nocproject.org

Добрый день. Есть вопрос по Managed Objects

Можно ли MO принудительно заставить работать через CLI (а не SNMP)?

Достаточно ли для этого просто не указывать RO/RW community?

приветствую

именно так это и делается

Ещё вопрос — есть ли наработанные практики правки профилей платформ?

столкнулся с тем, что профиль Qtech.QSW отлично работает на 2900 и никак — на 3900

начал копать, но опыта явно не хватает

Ещё вопрос. Вот есть скрипт для тестирования

/opt/noc$ ./noc debug-script <script name> <access url>

А, всё, вопрос снят : ))

а, не, не снят. В общем параметр <access url> — это только для ssh / telnet или snmp тоже как-то протестировать можно?

я предпочитаю вместо access url писать просто имя объекта, так тоже можно

для snmp ещё нужно добавить ключик -c <community>

lexus-omsk, спасибо, разобрался.

Ещё вопрос: если snmpwalk выдаёт следующее "Error: OID not increasing", будет ли затыкаться на этом self.snmp.get_tables ?

не сталкивался с таким, надо проверять

main > setup > styles. у кого-нибудь Edit работает?

да

а что с ним не так?

нажимаю, но ничего не происходит

в остальных приложениях нормально

в смысле ен происходит?

в прямом

кнопка не работает

и дабл клик не работает

не открывается окно для редактирования

и кстати нет кнопки чтобы создать новый стиль (по крайне мере в ФФ ее не вижу)

хроимиум

открывает и кнопка "добавить" есть

если нет кнопки, сделай ./noc sync-perm

и logout/login

вот логаут и логин - да, обязательно

синк-перм при постапдейте давно прошел, по идее

стили же вроде давно переделывали. не?

недавно

ColorPicker добавили

я помню это обсуждение

недели полторы-две назад.

блин...

Schedules -> pyRule:MakeFQDNs мое пропадает нафиг из списка. Чего это оно?

что пишет?

у него интерфейс правильный?

ок, логоут/логин - помог, спасибо

IPeriodicTask у него интерфейс.

zi_rus: права юзера кешируются при логине

будем знать на будущее

если ты залогинился, проапдейтил noc, то новых прав у тебя не будет, пока не выйдешь

поэтому и кнопки тебе не рисует

http://dpaste.org/QB3Uw/

вот вся пируля

fqn=str(s.vlan_ids[0])+'-'+p.name+'-'+s.managed_object.name+'.rt.domain'

вот тут лучше format exprssion использовать

"%s-%s-%s.rt.domain" % (s.vlan_ids[0], p.name, s.managed_object.name)

я неоднократно говорил, что я обезьяна с копипастой наперевес

в конце функции -- return True

ну не надо прыгать за бананом, возьми в руки палку

:)

sub = SubInterface.objects.filter(ipv4_addresses__contains=a.address + '/')

это ты вообще как-то мощно выразился

утро

примерно как индусы пишут

if(value.toString().length() == 4)

для bool value

этим я себя обезопасил от таких вещей как 192.168.0.1, 192.168.0.10, 192.168.0.100

а такая фича, у меня количество notifiications почему-то равно к-ву активаторов

все они содержат 192.168.0.1

а вот слеш от этого спасает

ipv4_address="%s/24" % address

?

а нифига подобного

это стыки, которые могут быть /30, /29

второе по индексу пойдут

тогда бери маску из префикса

а % что значит

разрешите еще один вопрос. в темплейт для письма можно ли как-нибудь вытащить SEVERITY аларма и его subject ?

alarm.severity?

acid232_: примерно как sprintf

alarm.severity - возвращает число или эквивалентное название (WARNING, CRITICAL)? и больше интересно про subj

кто-то вчера писал уже про такую ситуацию:

2012-10-10 13:15:23,036 [script-10.254.223.2-DLink.DxS.get_interface_status] Trying to kill already dead thread

2012-10-10 13:15:25,036 Cancelling stale script DLink.DxS.get_interface_status(10.254.223.2)

и так по кругу

dvolodin: NOC-748 можно закрыть

скоро сутки как не падает

синхронизирует вроде нормально

bind не матерится на конфиг?

только такое выдает

. /etc/namedb/autozones/camera:6: no TTL specified; using SOA MINTTL instead

других гадостей не вижу

зоны обновляет, резолвит с изменениями

$TTL там есть в зоне?

есть

видимо не там, где ожидается

?

порядок: ориджин, соа, НС-ы, ттл, прочие записи

тогда какого кальция ему не хватило?

или он хочет TTL перед NS'ами?

видимо хочет перед NS-ами

здрасте

по моему нок стал память кушать ...

misak: давно стал

misak: там едоков немало у него

кто кушает?

misak: ps axfu | grep python

видно будет, кто и скольо

сколько

да кушать ничего, но похоже на memory leak

mikevlz: http://dpaste.org/OkgKK/

ну у меня дискавери два гига сожрал...

посмотри такое

но, помоему, bind матерился, если $TTL был перед NS'ами

применять к синку?

он общий на все

zi_rus: CPP на киске, это что за ересь?

я хз откуда он это взял, первое что вспоминается с такой абревиатурой - control-plane policy

dvolodin: а в Ignore Event Rules можно для snmp правило создать? Писать в разрезолвенном виде, или oid-ы?

zi_rus: я так и подумал, но там нет интерфейса :)

lexus-omsk: можно для SNMP, но писать только oid'ы

эти правила коллекторы отрабатывают сразу на входе, они про mib'ы ничего не знают

dvolodin, как сказать, с точки зрения архитектуры, там все-таки КАК БЫ отдельный интерфейс

ок, сейчас проверю...

ну есть он там, на control plane

dvolodin, вообще какой командой он его нашел? скажи я посмотрю глазами

в твоем issue

get_interfaces нашел интерфейс CPP на cisco

и не знает, куда его пихнуть

ну это скрипт, я имею ввиду, вывод какой команды он распарсил и увидел ЭТО

там обычная 7606, без извратов

натрави руками, посмотри

не помню я на 76 такой ереси

control plane policy там отдельно крутилось политикой, которая не применялась в явном виде к какому либо интерфейсу

я про NOC-751

dvolodin: применил патч, все рестартанул, поменял зону. Он на эту зону ругается точно также, хотя $TTL переехал. Теперь порядок - ориджин, соа, ттл, НСы, все остальное.

кто-нибудь может сказать, зачем на это "PIM DR change from neighbor 172.18.225.190 to 172.18.225.189 on interface Vl 860. VRF shpd." - поднимать аларм, тем более WARNING, это вообще не проблема, ну максимум уровень INFO

у меня тоже каталист ругается...

zi_rus: issue напиши, исправлю

я отстраивал себе мультикаст - мне пригодилось

Dmitry1, сделай маленький фикс, когда EIGRP neighbor падает, в аларме пишется EIGRP as 1... должно быть AS - это абревиатура (сокращение) должно писаться большими буквами

issue кинь. я сейчас пилю профиль D-Link. раза в два быстрее работать будет в некоторых случаях

кто-нибудь уже думал на счет root cause? меня тут просто немного напрягает что когда железка отваливается, то за Link Down и Ping failed сваливаются еще 20 алармов Eigrp neighbor down

issue.....

я не успеваю за твоими хотелками...

Dmitry1, это больше концептуальный вопрос, я думаю сначала нужен общий механизм, подозреваю что его сейчас нету, а потом правила "что причина чего"

возможно там просто IP адрес. У нас сейчас нету в FM механизма поиска интерфейса по IP.

вот есть такие алармы мак флап и инвалид мак. безусловно, нельзя считать что все в порядке, но, лично у меня, это значит что просто где-то косяк у очередного клиента. Есть несколько предложений 1) Закрывать алармы по истечении определенного времени, е

сли для этого аларма нет закрывающего евента или джоба; 2) дать пользователю самому установить северити для различных алармов; 3) сделать возможность пользователю определять поднимать или не поднимать определенные виды (или классы) алармов

у нас макфлап означает, что клиенто сроумило между точками на вафле

у проводных мак-флапа не видим

у нас на проводе такое, некоторые возникают из-за каких-то глюков (длинки видимо то ли маки то ли порты путают), некоторые из-за клиентов которые покупают Л2 канал, и очевидно где-то еще имеют бекап, тогда получается такая неприятность, и эти 2 варианта

состаляют 99% флапов в сети

zi_rus: можно сделать две вещи

для закрывать алармы по времени - пируля iperiodictask, в ней выбирать незакрытые алармы определенной давности. Можно даже по классам фильтровать

Я предлагал, кроме аларма, завести еще группу warning, куда скидывать такие сообщения, а на основе warning уже поднимать alarm

для обработки событий - есть Event Trigger, которому можно прицепить опять-таки пирулю

Это потребует переделки самого механизма FM

Никаких pyRule. Все должно работать "из-коробки"

Так же зло всякие сниппеты и т.п. Все должно идти в базовой поставке

когда надо половину функционала переписывать - да, зло. Из коробки универсальное не будет никогда.

или это будет лютый звиздец, сам должен понимать

А конечному пользователю нужно всего-насего расставить галочки, включая или выключая какой-нибудь функционал

Это нормальный процесс написания софта, когда "намертво прибитые гвоздями костыли" с течением времени превращаются в отдельные отключаемые модули.

чем сниппеты-то не угодили? тут могут быть самые разнообразные задачи - всё не сделаешь "из коробки".

часть можно сделать

Пример: во время перестройки сети мне надо на куче девайсов со временем выпилить одни интерфейсы, поднять другие и поменять ещё кучу вещей... написал пару простых сниппетов и доволен

кучу мелких скриптов SA

типа set_fqdn, set_dhcp_relay, set_resolv_conf и т.п.

всё равно это всё надо чем-то клеить в сценарии для конкретной ситуации

согласен.

но мелкие скрипты будут заточены под конкретные платформы

Примеры интерфейсов: http://forum.nocproject.org/index.php?board=43.0

Плюс здесь хотелки: http://kb.nocproject.org/display/DEV/Roadmap

dvolodin: нельзя сделать в зоне cname на хост в другой зоне

это фича или бага?

mikevlz: с точкой на конце?

как именно нельзя?

да, с точкой на конце. Добавляет еще одну точку

если без точки на конце - добавляет текущий домен

а кто-нить профиль OS.FreeBSD вообще тестил?

get_interfaces работает -)

http://dpaste.org/FGkMB/

ммм?

используешь SSH?

да

а чо тогда оно у меня так странно себя ведет?

гет интерфейсис - да, пашет

у меня get_version нормально работает

а у меня трейсбэк

посмотри в самом скрипте (регексп?)

смотрел кусок лога?

===[ uname -m -r ]======================================================

''

я про это

там видно, что промт опознали, а вот то, что было перед (результат команды) - игнорит

регэксп написан нормально

да. тоже посмотрел..

и сам скрипт тоже. Смущает то, что в одном случае сработало, а в другом нифига.

у нас еще есть alarm jobs

их можно задействовать для закрытия alarm'а

так а все же

то что get_interfaces видит не все физ интерфейсы - это баг или фича?

багофича конкретного железа и способа сбора инфы

некоторые железки не показывают интерфейсы, которые в дауне в ответ на некоторые команды

ну вот я и хочу понять, должен ли он показывать или нет

раньше показывал, недавно перестал

и на каталистах и на хуавеях

изменился скрипт

`kk: я его подебил

не, не подебил

=)

сраное регэксп-джедайство...

подебил таки

шоб оно с моим промтом выцепило ответ - пришлось сменить промт на ^([^\n]*)#$\s*

адаптивный используй

это который unpriviledged_prompt ?

твой - крайне проблемный

и так используется

нет

hostname выкуси

гм

на этой машине промт [root@hostname /path/to/]# для рута. На другой может быть просто root@hostname#

а может быть и просто hostname#

А почитать дкументацию сложно?

http://kb.nocproject.org/display/DOC/OS.FreeBSD

Там все написано

во, здравая идея :)

Помогите настроить __init__.py для хитрого логина:

Ввод имени и пароля в непривилегированный режим появляется командная строка.

Вход в привелегированный режим: _cmdline-mode on перед запросом пароля спрашивает подтверждение и хочет "Y", кроме того пароль суперпользователя спрашивает по другому..

Добавление запроса пароля в pattern_more не помогло.

Ну запрос пароля возможно пройдёт делал так: (первый запрос пароля|второй запрос пароля)

добавляю unprivileged_prompt, получаю трейс unsupported operand type(s) for +: 'NoneType' and 'str'

* Добавление подтверждения входа в привелигированный режим в pattern_more не помогло.

command_super модифицировать?

acid232_ давай в привате я твою проблему решу.

command_super="_cmdline-mode on" После этого оно запрашивает подтверждение и надо нажать Y, только тогда появляется второй запрос пароля

command_super="_cmdline-mode on\nY" ?

а я например сразу в рута попадаю, только такаксом conf t запрещено

Dmitry1: кстати про адаптивный промпт, у меня на хуавеях он меняется только в режиме display/show или config/system-view

а от юзера не меняется

Да и ещё самый главный прикол, промпт пользователя и суперпользователя идентичен! И нок попадая в обычного пользователя дальше не идёт!

=)

Правда есть команда system-wiev которая меняет промпт, но её надо выполнить сразу после ввода второго пароля

Что посоветуете?

Прописать в суперпароле "пароль\nsystem-wiev"

найти и пристрелить автора софта?

Они *уки заподозрев неладное продались HP )))

а писать слово wiev -это некультурно

Пишу профиль для 3Com BaseLine Plus - вся линейка.

тогда изобрести машину времени, отправится назад в прошлое, прстрелить Джона Коннора и авторов софта для трикомов

отправиться*

объясните логику матчинга промптов

unprivileged должен матчить промпт после логина ? а просто prompt тогда что?

сразу супер юзера матчит

set_patterns([('^[Ll]ogin:', 'USERNAME'), ('[Pp]assword:', 'PASSWORD'), ('^\\S*?(%|\\$)', 'UNPRIVELEGED_PROMPT'), ('^(?P<hostname>\\S*)#', 'PROMPT'), ('(^---MORE---)', 'PAGER')])

по матчингу определяется, что за событие ща происходит. Если оно сразу заматчит PROMPT - будет считать, что залогинены успешно, статус - суперюзер

промпт обычный - <hostname> - и суперюзеровский такой же

зачем нужен адаптивный?

[hostname] только в режиме конфига

адаптивный промпт нужен, чтобы потом в выводе команд не ошибиться при парсинге

dvolodin: а что делает вот этот патч? diff -r 271af5405a1f lib/mac.py

--- a/lib/mac.py Tue Oct 09 11:23:39 2012 +0400

+++ b/lib/mac.py Wed Oct 10 15:47:22 2012 +0300

@@ -115,3 +115,10 @@ """ r = self.lower().replace(":", "")

return "%s.%s.%s" % (r[:4], r[4:8], r[8:])

+

+ def getquoted(self):

+ """

+ psycopg2 ISQLQuote object adaptation protocol

+ :return:

+ """

+ return str(self)

блин сорри

а зачем (?P<hostname>\\S*) в промпте матчить?

Dmitry1, не помнишь, у тебя есть issue на тему %C7600_ENV-SP-4-MINORTEMPALARM %C7600_ENV-SP-4-MINORTEMPALARMRECOVER

в общем еще пару нарисовал

ok. по свободе посмотрю.

Dmitry1: NOC-702 глянь

гляну

scheduler отожрал 2 гига резидентной памяти

бедаа

сегодня исполнился год issue NOC-2

а с NOC-321 еще не закончили?

Dmitry1, жди, мне через полгода ASR 9k подъедут, я тебе столько новых сислогов накидаю