nocproject.org

dvolodin, noc-477, фикс сработал

все таки чтото сломалось в фильтрации справа в virtual circuits... по все полям фильтрует, а как только выбираешь by tags уходит в loading и все

traceback есть?

а где и как его сделать? единственное что могу сказать это http 500 в логах nginx когда выбираешь tags

log_api_calls = true

и в логах noc-web посмотреть

ща посмотрю

log_api_calls = true не могу найти

какой файл

разобрался

ща посмотрим трйс

в логах nginx GET /vc/vc/?_dc=1334559154146&tags__tags=delete&__format=ext&__page=1&__start=0&__limit=37 HTTP/1.0" 500 19434 "http://192.168.10.152/main/desktop/

в логах web

.../vc/vc/?_dc=1334559154146&tags__tags=delete&__format=ext&__page=1&__start=0&__limit=37 (127.0.0.1) 378.29ms

получается что nginx тупит ?

вряд ли

код какой

у всех kb.nocproject.org нормально открывается?

доброго понедельнишнего утра! %:)

`kk: не нормально... ругаеццо

код какой?

ребят, может все-же кто-нибудь подскажет какой-нибудь хороший нет-флоу анализатор. мне нужно знать, с какого адреса на какие адреса передавался траффик.

хотелось бы строить таблицу с сортировкой по размеру переданного траффика.

тоже как то интересовал этот вопрос, но так на него и не смог найти красивого решения

те графические анализаторы, которые я видел. в основном. строят граффики переданного трафика. но такие графики я и кактусом по SNMP строю

flow-tools'ами отчеты делал

жаль.. А каким пользуешься сейчас:

ну вот я тоже им делаю

но жутко не удобно. просто пипец как неудобно ;)

дауж )

особенно, если шаблоны отчетов не ты настраивал, а кто-то другой. и тебе надо посмотреть.. это жесть ;)

зато какие угодно отчеты )

главное разок сесть и натренероваться создавать отчеты )

это да... вот бы какую-нибудь веб-морду к нему написать...

в туже какти я думаю можно встроить

скрипт-> отчет -> rrd -> графики в какти )

MindGames, посмотри pmacct.net

<`kk> спасибо :) сза заценим

dvolodin, не обратил внимание... сам noc в логах web выдает 2012-04-16 11:50:40,778 500 GET /vc/vc/?_dc=1334562639893&tags__tags=delete&__format=ext&__page=1&__start=0&__limit=37 (127.0.0.1) 73.58ms

всмысле 500 код

да, кстати, я решил попробовать скачать торрент с готовой виртуалкой с ноком.. но все выходные торрент стоял - ни одного килобайта не скачал ;)

где сидер?? :)

живой он

и отдает нормально

'mongoengine.queryset.OperationError'>\u000aCould not save document (can't map file memory - mongo requires 64 bit build for larger datasets) - как тут поступить проще ? есть сервер отдельный, на нем стоит монга 64

странно. наверное, только в будние ни и в рабочее время? :) попрорбую на работе тогда закачать

вынести монгу на 64 бита

кстати на счет netflow - неплохой проект NetAms. показывает таблицы. но инфа только - сколько бит и какого траффика было принято и отдано

например, такой то хост - WWW 3 гига принято, 1,5 отдано.

но нельзя вывести на какие и с каких адресов на этот хост передавалось. а так веб морда приятная. и база не забивает весь виент :)

MindGames: это при маленьких потоках

я на обед :)

netflow, помоему, уже всеми не рекомендуется использовать

<dvolodin> при маленьких потоках - в смысле нетампс подойдет тока для жтого?

а если хочется, то только sampled

а что рекомендуетм?

мм.. это что такое? %) циска поддерживает?

аа.. понял.. это урезанный нетфлоу?

на juniper'ах - SCU/DCU

чер.. вернусь - продолжим.. а то зовут

не урезанный, просто семплированный

а на цисках что?

айпи аккаунтинг?

я помню джуниперовцы докладывали что на трио у них можно на полной скорости самплить

ага

1:1000

:)

один к тыще это не плохо.

уйдет все равно на RE все

неа

они на LU это делают

сэмплирование

а он почти все время скучает

да

а обработку его - на RE, насколько я помню

а сего его обрабатывать :)

насемплил скинул пятым форматом :)

кидает-то RE

они, коненчно, четырехядерные нынче

но тот же RE2000 я BGP'ой грузил до упора

flow его бы просто убило, даже 1:1000

dvolodin: crashinfo образуется

http://pastebin.com/LaNQFD5U

это web.log

crashinfo:http://pastebin.com/m9WXuD8J

млин

а мы нетфлоу софт купили :(

на скоростях 10Г надеюсь не помрет

misak, на джуники ?

мне в принципе и 1:10 000 пойдет

ага

купили NetflowAnalyzer

Manageengine

аа да даже к 1:100 я думаю работать будет. джуниперовцы настаивали на ваерспиде

гуд

misak, а зачем ?

вот просто интересно

для коммерции

отчетики ?

все время вопросы типа сколко ютюб или еще что-то трафика занимают

да

ааа.

кстати, у кого есть система как у Ростелекома работы с пирами

камунити чтоли ?

ну типа с Райпа качать RPSL и генерить полись

камуниты у РТ как раз хреново работают :(

ну на то он и ростелеком :)

misak: у тебя стоит уже

NOC называется :)

РТ вообще выставляет локал преференс на максимум

да НОК-ом у меня никак не получается

как клиенту

а в чем проблема?

несколько АС, логических систем, да и разобраться никак не получается

потом нет поддержки role объекта райпа

а может просто не умею :)

в последний раз с РТ бодались насчет того, что он некоторые сайты у себя в сети блокирует

упертый народ ...

федеральный список они точно блокируют

ничем не проймешь

они блокировали какой-то сайт из Америки по решению суда в Башкирии

ну нормально

мы покупаем IP транзит

есть закон о связи

закон он для России, мы в Армении, сайт в США

о как

согласно которому российские операторы связи обязаны самостоятельно обеспечивать блокировку по федеральному списку экстремистких ресурсов

ростелек не прав

причем, нет разделения, на каком уровне

если бы сайт был в России и был бы клиентом Ростелекома я бы понял

они должны такую блокировку обеспечивать для своих клиентов а не для транзита

транзит туда тоже попадает

там не указано, для кого они обязаны обеспечивать блокировку

а есть этот федеральный список в открытом доступе ?

и не указаны искоючения

да, ест

http://www.minjust.ru/nko/fedspisok

только не надо над ним стебаться

пополняется, действительно, решениями местячковых судей

да из-за того, что РТ локал преференс на аплинки выставляет для анонсируемых им сетей на максимум его обойти трудно

только выключить на фиг

локалпреф на максимум для клиента - это все-таки стандартная практика

а от него отказаться никак не можем :(

не на клиента, на свои апстримы

?

если например анонсить в Level3 из РТ и любого другого, РТ всегда выигрывает

препенды не помогают

что тоже логично, так как они клиенты L3

не

иногда выгоднее быть клиентом, чем пиром

одно дело когда ты играешься с коммунити своего апстрима и поднимаешь локал преференс

другое когда ты на входе в свою сеть выставляешь локалпреф большой префиксу клиента

после запуска монги на 64 платформе падает классифаер...

не должен

из-за чего?

2012-04-16 12:56:32,578 Ready to process events

2012-04-16 12:56:32,641 No default rule found. Exiting

сейчас версию обновил и постапдейт запустил, жду

так в базу правила-то попихай

ты вообще с чистой базы взлететь пытаешься, классификатор ведь не телепат

dvolodin> пополняется, действительно, решениями местячковых судей - годик назад в родном городе внесли в этот список ютюб, либрусек и еще какую то библиотеку

и разнести по всем провайдерам города решение залочить их все

а не конкретные ролики/книжки

наша фемида такая фемида.

_4ePTeHok, вариантов видимо нет

есть, выгнать половину фемидосов по профнепригодности в условиях современного мира

) ну если мозга нет, то конечно

главный обвинитель был - прокурор города

ну судья понятно, что к ИТ никаким боком

по арбитражам носились с бумажками, даж не знаю - до сих пор в силе или нет

у нас такого нет

к сожалению, у нас судьи не отвечают за свои решения, даже если они идиотские

только один раз в 2008-м при ЧП пришли ребята со списком из десятка сайтов

в штатах, в общем-то, тоже

через месяц все вернули обратно

dvolodin, у нас из тех кто хоть чудочку у власти - вообще нет ответственности ни за что

взять хотя бы членов избиркомов

шельма шельму кроет

взлетело, работает

релиз на днях?

или уже?)

_4ePTeHok: может завтра

dvolodin, импорт

csv импорт

ага, подожду тогда обновляться

груууууусть :)

фильтрацию по тегам пофиксил

какие критичные баги у нас еще остались?

472 и 132. судя по трекеру

6183 видимо с ошибочкой, http://pastebin.com/rLks0yf5

log_api_calls

faslse

поправь

тьфу блин )

суперски работает )

вынес на главную критичные баги

NOC-277 можно закрыть

NOC-390 связаный

а почему при импорте врф с маршрутизатора при попытке сделать SAVE выскакивает ошибка "Failed to save VRFs" ?

причем скрипт вроде отработал 2012-04-16 13:47:18,666 Script Cisco.IOS.get_mpls_vpn(192.168.65.2) is completed

а что делает map script sync_vlans?

http://forum.nocproject.org/index.php?topic=83.0

http://forum.nocproject.org/index.php?topic=82.0

не молчим, высказываемся

dvolodin, nagios + cacti, FM хорош, но полностью заменить нагиос не может, а про кактус говорить сложно, он работает, а Performance management в ноке практически нет. Тут не сравнишь готовый продукт с потенциальным

zi_rus: так вы пишите на форум, чего в IRC'то

zi_rus: еще есть IPAM, configuration management

да это так, мысль к размышлению

опять же ипам будет переписываться

CM - да, но я нигде подобного не видел и не использовал

Вернулся ;)

на счет нетфлоу. этот айпи аккаунтинг не показывает, кажется, порты соединения

кроме СМ, я не вижу в ноке готовых к продакшену модулей (да и там будет дописываться валидация конфигов), а СМ по-моему уникальный инструмент

zi_rus: IPAM?

:)

dvolodin, ipam это зверь, там есть кнопочка "show free prefix/address", это просто бомба, если ее не будет в переписанном ипам, то я отказываюсь обновляться

но он негоден к production?

dvolodin, нет поиска по дескрипшену

чушь

факт

не могу удалить managed object

http://pastebin.com/CPV3en69

./noc wipe

странное удаление vc... во первых сразу не удаляется, приходится делать сначала reset, потом delete.... перешел на следующую страничку, а потом вернулся обратно и все что я наудалял вернулось обратно

NOC-472

hartmy, это известное поведение.

хм. у меня исчез ext-all-debug.js

`kk, а он был ?

а не был?

неа

я сам его дергал

на тестовом ноке включил full debug. ругается на debug_js в noc.conf

freeseacher, оки. понял

да http://hg.nocproject.org/noc/file/e99affb2e1d4/static/js спецом проверил

dvolodin, его не хочет класть. он здоровый 3 метра

и не буду

:)

и зря =)

а импорт VRF не работает у меня - или еще не допилен ?

прогони дебаг-скрипт и включи дебаг в логах

а там нет ошибок

"cript Cisco.IOS.get_mpls_vpn(192.168.65.2) is completed"

ufir: работает

проверял

крип

проверь, что он выдает VRF'ы вообще

http://kb.nocproject.org/display/DOC/Canned+Beef

debug-script

VRF выдает правильно, все как на реальной железке

а где обламывается?

но когда нажимаешь кнопку save - ошибка failed to save VRFs

noc-web

а так прекрасно все врфки показывают и RD верные

а трейсов нет?

в noc-web

нет... одни POST/GET

ВПЛС-ы еще не импортируются ?

может vrf-ок много слишком ?

на этом роутере их штук 500

зачем так много ?

вплс еще куда ни шло

да так, исторически сложилось

половину можно выкосить уже

и что, не залило?

не импортнуло с рутёра

виланы - нормально прожевало

а где noc хранит паблик ключи для ssh от хостов?

почему то у меня один хост все так же по старому выдает %SEC_LOGIN-4-LOGIN_FAILED

etc/ssh/

не, эт видимо его собственный

когда noc ломиться по ssh на какую нибудь циску, он ключ куданить складывает?

я как то тут писал что noc ломиться на циски видимо с какими то другими данными и поэтому в логах %SEC_LOGIN-4-LOGIN_FAILED

но потом видимо это починили, потому как я после этого создал другие managed objects и таких проблем не было

но вот эта "старая" циска до сих пор такое выдает

как будто остались какие то старые сведения о ней

hartmy: не складывает

2012-04-16 16:33:46,080 Failed to process event 4f8c11a90d279742920002c1: Cannot decode variable 'ip'. Invalid ip_address: u'77.40.0'

а wipe надо с выключенным noc ом делать ?

и что это

hartmy: желательно

простите меня, но я яндексом пробовал искать в логах IRC сведения о том, как настраивать charts в PM.. он нашел только старые кеши и все

есть какой-нибудь поиск по логам?

посмотрел файл noc-probe - там все совсем не очевидно ;) а хочется посмотреть, как же он графики строит

мои сообщения приходили до этого? :)

перешлю

простите меня, но я яндексом пробовал искать в логах IRC сведения о том, как настраивать charts в PM.. он нашел только старые кеши и все

есть какой-нибудь поиск по логам?

посмотрел файл noc-probe - там все совсем не очевидно ;) а хочется посмотреть, как же он графики строит

MindGames, http://kb.nocproject.org/pages/viewpage.action?pageId=2687445

делаю run commands , комманда "sh vl id 222". когда показывается страница результата то видно что влан присутствует на свитче но не показывает интерфейсы Portchannel, те в моем случае должно быть 222 TRATATA Po1, Po2

MindGames, http://dpaste.com/732489/ - не проверял

а как правильней? "sh vlan | i 123" или "sh vlan id 123"?

теоретически они могут давать разную нагрузку на оборудование

ну первое будет показывать все виланы фильтруя на ходу

а второй - только с нужным id

сразу

первая команда также покажет и вланы 1230-1239, 2123 и 3123 :)

это решаемо

sh vlan | i _123_

хотя я уже извращаюсь, остановлюсь на втором варианте

хорошие вопрос и неожиданный ответ ) show vlan id xxx показывает и транки, а show vlan | inc xxx транки не показывает

видимо поэтому у меня портченелы и не показал

а не, я ведь напрямую запульнул команду

хм

если конечно run commands как то дополнительно не обрабатывает вывод

все уснули ? что означает "<dvolodin> web передернул?" <dvolodin> там должно быть API ...."