About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 17.01.2013
lexus-omsk #
04:54
dvolodin: Привет
04:54
Посмотри, пожалуйста: inv/discovery/jobs/mac_discovery.py строка 134 - там не filter вместо find нужен?
04:54
а то трейсится на том месте...
dvolodin #
04:56
поправил
mikevlz|2 #
04:56
приветы
lexus-omsk #
04:58
о, как я угадал :) спасибо
dvolodin #
05:01
нашло линк?
lexus-omsk #
05:02
а вот кстати, в логи-то не пишет ведь?
05:02
если не debug конечно
dvolodin #
05:05
пишет
05:05
а
05:05
ну да, в debug
MindGames #
05:05
привет. ;) вы уже с утра не спите ;)
dvolodin #
05:06
Inventory > Reports > Link Method Summary
lexus-omsk #
05:07
MindGames: обедать пора уже, какое утро :)
05:09
dvolodin: у меня в том репорте 2 строчки с пустым методом
05:10
часть линков, причём достаточно большую, я забивал ручками - может это и оно, а вот 2ая строчка?
MindGames #
05:14
lexus-omsk ты в каком часовом поясе?? :)
lexus-omsk #
05:14
MSK+3
MindGames #
05:19
аа.. ну тогда да, у тебя обед.. 4)) Тьфу ты! По нику ж ясно, что ты из Омска.. ;) сам протупил
05:19
и ездишь на лексусе... ;)
ufir #
07:06
хм. чота у меня пропали все интерфейсы из virtual circuit management
dvolodin #
07:18
lexus-omsk: нашло хоть один линк?
zi_rus #
07:32
dvolodin, а еще нок не смог найти л2 линк на котором нет tp
07:38
а получится на карте показывать трес влана?
07:38
*трейс
mikevlz|2 #
07:38
получится
07:39
если приложение, которое выдает данные доработать
07:39
только нарисовать картинку, что вот отсюда влан вылетел, а здесь его никто не принял - хз
dvolodin #
07:40
zi_rus: получится
07:41
сделаем там типа overlay'ев
zi_rus #
07:42
еще бы составные каналы найчиться вести, когда влан переходит в псевдо-вайр, а потом в другойvc domain уходит, и этот канал отрисовать прямо на карте
dvolodin #
07:46
это тоже надо сделать будет
07:46
давайте только сначала карту добъем
07:46
по mac линки нашлись какие-нибудь
zi_rus #
08:00
какие линки должны найтись?
dvolodin #
08:05
по макам
08:06
что вчера обсуждали
08:06
пришлепнутые роутеры
08:06
с l3 интерфейсами
zi_rus #
08:09
вот зараза, убёг, а я трейсом хотел в него кинуть
lexus-omsk #
08:11
и я не успел ему ответить... а как узнать, нашёлся ли линк по маку?
zi_rus #
08:12
ну если в базе прописался, значит нашелся
lexus-omsk #
08:17
что ж теперь, каждый свитч просматривать? тем более вручную много где уже прописаны линки
zi_rus #
08:19
сначала смотри там где должен быть, но его нет, потом запускай дискавери, если не появился, значит не нашел
ApmeM #
08:21
а что нужно включить, чтобы заполнялся inventory- Mac DB ?
bash777 #
08:46
у меня не нашел
lexus-omsk #
08:55
ApmeM: SA - Setup - Managed Object Profiles поставить галку MAC
ApmeM #
08:58
есть такая галка. но маков нет.
mikevlz|2 #
09:19
включить глобально в Noc.conf, включить для профиля ManagedObject Profile, включить для профиля Interface profile
09:19
все три условия выполнишь - начнет собирать. А если еще в конфиге скажешь save=true , тогда еще и сохранять будет
Dmitry1 #
09:24
хм. Начал у меня активатар падать :(
ufir #
09:29
а зачем ;)
zi_rus #
09:56
народ, если я просплю, киньте в Володина этим тресом http://pastebin.com/ed0fEYhF это по его коммиту последнему, он ему нужен
lexus-omsk #
10:04
кстати да, у меня такой же
10:05
может там не subinterfaces_set, а subinterface_set... очепятка в смысле
bash777 #
10:14
у меня не нашел
zi_rus #
11:07
dvolodin, http://pastebin.com/ed0fEYhF
dvolodin #
11:10
zi_rus: поправил
zi_rus #
11:14
dvolodin, говорим только про untag, или транки тоже считаются?
dvolodin #
11:15
считаются
zi_rus #
11:15
тогда не нашла
dvolodin #
11:15
посмотри сам алгоритм
11:16
давай проверять
11:16
смотри, что пишет get_mac_address_table про этот порт
zi_rus #
11:17
а профиль который запрещает лернинг маков на этом порту может мешать?
11:18
снял профиль, все равно не смогла
11:18
или надо подождать пока применится?
dvolodin #
11:19
да, будет мешать
11:19
думаю пока, как выкрутиться
11:19
текущий mac discovery запускается только если есть хоть один интерфейс с профилем, разрешающим сбор маков
11:20
похоже, надо это оторвать совсем
11:20
если профиль объекта говорит искать маки - искать их
11:20
а сохранять только для тех интерфейсов, для которых позволяет их профить
zi_rus #
11:21
некрасиво сношать мозги железкам
11:22
dvolodin, я поставил профиль разрешающий лернинг маков, когда эта настройка станет актуальной?
dvolodin #
11:22
mac_discovery.py: функции can_submit и can_run
11:23
zi_rus: min interval
11:23
точнее -- initial_submit_interval
zi_rus #
11:25
как все сложно, в кактусе я прописываю почту и письмо мгновенно валится в ящик, я прописываю threshold и аларм поднимается сразу, а тут какие-то периоды непонятные
11:28
dvolodin, там в конфиге 900 секунд стоит, что будет если я поставлю 1
11:28
?
dvolodin #
11:28
будет постоянно пытаться найти железки для которых надо включить discovery
zi_rus #
11:29
неужели нельзя сделать чтобы установленый параметр по нажатии save отпралялся затронутым демонам
dvolodin #
11:32
какой именно?
mikevlz|2 #
11:32
любой
11:32
чтоб демон перечитывал конфиги, рестартился или еще что...
dvolodin #
11:33
я подумаю
mikevlz|2 #
11:35
вобщем кнопки управления демонами нужны
zi_rus #
11:40
даже не только демонами, я помню какой-то параметр настраивал или еще что-то, мне dvolodin говорил, что он сразу не применится, надо 10минут подождать пока шедулер (или какая-то хреновина) до него доберется, а сразу проверять изменения нет смысла
11:41
потом оказалось что аларм триггеры применяются только при перезапуске одного из демонов
11:43
dvolodin, вот например я в профиле МО сниму галку ping check, когда проверки прекратятся?
dvolodin #
11:43
сразу же
zi_rus #
11:45
или у мо укажу другой профиль, который запрещает stp discovery, то когда с этой железки перестанет дергаться стп
11:45
dvolodin, а про что ты тогда говорил что что нужно выждать время до применения изменений?
dvolodin #
11:45
stp сразу перестанет дергаться
11:46
ждать нужно пока он не поймет, что новый объект надо скормить scheduler'у
zi_rus #
11:47
сейчас несколько шедулеров, одинкоторый пингует, и другими задачами рулит, а другой у дискавери
11:49
dvolodin, давай по твоему алгоритму смотреть, я дернул таблицу маков с того порта, куда надо глядеть
dvolodin #
11:49
и дерни get_interfaces с этого порта и с другой стороны
11:50
мак на порту один?
zi_rus #
11:50
2
dvolodin #
11:50
чьи?
zi_rus #
11:51
1 001e.f79c.df60 DYNAMIC Fa0/9
11:51
999 001e.f79c.df60 DYNAMIC Fa0/9
11:51
922 001e.f79c.df60 DYNAMIC Fa0/9
11:52
'interfaces': [{'admin_status': True,
11:52
'enabled_protocols': [],
11:52
'ifindex': 1,
11:52
'mac': '00:1E:F7:9C:DF:60',
11:52
'name': 'Fa 0/0',
11:52
это мак железки за этим портос
11:52
*портом
11:54
dvolodin, слушай, а какой скрипт использует job id_discovery, а то он у меня на одной железке фейлится
dvolodin #
11:55
ну все нормально, мак-то один, но в 3 vlan'ах: 1, 992 и 999
zi_rus #
11:56
ну да, но несколько записей
dvolodin #
11:56
это нормально
11:56
главное, чтобы мак был один
11:56
главное, чтобы мак был тот же
zi_rus #
11:57
ну в базе то линк не прописала, значит ей что-то не нравится
dvolodin #
11:57
давай все сабы с другого конца
zi_rus #
11:59
dvolodin, http://pastebin.com/isaQUBuk
dvolodin #
12:02
ага
12:02
вот потому и ругнулся
12:02
с другого конца на vlan 1 ничего нет
zi_rus #
12:03
ну, видимо native vlan
12:03
untaged трафик
12:03
с самого интерфейса, а не с саба
acid232 #
12:03
сложно все как-то
zi_rus #
12:04
откуда ему только там взяться, видимо служебный мусор
dvolodin #
12:06
не в этом дело
12:06
свич видит, что у него на порту мак есть в vlan 1
12:07
с другой стороны на интерфейсе в vlan 1 нет ничего
zi_rus #
12:08
это я понял, я про то что на порту взялся мак в этом 1 влане
dvolodin #
12:08
он предполагает, что этот mac прилетел еще откуда-то, то есть у нас не линк а черти что
zi_rus #
12:09
как он мог прилететь, этот же мак
12:09
нет, теоретически конечно мог, но это дикость
mikevlz|2 #
12:10
какое же увлекательное гейство - дампить перл-скриптом через консоль на 115200 флешку объемом 64М.
Eugene2410 #
12:10
всем привет, помогите пожалуйста, при инсталяции noc на дебиан 6 на пост-адейте вылетает такой трейсбек http://dpaste.com/880659/, в чем может быть проблема?
zi_rus #
12:12
там в последней строчке все написано
12:12
а почему оно так случилось - хз
dvolodin_ #
12:12
sh run int fa 0/0 что говорит?
zi_rus #
12:14
interface FastEthernet0/0
12:14
mtu 1600
12:14
no ip address
12:14
ip mtu 1500
12:14
ip flow ingress
12:14
duplex full
12:14
speed 100
12:15
а что ты надеялся увидеть?
freeseacher #
12:16
1600? зачем так
zi_rus #
12:17
ну там транк, взяли с запасом
dvolodin #
12:22
хозяин-барин
12:23
а в sh int fa0/0 посмотри, например, keepalive
zi_rus #
12:23
Keepalive set (10 sec)
dvolodin #
12:24
оно это
12:24
шлет он у тебя keepalive каждые 10 секунд в 1 vlan'е
12:24
а может и вообще untagged
zi_rus #
12:24
dvolodin, да это хрен с ним, тут один native, а что будет если это просто аксесный порт
dvolodin #
12:24
там отдельный алгоритм
12:25
отработает
zi_rus #
12:25
почему не сделать в рамках одного?
dvolodin #
12:25
я думаю, можно разрешить ему видеть на свиче мак в первом vlan и не иметь соответсвующего саба
zi_rus #
12:25
если native vlan поменяется?
dvolodin #
12:27
155 stroka
zi_rus #
12:28
кого?чего?
dvolodin #
12:30
http://code.nocproject.org/browse/noc/inv/discovery/jobs/mac_discovery.py?hb=true
12:30
а get_interfaces для этого порта со стороны свича
12:30
?
zi_rus #
12:32
http://pastebin.com/bwijm5xB
dvolodin #
12:33
отлично
12:33
игнорировать будем untagged_vlan
zi_rus #
12:35
Administrative Native VLAN tagging: enabled
12:35
:)
dvolodin #
12:39
закоммитил патч
12:39
посмотри
zi_rus #
12:42
dvolodin, чуда не случилось
12:43
а как он понимает какие с какими маками сравнивать?
12:44
он в макдб ищет мак роутера?
12:44
у меня нет там этого мака
dvolodin #
12:45
нет, берет из get_mac_address_table
12:46
http://dpaste.org/JqOWq/
12:46
накати такое
12:46
посмотрим, что ему не понравилось
zi_rus #
12:47
а потом?
dvolodin #
12:47
а
12:47
стоп
12:48
я накосячил
zi_rus #
12:48
слава богу, а я думал я
dvolodin #
12:48
накатывай фикс
zi_rus #
12:50
dvolodin, есть контакт
dvolodin #
12:52
схавало?
zi_rus #
12:52
да
dvolodin #
12:52
так
12:53
а теперь другой вопрос -- нужно ли опрашивать железки, если на них нет интерфейсов, для которых мы храним маки?
zi_rus #
12:53
нет
12:55
автоматом навешивать 3 типа профилей
12:55
клиентский, сетевой и дефолтный
12:56
маки лернятся только для клиентских портов
dvolodin #
12:56
вроде нормальный метод получается
zi_rus #
12:56
изначально все порты в дефолтном состоянии
dvolodin #
12:56
не должен сильно лажать
12:56
это как раз для стыков L2-L3
zi_rus #
12:57
появились какие-то настройки - переводим в статус клиентский
12:57
становится возможным дискавери роутера за портом
dvolodin #
12:57
не
12:57
там по другоем
12:57
interface discovery прогоняет interface classification
zi_rus #
12:57
нашли МО за портом, перевели из клиентского в сетевой
dvolodin #
12:58
а вот этот случай - да
zi_rus #
12:58
соответсвенно железки без клиентских портов можно не трогать
dvolodin #
12:58
надо типа галочки сделать -- переводить внутренние линки в отдельный класс
zi_rus #
12:59
еще нужно в отдельную базу внести маки своих железок
dvolodin #
12:59
собственно следующая тулза, которая у нас пойдет после доработки карты -- трассировка vlan, потом -- пробивание vlan'а и обнаружение лишних vlan'ов на порту
zi_rus #
12:59
а то так получится, что клиентские есть, а потом увидишь мак и не найдешь, потому что он твой
dvolodin #
13:00
interface discovery строит такую базу
13:00
Ж)
13:00
db.noc.interfaces.find({mac: …..})
zi_rus #
13:00
куда мне вбить мак чтобы узнать какой моей железке он принадлежит?
13:00
от ты как значит :)
dvolodin #
13:01
мордочку надо?
zi_rus #
13:02
ну да, на подобие макдб
ufir #
13:02
хм. а чего это у меня вдруг All activators are busy in pool
zi_rus #
13:04
dvolodin, облом
13:04
l2 vpn
13:05
EoMPLS сука такая
13:05
Vlan Mac Address Type Ports
13:05
---- ----------- -------- -----
13:05
3 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
4 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
6 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
7 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
2355 588d.0996.591b DYNAMIC Gi0/12
13:05
5 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
195.98.32.70
13:05
sh run int Fa0/1.2355
13:05
Building configuration...
13:05
Current configuration : 205 bytes
13:05
!
13:05
interface FastEthernet0/1.2355
13:05
description ччч
13:05
encapsulation dot1Q 2355
13:05
xconnect х,х,х,х 513 encapsulation mpls
13:07
еще их надо игнорить
dvolodin #
13:08
?
zi_rus #
13:08
на порту куда включен рутер светится еще один мак
13:09
клиентский мак
13:09
причел из xconnect'a
dvolodin #
13:10
чей?
zi_rus #
13:11
что чей?
13:11
клиентский
ufir #
13:19
кххх песенка про OSPF http://www.youtube.com/watch?v=aPtr43KHBGk&feature=youtu.be
dvolodin #
13:21
чей мак светится
zi_rus #
13:22
клиента
dvolodin #
13:23
хм
13:23
и как он туда попал?
zi_rus #
13:24
eompls
13:24
mpls === router ==== switch
dvolodin #
13:25
там может и больше маков влететь, этим методом не получится найти
zi_rus #
13:26
может
dvolodin #
13:26
в целом метод должен подцеплять всякие мелкие кисковские роутеры, SRX'ы и прочую лобуду на границе
zi_rus #
13:26
можно вланы игнорить
dvolodin #
13:27
да не
13:27
там явно другой метод нужно
zi_rus #
13:29
ну ладно
13:29
в простейшем случае работает
13:29
теперь надо отловить router-router
dvolodin #
13:35
еще что-нибудь нашло
13:35
?
zi_rus #
13:36
ну другие отловила, там где нет мплс'a
dvolodin #
13:38
лажи нет?
zi_rus #
13:42
один линк не нашла
13:42
роутер включен в свич двумя портами
13:42
оба транки
13:42
нашла только 1
dvolodin #
14:01
главное, чтобы лишнего не нашла
14:01
сколько всего по новому методу?
14:04
VLL/VPLS надо где-то отдельно хранить
14:05
на самом деле это просто список сабинтерфейсов с разных железок и признак типа
14:26
http://kb.nocproject.org/display/SITE/Network+Inventory
14:27
xconnect'ы, кстати, можно сделать на раз-два
14:28
надо сделать коллекцию с MPLS VPN'ами
Tweet
Share this page
Share this page: Tweet