS это ни как
09:50
Можно ли как-то сделать поле FQDN не обязательным для ввода? это раз.
09:50
а два - то, что если ввести в поле Cisco_3560_C247, то оно не примет данные, скажет что ошибка. приходится вводить Cisco.3560.C247
09:50
т.е. имя уже даже не соответствует реальному имени коммутатора или маршрутизатора. вопрос тогда - зачем оно нужно?
09:50
ну значит. что-то на виртуалке. в продуктив когда буду внеднять - буду заново ставить. думаю, что заработает.
09:51
кстати, я много данных в таблицы Address Space Management забил. их можно будет как-то экспортировать потом на реальный живой сервак? :)
09:51
MindGames: В FQDN нет подчеркиваний
09:51
из IPAM можно будет задампить и размотать две таблицы
09:51
или, как вариван, через CSV export/import перетащить
09:53
ну вот я пытался экспорт-импорт..
09:53
дела. так: перехожу в Address Space Management › Assigned Addresses ›.
09:53
там жму кнопку Tools. там вверху есть: Download list of allocated IP addresses in CSV format. жму кнопку Download IP addresses и у меня трейсбек вываливается :((
09:53
./noc csv-export ip.address
09:54
UNHANDLED EXCEPTION (2012-04-11 13:53:54.988916)
09:54
Working directory: /opt/noc
09:54
<type 'exceptions.UnicodeEncodeError'>
09:54
'ascii' codec can't encode characters in position 0-3: ordinal not in range(128)
09:54
START OF TRACEBACK
09:55
черт.. выкинули за флуд :(
09:55
UNHANDLED EXCEPTION (2012-04-11 13:53:54.988916)
09:55
Working directory: /opt/noc
09:55
<type 'exceptions.UnicodeEncodeError'>
09:55
'ascii' codec can't encode characters in position 0-3: ordinal not in range(128)
09:55
START OF TRACEBACK
09:55
------------------------------------------------------------------------
09:55
File: /opt/noc/ip/apps/tools/views.py (Line: 66)
09:55
Function: view_download_ip
09:56
:)
09:56
в общем, кодировка не нравится ему видимо
09:56
сща попробую в консоли сделать как советовали выгше
09:56
если в консоли прокатит - оформляй issue
09:57
так.. че-та задумался..
09:57
ошибка
09:57
сща оформлю
09:58
я кстати, обновился сегодня
09:58
сделал так?
09:58
hg pull -u
09:58
setup.py install
09:58
./script/post-update
10:00
вот, оформил
10:00
10:02
че-нибудь апнятно? :)
10:06
только это authentication failed for user "noc"
10:06
зашел под ноком.
10:06
вроде экспортнулось
10:06
тока куда он сохранил это?
10:06
и таблица не полная
10:06
далеко не полная..
10:07
нет такого файла :(
10:08
shirokih
10:09
хм.. как неожиданно поменялся фокус ввода :)
10:10
нда. а ведь следующим мог быть пароль :)
10:10
и нам бы осталось только угадать от чего это все :)
10:11
просканить несколько сеток на открытый ssh
10:11
а учитывая noc-logger к задачи подключились бы еще пара тройка интернетов
10:11
и подолбиться
10:12
интернетам сложнее, они не знают где искать
10:12
пойду превентивно пароли поменяю :)
10:12
от греха
10:13
да ладно, кому они нужны эти твои пароли ;)
10:13
MindGames, ./noc csv-export ip.address >> ip.address.csv
10:16
ага! вот теперь я кажется, понял, почему в веб-интерфейсе не хочет это работать..
10:16
смотрите.. в трейсбеке веб-интерфейса есть такие строчки:
10:16
to_log_api_call = False
10:16
InterfaceTypeError = <class 'noc.sa.interfaces.base.InterfaceTypeError'>
10:16
PermissionDenied = <class 'noc.lib.app.access.PermissionDenied'>
10:17
и если я делаю в консоли вот это:
10:17
$ ./noc csv-export ip.address >> ip-adress.csv
10:17
то вот такая ошибка:
10:17
-su: cannot create ip-adress.csv: Permission denied
10:17
прав на запись не хватает ему
10:17
он через веб-интерфейс пишет в директорию noc'а
10:17
а там права на запись для noc пользователя нет
10:18
это не noc пишет, а твой шелл
10:19
ну шелл пишет.
10:19
и в нок интерфейсе тоже такое же.
10:19
drwxr-xr-x 25 root root 4096 2012-04-11 12:18 noc
10:19
мне или владельцем каталога надо NOC сделать
10:19
или же дать права на запись всем
10:19
drwxr-xr-x 26 noc noc 4096 Apr 11 13:47 noc/
10:20
хм.
10:20
сща тода поменяю владельца
10:22
так, в консоли прокатило. а вот через веб морду все-равно трейсбек валится :(
10:23
10:28
в веб-интерфейсе?
10:28
ну да, залогинился под noc
10:29
тогда не знаю. у меня под суперюзером всё ок
10:29
так все-таки что с этим FQDN делать?
10:29
dvolodin, не подскажешь? если туда нельзя вбивать _ а только точки, то можно как-то вообще сделать это поле не обязательным?
10:29
видимо, что-то я не совсем правильно устанавливал ;)
10:31
MindGames, этот вопрос надо прям в faq
10:31
его все задавали.
10:31
нет нельзя.
10:31
если не будет обязательного fqdn тогда не будет интеграции с dns. вылетает в трубу один из хороших плюсов.
10:31
кстати, faq не мешало бы пополнить ;)
10:32
я кстати, так и не понял, как это DNS использовать ;)
10:32
_ тоже нельзя. потому что спецификация dns не рекомендует этот символ к использованию
10:32
днс использовать легко и приятно
10:32
каким образом оно с ним интегрируется.
10:32
и у меня железки телеком не заведены ни как в ДНС
10:32
на сайте есть в доке описание.
10:32
сща посмотрю. раньше там все пусто было :(
10:32
на выходе получаются файлы зон которые можно подсунуть боевому серверу днса
10:33
и будет счастье. нок станет центром выдачи адресов и авторитативным центром днс.
10:33
че-то появилось:
10:33
10:33
буду сидеть переводить ;)
10:33
ага
10:33
там очень все просто.
10:33
я у себя сделал
10:33
не знаю, согласятся ли у нас айти отдел подсовывать че-то своему виндовому ДНСу.
10:34
и я так понял. мне прийдется хостнеймы переписать на всех железках, да?
10:34
угу.. у нас в сети ДНС на винде.. активдиректори
10:34
и раздается юзерам?
10:34
;)
10:34
виндовый днс не поддерживается.
10:35
ну, телеком - это наш отдел.. мы строим сеть, настраиваем телеком железки.
10:35
а вот айтишный отдел занимается у нас серверной инфраструктурой
10:35
и сервера, сцуко. на винде :(
10:35
да уж, избавьте, пожалуйста, от такой радости
10:35
да, хостнеймы на железках телеком переписать надо будет? на цисках, свитчах, роутерах. на д-линках
10:35
потом вам и noc на винде захочется :)
10:36
dvolodin да вот то-то же :)
10:36
нет. есть возможность сделать удобно.
10:36
нее.. слава богу, у нас есть свой сервак, для наших нужд. и там у нас линукс
10:36
днс на винде исключает сделат ьудобно.
10:36
хотя!
10:36
MindGames: можешь сниппетом прописать
10:36
dvolodin, поясни ;)
10:36
если его слейвом для некоторых зон. а сервер нока мастером.
10:38
ясно. короче, с ДНС буду разбираться. я если честно. в ДНС полный дуб. ни когда его не поднимал и не настраивал.
10:38
dvolodin, а можно сделать кнопоку чтобы только определенные врф можно было привязывать к МО, а то у меня куча клиентских, мешаются только
10:38
потому и не понимаю, нафиг в NOC это нужно ;)
10:38
zi_nn: так и не привязывай
10:38
поле необязательное
10:38
кстати, напомните, как в консоли посмотреть под каким пользователем какой порцесс запущен?
10:39
в выпадющем списке их слишком много, приходится долго искать
10:39
MindGames, обычно удобно видеть при трассировке через какие узлы и интерфейсы проходит трафик
10:39
а вот заносить такую информацию обычно не любят. нок может делать это через красивый интерфейс
10:40
Народ, кто с MRTG работал. В каких значениях оно с Циско снимает?
10:40
Вот вывод CLI:
10:40
5 minute input rate 930395000 bits/sec, 148581 packets/sec
10:40
5 minute output rate 700980000 bits/sec, 146755 packets/sec
10:41
А на графиках больше 120 мегабит не показывыает
10:41
ясно. кстати, вроде ни кто не ответил на вопрос.. надо ли будет переписывать Hostname на железках в соответствии с FGDN?
10:41
Dmitry1: там еще 64-битные счетчики были
10:41
Dmitry1: может, там график надо 64-битный поставить?
10:41
Dmitry1, счётчики
10:41
-)
10:41
MindGames: не надо
10:41
но IPAM хочет FQDN
10:41
и будет продолжать хотеть
10:41
а как? Я стандартной командой macecfg делал
10:42
она стандартно 32битные лезет собирать
10:42
dvolodin: то есть нужно все0таки имена переписать? :))
10:42
но ему нет никакого дела до hostname железки
10:43
хм.. то есть хостнейм не равно FQDN, под которым оно записано в нок? :)
10:43
нет это не связаные вещи
10:44
ок.. я просто сейчас занимаюсь активным наполнением базы нока :)
10:44
пока он только собирает конфиги. мне нравится как он это делает :)
10:44
кстати, для FM достаточно просто направить вывод сислога железок на айпишник NOC'а?
10:45
надо еще активаторы заставить его слушать
10:47
в двух словах - как это слделать?
10:49
noc-activator. listen_traps listen_syslog
10:50
и в MO прописать Trap Source IP для железки
10:50
мм.. соурс - это адрес девайсов будет?
10:50
или адрес нока
10:51
ого.
10:51
девайсов то дофига будет :)
10:51
трап это если для SNMP
10:52
а для сислога не нужно вроде?
10:53
сорс нок мог бы и из дискавери достать
10:56
присоединяюсь к вопросу )
10:56
dvolodin, разные варианты есть
10:57
привязать все ip которые нашел на мо
10:57
zi_nn: это совсем жесть будет
10:57
привязать только лупбеки
10:57
или просто скопировать адрес управления
10:58
не факт, что это даст нужный результат
10:58
ибо они как правило совпадают
10:58
некоторая помощь не помешает
10:59
у меня есть длинки, на них есть один лупбек, он и для управления и для сорса исплоьзуется
10:59
есть циски, там лупбек0 для управления и сорс, иногда еще бывают другие лупбеки
11:01
ну скажите, у кого ip управления, сорс для трапов и fqdn для железки различаются?
11:01
zi_nn: масса примеров
11:02
ты никогда не пытался сделать management vrf на junos?
11:02
я никогда ничего не пытался сделать на жунос
11:02
ибо не видел их в глаза
11:03
в 9.3, например, он конкретно косячил с RADIUSом и SNMP trap'ами из VRF.
11:03
черт. что бы это значило:
11:03
./noc-activator.py listen_traps listen_syslog
11:03
Traceback (most recent call last):
11:03
File "./noc-activator.py", line 13, in <module>
11:03
set_env.setup(use_django=True)
11:03
File "/opt/noc/scripts/set_env.py", line 46, in setup
11:03
import settings # @todo: Avoid loading twice
11:03
File "/opt/noc/settings.py", line 13, in <module>
11:03
DEBUG = config.get("main", "debug")
11:03
File "/usr/lib/python2.7/ConfigParser.py", line 599, in get
11:03
raise NoSectionError(section)
11:03
ConfigParser.NoSectionError: No section: 'main'
11:04
и ни кто не смотрел трейсбек при попытке скачать таблицы в веб-морде?
11:04
11:04
dvolodin, развивай мысль
11:05
MindGames ./etc/noc-activator.conf и в нем уже listen_traps и listen_syslog выставить
11:08
listen_syslog =
11:08
и там написать просто 1 ?
11:09
listen_syslog = 0.0.0.0
11:09
адрес интерфейса, где слушать
11:09
0,0,0,0 - на всех интерфейсах
11:11
о! прикольно! В новой версии нока добавили pyRule Refresh config и он срабатывает на триггер события изменения конфига :) кажется, меня услышали тут ;)) приятно.
11:11
или оно так и было раньше? просто не копался там ;)
11:37
блин. чета я так и не разобрался, как FM пользоваться :(
11:37
настроил циску выдавать сислог на айпишник нока.
11:37
а в FM ни чего не сыпется.
11:38
в SA поставь source_ip интерфейса, с которого сыпется
11:46
даже если это сислог - тоже надо ставить? :)
11:47
tcp или udp?
11:50
ip один и для того и для другого)
12:02
ну и на циске logging source-interface указать?
12:06
не-а. не фурычет че та :(
12:07
обновил нок из репо
12:07
поста-апдейт задумался
12:07
Running migrations for sa: - Migrating forwards to 0047_managedobject_vrf. > sa:0047_managedobject_vrf
12:07
DEBUG:south:south execute "ALTER TABLE "sa_managedobject" ADD COLUMN "vrf_id" integer NULL;" with params "[]"
12:07
и думает о чем-то
12:07
активности нет
12:07
но скрипт выполняется
12:12
сколько ждать? )
12:18
help ?
12:22
странно.
12:22
я сегодня обновлялся - все вроде, ок прошло
12:22
почему она миграцию запустила, интересно
12:24
ALTER TABLE "sa_managedobject" ADD COLUMN "vrf_id" integer NULL;
12:25
висит в psql
12:27
MindGames: tcpdump-ом проверьте что приходит на порт который слушает noc.
12:28
у меня в настройках железок указан порт 514. в настройках нок-а listen_syslog = 192.168.1.1:514
12:29
правда нок пришлось запустить от root
12:29
хм. у меня не указан порт, который NOC должен слушать. просто интерфейс
12:29
по идее это 514 порт
12:29
tcpdump -i eth port 514
12:29
я поставил сислог на своей локальной тачке - туда все сыпется на ура. все логи. а на нок вроде как тоже сыпятся. но в алармах тишина. может, надо что-то еще там прикрутить?
12:30
от SAE есть какие либо записи?
12:31
или вообще тишина?
12:31
сыпятся от сислога
12:31
noc opt # tcpdump -i eth0 port 514
12:31
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
12:31
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:31
16:31:00.020222 IP 10.1.0.1.63377 > noc.local.syslog: SYSLOG local7.notice, length: 102
12:31
16:31:00.020368 IP 10.1.0.1.61338 > 192.168.220.251.syslog: SYSLOG local7.notice, length: 102
12:31
16:31:05.255056 IP 10.1.0.1.63377 > noc.local.syslog: SYSLOG local7.notice, length: 105
12:31
16:31:05.255197 IP 10.1.0.1.61338 > 192.168.220.251.syslog: SYSLOG local7.notice, length: 105
12:31
10.1.0.1 - адрес роутера
12:31
от SAE есть евенты
12:33
4f857a164a5e68193200000c SAE 11.04.2012 16:33:26 Active NOC | Periodic | Periodic Failed Periodic Failed: fm.ping_check:Any
12:33
4f857a054a5e68193200000b SAE 11.04.2012 16:33:09 Active NOC | Periodic | Periodic OK Periodic OK: ip.sync_macs:Any
12:33
4f857a044a5e68193200000a SAE 11.04.2012 16:33:08 Active NOC | Periodic | Periodic OK Periodic OK: sa.version_inventory:Any
12:33
и т.п.
12:33
статус Active
12:34
listen_syslog - что прописано?
12:34
сща момент
12:35
listen_syslog = 0.0.0.0
12:35
может, порт прописать и адрес реальный
12:35
сща попробую
12:36
можно попробовать в лоб прописть ему 10.1.0.1
12:36
dvolodin, а в эвентах как глубоко хранится история? в смысле за какое время
12:37
хм... 10.1.0.1 это адрес роутера с которого валится сислог
12:37
а адрес нока 192.168.220.250
12:37
тогда 192.168.220.250
12:37
в SA я трап соурс прописал 10.1.0.1
12:38
после изменений надо перезапуск делать?
12:39
MindGames, а активатор от какого пользователя работает ?
12:40
подозреваю, что он работает от пользователя noc
12:40
скорей всего да.
12:40
знать бы как это проверить );
12:40
в конфиге где-то кажется
12:41
ps aux | grep python
12:43
root 10484 0.0 1.1 59720 12544 ? S 16:41 0:00 python ./scripts/noc-launcher.py start
12:43
noc 10486 3.9 3.8 164288 42484 ? S 16:41 0:02 /usr/bin/python ./scripts/noc-scheduler.py launch -c etc/noc-scheduler.conf -i 0
12:43
noc 10487 0.9 2.0 89496 22884 ? S 16:41 0:00 /usr/bin/python ./scripts/noc-web.py launch -c etc/noc-web.conf -i 0
12:43
noc 10488 3.6 3.8 150580 42212 ? S 16:41 0:01 /usr/bin/python ./scripts/noc-sae.py launch -c etc/noc-sae.conf -i 0
12:43
noc 10490 7.4 5.5 190376 60464 ? S 16:41 0:03 /usr/bin/python ./scripts/noc-classifier.py launch -c etc/noc-classifier.conf -i 0
12:43
noc 10491 4.6 4.6 178784 50836 ? S 16:41 0:02 /usr/bin/python ./scripts/noc-correlator.py launch -c etc/noc-correlator.conf -i 0
12:43
noc 10492 2.8 3.9 163924 42996 ? S 16:41 0:01 /usr/bin/python ./scripts/noc-notifier.py launch -c etc/noc-notifier.conf -i 0
12:43
noc 10493 0.6 1.5 56896 17188 ? S 16:41 0:00 /usr/bin/python ./scripts/noc-probe.py launch -c etc/noc-probe.conf -i 0
12:43
noc 10494 3.0 3.8 163976 42564 ? S 16:41 0:01 /usr/bin/python ./scripts/noc-discovery.py launch -c etc/noc-discovery.conf -i 0
12:43
noc 10500 5.4 5.2 202720 57128 ? S 16:41 0:02 /usr/bin/python ./scripts/noc-web.py launch -c etc/noc-web.conf -i 0
12:43
root 10539 2.4 2.1 84780 23952 ? S 16:41 0:00 /usr/bin/python ./scripts/noc-activator.py launch -c etc/noc-activator.conf -i 0
12:43
root 10564 0.0 0.0 14680 904 pts/0 S+ 16:42 0:00 grep --colour=auto python
12:43
noc opt #
12:43
под рутом активатор запущен
12:44
попробуй опустить активатотор
12:44
и запустить его под дебагом
12:44
он тогда получается слегка шумный
12:44
в noc-launcher.conf в секции noc-activator прописал от рута запуск ;)
12:44
эмм..
12:45
тупой вопрос, но.. как под дебагом запустить? :)
12:45
в noc-activator есть опция
12:45
щас она info
12:45
MindGames: pyrule на refresh_config уже 100 лет в обед :)
12:45
сща гляну
12:45
ага, есть
12:46
хм. прикольно ;)
12:46
я просто этот вопрос тут поднимал кажется, в чате
12:46
чтобы обновлял базу конфигов при сохранении нового конфига
12:46
noc-launcher.conf секция [noc-activator] у меня прописан root
12:48
так, и куда он этото дебаг юудет сыпать? :)
12:50
в каком именно файле теперь смотреть? :) в нок-активатор.лог?
12:50
кажется noc-launcher.log
12:51
а не в noc-activator.log&?
12:52
в noc-launcher.log я как раз и нашел ошибку что порт не может быть открыт
12:52
правда у меня тогда нок вообще отказывался стартовать
12:54
2012-04-08 12:30:31,280 [SyslogCollector(0x805244b10)] Initializing at 0.0.0.0:514
12:55
подобное есть в логах активатора?
12:57
черт... не могу скопировать из mcedit'а. хотя раньше как-то текст копировал в буфер.. какие-то кнопки надо было нажимать дополнительно.
12:57
в общем, да, есть там такая строчка. сща руками перепечатаю );
12:58
Initializing at 192.168.220.250:514
12:58
а после нее что? ошибок нет?
12:58
мда. ошибся. действительно в логе активатора
12:59
нет. там написано что-то типа register_socket (<noc.sa.activator/syslog_collector.SyslogCollector object at 0x3608d50>, None)
13:03
а там логи прям в FA должны сыпаться в евентах?
13:04
на циске что настраиваете? у меня так:
13:04
logging source-interface GigabitEthernet0/1.10
13:04
logging 192.168.220.250
13:07
раз tcpdump увидел пакеты, значит циска настроена правильно
13:07
ога.
13:07
и сислог поднятый на обычной виндовой машине тоже ловит пакеты от циски
13:07
что-то в ноке не настроено значит
13:08
зато появилась и висит авария теперь:
13:08
4f857a1a4a5e681937000000 SAE 11.04.2012 16:33:26 00:34:46 Active - NOC | Periodic | Periodic Failed WARNING (2000) Periodic Failed: fm.ping_check:Any
13:08
не могу понять, что именно не пингуется. какая девайсина
13:09
Event Variables
13:09
task fm.ping_check:Any
13:09
Resolved Variables
13:09
profile NOC.SAE
13:09
Raw Variables
13:09
status failure
13:09
source system
13:09
task fm.ping_check:Any
13:09
type periodic status
13:11
у мееня адрес на SAE 0.0.0.0 в SA. потомук при пинге этого адреса ошибка проскакивает.
13:11
у всех САЕ 0,0,0,0
13:12
он пингует не адрес а трап сорс
13:12
ну тогда не знаю. чего тогда такое вылезло..
13:12
раньше все ок было
13:12
трап сорс там не прописан
13:12
не должен тогда его трогать
13:14
13:16
короче, глянул в логи Noc-sae.log
13:16
увидел что он пытается сделать команду show vlan brief , show vlan-switch brief на cisco 3945. может что-то из-за этого?
13:23
так, начало сыпать такое?
13:23
4f8585d74a5e682bd4000001 SAE 11.04.2012 17:23:35 Active NOC | Unknown Event Source Unknown Event Source: 10.1.0.1
13:23
странно
13:24
почему он смотрит на объект SAE, если у меня сурс стоит на SA обьекте s247_7206
13:25
теперь хорошо
13:25
он увидел евент
13:25
у объекта 10.1.0.1, пропиши трап сорс
13:25
прописал.
13:25
он такой же 10.1.0.1
13:27
о!
13:27
прохавал! повторно пересохранилс
13:27
4f8586bd4a5e682bd4000003 s247_7206 11.04.2012 17:27:25 Active Config | Exiting Configuration Mode User seliverstov exited configuration mode
13:27
уфф
13:28
так, а как со статусами быть? у мня он почему-то как статус эктив в евентах отображается.
13:28
а как сделать чтобы он отобразился в статусе new к примеру. а через время ушел в статус архивед :)
13:34
new он перед классификацией, потом становится актив, когда проходит шедуль fm.archive, становится архивом
13:37
MindGames: а какой скрипт пытается сделать show vlan brief ?
13:37
это дискавери скорее всего
13:42
ага.new он моментально проскакивает и становится Active
13:42
Дима, честно - уже не скажу, какой скрипт. у меня авария ушла :)
13:42
в самой аварии я не могу понять какой скрипт был.
13:43
наверное да, дискавери
13:43
dvolodin, fqdn template для дискавери уже работает?
13:43
а что это за штука? что она делает? :)
13:44
а то я как раз сегодня этой темой интересовался ;)
13:44
dvolodin, а оно исправит свои example.com, или теперь только руками?
13:45
нет
13:46
DELETE FROM ip_address WHERE fqdn LIKE '%.example.com';
13:48
ясно, осталось разобраться как этми темплейтом пользоваться
13:52
кстати, сделали бы еще, чтобы можно было бы в SA щелчком на нужный девайс открывать консоль для управления по - умолчанию - было бы круто вообще
13:52
может напишет кто в доке, откуда берутся значения для параметров из темплейта
13:52
zi_nn: Сделал чистку комбобоксов в форме по esc или по стиранию значения
13:53
это к вопросу о снятии стилей в VC
13:53
обновлюсь посмотрю
13:54
пытаюсь вкурить окуда берется это
13:54
domain - domain part of managed object's name
13:55
у МО мы же не указываем домен нигде
13:55
тогда у тебя None будет
13:56
оно у всех none будет
13:56
или это для случаев когда mo0name = fqdn?
13:57
хочу на цисках пользователя создать с ограниченными правами, чтобы NOC мог пока только смотреть. Хотелось бы узнать какие команды NOC шлет на циску и именно их разрешить
13:57
например функция import connected
13:58
что делает на циске
13:59
разреши все кроме conf t и не парься
14:00
privilege exec level 4 ...
14:00
и дебаг еще стоит прикрыть
14:00
username help privilege 4
14:00
угу
14:01
а может только show разрешить, он вроде больше ничего такого не делает
14:01
вообще я бы ограничился только тем что надо, поэтому и интересует где можно посмотреть что конкретно делает скрипт import connected чтобы именно эти команды открыть
14:02
он не делает больше чем это есть в скриптах в профиле
14:02
в скриптах в профиле эт где? )
14:03
/opt/noc/sa/profiles/Cisco/IOS
14:04
проще все шоу оставить и все
14:10
видимо да ) анализировать скрипт не айс
14:13
Для trd диагностики вызывается команда test cable-diagnostics tdr
14:17
как сделать чтобы при сохранении конфига на циске - какой-нибудь трап приходил по сисологу?
14:18
а то PyRule есть, а в евент ни чего не падает
14:19
и еще вопрос - а что именно падает в аллерты?
14:20
проблемы на сети требующие внимания
14:20
теперь при создании managed objectа грит нужно вписать Repo path. Что туда вписать?
14:20
просто имя файла в котором он конфиги будет хранить
14:21
я его пишу таким же, как имя менеджмент-объекта и черед дефис - config
14:21
а где он это положит?
14:21
zi_nn: я просто пробовал интерфейс в шатдаун переводить на циске административно. оно упало в евенты, а не в алармы
14:22
hartmy: положит туда, путь какой ты указал в конфиге для репов.
14:22
по-моему в var каталог где-то
14:22
сща уточню
14:22
это в конфиге noc.conf
14:23
цексия cm и там repo path указываешь
14:23
zi_nn: так какие события на циске в алармы упадут? :)
14:23
MindGames, смотри в эвентах, пришел ли сислог, правильно ли он классифицировался
14:24
сща проверю еще раз
14:25
пришло только такие события:
14:25
4f8594394a5e68063c00000f s247_3560G 11.04.2012 18:24:57 Active Security | Audit | Command Command executed: interface GigabitEthernet0/13 shutdown
14:26
и это циска такие шлет? никогда не видел
14:26
выдерни какой-нибудь патч из порта
14:26
ну циска присылает это:
14:26
2y1w: %LINK-5-CHANGED: Interface GigabitEthernet0/13, changed state to administratively down
14:26
аа.. вот так вот..
14:26
блин.. роутеры все далеко. :(
14:26
хотяя
14:27
я сща на соседнем телефоне айпишнем линк потушу
14:27
посмотрбю что будет ;)) хехе
14:28
ага! появилось!
14:28
s247_3560G 11.04.2012 18:27:41 00:00:32 - Network | Link | Link Down WARNING (2000) Link down: Gi 0/13
14:29
ну вот
14:29
воткнешь патч обратно, оно автоматически закроется
14:33
да, реально крутая штука :) мне нравится
14:33
комментарии можно оставлять свои. повышать или понижать уровень аварии и прочее
14:33
здорово сделали, молодцы
14:34
странный эффект - создал объект , прописал имя и пароль для ссх и когда пытаюсь на циске чтото сделать она это выполняет но при этом вываливается сообщение %SEC_LOGIN-4-LOGIN_FAILED: Login failed
14:34
еще вопрос - как заставить циску слать событие при сохранении конфига
14:34
откуда это берется непонятно, так как скрипт вытоге отрабатывает
14:34
может, нок валится под логином и паролем. плюс прописал к примеру, енейбл пароль в ноке
14:35
enable эт тот который в noc'е именуется как superuser ?
14:35
там пусто я оставил
14:36
да, я про него
14:36
хм
14:36
странно тогда
14:36
больше других объектов у тебя нет с этим же айпишником?
14:36
вопрос в силе - как циску заставить слать какой-нибудь трап об изменении конфига?
14:37
ну или событие при его сохранении
14:38
так она шлет
14:38
%SYS-5-CONFIG_I: Configured from console by
14:39
других обектов нету
14:39
в логах активатора можно посмотреть
14:42
что именно происходит
15:25
сделал snmp трап - там шлет событие изменения конфига
15:26
еще вопрос..
15:26
евенты.
15:26
странно, что событие Ping Failed висит в статусе Эктив, а не в Failed
15:26
или в эвентах события что-то другое обозначают?
15:26
я просто спецом перегрузил маршрутизатор - в алармах появилось, что упал роутер
15:26
сща загрузится - исчезнет
15:27
но вот события как-то некорректно отображаются
15:27
и еще, хотелось бы чтобы событие Ping OK не ортображалось в евентах (а то спамит каждую минуту) это можно сделать?
15:28
ладно. ребят, я поеду домой. пишите офф-лайн. почитаю потом ):
Share this page
Share this page: