nocproject.org
04:54
noc-classifier и noc-correlator для чего нужны? Просто после их отключения очень прилично падает загрузка на моногу
06:59
в настройках noc-sync для bind появился параметр inc_file
06:59
inc_root
06:59
это префикс, который надо писать перед файлом зоны в include
07:06
посоны, а IOS'овский профиль в SA всегда-всегда хочет enable?
07:07
добрый день
07:07
кто подскажет, можно было сразу 50 вланов зарезервировать или зарегить сразу в ноке ?
07:15
misak: можно с консоли, можно через csv
07:16
evyscr: вроде на любой железке пытается права до максимальных повысить
07:46
/msg NickServ identify
07:54
В продолжении вчерашней темы про Prefix-list provisioning... я создаю пира, пиринг поинт с профилем Junos и включаю провижининг, включаю шедулер peer.prefix_list_provisioning... и при его запуске в логе шедулера ошибки. как скрипт ходит на
07:54
оборудование, ведь я его не указывал конкретно... задал только router-id в пиринг поинте. надо как-то привязать его к устройству в Managed Objects?
08:03
noc-classifier и noc-correlator для чего нужны? Просто после их отключения очень прилично падает загрузка на моногу
08:04
чет меня в прошлый раз выкинуло ответа не увидел)
08:04
каждая что выполняет?
08:04
коррелирует и классифицирует :)
08:05
класифицер он я так понимаю прсото на трап вешает по правилам класификацию?
08:05
а коррелятор что делает?
08:06
это знает только ОН
08:10
гггг
08:11
кста к забиксу яндекс мап прикрутили
08:11
08:11
пока правда кривовато но работает
08:16
но уже лучше чем в ноке
08:20
вот и я про что) можно перепилить под себя
08:32
а все потому, что там юзают snmp
08:38
mikevlz|2: пасиба !
08:44
карту noc вполне показывает
08:45
добъем адресную базу, сделаем привязку железок к адресам -- смогу нарисовать логическую топологию на карте
08:45
dvolodin, карты мало, нужно и узлы чтобы были
08:45
именно
08:49
судя по виду в zabbix примотали сразу яндексовский апплет
08:49
к нас - openlayers
08:59
dvolodin, движемся к коммунизму? да?
09:22
весело получается...
09:23
Topo discovery. Запускаю, отмечены - MAC, Arp cache, LLDP. Основной контингент - д-линки, но есть два Foundry FastIron. Отрабатывает, не сыпит никаких эксепшенов, в логах тоже тишь да гладь
09:23
Но в полученном dot я не вижу Foundry.
09:24
То есть вообще не вижу. Тот же селектор, снимаю галки со всех д-линков, оставляю только foundry, протоколы те же(mac, arp,lldp) - на выходе есть и foundry и линк между ними. Это что?
09:28
может не достучался?
09:29
ну тут есть косячок интерфейса... Когда заканчивает - он резко уходит на другую страницу, не показывает success/fail объекты
09:31
а по сути - чтоб недостукивался через раз? Вот отметил мало... Нашел длинки и фаундри. Но линка длинк-фаундри нет
09:32
должен быть линк между фаундри, с одного фаундри на один из длинков, дальше цепочка длинков. Всего 6 объектов.
09:35
поставил per-vlan mac discovery - та же пися, вид сбоку.
09:49
по идее для надежного discovery нам нужна база с chassis id
09:51
меня смущает, что оно не всегда помнит про фаундри...
09:53
mac discovery надо переделывать напрочь
09:53
когда делались все эти методы, NOC ничего не знал про интерфейсы вообще
09:53
сейчас можно начать плясать уже от interface database
09:54
ну плясать-то можно. Но надо же как-то набить базу линков...
09:54
я вот и прикидываю, как бы ее набить
09:55
Не, можно, конечно, набить линки между длинками, линки между foundry. А потом взять и добить линки между фаундри и длинками
09:55
причем последнее - руками
09:56
кроме того, не было возможности запускать discovery постепенно
09:57
по базе интерфейсов потом можно каким-нибудь NetworkX строить топологию для автопроброса вланов кратчайшим путем
09:57
но сначала надо набить линки
10:07
я чувствую, что скорее руками забъю линки... пока к этому всё и идёт неспешными темпами
10:08
только толку от этого пока мало - только определение профиля интерфейсов, где не надо делать mac discovery
10:14
lexus-omsk, я уже почти забил, так что можешь тоже успеть
10:18
dvolodin, с чем может быть связано, по некоторым железкам не открывается список интерфейсов, валится ошибка, для разных МО - разная ошибка (вернее трейс за ней), можно ли как-то понять, это база побилась или дискавери осознано ее поломал ибо больше некому
10:19
или можно очистить базу интерфейсов по конкретным МО, а дискавери ее обратно бы заполнил
10:19
можно очистить
10:19
а что за ошибка-то?
10:20
10:23
а ошибка - Failed to get interfaces
10:23
ну это я понимаю просто шаблон за которым ничего нет
10:24
а трейсы там в issue лежат
10:24
руками тер интерфейсы?
10:25
нет
10:25
а как
10:25
с интерфейса это невозможно, а с консоли даже не представляю как
10:36
в монго заходишь и оп-ля
10:42
монга не принимает команду оп-ля
10:44
а, это у меня макрос такой...
10:46
dvolodin, Дим, надо порешать с агрегированными интерфейсами и профилями для них- раз, и с удалением интерфейсов и сабов, которых не при следующем проходе дискавери.
10:46
которых нет*
10:50
_4ePTeHok, когда будете порешать не забудьте
NOC-856
11:36
не могу понять, где они не удаляются?
12:32
товарищи линуксоиды, подскажите лошарику
12:33
есть radius, который обрабатывает аутентификацию и accounting
12:33
зеркалирую трафик на его порту и отправляю на другой хост
12:33
на нем прописываю тот же ip и тот же mac
12:34
tcpdump трафик видит
12:34
но сокеты его не получают
12:34
получателя надо переписывать...
12:34
фаерволом
12:35
iptables отключал
12:35
так
12:35
туплю
12:35
адрес/мак те же...
12:35
именно
12:35
тупо прописали адрес и мак
12:35
до старта радиуса, да?
12:36
нет
12:36
да, до старта демона
12:36
ну, собсно, netstat -nap
12:36
грубо говоря - делаем нагрузочное тестирование
12:37
там все пучком
12:37
слушает он свой udp
12:37
выключил rx checksum offloading на карте от греха
12:38
и второй забавный симптом
12:38
не работают фильтры tcpdump на этом интерфейсе
12:38
кстате, а радтест по указанному адресу стучится?
12:39
там даже не радиус сейчас, а простейший udp listener
12:39
локально и с другого интерфейса он отрабатывает
12:40
то есть идея в размножении радиус-запросов
12:42
блокируются?
12:42
не долетают до сокетов?
12:42
reply с него не уйдет
12:42
ну это понятно
12:43
но request то должен быть
12:43
udp же
12:44
dmesg,/v/l/messages ничего не говорят?
12:44
нет, иначе не спрашивал бы
12:45
ну а вдруг...
12:45
дистр, кстати, какой?
12:50
мне кажется tcpdump пофиг на тип трафика который льется в порт.
12:50
и грабля где то системная
12:50
ему пофик
12:50
но забавно
12:50
ты мак на интерфейсе менял?
12:50
на первом интерфейсе фильтры работают
12:50
на втором - нет
12:51
менял
12:51
сейчас вернул назад
12:51
сетевухи нормальные ?
12:51
это какие ?
12:51
:)
12:51
интел ?
12:51
BCM5708
12:52
трафик tcpdump'ом я с хоста вижу
12:52
но если отфильтровать по хосту или порту - тишина
12:52
хм. наши не давно плевались от броадкома в лезвиях ibm
12:52
чего тоу них там падало
12:52
но конкретно такие симптомы не знаю даже...
12:52
от броадкома в лезвиях HP я и сам обплевался
12:52
линк флапает
12:53
как флапает если обратно ничего говоришь не летит :) ?
12:54
я для таких портов вешаю политику типа BLOCK-ANY
12:55
там mirror на свиче
12:55
с этого порта все равно не примет
13:06
getenforce?
13:06
(ну вряд ли, конечно)
13:07
отключили его
13:07
Disabled
13:09
БЛЯ
13:09
убъю админов!
13:10
801.1Q в порт слили
13:11
потому и фильтры не работают
13:30
картинки нужно того как сделали простейшие карты в забиксе?
13:34
по идее нужно чтобы возможно было прокладывать линии связи своюодно с указанием колодцев и прочей радости
13:34
dvolodin, сделать бы такое
13:34
лучший миррор это хаб
13:34
я недавно нашел чудом
13:35
суреком
13:36
13:37
13:38
тупой хаб найти трудддно
13:43
ну как картинки?
13:45
ну так
13:45
не совсем понятно
13:45
в зависимости от того что значит отображенное, я могу придумать 100500 вариантов почему это плохо
13:46
да, я могу критиковать не только NOC Ж)
13:53
ну так то табличная форма руит
13:54
рулит
14:15
вот скажите мне товарисчи
14:15
каким образом нок ловит силог
14:15
я бы хотел его запроксировать через syslog-ng
14:16
на основании какого класификатора он связывает сообщения syslog, прходящие к нему с хостом
14:16
на основе source ip&
14:23
?
14:23
ping
14:23
пинг
14:57
RudW0lf, да, дело в ip. если будут вопросы, спрашивай, я как раз такую схему у себя реализовал
Share this page
Share this page: