nocproject.org

noc-classifier и noc-correlator для чего нужны? Просто после их отключения очень прилично падает загрузка на моногу

Fault management

alive

в настройках noc-sync для bind появился параметр inc_file

inc_root

это префикс, который надо писать перед файлом зоны в include

посоны, а IOS'овский профиль в SA всегда-всегда хочет enable?

добрый день

кто подскажет, можно было сразу 50 вланов зарезервировать или зарегить сразу в ноке ?

misak: можно с консоли, можно через csv

evyscr: вроде на любой железке пытается права до максимальных повысить

если пароль указан

/msg NickServ identify

=)

В продолжении вчерашней темы про Prefix-list provisioning... я создаю пира, пиринг поинт с профилем Junos и включаю провижининг, включаю шедулер peer.prefix_list_provisioning... и при его запуске в логе шедулера ошибки. как скрипт ходит на

оборудование, ведь я его не указывал конкретно... задал только router-id в пиринг поинте. надо как-то привязать его к устройству в Managed Objects?

noc-classifier и noc-correlator для чего нужны? Просто после их отключения очень прилично падает загрузка на моногу

чет меня в прошлый раз выкинуло ответа не увидел)

для фм

каждая что выполняет?

коррелирует и классифицирует :)

класифицер он я так понимаю прсото на трап вешает по правилам класификацию?

а коррелятор что делает?

это знает только ОН

гггг

кста к забиксу яндекс мап прикрутили

http://www.zabbix.com/forum/showpost.php?p=123537&postcount=33

пока правда кривовато но работает

но уже лучше чем в ноке

вот и я про что) можно перепилить под себя

а все потому, что там юзают snmp

mikevlz|2: пасиба !

помогло, шоле?

карту noc вполне показывает

добъем адресную базу, сделаем привязку железок к адресам -- смогу нарисовать логическую топологию на карте

dvolodin, карты мало, нужно и узлы чтобы были

именно

судя по виду в zabbix примотали сразу яндексовский апплет

к нас - openlayers

dvolodin, движемся к коммунизму? да?

весело получается...

Topo discovery. Запускаю, отмечены - MAC, Arp cache, LLDP. Основной контингент - д-линки, но есть два Foundry FastIron. Отрабатывает, не сыпит никаких эксепшенов, в логах тоже тишь да гладь

Но в полученном dot я не вижу Foundry.

То есть вообще не вижу. Тот же селектор, снимаю галки со всех д-линков, оставляю только foundry, протоколы те же(mac, arp,lldp) - на выходе есть и foundry и линк между ними. Это что?

может не достучался?

ну тут есть косячок интерфейса... Когда заканчивает - он резко уходит на другую страницу, не показывает success/fail объекты

а по сути - чтоб недостукивался через раз? Вот отметил мало... Нашел длинки и фаундри. Но линка длинк-фаундри нет

должен быть линк между фаундри, с одного фаундри на один из длинков, дальше цепочка длинков. Всего 6 объектов.

поставил per-vlan mac discovery - та же пися, вид сбоку.

по идее для надежного discovery нам нужна база с chassis id

меня смущает, что оно не всегда помнит про фаундри...

mac discovery надо переделывать напрочь

когда делались все эти методы, NOC ничего не знал про интерфейсы вообще

сейчас можно начать плясать уже от interface database

ну плясать-то можно. Но надо же как-то набить базу линков...

я вот и прикидываю, как бы ее набить

Не, можно, конечно, набить линки между длинками, линки между foundry. А потом взять и добить линки между фаундри и длинками

причем последнее - руками

кроме того, не было возможности запускать discovery постепенно

по базе интерфейсов потом можно каким-нибудь NetworkX строить топологию для автопроброса вланов кратчайшим путем

но сначала надо набить линки

я чувствую, что скорее руками забъю линки... пока к этому всё и идёт неспешными темпами

только толку от этого пока мало - только определение профиля интерфейсов, где не надо делать mac discovery

lexus-omsk, я уже почти забил, так что можешь тоже успеть

dvolodin, с чем может быть связано, по некоторым железкам не открывается список интерфейсов, валится ошибка, для разных МО - разная ошибка (вернее трейс за ней), можно ли как-то понять, это база побилась или дискавери осознано ее поломал ибо больше некому

или можно очистить базу интерфейсов по конкретным МО, а дискавери ее обратно бы заполнил

можно очистить

а что за ошибка-то?

dvolodin, ошибка одна, но за ней разные трейсы, NOC-846, NOC-847

а ошибка - Failed to get interfaces

ну это я понимаю просто шаблон за которым ничего нет

а трейсы там в issue лежат

руками тер интерфейсы?

нет

а как

с интерфейса это невозможно, а с консоли даже не представляю как

в монго заходишь и оп-ля

монга не принимает команду оп-ля

а, это у меня макрос такой...

dvolodin, Дим, надо порешать с агрегированными интерфейсами и профилями для них- раз, и с удалением интерфейсов и сабов, которых не при следующем проходе дискавери.

которых нет*

_4ePTeHok, когда будете порешать не забудьте NOC-856

не могу понять, где они не удаляются?

dvolodin, ты про NOC-854?

товарищи линуксоиды, подскажите лошарику

есть radius, который обрабатывает аутентификацию и accounting

зеркалирую трафик на его порту и отправляю на другой хост

на нем прописываю тот же ip и тот же mac

tcpdump трафик видит

но сокеты его не получают

iptables посмотри

получателя надо переписывать...

фаерволом

iptables отключал

так

туплю

адрес/мак те же...

именно

тупо прописали адрес и мак

а не конфликтует?

до старта радиуса, да?

нет

да, до старта демона

ну, собсно, netstat -nap

грубо говоря - делаем нагрузочное тестирование

ту би суре

там все пучком

слушает он свой udp

выключил rx checksum offloading на карте от греха

и второй забавный симптом

не работают фильтры tcpdump на этом интерфейсе

кстате, а радтест по указанному адресу стучится?

там даже не радиус сейчас, а простейший udp listener

локально и с другого интерфейса он отрабатывает

то есть идея в размножении радиус-запросов

они блокируются

блокируются?

не долетают до сокетов?

reply с него не уйдет

ну это понятно

но request то должен быть

udp же

dmesg,/v/l/messages ничего не говорят?

нет, иначе не спрашивал бы

ну а вдруг...

дистр, кстати, какой?

rhel 6.3

мне кажется tcpdump пофиг на тип трафика который льется в порт.

и грабля где то системная

ему пофик

но забавно

ты мак на интерфейсе менял?

на первом интерфейсе фильтры работают

на втором - нет

менял

сейчас вернул назад

сетевухи нормальные ?

да

это какие ?

:)

интел ?

BCM5708

трафик tcpdump'ом я с хоста вижу

но если отфильтровать по хосту или порту - тишина

хм. наши не давно плевались от броадкома в лезвиях ibm

чего тоу них там падало

но конкретно такие симптомы не знаю даже...

от броадкома в лезвиях HP я и сам обплевался

линк флапает

как флапает если обратно ничего говоришь не летит :) ?

я не про это

я для таких портов вешаю политику типа BLOCK-ANY

там mirror на свиче

с этого порта все равно не примет

getenforce?

(ну вряд ли, конечно)

отключили его

Disabled

БЛЯ

убъю админов!

801.1Q в порт слили

потому и фильтры не работают

картинки нужно того как сделали простейшие карты в забиксе?

да да

по идее нужно чтобы возможно было прокладывать линии связи своюодно с указанием колодцев и прочей радости

dvolodin, сделать бы такое

лучший миррор это хаб

я недавно нашел чудом

суреком

http://img856.imageshack.us/img856/59/20121212173110.png

http://img850.imageshack.us/img850/6545/20121212173602.png

тупой хаб найти трудддно

ну как картинки?

ну так

не совсем понятно

в зависимости от того что значит отображенное, я могу придумать 100500 вариантов почему это плохо

да, я могу критиковать не только NOC Ж)

ну так то табличная форма руит

рулит

трям

трямтрям

вот скажите мне товарисчи

каким образом нок ловит силог

я бы хотел его запроксировать через syslog-ng

на основании какого класификатора он связывает сообщения syslog, прходящие к нему с хостом

на основе source ip&

?

ping

пинг

RudW0lf, да, дело в ip. если будут вопросы, спрашивай, я как раз такую схему у себя реализовал