nocproject.org

dvolodin: Привет

Посмотри, пожалуйста: inv/discovery/jobs/mac_discovery.py строка 134 - там не filter вместо find нужен?

а то трейсится на том месте...

поправил

приветы

о, как я угадал :) спасибо

нашло линк?

а вот кстати, в логи-то не пишет ведь?

если не debug конечно

пишет

а

ну да, в debug

привет. ;) вы уже с утра не спите ;)

Inventory > Reports > Link Method Summary

MindGames: обедать пора уже, какое утро :)

dvolodin: у меня в том репорте 2 строчки с пустым методом

часть линков, причём достаточно большую, я забивал ручками - может это и оно, а вот 2ая строчка?

lexus-omsk ты в каком часовом поясе?? :)

MSK+3

аа.. ну тогда да, у тебя обед.. 4)) Тьфу ты! По нику ж ясно, что ты из Омска.. ;) сам протупил

и ездишь на лексусе... ;)

хм. чота у меня пропали все интерфейсы из virtual circuit management

lexus-omsk: нашло хоть один линк?

dvolodin, а еще нок не смог найти л2 линк на котором нет tp

а получится на карте показывать трес влана?

*трейс

получится

если приложение, которое выдает данные доработать

только нарисовать картинку, что вот отсюда влан вылетел, а здесь его никто не принял - хз

zi_rus: получится

сделаем там типа overlay'ев

еще бы составные каналы найчиться вести, когда влан переходит в псевдо-вайр, а потом в другойvc domain уходит, и этот канал отрисовать прямо на карте

это тоже надо сделать будет

давайте только сначала карту добъем

по mac линки нашлись какие-нибудь

какие линки должны найтись?

по макам

что вчера обсуждали

пришлепнутые роутеры

с l3 интерфейсами

вот зараза, убёг, а я трейсом хотел в него кинуть

и я не успел ему ответить... а как узнать, нашёлся ли линк по маку?

ну если в базе прописался, значит нашелся

что ж теперь, каждый свитч просматривать? тем более вручную много где уже прописаны линки

сначала смотри там где должен быть, но его нет, потом запускай дискавери, если не появился, значит не нашел

а что нужно включить, чтобы заполнялся inventory- Mac DB ?

у меня не нашел

ApmeM: SA - Setup - Managed Object Profiles поставить галку MAC

есть такая галка. но маков нет.

включить глобально в Noc.conf, включить для профиля ManagedObject Profile, включить для профиля Interface profile

все три условия выполнишь - начнет собирать. А если еще в конфиге скажешь save=true , тогда еще и сохранять будет

хм. Начал у меня активатар падать :(

а зачем ;)

народ, если я просплю, киньте в Володина этим тресом http://pastebin.com/ed0fEYhF это по его коммиту последнему, он ему нужен

кстати да, у меня такой же

может там не subinterfaces_set, а subinterface_set... очепятка в смысле

у меня не нашел

dvolodin, http://pastebin.com/ed0fEYhF

zi_rus: поправил

dvolodin, говорим только про untag, или транки тоже считаются?

считаются

тогда не нашла

посмотри сам алгоритм

давай проверять

смотри, что пишет get_mac_address_table про этот порт

а профиль который запрещает лернинг маков на этом порту может мешать?

снял профиль, все равно не смогла

или надо подождать пока применится?

да, будет мешать

думаю пока, как выкрутиться

текущий mac discovery запускается только если есть хоть один интерфейс с профилем, разрешающим сбор маков

похоже, надо это оторвать совсем

если профиль объекта говорит искать маки - искать их

а сохранять только для тех интерфейсов, для которых позволяет их профить

некрасиво сношать мозги железкам

dvolodin, я поставил профиль разрешающий лернинг маков, когда эта настройка станет актуальной?

mac_discovery.py: функции can_submit и can_run

zi_rus: min interval

точнее -- initial_submit_interval

как все сложно, в кактусе я прописываю почту и письмо мгновенно валится в ящик, я прописываю threshold и аларм поднимается сразу, а тут какие-то периоды непонятные

dvolodin, там в конфиге 900 секунд стоит, что будет если я поставлю 1

?

будет постоянно пытаться найти железки для которых надо включить discovery

неужели нельзя сделать чтобы установленый параметр по нажатии save отпралялся затронутым демонам

какой именно?

любой

чтоб демон перечитывал конфиги, рестартился или еще что...

я подумаю

вобщем кнопки управления демонами нужны

даже не только демонами, я помню какой-то параметр настраивал или еще что-то, мне dvolodin говорил, что он сразу не применится, надо 10минут подождать пока шедулер (или какая-то хреновина) до него доберется, а сразу проверять изменения нет смысла

потом оказалось что аларм триггеры применяются только при перезапуске одного из демонов

dvolodin, вот например я в профиле МО сниму галку ping check, когда проверки прекратятся?

сразу же

или у мо укажу другой профиль, который запрещает stp discovery, то когда с этой железки перестанет дергаться стп

dvolodin, а про что ты тогда говорил что что нужно выждать время до применения изменений?

stp сразу перестанет дергаться

ждать нужно пока он не поймет, что новый объект надо скормить scheduler'у

сейчас несколько шедулеров, одинкоторый пингует, и другими задачами рулит, а другой у дискавери

dvolodin, давай по твоему алгоритму смотреть, я дернул таблицу маков с того порта, куда надо глядеть

и дерни get_interfaces с этого порта и с другой стороны

мак на порту один?

2

чьи?

1 001e.f79c.df60 DYNAMIC Fa0/9

999 001e.f79c.df60 DYNAMIC Fa0/9

922 001e.f79c.df60 DYNAMIC Fa0/9

'interfaces': [{'admin_status': True,

'enabled_protocols': [],

'ifindex': 1,

'mac': '00:1E:F7:9C:DF:60',

'name': 'Fa 0/0',

это мак железки за этим портос

*портом

dvolodin, слушай, а какой скрипт использует job id_discovery, а то он у меня на одной железке фейлится

ну все нормально, мак-то один, но в 3 vlan'ах: 1, 992 и 999

ну да, но несколько записей

это нормально

главное, чтобы мак был один

главное, чтобы мак был тот же

ну в базе то линк не прописала, значит ей что-то не нравится

давай все сабы с другого конца

dvolodin, http://pastebin.com/isaQUBuk

ага

вот потому и ругнулся

с другого конца на vlan 1 ничего нет

ну, видимо native vlan

untaged трафик

с самого интерфейса, а не с саба

сложно все как-то

откуда ему только там взяться, видимо служебный мусор

не в этом дело

свич видит, что у него на порту мак есть в vlan 1

с другой стороны на интерфейсе в vlan 1 нет ничего

это я понял, я про то что на порту взялся мак в этом 1 влане

он предполагает, что этот mac прилетел еще откуда-то, то есть у нас не линк а черти что

как он мог прилететь, этот же мак

нет, теоретически конечно мог, но это дикость

какое же увлекательное гейство - дампить перл-скриптом через консоль на 115200 флешку объемом 64М.

всем привет, помогите пожалуйста, при инсталяции noc на дебиан 6 на пост-адейте вылетает такой трейсбек http://dpaste.com/880659/, в чем может быть проблема?

там в последней строчке все написано

а почему оно так случилось - хз

sh run int fa 0/0 что говорит?

interface FastEthernet0/0

mtu 1600

no ip address

ip mtu 1500

ip flow ingress

duplex full

speed 100

а что ты надеялся увидеть?

1600? зачем так

ну там транк, взяли с запасом

хозяин-барин

а в sh int fa0/0 посмотри, например, keepalive

Keepalive set (10 sec)

оно это

шлет он у тебя keepalive каждые 10 секунд в 1 vlan'е

а может и вообще untagged

dvolodin, да это хрен с ним, тут один native, а что будет если это просто аксесный порт

там отдельный алгоритм

отработает

почему не сделать в рамках одного?

я думаю, можно разрешить ему видеть на свиче мак в первом vlan и не иметь соответсвующего саба

если native vlan поменяется?

155 stroka

кого?чего?

http://code.nocproject.org/browse/noc/inv/discovery/jobs/mac_discovery.py?hb=true

а get_interfaces для этого порта со стороны свича

?

http://pastebin.com/bwijm5xB

отлично

игнорировать будем untagged_vlan

Administrative Native VLAN tagging: enabled

:)

закоммитил патч

посмотри

dvolodin, чуда не случилось

а как он понимает какие с какими маками сравнивать?

он в макдб ищет мак роутера?

у меня нет там этого мака

нет, берет из get_mac_address_table

http://dpaste.org/JqOWq/

накати такое

посмотрим, что ему не понравилось

а потом?

а

стоп

я накосячил

слава богу, а я думал я

накатывай фикс

dvolodin, есть контакт

схавало?

да

так

а теперь другой вопрос -- нужно ли опрашивать железки, если на них нет интерфейсов, для которых мы храним маки?

нет

автоматом навешивать 3 типа профилей

клиентский, сетевой и дефолтный

маки лернятся только для клиентских портов

вроде нормальный метод получается

изначально все порты в дефолтном состоянии

не должен сильно лажать

это как раз для стыков L2-L3

появились какие-то настройки - переводим в статус клиентский

становится возможным дискавери роутера за портом

не

там по другоем

interface discovery прогоняет interface classification

нашли МО за портом, перевели из клиентского в сетевой

а вот этот случай - да

соответсвенно железки без клиентских портов можно не трогать

надо типа галочки сделать -- переводить внутренние линки в отдельный класс

еще нужно в отдельную базу внести маки своих железок

собственно следующая тулза, которая у нас пойдет после доработки карты -- трассировка vlan, потом -- пробивание vlan'а и обнаружение лишних vlan'ов на порту

а то так получится, что клиентские есть, а потом увидишь мак и не найдешь, потому что он твой

interface discovery строит такую базу

Ж)

db.noc.interfaces.find({mac: …..})

куда мне вбить мак чтобы узнать какой моей железке он принадлежит?

от ты как значит :)

мордочку надо?

ну да, на подобие макдб

хм. а чего это у меня вдруг All activators are busy in pool

dvolodin, облом

l2 vpn

EoMPLS сука такая

Vlan Mac Address Type Ports

---- ----------- -------- -----

3 0013.c4cf.1006 DYNAMIC Gi0/12

4 0013.c4cf.1006 DYNAMIC Gi0/12

6 0013.c4cf.1006 DYNAMIC Gi0/12

7 0013.c4cf.1006 DYNAMIC Gi0/12

2355 588d.0996.591b DYNAMIC Gi0/12

5 0013.c4cf.1006 DYNAMIC Gi0/12

195.98.32.70

sh run int Fa0/1.2355

Building configuration...

Current configuration : 205 bytes

!

interface FastEthernet0/1.2355

description ччч

encapsulation dot1Q 2355

xconnect х,х,х,х 513 encapsulation mpls

еще их надо игнорить

?

на порту куда включен рутер светится еще один мак

клиентский мак

причел из xconnect'a

чей?

что чей?

клиентский

кххх песенка про OSPF http://www.youtube.com/watch?v=aPtr43KHBGk&feature=youtu.be

чей мак светится

клиента

хм

и как он туда попал?

eompls

mpls === router ==== switch

там может и больше маков влететь, этим методом не получится найти

может

в целом метод должен подцеплять всякие мелкие кисковские роутеры, SRX'ы и прочую лобуду на границе

можно вланы игнорить

да не

там явно другой метод нужно

ну ладно

в простейшем случае работает

теперь надо отловить router-router

еще что-нибудь нашло

?

ну другие отловила, там где нет мплс'a

лажи нет?

один линк не нашла

роутер включен в свич двумя портами

оба транки

нашла только 1

главное, чтобы лишнего не нашла

сколько всего по новому методу?

VLL/VPLS надо где-то отдельно хранить

на самом деле это просто список сабинтерфейсов с разных железок и признак типа

http://kb.nocproject.org/display/SITE/Network+Inventory

xconnect'ы, кстати, можно сделать на раз-два

надо сделать коллекцию с MPLS VPN'ами