nocproject.org

утро

помогите, сломалось все после обновления http://pastebin.com/MApT9sCL

не может обновить mongoengine

contrib/lib можно почистить

чистил, удалил mongoengine

через easy_install или вручную не ставится тоже

поможет откат на код месячной давности? если да то как сделать?

а он в системе стоял?

misak: поправил ip discovery, чтобы он учитывал address ranges

dvolodin: нет, я снес системный давно при очередном апгрейде

в scripts/about показывает |mongoengine|0.6.1|

dvolodin: спасибо, тут еще один косяк, я вручную адреса вычистил, но они из зон не удаляются

сейчас обновлюсь посмотрю, может исправилось

что ересь полная, так как в contrib лежит mongoengine 0.6.20

misak: он их просто игнорирует

если адрес попал в locked range, или range делает partial delegation или генерирует FQDN

dvolodin: ну я все реджи потер, потом потер адреса, по логике они из днс-а должны были стереться

а они есть

ренджи

при попытке выполнить /opt/noc/contrib/src/mongoengine# python setup.py install - та же фигня

./noc/sync-contrib

ImportError: No module named mongoengine.django.sessions

хотя нет

та же фигня

RuntimeError: maximum recursion depth exceeded in cmp

acid232_: система какая?

входит в какой-то бесконечный цикл

дебиан 6

python 2.7.3

nocproject где-то месячной давности

снеси contrib/lib и запусти sync-contrib

чудо, проехало, dvolodin бог питона!

post-update спрашивает странное, The following content types are stale and need to be deleted: auth | message

удалить, yes/no

удали

нефиг пользоваться левыми тулзами

;)

BTW, я дозрел до переделки contrib

точнее -- дистрибутивы надо убрать

я если честно не понял, о чем это он спросил, поэтому ответил no, т.к. unsure

просто приспособить какой-нибудь pip для того, чтобы он скачивал нужные версии софта и ставил их в contrib

я думаю, это не противоречит кошерным заветам всяких дистрибутивов

;)

Huawei.VRP.get_interfaces снова сломан )

нельзя на свиче говорить display ospf interface all )

можно :)

а то что реакция может оказаться неожиданной - это да

с крыши 16-ти этажки тоже можно спрыгнуть, обычно не больше одного раза :)

странно, в скрипте есть except self.CLISyntaxError:

но почему-то не ловит эксепш

На Huawei (в частности на S9303 версия 5.70) был замечен баг: в выводе одной из команд встречается счётчик ошибок на портах вида Total Error: что совпадает с паттерном на отлов CLISyntaxError

и он вываливается по ошибке в самом неожиданном месте

NOC-669

как временное решение - закомментировал эту строчку в __init__.py

2012-09-19 09:56:03,618 [script-172.25.19.150-Huawei.VRP.get_interfaces] Script returns with result: [{'interfaces': [], 'type': 'ip', 'forwarding_instance': 'default'}]

вот так вот )

кстати, ещё, вроде там баг с дескрипшенами... порты без него не попадают в результат... по крайней мере у меня

а в профиле его научили ловить ошибки синтаксиса?

ну вот как раз и не работает этот способ, как его научили, а переучить ещё руки не дошли

а что делает cached=True при вызове команды из cli

запоминает результат

при повторном вызове в том же скрипте сразу выдает то, что запомнило

а пейджер как запретить?

dvolodin: подскажи, как автор сего чуда: железка не создает vlan, если в него не засунуть порт. Как в новом интерфейсе указать, что в этом влане вообще есть порт железки? Add Interfaces требует set_switchport

это немного не то

а еще и веб сломан - http://pastebin.com/fAGMvHky

'ValuesListQuerySet' object has no attribute '_prefetch_related_lookups'

acid232_: это лечится

mongo noc

db.django_sessions.drop()

не помогло, сказало false и та же картина

django_session

без s

во, уже лучше, картинок теперь не находит

404 на media/admin/img/icon-yes.gif

конфиг http правь

dvolodin, можешь что-нибудь подсказать по NOC-693

загрузка системы высокая?

чуть больше чем раньше

очень большая если крешится постоянно

2012-09-19 11:03:49,522 200 GET /sa/managedobject/ (127.0.0.1) 2990.95ms

LA в районе 1

а как в скрипте пейджер отключить?

добавляю в Huawei.VRP get_version снятие серийника, ломается get_interfaces, из-за пейджера

dvolodin, нет - load averages: 0.55, 0.32, 0.15

dvolodin, так все же что по поводу ifindex?) Куда их надо отдавать - в сабы, как в http://dpaste.org/UKBwM/ , или в интерфейс?

и туда и туда

о как.

а, не

в сабы, да

в большинстве случаев на физике только один саб

дык не попадает в монго с саба

в inv.interfaces

inv.subinterfaces

а коррелятор будет туда смотреть когда правило классифицировать будет?

или он ищет в inv.interfaces

у меня коррелятор не видит ifindex

из саба

он и там и там ищет

посмотри сам

db.noc.subinterfaces.find({ifindex: ....})

в монго вижу в сабах ifindex

ок

коррелятор чтобы верно отрабатывал невижу)

./noc shell

он лепит интерфейсу default ghjabkm

from noc.inv.models import *

профиль

from noc.sa.models import *

o = ManagedObject.objects.get(name="<name>")

SubInterface.objects.filter(managed_object=o.id, ifindex=<ifindex>).first()

>>> SubInterface.objects.filter(managed_object=o.id, ifindex=14).first()

<SubInterface: ES3528-test Eth 1/14>

тут верно

а ifindex="14"

мде, соврал я тебе, заработало оно. Видимо время надо чтобы все уложилось и подхватилось

ну да

а можно так же резолвить по LBD правилам?

функция будет работать во всех правилах?

да где хочешь, там и резолвь

__ifindex

понял, спасибо.

оно не привязано к конкретному правилу

пошел делать правила и допиливать гетинтерфейсес с lldp)

dvolodin, а еще хотел спросить - в инвентори - интерфейсес маки берутся из БД? или реалтайм?)

из базы

по данным get_interfaces

смысл их дергать?

погоди, так там маки только интерфейсов

ну да

mac discovery я пока не делал

хотя инфраструктуру подготовил

нене, на табе switchports

я не не зря демона пилил на части

по клику на иконке

там отдельное окошко с маками вылазит

по выводу - это маки на порту,

а

да

это динамика

реалтайм это гуд..

с запуском MRT

вот бы еще статус порта так показывать)

ну а что тебе мешает

смотри inv/apps/interface/views.py

слабость в extjs)

mrt_config

там то, что можно запускать

и там же в js -- MACForm.js -- форма

понял, попробую

и L2Panel.js

из L2Panel оно запускается

NOC.mrt -- запуск задачи

url: "/inv/interface/mrt/get_mac/",

get_mac -- это то, что прописано в mrt_config во views

там, в общем-то, очень прямолинейный код

покопаю)

правила поделаю и долезу

там кстати NOC-679 висит с 7 сентября, закоммитьте кто нибудь)

dvolodin, а проясни как с джобами от fm работать? Вот скажем ping failed прилетел. Нужно сформировать джоб на повторную проверку через минуту, если лежит - то через 2, если лежит то через 5. Если подняли - закрываем алярм.

fm/correlator/jobs/check_link.py

шедулер fm.ping_any у меня - раз в 15 минут.

ага, вижу.

если нужны навороты с расписаниями, то смотри lib/scheduler/intervaljob.py

get_schedule запускается после каждого завершения job

если он выдает None - задача снимается

в противном случае он должен выдать время, когда запускать задачу в следующий раз

понял

а там -- на сколько хватит фантазии

хоть по фазам луны ранжируй

=))

мечта пока еще - root cause)

могу сделать MoonPhaseJob

чтобы из топологии брать информацию что на том порту висело

что упал..)

и собирать alarm в красивый разворачивающийся список - вверху root cause, щелкнул - развернулось - увидел что упало из за нее.

affected services нужно показывать, да

но это каталог сервисов должен быть заполнен

да не только сервисы

а сопустствующие алярмы

тогда получишь сразу список договоров, которые висели на этом линке

порт упал - линк в инвентори есть, значит пинг-фейлед того девайса уже в affected

с сервисами еще думать надо как их впендюрить

а по affected alarms - почти все уже есть

ну дерево алармов, да

логику обращения в инвентори из фм только нужно подумать

думать вообще полезно ;)

или это коррелятор делать будет

или еще кто то

хотя, джобы же есть

чего мудрить - пусть они и выясняют что есть affected

коррелятор

порт упал - лезем в инвентори смотрим что было подключено, ищем alarms с этим объектом

почему не джобы?

динамику бы получили с адаптивным интервалом запуска

главное не завалить нок и сеть если крупная авария случится) а то пойдет выяснять что и как и сам упадет)

или добъет уцелевшее

чтобы значил такой вывод pr=CF,~}

должен быть мак по идее)

ох эти китаезы.

нет

все нормально

^(?P<mac__bin_to_mac>.+)

а вообще - да

надо было нормально TC в MIB указывать

NOC преобразует в текст, если в MIB'ах есть данные

короче

в fm/classifier

ищи функции fixup_

да я знаю про функции конвертации

fixup_<name> можно использовать в правилах, обзывая группу в регулярных выражениях (?P<var__<name>>.....)

конвертер из бинарных маков в текст есть

гг, а в другом трапе - =00=12=CF=F5=A8o

это нормально

это NOC бинарные данные в quoted-printable перевел

гляньте NOC-702

какая ж ляпота все таки с __ifindex :)

ага

и description'ы с портов показывает :)

в линк-апах/даунах да

а вот скажем в mac learning/aging - нет)

snmp TRAP_EVENT_TrapLog switch to default.

куда бы это запихать...

NOC-703

dvolodin: все-таки я не очень понимаю, правильно ли генерит нок реверсы

для адреса 31.47.196.10 получается синейм 10.10/32.196.47.31.in-addr.arpa.

должно вроде бы быть 10.196/32.47.31.in-addr.arpa.

кто в ДНС силен ?

вроде я путаю ...

сорри, я путаю

просто файл зоны надо понять какой соответсвующий нарисовать на делегируемом сервере

а что сделали уже маппинг между ifindex и ifalias ?

ээ

чушь какая-то?

misak: [thm

херь

in-addr.arpa не может содержать /

acid232_, между ifindex и name в инвентори.

т е если есть в инвентори ifindex и name - в FM будет классифицироваться SNMP - верные имена портов. Ну в случае если правила подправят)

а чой та у нас Chassis | CPU | CPU Usage Above Threshold не поднимает алярм?)

надо подправить чтоли

а пример правила есть для link up link down?

acid232_, сейчас выложу.

acid232_, http://dpaste.org/n2hEX/

тебе последние два правила важны

mikevlz|2: в случае делегирования - должен, по другому никак

ок понял

acid232_, собственно все snmp правила где ловится ifindex надо по хорошему забубенить так

dvolodin: похоже на правду? http://dpaste.org/8jwVj/

lexus-omsk, 'is_bridge': True, зачем)

если есть 'enabled_afi': ['BRIDGE'],

как в примерах ) я думал об этом тоже... наверное, для обратной совместимости

lexus-omsk: да, похоже

is_bridge пока надо тоже устанавливать

пока все скрипты не переведем

епт.)

dvolodin: вроде не работает фикс, опять адреса в рендже отдискаверились и в ДНС прописались :(

вот как все скрипты перейдут на новый интерфейс, то можно будет вымарать старое

а я уже убрал))

ну да ладно, вернуть не проблема.

ну вот, тогда надо сейчас озадачится заготовлением тушёнки... того гляди опять багов навылавливаю в процессе... и дискавери включить у себя, посмотреть, как это всё в базу ляжет

кстати, длинк не работает ещё дискавери?

работает в тесте

может быть не на всем

последнее, что я помню - отлавливали баг с дескрипшеном - оно тупило на этом месте сильно... да и трейсы валились постоянно... ну ладно, попробую вернуть скрипт завтра, посмотрим

и ещё вопрос: помнится были где-то на сайте отчёты по покрытию кода тестами...не могу найти или убрали их совсем?

туплю, это ж локально хтмлки генерились =)

еще у кого то есть проблемы с дискавери в логах Job ip_discovery(leningr-3-1-es3526-3-1.line-r.ru) is failed - а на деле работает?)

или я один такой

у меняя ок

теряюсь в догадках где и что искать

оно же отрабатывает, но в лог пишет failed)

lexus-omsk: дискавери на длинке работает. тестили на л2 свичах. если есть л3 - тести =)

есть dgs-3627g :)

dvolodin: кстати, в дискавери fqdn_template очень было бы полезно иметь переменную административного домена

мать мать мать.

опять в новой прошивке ежика поломали трапы

кактусы плакали, кололись, но продолжали лизать ежиков

они там стали вообще слать трап которого в мибе нет

т е переехало окончание

со 138 на 115

последнего вообще нет в мибах)

кабы можно было делать правила только по мибу..

давнобы все было)

http://www.juniper.net/uk/en/products-services/routing/acx-series/acx2100/ хыхы. домашний роутер)

а у нас есть класс для PortSecurity?

ага нашел.

рендж нельзя разблокировать на время, что потереть адреса, надо его стирать, тереть адреса и потом опять создавать

чюдеса на виражах. ежик в лог про портсекурити пишет мак в виде 001517-8FBD5B )

прокурвы или хуавей?

:)

ежик же

нок поймет?

как только не извращаются

ага, понимает..

zi_rus, да не говори.

мне страшно, наделаю правил - а на других прошивках не будут работать.

_4ePTeHok, шей свое оборудование в одну прошивку и не парься

да я то прошил уже

у других как будет)

еще и модели разные в одном профиле - тоже по разному шлют на разных прошивках))

а другие будут думать, работает ли их железо с этим профилем

может сами патч сделают, может прошивку твою же выберут

а вот вопрос - кто ставит фильтры на броадкаст на доступе

какие цифиры ставят на срабатывание?

какой уровень бродкаста считать нормой, какой нет

на ежах Alarm Fire Threshold(Kpps): 128 Alarm Clear Threshold(Kpps):128 по дефолтк

1мбит по-моему уже ненормален

тут в пакетах

подели на размер пакета, например arp

будет тебе ппс

кольцанул два порта, по идее бродкаст же должен посыпатся?)

вообще не обязательно, но да, обычно это будет броадкаст

не сработало..

чем бы погенерить бродкаст

арп

ping на левый ip

ну это мелко

надо же много и сразу)

в кольце размножится

_4ePTeHok: на длинках 64 в сек бывает много...

ну я на тест вообще 10/30 выставил

а вообще acl'ями зарезать бродкаст

стп тоьлок отключи

`kk, да не, я правила для ежика пишу в ФМ, мне нужно сгенерить для теста

чтобы сработал алярм

так минимум -)

если для теста только

кто резал трафик на длинках ?

там при как просчитать правильные цифры ?

пишут ping -b -f броадкаст попробовать)

ну тоесть когда я ставлю резать 10 Мбит режется наверное 5-6

misak, да не будет оно верно резать

не надо на них резать

а если очень нада ? я сейчас просто в 2 раза больше ставлю

в FAQ на сайте у них было

режь лучше выше длинка

10 мбит вообще портом лучше порезать)

хех. это точно _)

ну 10 это просто пример

пойду к ним на сайт

на форум наверное ?

http://dlink.ru/ru/faq/

тут было

ну и на форуме можно спросить.

чото нихрена ежик не реагирует)

ну да и хрен с ним.

вот кстати предложение. Можно по щелчку на порту в инвентори-интерфейсес(или иконку впиндюрить) - показывать историю всех алярмов/ивентов которые имеются в FM на его счет.

get_interface_counters бы сделать.

и уже графики можно рисовать в реалтайме.

тык на порт в инвентори - и график прям при тебе рисуется

dvolodin, сделай интерфейс?)

а скрипты напилим и морду допишем в инвентори.

ну и ошибки на порту там же можно будет глянуть