nocproject.org

ping

Глупый вопрос: а что такое тушёнка

Это совокупность всех скриптов в /opt/noc/sa/profiles/ или что-то другое?

Вопрос N2

Скрипты в /opt/noc/sa/profiles/ должны реализовывать интерфейсы (например IGetARP)?

1) http://kb.nocproject.org/display/DOC/Canned+Beef

2) да

lexus-omsk, по первому вопросу. Информацию по ссылке я читал, но есть некоторая неуверенность. Пример готовой тушёнки можно привести?

сделай ./noc debug-script для какого-нибудь скрипта с параметром -o /tmp/beef

полученный на выходе файл и будет тушёнкой

кстати в профилях в папке test лежит она тоже

lexus-omsk, попробовал. Понял. Спасибо : ))

повёлся на описание коммита "Greatly improved perfomance of DLink.DxS profile" - в итоге он мне повыносил с интерфейсов маки и enabled_afi

на DES-3200-28 если что

и не только на них, наверное

ещё уточнение: mac и enabled_afi выпилились с портов, на SVI остались

и ещё по длинку: там где матчится версия и выбирается соответствующий пейджер, можно сделать для серии 3200 версия >= 1.60.B009 и для 3028(52) > 2.90B10 точно, а может и меньше

Помогите разобратся с случаем когда юзерпромпт и суперюзерпромпт совпадают.

чтобы изменить промпт сразу после ввода супер пароля надо ввести system-view, но как?

Пробовал менять пароль в ноке на "пароль\nsystem-view" "пароль\rsystem-view" "пароль\r\nsystem-view" - yt gjvjukj? gbitn gkj[jq gfhjkm

*пишет плохой пароль

там на форуме один товарищ спрашивает, если имя МО написано кирилицей и дискавери от этого трейсится - это так задумано?

нет, пусть дает трейс

вроде правили это недавно

dvolodin, смотри на форму, там кажется есть трейс

*форуме

Подскажите как запретить делать get_interfaces на _нетокорые_ железки ?

никак...

На cisco 1812 не проходит, Failed Scripts весь забит этими алармами

ну так может поправить скрипт?

dvolodin, а Failed Scripts как-то чистится? а то у меня этот репорт не открывается 504 Gateway Time-out

main.cleanup чистит

видимо тогда у меня ОООчень много фейлов, потому что cleanup у меня включен, и отработал вчера в полдень

чтоб сниппет с параметром "показывать в меню" появился в меню - надо права засинкать? или логоф/логон спасет отца русской демократии?

dvolodin, все равно мотаются серийники в пустую

да и добавление каждого адреса сейчас по факту обновляет зону. и формирует письмо. это конечно позитивно. но этот тот самый случай когда хоется дайджест за сутки а не 250 писем по 1 записи

dvolodin: Cisco.IOS.get_interfaces для меня довольно сложный для быстрого понимания и правки :)

да и дима 9 сигнал тоже не помогает. активаторы задумываются накрепко и 9 сигналом не убиваются

у меня сейчас таки 3 из 5.

единственное понял что скрипт пытается выполнить "show vlan brief" которая на 1812 не поддерживается

Huko: Можешь дать доступ на эту железку?

вот полный debug скрипта http://pastebin.com/e5dFQJwL

Dmitry1: сейчас попробую, только обещай ничего не снести, а то половина олимпийский строителей без инета останутся :)

:)

можешь дать доступ RO

так пусть строят, нечего в инете сидеть )

народ, а кто в ноке темплейты писал, хочу вытащить номер интерфейса, но не найду, каким образом

жумшуты итак строят, это те кто за ними присматривают без инета жить не могут :)

темплейты писем для alarm trigger

ща, погодь

кстати да, интересно, как до некоторых вещей из этих темплейтов добираться

по идее - {{ event.varname }}

наверное не event, а alarm

но не уверен, что это работало. {{ event.timestamp }}, {{ event.managed_object.address }} можно попробовать. Ну и для аларма попробуй

смотря какой это триггер

я на ивентах триггер делал. Могу попробовать покопать почту

эти базовые-то работают, да... а вот посложнее если...

а что сложнее?

вот например, для аларма BGP Down: не получается {{ alarm.as }}, {{ alarm.peer }}

SIGKILL не убивает процесс, висящий в syscall

кстати, {{ subject }} и {{ body }}, которые я ставил по докам не отрабатывали

mikevlz, эти как раз работают, а в каком лежит subject аларма (или евента0?

в смысле event.timestamp/event.managed_object.address

по-хорошему посмотреть бы, на каком syscall залипает активатор

можно попробовать event.subject

я пробовал alarm.subject - не сработал

хз

очень плохо, для пинг файлед можно в темплейте словами написать, а вот для линк даун нужно название интерфейса иначе нотификация бесполезная

{{ alarm.interface }} {{ alarm.description }}

?

сейчас посмотрим

блин, аларми перестали приходить

сломай что-нибудь :)

есть такая команда, называется ./noc help inject-event

можно сгенерировать нужный ивент, который поднимет нужный аларм, который дернет триггер, который отправит уведомление, которое попадет админу, который сгенерировал ивент...

так я и ломал, поднимаешь порт на котором нет линка, он сразу шлет link down

dvolodin, как подиагностировать ?

http://code.nocproject.org/snippet/nocproject-19

чего еще добавить надо?

dvolodin: мою хотелку - отдавать все адреса managed_object в object_mappings

mikevlz, {{ alarm.interface }} {{ alarm.description }} - тоже не сработали

fqdn темплейт

mikevlz: в комментах пиши

вообще пишите комменты

максимально конкретно

чтобы потом сто миграций не лепить

dvolodin, у нас вообще есть шанс найти нужную переменную или мы зря тут стараемся?

про subject?

да

зря стараетесь, там есть одна проблема

:)

это плохо

в триггер уходит subject и body

отписал

не понял что в триггер уходит

они как раз не уходят раз мы не можем их в псмьмо добавить

Dmitry1, а патч будет или ты просто так решил issue закрыть? :_

какой патч? какое issue ?

кто здесь? O_O :) NOC-751

обновись и попробуй. вроде проблема пофиксилась

это я успею. а вон, вижу патч

а дискавери уже надоел жрать столько памяти

чесна

это же придется растаскивать по машинам, что приведет к дичайшему геморрою в обновлении...

сам процесс discovery?

ну под два гига за ночь

прямо сейчас не покажу, перезапускался недавно

http://code.nocproject.org/snippet/nocproject-20

вторая редакция

забыл мою хотелку

давайте комменты

или она непопулярна и нафиг не нужна?

mikevlz: не забыл, думаю как

реализация готовая фактически же?

в комменте к issue

с точки зрения ui как это будет, подумай сам

имя поля смущает?

Receive syslog events from any IP of the object?

нет

а шо тогда?

UI - user interface ?

да

не вижу трудностей

вижу одну галочку, которая делает поле ввода ip неактивным

zi_rus: trap_source_ip вообще может быть ортогонально настройке сорца для сообщений сислог

с каких пор? оно не ортоганально даже для пинговалки

и отключать это поле слегка неправильно, но так уж сделано, что object_mappings едины =)

я с точки зрения железки говорю

можно настроить по-разному - уже все, слегка разные вещи

zi_rus: не галочка, а комбо, похоже

dvolodin, постановкой галочки можно поле скрывать полностью

mikevlz, а что с точки зрения железки? тебе какая разница что у нее сорсом прописано, если нок примет любой вариант?

тогда вопрос будет, какой из адресов пинговать :)

я добавил поле down_severity = models.IntegerField(

это как раз для выставки приоритетов для host down

и, теоретически, его можно использовать для ранжировки link down

пинговать адрес, который указан для захода на железку

у нас же есть адрес железки, на который ломятся активаторы, есть трап_соурс. Пинговать первый, в маппинги отдавать второй или все

по второму варанту

что "по второму варианту"?

для каждого вида discovery задал еще минимальный и максимальный интервал

а

чтоб слишком часто не дискаверил и не задрачивал железки...

максимальный -- он сам будет выполнять discovery для этой железки

минимальный -- он не будет ходить на железки чаще

то есть если для конфига мы поставим 5 минут минимальный и день максимальный

то конфиг будет опрашиваться раз в день

но если придет event, то опросим сразу, но не чаще, чем раз в 5 минут

по графику - раз в день, по триггеру не чаще раза в 5 минут

клева

ну да

то же с интерфейсами

после ребута железки и смены конфига надо и интерфейсы проверять

но при этом не дергать железку часто

где еще можно глянуть, кто VRF отредактировал? а то тут оказался ни с того ни с сего включен Ipv6.

в аудит трэйл увидел только себя, как я его выключил.

бгггг

bind при 64 зонах, в каждой 65к записей автогенератором бинда сделаных... старта не дождались :)

у объекта есть прописаный ip и есть трап сорс, и это совершенно разные адреса, я ксати не понимаю, на что влияет первый, а на что второй

первый - для активатора, его пингует. трап_сорс - для определения от кого пришел трап и сислог

вроде так

ну и вот

не вижу проблемы

трап сорс вообще не нужен

нужен... Но не всегда

да почти никогда

еще давно не понимал, зачем ему этот параметр

это старый вопрос

mikevlz: NOC дотащил, BIND не взлетел?

вот смотрите, есть МО у него прописан ip, нок ходит по этому ip и пингует fm.ping_check его же. есть галочка с ней он принимает трапы с любого ip настроенного на этой железки, без нее, только с прописанного (тот который пингуем). в каком случае эта схема вызывает

проблемы?

dvolodin: не, вручную рисовали файлы, ждать, пока эта хрень оторвется от стартового скрипта надоело, Ctrl+C

какая хрень?

zi_rus: разные VRF с route leaking'ом

хрень - это бинд

я понимаю, что я очень резок в высказываниях...

пока проверили синхронизацию на 666 зонах :)

утащило все

mikevlz: ну powerdns + sql

ему хоть не понадобится строить красно-черное дерево в мозгу

а куда денется, хоть 666666 зон, должно утащить

dvolodin, если это то о чем я подумал (в смысле, на какую проблему ты намекаешь) то это проблема будет с любой системой, это проблема самой сети, а не нока

ну да, он резвый

zi_rus: ну в целом да, trap source имеет смысл только если не работает interface discovery

но interface discovery у нас появился только весной

а NOC'у уже лет пять

от ряда детских привычек придется отучать :)

настроечка, блин, получается

догадайтесь, какой самый популярный вопрос будет :)

почему у меня все события unknown source?

видать пропатчил не очень хорошо

yt

не

эт я фантазировал на тему "какой будет самый популярный вопрос"

а плохо пропатчил - было, перепатчил, стало хорошо

:)

нет, вопрос будет - что делать с этими галочками

:)

ну да...

25 полей в таблице, блин

:)

слабак... :)

dvolodin, ты лучше скажи когда дискавери начнет обнаруживать на циске выключенные порты

zi_rus: поправь get_interfaces

я не умею :(

это самый мозговыносящий скрипт

я бы поправил но логику кто объяснит?

всех этих afi

zi_rus: ага

тем более кошачий

вот-вот. d-link впереди планеты всей...

скажите, господа, а на sh или awk можно замутить маску младших 4 бит какого-нить байта?

на шелле вроде можно...

арифметикой просто

нашел уже

$(( ARG1 & 0x0f))

$(( $ARG1 & 0x0f))

во

блин, не могу найти, где в этом гадостном Cisco.IOS.get_interfaces "выкусываются" неподключенные интерфейсы

засада какая-то

dvolodin, спасай. горова кружится, когда пытаюсь понять твой код :)

вот-вот, я тоже смотрел-смотрел, непонятно

скорее всего regex какой-то тупо игнорирует некоторые интерфейсы. Но я не уверен

только dvolodin знает, куда копать надо

Dmitry1: да ты и сам там приложился

я даже не могу найти ту часть, которая выкидывает неиспользуемые интерфейсы

Раньше это фича была - а сейчас реально мешает

Не видно незадействованных интерфейсов

Плюс, очень хотелось бы видеть в закладке "Physical", какая скорость на интерфейсе

И физическую среду.

А вообзе кошерно бы - дуплекс, flocontrol, MDI, Admin status, Oper status

mtu

лучше скажите, как в extjs получить дефолтные значения для полей модели

Dmitry1: первый регэксп на моем 3550 не прошел бы, т.к. там подразумевается (connected|disconnected), а на отключенном порту (disabled)

о как

я про каталисты

на 3560 пофиг. не пишет (disabled).

сейчас пройдусь по остальным каталичтам

на моем 3560 пишет disabled

GigabitEthernet0/2 is administratively down, line protocol is down (disabled)

Hardware is Gigabit Ethernet, address is 0019.3071.0982 (bia 0019.3071.0982)

Точно!!!!

сейчас закоммичу!!!!

если регэксп поменять на (?:connected|disconnect|disabled) - возможно начнет выводить

да-да

точнее (?:connected|notconnect|disabled)

закоммитил

на 3526 пишет notconnect, а на 6500 - disabled

ой. 3560

здрасте

сегодня какой-то тихий ужас с ДНС

генерит зоны не переставая

не сегодня

у меня сегодня началось

есть противоядие ?

старую и новую схему provisioning'а не перемешал?

вот вам ведро с галочками

тестируйте аккуратно

пока работают галочки на enable discovery

Наблюдаюю глюки в Inv.Interfaces.physical

В зависимости от фазы луны перестает скроллироваться список портов.

Dmitry1: эт не те глюки, это другие

Т.е. справа скроллбар двигается, а список остается неизменным

это не только там происходит, у меня и в других местах это бывало

подтверждаю

dvolodin, и какая теперь корреляция настроек в конфиге и в шаблоне?

zi_rus: если глобально включено в конфиге - то работает вообще. Если выключено в профиле устройства, то на этом устройстве не работает. Видимо такая.

а периоды? время

это уже специально не скажу :)

периоды из профиля берутся

из конфига я их уберу

где-то не хватает js файлов

не редактируется Managed Object Profile

логоф, логон сделать не забыл?

кто-нибудь может подсказать, как поставить на центось версию питона посвежее

есть простенькая задачка по extjs

...но я вам ее не скажу

http://code.nocproject.org/browse/noc/static/js/noc/core/ModelApplication.js?hb=true#to360

вот в этом месте

суть такая -- когда создается новая запись, нужно взять из me.store.models дефолтные значения полей и отдать их в форму

Как можно сделать выгрузку данных из отчета по Inventory?

собственно из-за этого при нажатии на Add форма пустая

что крайне неприятно

и вторая задачка - в новой форме профиля объекта надо бы ячейки таблицы раздвинуть

аааааа :(

сыпется этот днс :(

где именно?

zi_rus: репозиторий попробуй EPEL

dvolodin: мне тысячами приходит нотификейшн что зона поменялась

:( пробовал и EPEL и rpmforge

из изменений только сериал

еще есть репозиторий - ща вспомню

collet - вот он как назывался

ok

misak: ты по какой схеме сейчас настроил?

старая или новая?

dvolodin: не знаю, просто проапгрейдился как всегда

что еще за схема ?

то есть работает cm.dns_pull и щелкает serial'ом?

отключи его пока, посмотю

отключил

новую схему не смотрел пока?

вроде галочки на профилях работают для discovery (config пока не обрабатывает)

интервалы тоже

можно начинать раскидывать объекты по группам

dvolodin: сделай несколько Managed Object Profile по умолчанию. Хотя бы штук 5: Managed, BlackBox, Interface Only

совсесть имей :)

Дело в том, что у меня на свичах аггрегации понатягало кучу MAC и IP, раздаваемых по DHCP

Так это и замечательно, если мы будем иметь несколько "embedded" настроек

Dmitry1, привыкай, у меня давно так

Тогда при заведении нового объекта SA меньше вопросов юзеру задаваться будет

их и так не много, по дефолту подставится дефолт

лучше иметь несколько встроенных. надо иногда к конечному юзеру лицом поворачиваться

не настолько, есть более проблемные места в юзабилити

добавил performance report в discovery

будем ловить, на чем он пухнет