About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 17.07.2012
zi_rus #
06:39
dvolodin, можно чтобы в ноке алармы по пингам не понимались, если до устройсива до этого не было хотя бы одного успешного пинга
dvolodin #
06:40
можно подумать на эту тему
zi_rus #
06:46
а что за фигня такая, был у меня аларм триггер, сменил ему МО селектор и Notif group, и теперь почта не приходит
dvolodin #
06:51
группа пустая?
zi_rus #
06:57
нет, там только я
06:58
есть две группы, в обеих прописан только я, первая работала, вторая нет
06:58
МО селектор тоже рабочий
Dmitry1 #
07:02
dvolodin: Обновил NOC-556
dvolodin #
07:07
А ты уверен, что они неверно интерпретируются?
Dmitry1 #
07:07
dvolodin: Да. Не хватает некоторых строк
07:08
Как, например, указано выше, где snmptrapd сумел выкусить из трапа значение PKT-STORM-CTRL-MIB::swPktStormOccurred
07:08
А NOC не сумел
dvolodin #
07:08
это тот трап со штормом?
Dmitry1 #
07:09
То, что я добавил сегодня - трап с Vlan Loopdetect
07:09
А тот да, трап со штормом.
07:12
Такая же фигня в NOC-535 - судя по всему отсутствуют некоторые значения
07:13
У меня в трапах с Cisco для OSPF не передавался интерфес. Наверное тоже не распарсился
07:15
Причем, я со вчерашнего дня перевел активатор на внутренний парсер трапов
dvolodin #
07:17
может там пакет фрагментирован?
Dmitry1 #
07:19
Вполне может быть
07:23
Хотя,... судя по snmptrapd
07:24
2012-07-09 16:46:57 10.110.0.62(via UDP: [10.110.0.62]:161->[0.0.0.0]) TRAP, SNMP v1, community public
07:24
PKT-STORM-CTRL-MIB::swPktStormNotify Enterprise Specific Trap (PKT-STORM-CTRL-MIB::swPktStormOccurred) Uptime: 282 days, 0:00:40.55
07:24
PKT-STORM-CTRL-MIB::swPktStormCtrlPortIndex = INTEGER: 23
07:24
SNMP парсер не смог "выкусить" значение "PKT-STORM-CTRL-MIB::swPktStormOccurred" внутри пакета
07:25
Т.е. он распарсил только PKT-STORM-CTRL-MIB::swPktStormNotify и PKT-STORM-CTRL-MIB::swPktStormCtrlPortIndex = INTEGER: 23
dvolodin #
07:32
попозже пройдусь руками по BER
07:32
попробую декодировать
07:32
>>> s='0\x82\x00g\x02\x01\x00\x04\trjkgh5uhh\xa4\x82\x00U\x06\x0e+\x06\x01\x04\x01\x81+\x0bF\x08\x02\x10\x01\x02@\x04\nt\x00;\x02\x01\x06\x02\x01\x05C\x05\x00\x95,<\x1f0\x82\x00.0\x15\x06\x10+\x06\x01\x04\x01\x81+\x0bF\x08\x02\x14\x02\x01\x01\x01\x02\x01\x120\x15\x06\x10+\x06\x01\x04\x01\x81+\x0bF\x08\x02\x10\x01\x02\x01\x03\x02\x01\n'
07:32
>>> decode_trap(s) ('rjkgh5uhh', {'1.3.6.1.6.3.1.1.4.1.0': '1.3.6.1.4.1.171.11.70.8.2.16.1.2', '1.3.6.1.4.1.171.11.70.8.2.16.1.2.1.3': 10, '1.3.6.1.4.1.171.11.70.8.2.20.2.1.1.1': 18})
07:32
пока такое
Dmitry1 #
07:49
ага
07:49
вот гляди
07:50
1.3.6.1.4.1.171.11.70.8.2.16.1.2
07:50
1.3.6.1.4.1.171.11.70.8.2.16.1.2.1.3
07:50
Однако, в том же FM -MIBs нам рассказывают
07:51
1.3.6.1.4.1.171.12.41.3.1.1.1 LOOPBACK-DETECT-MIB::swLoopDetectPortIndex
dvolodin #
07:52
дим, надо BER руками парсить
Dmitry1 #
07:52
понимаю
07:52
но как "1.3.6.1.4.1.171.11.70.8.2.16.1.2.1.3" загадочным образом превратилось в "1.3.6.1.4.1.171.12.41.3.1.1.1" ?
07:54
Посмотри в просмотрщике MIB'ов "Начало -> Fault Management -> MIB -> LOOPBACK-DETECT-MIB"
07:54
там совсем другие OID'ы
07:55
Причем самое интересное, что классификатор как-то волшебным образом
07:55
1.3.6.1.4.1.171.11.70.8.2.16.1.2.1.3 перевел в .3.6.1.4.1.171.12.41.3.1.1.1
07:55
а
07:56
1.3.6.1.4.1.171.11.70.8.2.20.2.1.1.1 перевел в 1.3.6.1.4.1.171.12.41.10.1.1 (LOOPBACK-DETECT-MIB::swVlanLoopDetectVID)
dvolodin #
07:58
ты mapping'и писал сам
Dmitry1 #
07:58
Кстати, на этом свиче нету VLAN 18
07:59
Маппинги не имеют никакого отношения к LOOPBACK-DETECT-MIB
08:06
Хотя, судя по всему, эта китайская подделка не использует LOOPBACK-DETECT-MIB, а использует какие-то свои MIBы
08:10
Хотя даже в DGS3627G-L2MGMT-MIB есть следующее:
08:10
1.3.6.1.4.1.171.11.70.8.2.16.1.2.0.5 DGS3627G-L2MGMT-MIB::swL2VlanLoopOccurred
08:10
1.3.6.1.4.1.171.11.70.8.2.16.1.2.0.6 DGS3627G-L2MGMT-MIB::swL2VlanLoopRestart
08:11
которые куда-то потерялись.
dvolodin #
08:37
давай все-таки PDU смотреть, который пришел
08:37
а не то, что эти порнушники в MIB'ах написали
Dmitry1 #
08:45
т.е. нужно попытаться вручную распарсить BER
dvolodin #
08:47
не попытаться, а просто распарсить
Skripnik-ru #
09:37
День доьрый. сегодня при обновлении столкнулся с такой ошибкой http://pastebin.com/axWp7cJ3
09:37
подскажите как исправить, плз
dvolodin #
09:41
Dmitry1: поправь что-ли MIB.
Dmitry1 #
09:42
http://kb.nocproject.org/display/~dmitryluhtionov/FAQ
Skripnik-ru #
09:44
спасибо. процесс пошел
zi_rus #
09:49
за сегодня пару раз апдейтнулся, ничего не вылезало. чяднт?
Skripnik-ru #
09:50
трудно сказать. я уже месяц не обновлялся
MindGames #
09:55
Привет! нужна подсказка цискарей ;)
09:56
циски серии 2900.. в частности 2911.. у них 3 гигабитных медных порта на борту
09:56
где-то читал, что у них "Гигабитные Ethernet порты с возможностью перехода в оптику (SFP-разъемы)"..
09:56
энто как?
09:56
просто мне как раз нужны оптические порты на маршрутизаторе..
dvolodin #
09:57
GBIC там были
MindGames #
09:57
CISCO2911/K9 Cisco 2911 w/3 GE,4 EHWIC,2 DSP,1 SM,256MB CF,512MB DRAM,IPB
dvolodin #
09:57
а
MindGames #
09:57
вроде как там 3 GE
dvolodin #
09:57
это которые не каталисты
MindGames #
09:57
не, не каталисты
09:57
2911 - роутер
09:58
наверное, нельзя.. видимо, та фраза бред.
09:58
надо покупать HWIC модуль
09:58
кажется, они только с одним оптическим портом :(
Huko #
09:59
MindGames: может там combo порты ? либо так либо так.
MindGames #
10:00
да не.. не комбо. хотя, сща посмотрю еще раз внимательней. но кажется. там не комбо. :(
Huko #
10:01
MindGames: у меня на 3845 2 GE медных + 1 SFP комбо
MindGames #
10:02
ну у меня просят именно 2911. но хотят, чтобы там оптические порты были...
10:02
так что остается использовать только медиаконверторы
10:04
только что заметил, что SFP в русской раскладке звучит как ЫАЗ.... :)))))
Huko #
10:09
MindGames: вроде на 2921 есть как минимум 1 SFP-комбо
10:10
но имхо проще через конверторы зацепить :)
dvolodin #
10:18
или в свич воткнуть
alinux_ #
10:24
dvolodin: добрый день! помогите с проблемой пожалуйста, при смене пароля пользователю через форму появляется сообщение на странице No handler for 'POST' method
dvolodin #
10:25
это где?
alinux_ #
10:26
в нок 0.7(3)
10:27
main-> setup-> users
dvolodin #
10:32
проверю
alinux_ #
10:36
спасибо
acid232 #
10:57
привет
10:57
а как миб-ы свои добавить в нок
dvolodin #
10:59
./noc import-mib
10:59
или через web
zi_rus #
11:26
dvolodin, видел этих - https://osl.uoregon.edu/redmine/projects/netdot/wiki
11:26
мне кажется нок на 70% их покрывает, а еще есть собственные плюшки
11:27
вот только инвентори бы допилить
11:27
Cable plant (sites, fiber, copper, closets, circuits...) - например
MindGames #
11:35
zi_rus, пробовал ставить?
zi_rus #
11:36
нет еще
11:36
вот подумываю пощупать
MindGames #
11:37
я на виртуалке попробую может, на днях. посмотрю какой функционал. мне нок как-то родней. уже столько с ним провозился ;) думаю, очень перспективный проект.. так что если что-то понравится в нетдоте лучше, то надо будет
11:37
оттуда перетянуть в НОК
zi_rus #
11:37
нок с железом лучше работает
MindGames #
11:37
у нока один недостаток - отсутствие интуитивно понятных настроек ;)
zi_rus #
11:37
нетдот кроме снмп ничего не умеет
MindGames #
11:38
ну с циской отлично работает. с д-линком вроде тоже, но есть проблемы. в частности, сбора данных по интерфейсам. из-за этого я в инвентори не могу линки положить к д-линк.
zi_rus #
11:38
за интуитивно понятные настройки я борюсь как могу
MindGames #
11:38
посмотрим, как работает дискавери в нетдоте ;)
11:38
опен сорс проект - можно взять их наработки если что
zi_rus #
11:39
судя по доке, ему надо сказать ip и комьюнити, а он скажет что это за железка. вот и весь дискавери
11:39
там все на перле
11:39
хрен что возьмешь
11:40
вот их дискавери
11:40
In the Tasks section, click on [new] and type
11:40
the hostname or IP address of the device in question, along with the SNMP
11:40
community and click [discover]. Netdot will then query the device using SNMP
11:40
and present a window
11:40
это не серьезно
MindGames #
11:41
ну там же написано что-то про анализ CDP. не?
zi_rus #
11:42
это для отрисовки топологий
dvolodin #
11:44
NOC CDP/LLDP обрабатывает нормально
11:44
в netdot topology discovery ну совсем никакой
MindGames #
11:46
я, если честно, пока не разобрался что надо сделать, чтобы нок строил топологию ;) единственное, что я смог - это вручную запустить на коммутаторе дискавери топологии и получить схему в DOT формате, потом перевел её в
11:46
картинку.
11:46
но вот самостоятельно NOC не определяет пока линки.. к примеру, упал порт на коммутаторе - он не покажет, какие клиенты за этим портом висят
11:47
ну или просто тупо недоступен какой-то девайс в филиале - невозможно отследить в NOC трассу к этому девайсу. открываю схему в ВИЗИо и смотрю по ней. причем, схему рисовали другие, и не всегда в актуальном состоянии
11:47
схема связи
11:48
или я пока просто еще не разоборался как польщоваться дискавери топологии в НОКе? :) я сейчас пока налаживаю FM.
11:48
что-то архив НЕТДОТа весит аж 644 мегабайта... или это VM образ? тогда зачем он в tar.gz? :)
zi_rus #
11:50
dvolodin, так что думаешь на счет ведения кабельного хзяйства в ноке? это могло бы быть часть одного большого модуля инвентори вместе с ГИС и интерфейсами
dvolodin #
11:52
линки в NOC есть
MindGames #
11:53
в Инвентори которые? которые надо вручную заносить? И занести можно только в том случае, если нормально отработал скрипт get_interfaces на девайсах? :)
zi_rus #
11:55
dvolodin, в ноке есть лишь связки пар портов, да и те надо делать вручную, я же говорю о кроссах между этими портами, о волокнах и тп. о ффизике
MindGames #
12:17
<zi_rus> не подскажешь? я хочу в NOC вывести график загрузки центрального роутера в пакетах в секунду.. как это сделать? я ковырялся уже в PM, но так и не догнал ;)
acid232 #
12:19
какти?
zi_rus #
12:19
я тоже не догнал, у меня все в кактусе, жду не дожусь когда это будет ноке, кактус сразу в сад пойдет
acid232 #
12:19
а у меня самописная тулза
zi_rus #
12:19
велосипед?
acid232 #
12:19
мне в какти не нравится то, что нет дискавери, груп, и сумм
12:19
самокат на перле
MindGames #
12:20
у меня тоже все в какти. но хочется в ноке использовать весь функционал 4)
acid232 #
12:20
а так я прошелся по свичам скриптом, порты в апе отгрепал, для них дескрипшны вытащил, в группы их пораскладывал и ок
12:20
помоему нок не для того
MindGames #
12:20
<acid232> поделись тузлой своей :)
acid232 #
12:20
ща
MindGames #
12:21
и рецепт краткий к ней ;)
zi_rus #
12:22
лучше патч в нок, чтобы в нем можно было...
12:24
кто помнит, какие еще скрипты кроме version_inventory для циски работают по снмп?
acid232 #
12:25
куда слать
12:25
нужны перл rrd и snmp
12:26
емейл давай
MindGames #
12:26
Maximus_S@mail.ru
12:27
и zi_rus скинь тоже :)
zi_rus #
12:27
не, спасибо, я на кактусе посижу
acid232 #
12:31
убежало
MindGames #
12:31
спасибо :) на днях поковыряюсь. постараюсь сегодня ;)
zi_rus #
12:33
dvolodin, нашел в failed scripts трейс http://pastebin.com/w0U3EhB2 - там формарирование все слетело, восстановил как смог, с ним можно что-нибудь сделать?
acid232 #
13:56
а куда бы зафигачить аларм о халф-дуплексе на порту
13:56
HUAWEI-BASE-TRAP-MIB::hwPortPhysicalEthHalfDuplexAlarm
Dmitry1 #
14:08
кидай пока issue
14:08
потом, когда будет нормальный инвентори, где мы можем указать, full или half duplex установлены на порту, он пригодится
acid232 #
14:09
то есть в issue прицепить mib-ы
14:09
и все?
14:09
или нужно аларм придумать
14:22
NOC-562
Dmitry1 #
14:25
я добавлю нужные MIB'ы
14:26
Думаю создать класс для этого
14:27
Но опять же. По идее, если оператор вручную установил на порту half-duplex, то этот аларм не должен подниматься
_4ePTeHok #
14:28
вот как бы с портами тоже сделать..чтобы алярм поднимался при down только определенных портов)
14:28
а не всех)
14:28
т е хранить привязку мониторить ли порт на конкретной железке или нет
Dmitry1 #
14:31
По идее сейчас есть механизм "ignore port", но это забивать только вручную. В дальнейшем dvolodin обещает возможность тупого расставления галочек в GUI
Tweet
Share this page
Share this page: Tweet