nocproject.org

доброеутро

<class 'noc.lib.fsm.FSMEventError'>

Invalid event 'refused' in state 'CONNECTED'

кто-нить видел такое?

после рестарта похоже что активаторы зацепиться не могут

да, реально не могут

нашел

SAE не могло построить манифест для активаторов, слало их нахер из-за оставшегося при редактировании файлика .py в профиле. При редактировании отвалился нафиг, это мне и подосрало

ччто-то сегодня тут как-то подозрительно тихо..

ну давай о чем-нибудь поговорим

да у меня много вопросов ;) аж как-то страшно их все задавать ;)

я все-таки хочу развить свою идею о создании FAQ.. Надо выбрать время, телепортом скачать все логи переписки в ирке

и разложить по полочкам

может, есть какая-нить программа для анализа слов, предложений? Просто глазами самому все читать это долго. :(

не могу понять, что за авария постоянно у меня появляется объект SAE авария: Periodic Failed: fm.ping_check:Any

у меня тоже

<class 'pymongo.errors.OperationFailure'>\u000adatabase error: Invalid BSONObj size: -286331154 (0xEEEEEEEE) first element: _id: ObjectId('4feea894b3b0c4373f000581')

чо с этим сделать можно?

fm.archive:any не выполняется из-за этого

и еще не пойму. в каких случаях пингуется девайс из менеджемент объект? у меня некоторые почему-то не пингуются (

MindGames, пингуются все у кого прописан трап сорс

аа! вот оно что!! странно ;)

спасибо большое! действительно. на линуксовых рутерах я трап сорс не прописывал, т.к. я думал, это для SNMP надо только или для сислога. а у меня там ни то ни другое не настроено

zi_rus: внезапно...

это точно.. ;)

внезапно 4)

mikevlz, сам был в шоке

вот еще один вопрос кандидат в FAQ :)

MindGames, не обязательно, dvolodin вроде хотел от этого избавляться

и избавлюсь :)

от чего избавляться??

аа от айпи в трапах?

понял

но в любом случае, вопросов много. буду делать FAQ

кстати, вопрос.. я уже писал его - не ответили..

по фильтрации аварий в

FM

если выбрать timestamp - то по времени фиольтрует

а если Severity, то как фильтрует?

понятно. что по уровню аварии. warning, critical

но вот внутри этого списка как фильтруется?

такое ошущение, что вразнобой

а хотелось бы, чтобы тоже по уровню

не фильтруется, а сортируется :)

ну да, сорри ;))

так как сортировка идет? и можно ли поменять порядок7

день добрый

привет

а есть вариант от некоторых железок игнорировать все сообщения syslog кроме 2х типов ?

кстати

а как подружить нок с сислогом?

нок как бы и есть сислог

acid232: сыслог должен поддерживать перенаправление в сеть. Дальше перенаправляешь логи на хост нока, ну потом как для обычных устройств, пишешь FM правила.

С помощью syslog-ng можно это реализовать, причём очень гибко отфильтровать в syslog-ng то что надо пересылать на нок.

а есть пример ?

или дока

Дока как писать правила FM для нока или как настроить фильтр и логирование в сеть с помощью syslog-ng?

Guest41-ru: а в mo что-то добавлять нужно?

нет, ну кроме трап соурсе ИП

а как же произойдет сопоставление, от кого какое сообщение, по имени mo?

Да в папочку fm/collections/eventclassificationrules/OS/Linux/ положить созданые правила!

они все будут от хоста с разсылающего сыслог и прописаного в трап соурсе ИП mo

это в случае если этот хост не агрегирует сислог с других устройств

отдельный коллектор логов ноком не предусмотрен, каждый объект должен иметь персональную запись как mo и слать сообщения только от себя.

Работа через "прокси сыслог" кажись не предусмотрена.

то есть от железок получать только трапами

Некоторые железки и сыслог умеют слать..

кто-нибудь знает, почему расписание съезжает?