nocproject.org
04:47
04:48
Вроде кто-то жаловался неоднократно здесь... надо проверить
04:50
проверьте, закоммичу
04:57
lexus-omsk: патчик клевый
04:57
а жалобы были на то, что префиксы не в том отчете, а отчет по адресам вообще не приходит
05:00
да, я сегодня тестировал - по адресам не пришло, надо разбираться дальше
05:06
там issue есть, сделай ему follow up своим патчем
05:07
хотя я в нем и так отписал, как еще можно поправить
05:14
кажется, нашёл в ipreport косяк: переменная new_addresses не заполняется (по аналогии, как это сделано с префиксами)
05:31
я бы проверил, но у меня уже давно уведомления не приходят, видимо уже все нашел
05:32
удали что-нить, потом прогони дискавери по железке, адреса с которой удалил
05:43
очень странно
05:44
а нет, все понял
05:45
я не смогу ничего проверить пока
NOC-884 не починят
06:11
народ, знаете как на циске, если она не знает такой команды, она пытается разрешить имя в адрес и телнетится на него
06:11
можно ли так же сделать для линукса?
06:17
Запостил дополненную версию патча здесь:
NOC-903
06:19
всего три краша, и 103 мегабайта логов SAE за ночь ;) стало лучше
06:20
ты хоть ограничение на размер лога поставь,а то так все место забьешь а крашей только больше станет
06:21
кстати да, хорошая идея
06:40
06:51
ты давно обновлялся?
06:53
это какая-то страшная ошибка, долго с ней воевали, но фикс вроде уже сделали, правда мне пришлось всю базу интерфейсов и маков дропнуть
06:54
если профили на интерфейсы не вешал, то можно обновиться и вообще все подропать, он за пару дней все обратно соберет
06:59
zi_rus а как это дропнуть ?
06:59
надо в faq занести чтоли
06:59
mongo noc
06:59
db.noc.macs.remove()
06:59
db.noc.inv.pending_link_check.drop();
07:00
db.noc.interfaces.remove()
07:00
db.noc.subinterfaces.remove()
07:01
а потом заново запустить дискавери ?
07:02
щас попробуем
07:03
ну он у тебя уже запущен
07:03
просто то что нет в базе, обратно запишет
07:56
а что вообще подразумевают под "Carrier Grade NAT" ?
08:04
ну это какой-то более продвинутый nat у cisco... у них есть достаточно подробое описание его плюшек
08:06
вроде более эффективного использования памяти, возможности резервирования и т.д.
08:10
по феншую будет v6
08:11
а это костыль какой-то
08:12
и многие из твоих клиентов на это согласятся ?
08:14
ну я согласен
08:15
люди занимаются всем чем угодно, только бы не внедрять в6
08:27
как думаете: mstp configuration name это то же самое, что и mstp region?
08:30
а какие еще варианты ;)
08:34
ну помимо configuration name есть ещё какой-то configuration digest...
08:37
кто расскажет, что можно потюнить в mongodb, если периодически происходит хрень с ней. Периодически перестают классифицироваться ивенты. Они копятся в new, ошибка вроде invalid bson object с диким размером. Если зайти и сказать db.repairDatabase() - оно успешно чинится и в
08:37
се становится окай
08:38
винт целый
08:45
dvolodin, сериальные интерфейсы можно и по ip связывать
08:46
всякие ppp, hdlc не подразумевают наличия свичей
09:22
это как это не подразумевают?
09:22
а SDH/SONET?
09:23
твой HDLC на serial'е может тупо упираться в мукс
09:27
про мукс я знаю, но на сколько мне известно, нок не поддерживает ни одного sdh вендора
09:27
и даже не подразумевает такую поддержку в будущем
09:28
там все-таки более специфичный подход нужен
09:28
и работают они на другом уровне
09:28
хотя мне тут показывали одну умную железку
09:29
вроде и свич с одной стороны с vlan, q-in-q, stp, а сдругой sdh
09:31
ребутнусь
09:31
полно таких
09:57
до чего ты компьюетер довел
09:57
полчаса бутался
09:57
у него не компьютер, у него же огрызок :)
09:58
dvolodin: глянь
NOC-903 - похоже на правду? В принципе, там и методика тестирования приведена - у меня заработало
10:15
If you SUSPEND a IP in Address MGMT, you would want the DNS Zone to be updated. Removed. This is not done today. Easy fix?
10:27
Dmitry1, не хочешь issue с сислогами поубивать?
10:29
читал тут, у циски 96 различных снмп трапов, и более 7000 сообщений для syslog
10:32
где же мы их хоронить будем?
10:40
в теории нужны не все
10:40
на самом деле, тут пытаются игнорировать сообщения которые не критичные
10:41
на самом деле, как мне кажется, будет правильней как-то разделить сообщения которые мы игнорируем и сообщения которые нок еще не понимает, иначе в куче мусора можно пропустить что-то важное
10:41
то что не понимает - Unknown syslog
10:42
или unknown default
10:42
из этого класса, вобщем
10:44
просто есть еще сообщения вроде не важные и под них правила тупо не делаются, они так и остаются неизвестными
10:44
получается что обработанные сообщения кидают обратно в общую кучу
10:45
в результате полезные сообщения найти все сложнее и сложнее
10:48
это явно не способствует наполнению ФМ правилами
10:54
Dmitry1, I don't understand. Is this by design?
10:55
SWE: O dpn't know. I do not use DNS provisioning in the NOC.
10:55
Write Issue to dvolodin
10:55
ok
10:56
Thanks! =)
11:18
dvolodin, NOC в опере не работает
11:19
правильно, он петь не умеет
11:20
надо научить, в ФФ он дико тормозит, в опере не то чтобы не работает, но то что работает просто летает
11:20
некоторые иконки не показывает
11:21
а работает там очень мало
11:21
нет проблем только со старыми приложениями
11:40
пользователй оперы полпроцента
11:50
потому что там сайты реестра не фильтруются?
11:51
кстати, ни разу не пол процента
11:51
телеки, телефоны...
11:51
правда нок на них не очень актуален
11:55
кстати зря
11:55
на телеке развернуть карту из нока
11:56
красиво
11:56
дюймов так на 55-60
11:57
11:58
допилить только карту надо
11:59
mikevlz|2, нет, потому что в ней по сравнению с ФФ, js просто летает
12:01
freeseacher, чей-то
12:01
кому-то больше везет чем нам
12:01
мож причины "летает" и "не работает" одни и те же?
12:03
у нас все печальнее
12:04
12:04
12:05
это из того что нашлось в паблике
12:12
эх
12:12
у нас такого нет
12:12
приходится смсками перебиваться
12:13
никто ничего не мониторит
12:13
пока кто-нибудь не прибежит и не закричит ААА ничего не работает!!! ААА!!!
12:14
ну смски да..
12:14
звонить каждому это ололо
12:16
фм это дело тонкое
12:16
хочу графики
12:16
freeseacher, в кактусе есть плагин thold
12:16
для pm годится заббикс
12:16
по указаным параметрам пределов шлет на почту
12:17
zi_rus, это ну очень слабый плагин
12:17
отнюдь
12:17
где лучше
12:17
у нас и такого не было
12:17
вот перед НГ только поставил
12:18
freeseacher, кактус уже внедрен и работает, я думал поставить заббикс
12:18
заббикс и кактус решают разные проблемы
12:18
заббикс шлет смску о событии
12:18
кактус дает возможность спрогнозировать нагрузку
12:19
в заббиксе отвратительные графики
12:19
в кактусе отпратительное оповещение о событиях
12:21
нок ооочень долго пилить для генерации матрицы эскалации например
12:21
впрочем эту задачу вообще не решает ни один софт который я видел
12:24
у меня просто кактус уже рисует и менять шило на мыло не вижу смысла
12:24
а вот нок это потенциально новый уровень
12:25
шаг первый, начать собирать данные
12:25
заббикс не рисует. это его доп фича.
12:25
шаг два, рисовать по данным графики
12:26
шаг ноль - добить Володина, чтоб или новую модель для PM запилил(наброски у него давно есть) или чтоб старому хранение в БД конфигурации доделал
12:26
прогнозирование, смски
12:27
прогнозирование....
12:28
это же феерический бред если у меня будет стоять нок, заббикс и кактус, и каждый делает только одну свою маленькую функцию
12:29
это обслуживание 3-х систем
12:29
нагиос норм ;)
12:29
он проще
12:29
он ущербный
12:30
там без плагинов вообще нечего делать
12:30
для проверки доступности оборудования - норм
12:30
конфиг нагиоса для мониторинга сети на 20к устройств загружается 12 минут
12:30
это и нок может уже сейчас
12:30
а что тогда проверка?
12:30
самая что ни наесть
12:31
надо что бы была и пассивная и активная проверка.
12:31
бывают топологии где от одного управляемого свитча раскидано 10-15 неуправляшек...
12:31
мониторинг пингом в этом случае бред.
12:32
неуправляшки вот уж бред
12:32
неуправляемые свичи это бред
12:32
а я и не спорю.
12:33
но отказываться от них не очень просто. а 3-5 лет назад управляшки на сети были нормой, и с тех пор в сетях стоят хорошо если десятки тысяч таких "тройников"
12:33
хотя нет всетаки не 3-5 а 5-7
12:34
хм... ты так говоришь как будто сейчас таких нет
12:35
думаю до трети сети нетбайнета такое
12:35
12:35
freeseacher, ты так говоришь, как будто это нормально
12:36
ага. нормально.
12:36
конечно их надо снимать.
12:36
но это довольно внушительные затраты, пусть и капитальные.
12:37
а тополгия где за портом управляшки на гигабит подключена неуправляшка жива и отказаться от их мониторинга было бы "неклиентоориентированно"
12:38
и как же ты их предлагаешь мониторить
12:39
dvolodin, If you SUSPEND a IP in Address MGMT, you would want the DNS Zone to be updated. Removed. This is not done today. Easy fix?
12:39
аэто как раз пассивная проверка
12:40
трапы нок принимает
12:42
инфораструктуры во круг этого нет. и указанную тополгию он не отмониторит.
12:42
сейчас нок жжет по сборке конфигов и начинает жечь по сбору актуального IP плана.
12:44
я не понял как неуправляемое оборудование шлет трапы
12:44
трапы шлет управляемое
12:44
просто при падении порта на управляшке подымать аварию надо на неуправляшке
12:45
а если это еще и разные дома то на другом доме
12:45
вот и я про тоже сейчас всей обвязки нет и сделать пока возможности нету
12:46
опять же таки аварию сгенерировали. кому о ней сказать ?
12:47
линк упал на одном устройстве а аларм на другом...
12:48
да
12:48
я проговорил топологию
12:48
от порта управляшке по гигабиту линк до другого дома на не управляшку
12:48
ССЗБ
12:49
гигабиты на неуправляшку посылать
12:49
я не утверждаю что это хорошо. но оно есть и я не так давно это видел
12:49
хотя и не у нас
12:49
freeseacher, и что это как-то мониторится?
12:49
что за система?
12:50
для порта есть профиль. Если надо поднимать аларм - он поднимется. Поднимать обычно надо для магистральных линков. Что на другой стороне - относительно похер
12:50
на этом канале дима просил не называть ее название. но оно как опельсин
12:51
ладно, пойду домой, а то от вас тут плохо становится
12:51
freeseacher, поделись траво и объясни еще раз, у тебя управляемая железка стоит ближе к ядру чем неуправляемая, что происходит?
12:54
ништяк, ни одного краша за сегодня
12:55
в следующий раз сразу format c:
12:55
правда заведенные петли из коммутаторов доступа он так и не нашел
12:55
zi_rus не, у меня снапшоты есть
12:56
ufir, ты лучше сразу репорти dvolodin какие линки не находит, надо баги в алгоритмах искать
12:56
или новые алгоритмы добавлять
12:56
у меня тоже кое-что не находит
12:56
дык в том-то и дело... что всё находит
12:57
через debug-script
12:57
это как раз самое интересное
12:57
скрипты работают
12:58
нужен алгоритм для обработки информации
12:58
ufir, или какой метод у тебя используется? ллдп? стп?
12:59
ну вот на ненайденом линке что есть?
12:59
там, где агрегаторы заходят на циски - линки ручками добавлял
12:59
на ненайденом ничего нет
12:59
просто квадратик
12:59
ну тултип там показывает всё правильно
13:00
я говорю про технологии
13:00
у тебя там стп или cdp бегает?
13:01
на агрегации и петлях - lldp+mstp, дальше - cdp + pvst+
13:02
петли по инстансам раскиданы
13:03
т.е. ты хочешь сказать что у тебя на линке работает стп
13:03
но алгоритм не смог определить
13:04
пока что я хочу сказать, что два коммутатора доступа вполне себя видят, и при этом цинично висят без линков
13:04
и в профиле объекта у них включены все галки
13:05
как они себя видят, что скрипты возвращают?
13:11
н-да. на некоторых коммутаторах скрипт работает, на некоторых - падает
13:13
ну вот поэтому и не находит
13:16
ясно, разные прошивки...
13:16
попробую другую петлю, с хуавеями
13:32
если скрипт падает - надо править багу
13:43
zi_rus: udld находится нормально?
13:43
я еще кольцо из трех оливок скрутил в virtualbox
13:43
по bfd корректно прорисовалось
13:44
у меня л2 линки медные (стп есть но в дискавери его не включал) не находятся
13:44
и сериал интерфейсы не линкуются
13:46
serial'ы мне не на чем тестировать
13:46
ни одного не осталось
13:47
смотря что тестировать
13:48
тот же роутед порт
13:48
только без мака
13:49
FR, например
13:49
да и POS - это тоже сериал
13:49
есть он уменя
13:49
поса нет
13:49
даже не знаю что это
13:52
dvolodin, я на карту смотрю, у меня не дискаверятся только медь и сериалы
13:53
смотри сам
13:53
а еще роутер-свич, когда со стороны роутера приходит левый мак из eompls
13:54
eompls -- отдельная тема
13:55
как минимум, надо научить get_interfaces маркировать сабы, как относящиеся к VLL и VPLS
14:12
какая примерная процентовка обнаруженных линков?
14:12
как в монге убить все найденые/вручную линки ?
14:12
вообще все?
14:12
db.noc.links.drop()
14:13
ага. сп
14:17
мда. длинк. lldp в remote port выдаёт "MACADDRESS" ....
14:23
ну нормально
14:23
имеет право
15:41
How can i give a user the right to edit DNS Zones?
16:45
zi_rus: работаю с NOC-ом только в Опере... а что именно там не работает?
16:57
а подскажите как с линками работать. допустим есть два dlink , на обоих включил lldp, get_lldp_neighbors отрабатывает. в Inventory/Interfaces/Physical связь не появляется.
17:38
[18:17] <`kk> как в монге убить все найденые/вручную линки ?
17:38
[18:18] <dvolodin> вообще все?
17:38
а как только вручную которые ??
20:03
ufir: db.noc.links.remove({discovery_method: "manual"})
Share this page
Share this page: