nocproject.org

кстати да, насчёт выбора managed object из списка в инвентори - прямо какое-то глючное оно... отображается только первые n объектов, дальше прокрутки нету... есть поиск, но он тоже странноват - не даёт набирать некоторые символы, например, "-" и "."

lexus-omsk, меня скорее смутило то что он по любому поводу очищает это поле, хотел букву исправить, а он раз и вообще все стер

Последние коммиты для inv.interface посмотрели?

вроде неплохо вышло

dvolodin, видел замечания по поводу выбора МО в inv.int?

dvolodin: честно говоря, только сейчас, перепроверив то, что было в коммитах, смог найти эти кнопки.. особенно show mac (она и должна быть "галочкой"?)

нет, для нее иконку надо подобрать :)

но идея хорошая

яблоко ставь, типа МАС

:)

:)

dvolodin: при добавлении mac-адреса к хосту в Address space management вылезает "can't adapt type 'MAC'"

я увидел Link/Unlink и подумал это новая угребищная кнопка edit, а потом подумал зачем она тут :)

хотя может тут надо будет сделать как в managed objects - scripts - чтобы можно было быбрать конкретное действие - не только get_mac

а что еще можно для Л2 порта посмотреть?

как минимум можно сбросить маки и дернуть порт

потом в плагины это вынесем

в общем самое главное - теперь в базе можно хранить топологию и ее редактировать

topo discovery работает?

теоретически его результат можно влить в базу

можно попробовать и посмотреть качество определения линков

надо подумать еще над интеграцией с другими системами

на предмет выдирания данных из того же NNM

если на время добавить поле с координатами для объектов - можно наложить на карту и прорисовать линки

а в inv.interface сортировку пофиксили?

а там там fa0/1, fa0/10 - fa0/19, fa0/2

пока строчная, да

ладно, это лирика

почему железка, которая лежит у меня на столе выключенная, ноком видится как ping ok? :)

это не лирика, это неудобно, но оно везде так, я уже говорил про это

zi_rus: давай патч

надо issue создать чтобы не забывали

с патчем

:)

вот вам задачка

ё

пока только с проблемой, так источник патча может быть любым

решение которой позволит сделать и сортировку интерфейсов

есть строка в которой идут буквы и цифры

надо разбить ее на список

в котором буквы и цифры лежат по порядку

"fa 0/1" -> ['fa ', '0', '/', '1']

"ge-1/0/1.13" -> ['ge-', '1', '/', '0', '/', '1', '.', '13']

после этого в два шага делается нормальная сортировка любых интерфейсов

>>> print seq("Fa 0/1")

['Fa ', 0, '/', 1]

>>> print seq("Fa 0/1.15")

['Fa ', 0, '/', 1, '.', 15]

>>> print seq("ge-1/0/1")

['ge-', 1, '/', 0, '/', 1]

>>> print seq("ge-1/0/1.15")

['ge-', 1, '/', 0, '/', 1, '.', 15]

получилось :-/

теперь нормально вроде сортирует

объясните мне, пожалуйста, откуда берётся инфа в managed objects для выставления зелёного крыжика и как связано поле адрес в managed objects с адресами из ipam

если внутри префикса я нажимаю старт пинг, то в логи сыпется инфа про то что некоторые адреса не существуют

адреc в managed object с ipam не связан

но попадет в него при discovery

у меня вообще всё отображается активным, хотя некоторые железки точно не на связи

куда копать?

путь к fping проверь

Unbeerable, а у тебя вообще пинговалка включена?

каждые пять минут запускается fm.ping_check

проверил, был неправильный, исправил на /usr/sbin/fping

нок перезапустил

trap source установлен?

для объектов

нет

потому и не проверяет

я был уверен что trap source нужен только для корректной обработки входящих снмп-трапов

у него презумпция невиновности

а пинговалка отдельно

пинги тоже по нему

по крайней мере - пока

давно же переименовать хотели в event source :)

так, я правильно понимаю, что если trap source не установлен вообще, то он его не будет пытаться пинговать?

да

хорошо

но вчера у меня ещё была другая проблема

я видел евенты пинг ок

до узла который точно недоступен

это надо уже fping проверять

руками я его запускал до этого хоста

он говорил что хост не на связи

и сейчас прописал трап сурс до другой железки, появился евент пинг ок :(

это вживую надо смотреть

путь к fping прописывается в noc-probe.conf?

нет

у activator

пробы я переделывать буду

от блин

ладно, посмотрим теперь :)

ура! пинг фэйлд

смс как проще всего прикрутить?

и noc-probe, получается, можно пока вообще отключить

да

dvolodin, зачем путь к fping прописывается в трех разных местах?

активаторы и пробы могут быть на разных хостах

и даже на разных платформах

Unbeerable: sms via e-mail - что-то вроде того 8913xxxxxxx@mtslife.ru

dvolodin, я понимаю что ты хотел этим сделать, но может стоит упростить?

это пока не самое страшное

но я уже думал на тему вынесения etc/noc-paths.conf

нам еще придется вычищать всякие рудименты из IPAM

типа свойства "gw" и привязки к managed object

если у меня есть 100 объектов, у части из которых не установлен этот самый trap source, разумно будет выгрузить в csv и загрузить обратно?

перед загрузкой обратно при этом надо будет всё грохнуть, потому что он только импортирует, а не обновляет?

Unbeerable, sql рулит

ох

зачем постгрес и мускул такие разные

это еще чего. вот монго там да.

и то верно

понапридумывали разных бд

монго зачет. sql отстой :)

не надо ничего грохать

Unbeerable: обновляет, если попросить

ключик -r

в csv-export

что-то как-то хуавеи по-новому начали глючить

2012-05-25 12:34:01,459 Script Huawei.VRP.get_ip_discovery(10.200.210.10). Timeout set to 120

2012-05-25 12:34:01,459 1 script threads (50 max)

2012-05-25 12:34:02,480 [script-10.200.210.10-Generic.get_ip_discovery] Unhandled exception

2012-05-25 12:34:02,529 Script Generic.get_ip_discovery(10.200.210.10) is completed

руками прогони по этой железке и посмотри traceback

http://pastebin.com/MVkNFSew

странное что-то там

вывод не попал под регулярное выражение

вот козлы-то

r\n VRP (R) Softwa

добавили безобидный пробельчик :)

кинь тушенку на beef@nocproject.org

отправил

ufir: пофиксил

на фоне возни с JIRA пришла в голову хорошая идея

насчет доработки механизма селекторов

может быть, нам сделать по аналогии SQL-подобный язык для селекторов

типа

name ~ '^pe-' AND (administrative_domain IN ('city1', 'city2', 'city3')) AND @BORDER

или

@CITY1 OR @CITY2 OR @CITY3

с нуля?

блин, почему в опенофисе нет функции gethostbyname() :)

почему с нуля?

существующие селекторы отлично на него ложатся

и в SQL он транслируется один к одному

и туда же подцепить версии софта и модели

а на какие действия/бездействия влияет галочка is managed?

MRT не пускаются

dvolodin, это тебе и еще определенному кругу лиц будет понятен этот бредоподобный язык и как с ним работать. почему тебе не нравятся простые решения?

из селекторов должно автоматом исключаться

zi_rus: тем не менее такой же язык есть в JIRA и используется для генерации отчетов

никто не заставляет его использовать

кстати про is_managed

я думаю его надо окончательно искоретить в пользу ResourceState

у состояний есть галочка is_provisioned

тогда, в частности, появится возможность заносить железки в базу заранее

Я уже год жду, когда можно будет заносить железки в базу вручную.

Тогда бы во многих скриптах можно было бы отталкиваться от конкретной железки, а не от абстрактного профиля

топологии дождались, лиха беда начало

:)

dvolodin: Сделай, чтобы в inventory можно было заносить модели железок. У того же d-link'а их около сотни.

А потом уже будем привязывать "виртуальные" порты, которые нашел discovery к физическим портам, которые жестко забиты в inventory

серийники!!!

а вот ещё вопрос, как правильно использовать инфу из unclassified trap oids?

у меня там разные модификации каталистов 2950

их события линк ап/даун никак не распознаются

Серийники, версию hardware, версию шасси и т.п.

Unbeerable: Создай issue и понакидай туда raw-values

Dmitry1, и набивка серийников списком на одну железку per-line-card

Можно сделать скрипт, который будет пытаться "вытянуть" серийники и подобную инфу с железяк

аналог "show inventory" для Cisco

Там, например, можно вытянуть даже тип SFP модуля.

Заодно, вытягивать "capabilities" с интерфейса. Например, для FreeBSD

раз уж за инвентори схватились, надо сделать набивку базы не только списком портов, но и другой полезной информацией

supported media:

media autoselect mediaopt flowcontrol

media autoselect

media 100baseTX mediaopt full-duplex

media 100baseTX

media 10baseT/UTP mediaopt full-duplex

media 10baseT/UTP

Или у D-Link

а то несколько раз теряли свичи, по серийнику надо было найти, а тут пфф-ф

Port : 22

--------------------

Auto Negotiation : Enabled

Capability Bits : 1000M_Full

Capbility Advertised Bits : 1000M_Full

Capbility Received Bits : 1000M_Full

Port : 23

--------------------

Auto Negotiation : Enabled

Capability Bits : 10M_Half,10M_Full,100M_Half,100M_Full,1000M_Full

Capbility Advertised Bits : 10M_Half,10M_Full,100M_Half,100M_Full,1000M_Full

Capbility Received Bits : 10M_Half,10M_Full,100M_Half,100M_Full,1000M_Full

Кроме серийника очень важна hw-revision, дата изготовления, bootprom и т.п.

Dmitry1, а у циски это зависит от вставленной SFP

пока модуль не всунешь это будет не определено

В частности, в зависимости от hw-revision есть возможность устанавливать разные версии прошивок

Согласен

Но!

Если всунуть SFP модуль с одной стороны, то человеку за сотню километров можно сказать, какой парный модуль выбрать

коллеги, вы не забывайте, что inventory, это не сколько программные средства, сколько методология их использования

Не-не. Я как раз хочу аппаратные средства.

Версию шасси, серийник и т.п.

я имею в виду, что inventory - это не только софт

Ну очень надо это иногда.

который хранит описание элементов сети

dvolodin, методология это иметь серийники в базе, знал бы ты какое это подспорье в геморойных вопросах бухгалтерии

zi_rus: я главным инженером работал, не надо мне про бухгалтерию

а кто с какой частотой ping_any запускает?

Как пример, иногда фирмы отзывают некоторые серии оборудования. Например, у меня это было и с Cisco, и с D-Link

я вот поставил 5 минут, думаю насколько это разумно мало или много

10-сантиметровые пачки актов на подпись - это нормальное явление

Unbeerable: я раз в минуту ставлю

А вот если бы эти пачки генерились автоматом из inventory - у нас бы NOC с руками оторвали

dvolodin, да я не про это, или про это :) когда вот из такой пачки они что-то протеряют, а тебе искать что и где

что и делали регулярно

от чего-то посыпались трейсбеки от монги http://pastebin.com/rjiz5VY1

Зачастую списки VLAN, IP, VRF и т.п. админы сами знают. Но вот то, что их постоянно напрягают писать бумажки с серийниками, датой ввода в эксплуатацию и т.п. - это очень напрягает.

ufir: классный хлам в syslog

Дим, мы на E600 по RMA поменяли 8 линейных карт из 6 :)

точнее, после того, как мы 2 купленные линейные карты поменяли 8 раз, у нас их стало 6

Во-во

40 десяток и 190 гигов в итоге

3 хардварные ревизии

Т.е. к объекту SA привязать еще и историю изменения его "потрохов"

у каждого потроха должна быть его история жизни

Как минимум - версий прошивок

типа стояло там - то, сняли, оттащили на скгад, взяли и поставили туда-то

да-да

ufir, NOC-348 - не тоже самое? давай проголосуй, если оно, ты даже не вторым будешь с этим

dvolodin, так может это замутить, сложных алгоритмов тут нет

zi_rus: я не могу мутить все одновременно и сразу

т.е. кроме "общих" объектов SA еще заводить кучу мелких объектов, таких как "сетевая карта", "линейная карта", "модуль". И это как раз хранить в inventory

только собрать нужную информацию, и интерфейс для взаимодействия с ней

кстати, кому нужны серийники

мне!!!! :)

МНЕ!!!

дайте два

сделайте в конце концов custom field для managed object'а

zi_rus да, оно самое

и кладите их туда

я для таких вещей pyrule на scheduler вешаю

Не хочу "custom field". Хочу стандартное поле

какая разница?

dvolodin, ты же сам говорил, у МО может быть несколько серийников, а еще они просто не собираются с железа, как их туда положить

zi_rus только похоже я уже голосовал за него ;)

ufir, о как. может в комментах приложишь более читаемый трейс, а то мой просто никакой

Надо, тогда, как минимум сделать объект "chassis". Куда привязывать серийники

Т.е. "забить" пока на модули, линейные карты и т.п.

И привязать к объекту SA абстрактный объект "chassis",торого будет серийник, hw-revision и дата выпуска

это велосипедство уже

Dmitry1, надо еще дальше идти, у циско сейчас новая технология, называется nv, несколько шасси объединяются в кластер

dvolodin, а что не велосипедство? может иерархическая структура?

сейчас и такого велосипеда нет. Выкручиваемся тем, что добавляем произвольные поля в скрипт "get_version"

граф

точнее - мультиграф

ну да примерно это имел ввиду

попраил csv export/import для адресов и префиксов

dvolodin, в хроме не отображается кнопка edit

HI

I just try to download the 0.7.3 OVA image.

But the link seems not to work

http://forum.nocproject.org/index.php?topic=104.0

dvolodin: 99,9% свичей обычные одноюнитовые железки без всяких модулей. Хоть с них то серийник и hw-revision выдирать можно?

hwinkel: seeder is active

Dmitry1, у меня таких железок в ноке 17 штук.

все остальные модульные

У меня на 1 многоюнитовую железку приходится сотня одноюнитовых

Dmitry1: вот я и говорю - для своих применений можно сделать custom field и заполнять его либо руками, либо автоматом

и не ждать, пока в NOC это появится

а сейчас сделать "абатрактный" объект chassis можно? И к нему привязывать серийники и т.п. Для 90% задач этого хватит.

dvolodin, а давай дропнем psql :) ?

дорвался :)

даешь много кастом филд

хороших и разных

Так жизнь заставляет. Нам нафиг не нужна база IP, VLAN и т.п.

я почитав про монгу вообще теперь не знаю нах psql нужен. он плохой и не интересный

например для IPAM наделали их с десяток, плюс несколько отчетов кастомных, плюс заполнение несколькими pyrule

а 13:35 < dvolodin> я для таких вещей pyrule на scheduler вешаю

а можно поподробнее

Из всего многообразия модулей NOC я использую только FM и CM

можно сделать pyRule с интерфейсом IPeriodicTask и повесить его в Main > Setup > Schedules

Understood, need to install torrent client

и заодно расскажите как поклирить все алармы по обжекту

@rule

May I go to install from source then

def my_rule(timeout):

дальше -- все, на что фантазии хватает

например, в одном случае мы запускали MRT которая выдирала таблицы маршрутизации во всех VRF, кроме глобального и клала в IPAM

Но вот в том же FM мне абсолютно бесполнзны сообщения вида "MAC 00:17:0E:82:08:50 Flap detected on vlan 254: Gi 0/25 -> Gi 0/26"

ну почему бесполезны

Потому как я совершенно без понятия, что такое 00:17:0E:82:08:50, vlan 254, Gi 0/25 и Gi 0/26

колечко щелкнулось

в принципе можно выдрать description'ы для интерфейсов

по аналогии с link down

и названия vlan'ов

http://forum.nocproject.org/index.php?topic=104.0

и название железки, у которой есть такой MAC адрес

Т.е. движение в сторону inventory

хотя бы

можно и интерфейс по MAC'у дернуть

название железки тут важнее

hwinkel: you can download OVA and upgrade it to last revision by single command

Т.е. нужно дорабатывать и еще раз дорабатывать inv/datasources.py

да

чем больше информации можно будет оттуда выдрать - тем лучше

много - тоже нехорошо

отвлекает

Вплоть до того, что в web-морду скрипта SA (например) get_ifindex вставить выпадающий список с именами и описанием интерфейсов

Вот скажи мне. В чем универсальность SA, если я имя интерфейса должен ручками вбивать?

Опять же. в web-морде get_arp VRF пишется вручную.

Такое впечатление, что SA совершенно не привязан в IPAM, VC, Inventory и т.п.

dvolodin, а нок кроме заполнения ipam при дискавери, будет потом изменять что-то? привязка к МО например

меняет он ее

ок

я вот от Володина никак не могу добиться заполнения базы peers автоматом

хотя та же команда Cisco "show ip bgp summary" выдает мне список всех пиров и AS, приаязанных к ним.

потому что не у всех циско

Dmitry1, циска выдает, а остальные нет

и это только в ios оно так

в ios xr нужно говорить show bgp sum

в D-Link набери "show bgp summary". Выдает информацию, аналогичную цисо

Плюс, у нас есть профиль Zebra.Zebra. Где выдаваемая информация аналогична.

Плюс, подозреваю, что у Huawei есть такой же аналог

ну и juniper есть

нужен интерфейс для выдирания данных

а чего там думать? Правтически один в один повторить PM->Peers

{"Local AS", "Remote AS", "Local IP", "Remote IP"}

А. Еще "Peering Pont" оттуда взять

Остальное можно вручную "набить" пока

Фильтры и т.п.

потом можно будет прикрутить

Соответственно нормально заработает FM с сообщениями о проблемах BGP

он и так работает

Только в том случае, если "забита" база Peers

пиры не клиенты, их не так много, можно и раками поработать

и даже пивом, да

:)

*руками

у меня последнее время подозрительно высокое число опечаток

подсознательное рвется на волю

hi all

�������, ��� ������������� �����?

hiddenman: UTF8, please

oops

тест

тест прошел

отлично

dvolodin: не хочу руками.

Хочу автоматом.

Тем более, что такую возможность легко реализовать.

коллеги, задам, наверное, популярный вопрос: в NOC не собираетесь делать поддержку "кабельного журнала"? мы сейчас внедряем netdot только из-за того, что там всю СКС можно расписать и это очень и очень нужно и полезно. но тянет на NOC из-за его функциона

ла :)

Представь себе установку NOC "с нуля". Админу прийдется вручную вбивать всех пиров

hiddenman_: Планируется в inventory

Dmitry1, ну ты можешь же налабать пару скриптов, под разные профили, а прикрутить их к базе дело второе

Dmitry1: а это только планируется или уже есть в транке наработки какие-то?

hiddenman_: планируется

эх

уже с полгода планируется, емнип

zi_rus: До скриптов нужен интерфейс в sa/interfaces

hiddenman_, уже есть в мечтах, тут столько всего планируется, что не дождешься

[evyscr]: о, дядя, привет :)

ну топологию ведь сделали :)

Типа iGetBGPPeers

dvolodin: а что за топология? как реализована?

hiddenman_: линки между интерфейсами

netdot просто сильно умный, сам всё умеет строить, дай ему только волю. сканит все железки, вытягивает все данные, всё прописывает

dvolodin, где сделали? ФМ уже может root cause искать?

Блин, жил бы я поближе к Москве, уже приехал бы к Володину с пивом, и этот интерфейс был бы уже.

hiddenman_: о, привези соседа.

Dmitry1: я живу в Москве, куда ехать? :)

evyscr: ээ. какого соседа и куда привезти? :)

Дим, ну набросай его, а

набросаю

только скорее всего на следующей неделе

только там ведь дофига информации

neighbor, address, AS это еще цветочки

Нам минимум нужен. "Рыбу" забить.

ну как сказать

address-family тоже интересны

подумаю

hiddenman_: каким образом netdot кабельный журнал заполнит?

или это все-таки линки между портами?

dvolodin: не, это он, конечно, не умеет. я про топологию, которую он умеет сам строить на основе данных таблиц форвардинга, arp там, интерфейсов и т.п.

NOC тоже умеет

+ lldp/cdp/fdp +ыез

+stp

о как. это хорошо. вижу, что все умеет и развивается. сильно бы его продвинуло в глазах общественности наличие СКС :)

прямо хоть садись и помогай написать, благо питон люблю, django умею

общественность готова помочь?

работы прорва :)

от помощи здесь не отказываются, только помошников мало

ну вот опять, *помощников

hiddenman_: с ExtJS знаком?

ох, вот это нет, но можно почитать, на js-е чистом писал всякие плюшки

но опять же, это сложный модуль , СКС эта

можно начать с простого :)

простое - это взять железку, поддержки которой нет в NOC и попробовать сделать для нее профиль

можно с морды начать

нам сейчас на морду нужнее люди