nocproject.org
04:54
dvolodin: Привет
04:54
Посмотри, пожалуйста: inv/discovery/jobs/mac_discovery.py строка 134 - там не filter вместо find нужен?
04:54
а то трейсится на том месте...
04:58
о, как я угадал :) спасибо
05:02
а вот кстати, в логи-то не пишет ведь?
05:02
если не debug конечно
05:05
пишет
05:05
а
05:05
ну да, в debug
05:05
привет. ;) вы уже с утра не спите ;)
05:06
Inventory > Reports > Link Method Summary
05:07
MindGames: обедать пора уже, какое утро :)
05:09
dvolodin: у меня в том репорте 2 строчки с пустым методом
05:10
часть линков, причём достаточно большую, я забивал ручками - может это и оно, а вот 2ая строчка?
05:14
lexus-omsk ты в каком часовом поясе?? :)
05:19
аа.. ну тогда да, у тебя обед.. 4)) Тьфу ты! По нику ж ясно, что ты из Омска.. ;) сам протупил
05:19
и ездишь на лексусе... ;)
07:06
хм. чота у меня пропали все интерфейсы из virtual circuit management
07:18
lexus-omsk: нашло хоть один линк?
07:32
dvolodin, а еще нок не смог найти л2 линк на котором нет tp
07:38
а получится на карте показывать трес влана?
07:38
*трейс
07:38
получится
07:39
если приложение, которое выдает данные доработать
07:39
только нарисовать картинку, что вот отсюда влан вылетел, а здесь его никто не принял - хз
07:40
zi_rus: получится
07:41
сделаем там типа overlay'ев
07:42
еще бы составные каналы найчиться вести, когда влан переходит в псевдо-вайр, а потом в другойvc domain уходит, и этот канал отрисовать прямо на карте
07:46
это тоже надо сделать будет
07:46
давайте только сначала карту добъем
07:46
по mac линки нашлись какие-нибудь
08:00
какие линки должны найтись?
08:05
по макам
08:06
что вчера обсуждали
08:06
пришлепнутые роутеры
08:06
с l3 интерфейсами
08:09
вот зараза, убёг, а я трейсом хотел в него кинуть
08:11
и я не успел ему ответить... а как узнать, нашёлся ли линк по маку?
08:12
ну если в базе прописался, значит нашелся
08:17
что ж теперь, каждый свитч просматривать? тем более вручную много где уже прописаны линки
08:19
сначала смотри там где должен быть, но его нет, потом запускай дискавери, если не появился, значит не нашел
08:21
а что нужно включить, чтобы заполнялся inventory- Mac DB ?
08:55
ApmeM: SA - Setup - Managed Object Profiles поставить галку MAC
08:58
есть такая галка. но маков нет.
09:19
включить глобально в Noc.conf, включить для профиля ManagedObject Profile, включить для профиля Interface profile
09:19
все три условия выполнишь - начнет собирать. А если еще в конфиге скажешь save=true , тогда еще и сохранять будет
09:24
хм. Начал у меня активатар падать :(
10:04
кстати да, у меня такой же
10:05
может там не subinterfaces_set, а subinterface_set... очепятка в смысле
11:14
dvolodin, говорим только про untag, или транки тоже считаются?
11:15
посмотри сам алгоритм
11:16
давай проверять
11:16
смотри, что пишет get_mac_address_table про этот порт
11:17
а профиль который запрещает лернинг маков на этом порту может мешать?
11:18
снял профиль, все равно не смогла
11:18
или надо подождать пока применится?
11:19
да, будет мешать
11:19
думаю пока, как выкрутиться
11:19
текущий mac discovery запускается только если есть хоть один интерфейс с профилем, разрешающим сбор маков
11:20
похоже, надо это оторвать совсем
11:20
если профиль объекта говорит искать маки - искать их
11:20
а сохранять только для тех интерфейсов, для которых позволяет их профить
11:21
некрасиво сношать мозги железкам
11:22
dvolodin, я поставил профиль разрешающий лернинг маков, когда эта настройка станет актуальной?
11:22
mac_discovery.py: функции can_submit и can_run
11:23
zi_rus: min interval
11:23
точнее -- initial_submit_interval
11:25
как все сложно, в кактусе я прописываю почту и письмо мгновенно валится в ящик, я прописываю threshold и аларм поднимается сразу, а тут какие-то периоды непонятные
11:28
dvolodin, там в конфиге 900 секунд стоит, что будет если я поставлю 1
11:28
?
11:28
будет постоянно пытаться найти железки для которых надо включить discovery
11:29
неужели нельзя сделать чтобы установленый параметр по нажатии save отпралялся затронутым демонам
11:32
любой
11:32
чтоб демон перечитывал конфиги, рестартился или еще что...
11:35
вобщем кнопки управления демонами нужны
11:40
даже не только демонами, я помню какой-то параметр настраивал или еще что-то, мне dvolodin говорил, что он сразу не применится, надо 10минут подождать пока шедулер (или какая-то хреновина) до него доберется, а сразу проверять изменения нет смысла
11:41
потом оказалось что аларм триггеры применяются только при перезапуске одного из демонов
11:43
dvolodin, вот например я в профиле МО сниму галку ping check, когда проверки прекратятся?
11:45
или у мо укажу другой профиль, который запрещает stp discovery, то когда с этой железки перестанет дергаться стп
11:45
dvolodin, а про что ты тогда говорил что что нужно выждать время до применения изменений?
11:45
stp сразу перестанет дергаться
11:46
ждать нужно пока он не поймет, что новый объект надо скормить scheduler'у
11:47
сейчас несколько шедулеров, одинкоторый пингует, и другими задачами рулит, а другой у дискавери
11:49
dvolodin, давай по твоему алгоритму смотреть, я дернул таблицу маков с того порта, куда надо глядеть
11:49
и дерни get_interfaces с этого порта и с другой стороны
11:50
мак на порту один?
11:51
1 001e.f79c.df60 DYNAMIC Fa0/9
11:51
999 001e.f79c.df60 DYNAMIC Fa0/9
11:51
922 001e.f79c.df60 DYNAMIC Fa0/9
11:52
'interfaces': [{'admin_status': True,
11:52
'enabled_protocols': [],
11:52
'ifindex': 1,
11:52
'mac': '00:1E:F7:9C:DF:60',
11:52
'name': 'Fa 0/0',
11:52
это мак железки за этим портос
11:52
*портом
11:54
dvolodin, слушай, а какой скрипт использует job id_discovery, а то он у меня на одной железке фейлится
11:55
ну все нормально, мак-то один, но в 3 vlan'ах: 1, 992 и 999
11:56
ну да, но несколько записей
11:56
это нормально
11:56
главное, чтобы мак был один
11:56
главное, чтобы мак был тот же
11:57
ну в базе то линк не прописала, значит ей что-то не нравится
11:57
давай все сабы с другого конца
12:02
ага
12:02
вот потому и ругнулся
12:02
с другого конца на vlan 1 ничего нет
12:03
ну, видимо native vlan
12:03
untaged трафик
12:03
с самого интерфейса, а не с саба
12:04
откуда ему только там взяться, видимо служебный мусор
12:06
не в этом дело
12:06
свич видит, что у него на порту мак есть в vlan 1
12:07
с другой стороны на интерфейсе в vlan 1 нет ничего
12:08
это я понял, я про то что на порту взялся мак в этом 1 влане
12:08
он предполагает, что этот mac прилетел еще откуда-то, то есть у нас не линк а черти что
12:09
как он мог прилететь, этот же мак
12:09
нет, теоретически конечно мог, но это дикость
12:10
какое же увлекательное гейство - дампить перл-скриптом через консоль на 115200 флешку объемом 64М.
12:10
всем привет, помогите пожалуйста, при инсталяции noc на дебиан 6 на пост-адейте вылетает такой трейсбек
http://dpaste.com/880659/, в чем может быть проблема?
12:12
там в последней строчке все написано
12:12
а почему оно так случилось - хз
12:12
sh run int fa 0/0 что говорит?
12:14
interface FastEthernet0/0
12:14
mtu 1600
12:14
no ip address
12:14
ip mtu 1500
12:14
ip flow ingress
12:14
duplex full
12:14
speed 100
12:15
а что ты надеялся увидеть?
12:17
ну там транк, взяли с запасом
12:22
хозяин-барин
12:23
а в sh int fa0/0 посмотри, например, keepalive
12:23
Keepalive set (10 sec)
12:24
оно это
12:24
шлет он у тебя keepalive каждые 10 секунд в 1 vlan'е
12:24
а может и вообще untagged
12:24
dvolodin, да это хрен с ним, тут один native, а что будет если это просто аксесный порт
12:24
там отдельный алгоритм
12:25
отработает
12:25
почему не сделать в рамках одного?
12:25
я думаю, можно разрешить ему видеть на свиче мак в первом vlan и не иметь соответсвующего саба
12:25
если native vlan поменяется?
12:30
12:30
а get_interfaces для этого порта со стороны свича
12:30
?
12:33
отлично
12:33
игнорировать будем untagged_vlan
12:35
Administrative Native VLAN tagging: enabled
12:35
:)
12:39
закоммитил патч
12:39
посмотри
12:42
dvolodin, чуда не случилось
12:43
а как он понимает какие с какими маками сравнивать?
12:44
он в макдб ищет мак роутера?
12:44
у меня нет там этого мака
12:45
нет, берет из get_mac_address_table
12:46
12:46
накати такое
12:46
посмотрим, что ему не понравилось
12:47
а
12:47
стоп
12:48
я накосячил
12:48
слава богу, а я думал я
12:50
dvolodin, есть контакт
12:52
так
12:53
а теперь другой вопрос -- нужно ли опрашивать железки, если на них нет интерфейсов, для которых мы храним маки?
12:53
нет
12:55
автоматом навешивать 3 типа профилей
12:55
клиентский, сетевой и дефолтный
12:56
маки лернятся только для клиентских портов
12:56
вроде нормальный метод получается
12:56
изначально все порты в дефолтном состоянии
12:56
не должен сильно лажать
12:56
это как раз для стыков L2-L3
12:57
появились какие-то настройки - переводим в статус клиентский
12:57
становится возможным дискавери роутера за портом
12:57
не
12:57
там по другоем
12:57
interface discovery прогоняет interface classification
12:57
нашли МО за портом, перевели из клиентского в сетевой
12:58
а вот этот случай - да
12:58
соответсвенно железки без клиентских портов можно не трогать
12:58
надо типа галочки сделать -- переводить внутренние линки в отдельный класс
12:59
еще нужно в отдельную базу внести маки своих железок
12:59
собственно следующая тулза, которая у нас пойдет после доработки карты -- трассировка vlan, потом -- пробивание vlan'а и обнаружение лишних vlan'ов на порту
12:59
а то так получится, что клиентские есть, а потом увидишь мак и не найдешь, потому что он твой
13:00
interface discovery строит такую базу
13:00
Ж)
13:00
db.noc.interfaces.find({mac: …..})
13:00
куда мне вбить мак чтобы узнать какой моей железке он принадлежит?
13:00
от ты как значит :)
13:02
ну да, на подобие макдб
13:02
хм. а чего это у меня вдруг All activators are busy in pool
13:04
dvolodin, облом
13:04
l2 vpn
13:05
EoMPLS сука такая
13:05
Vlan Mac Address Type Ports
13:05
---- ----------- -------- -----
13:05
3 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
4 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
6 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
7 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
2355 588d.0996.591b DYNAMIC Gi0/12
13:05
5 0013.c4cf.1006 DYNAMIC Gi0/12
13:05
195.98.32.70
13:05
sh run int Fa0/1.2355
13:05
Building configuration...
13:05
Current configuration : 205 bytes
13:05
!
13:05
interface FastEthernet0/1.2355
13:05
description ччч
13:05
encapsulation dot1Q 2355
13:05
xconnect х,х,х,х 513 encapsulation mpls
13:07
еще их надо игнорить
13:08
на порту куда включен рутер светится еще один мак
13:09
клиентский мак
13:09
причел из xconnect'a
13:11
что чей?
13:11
клиентский
13:23
хм
13:23
и как он туда попал?
13:24
eompls
13:24
mpls === router ==== switch
13:25
там может и больше маков влететь, этим методом не получится найти
13:26
в целом метод должен подцеплять всякие мелкие кисковские роутеры, SRX'ы и прочую лобуду на границе
13:26
можно вланы игнорить
13:27
да не
13:27
там явно другой метод нужно
13:29
ну ладно
13:29
в простейшем случае работает
13:29
теперь надо отловить router-router
13:35
еще что-нибудь нашло
13:35
?
13:36
ну другие отловила, там где нет мплс'a
13:42
один линк не нашла
13:42
роутер включен в свич двумя портами
13:42
оба транки
13:42
нашла только 1
14:01
главное, чтобы лишнего не нашла
14:01
сколько всего по новому методу?
14:04
VLL/VPLS надо где-то отдельно хранить
14:05
на самом деле это просто список сабинтерфейсов с разных железок и признак типа
14:26
14:27
xconnect'ы, кстати, можно сделать на раз-два
14:28
надо сделать коллекцию с MPLS VPN'ами
Share this page
Share this page: