nocproject.org

Кажется этот патч чинит уведомления о новых префиксах: http://dpaste.org/rFUeP/

Вроде кто-то жаловался неоднократно здесь... надо проверить

проверьте, закоммичу

lexus-omsk: патчик клевый

а жалобы были на то, что префиксы не в том отчете, а отчет по адресам вообще не приходит

да, я сегодня тестировал - по адресам не пришло, надо разбираться дальше

там issue есть, сделай ему follow up своим патчем

хотя я в нем и так отписал, как еще можно поправить

кажется, нашёл в ipreport косяк: переменная new_addresses не заполняется (по аналогии, как это сделано с префиксами)

я бы проверил, но у меня уже давно уведомления не приходят, видимо уже все нашел

удали что-нить, потом прогони дискавери по железке, адреса с которой удалил

очень странно

а нет, все понял

я не смогу ничего проверить пока NOC-884 не починят

народ, знаете как на циске, если она не знает такой команды, она пытается разрешить имя в адрес и телнетится на него

можно ли так же сделать для линукса?

Запостил дополненную версию патча здесь: NOC-903

всего три краша, и 103 мегабайта логов SAE за ночь ;) стало лучше

ты хоть ограничение на размер лога поставь,а то так все место забьешь а крашей только больше станет

кстати да, хорошая идея

начал трейсбычить на десятки агрегирующих коммутаторов http://pastebin.com/CpTMemqn

ты давно обновлялся?

это какая-то страшная ошибка, долго с ней воевали, но фикс вроде уже сделали, правда мне пришлось всю базу интерфейсов и маков дропнуть

если профили на интерфейсы не вешал, то можно обновиться и вообще все подропать, он за пару дней все обратно соберет

zi_rus а как это дропнуть ?

надо в faq занести чтоли

mongo noc

db.noc.macs.remove()

db.noc.inv.pending_link_check.drop();

db.noc.interfaces.remove()

db.noc.subinterfaces.remove()

а потом заново запустить дискавери ?

щас попробуем

ну он у тебя уже запущен

просто то что нет в базе, обратно запишет

а что вообще подразумевают под "Carrier Grade NAT" ?

я хз

ну это какой-то более продвинутый nat у cisco... у них есть достаточно подробое описание его плюшек

вроде более эффективного использования памяти, возможности резервирования и т.д.

просто у нас тут нат мутят, по фэншую, с http://tools.ietf.org/html/rfc6598

по феншую будет v6

а это костыль какой-то

и многие из твоих клиентов на это согласятся ?

ну я согласен

люди занимаются всем чем угодно, только бы не внедрять в6

как думаете: mstp configuration name это то же самое, что и mstp region?

а какие еще варианты ;)

ну помимо configuration name есть ещё какой-то configuration digest...

кто расскажет, что можно потюнить в mongodb, если периодически происходит хрень с ней. Периодически перестают классифицироваться ивенты. Они копятся в new, ошибка вроде invalid bson object с диким размером. Если зайти и сказать db.repairDatabase() - оно успешно чинится и в

се становится окай

винт целый

dvolodin, сериальные интерфейсы можно и по ip связывать

всякие ppp, hdlc не подразумевают наличия свичей

это как это не подразумевают?

а SDH/SONET?

твой HDLC на serial'е может тупо упираться в мукс

про мукс я знаю, но на сколько мне известно, нок не поддерживает ни одного sdh вендора

и даже не подразумевает такую поддержку в будущем

там все-таки более специфичный подход нужен

и работают они на другом уровне

хотя мне тут показывали одну умную железку

вроде и свич с одной стороны с vlan, q-in-q, stp, а сдругой sdh

ребутнусь

полно таких

до чего ты компьюетер довел

полчаса бутался

у него не компьютер, у него же огрызок :)

dvolodin: глянь NOC-903 - похоже на правду? В принципе, там и методика тестирования приведена - у меня заработало

If you SUSPEND a IP in Address MGMT, you would want the DNS Zone to be updated. Removed. This is not done today. Easy fix?

SWE: Write issue

Dmitry1, не хочешь issue с сислогами поубивать?

пока нет

читал тут, у циски 96 различных снмп трапов, и более 7000 сообщений для syslog

где же мы их хоронить будем?

в теории нужны не все

на самом деле, тут пытаются игнорировать сообщения которые не критичные

на самом деле, как мне кажется, будет правильней как-то разделить сообщения которые мы игнорируем и сообщения которые нок еще не понимает, иначе в куче мусора можно пропустить что-то важное

то что не понимает - Unknown syslog

или unknown default

из этого класса, вобщем

просто есть еще сообщения вроде не важные и под них правила тупо не делаются, они так и остаются неизвестными

получается что обработанные сообщения кидают обратно в общую кучу

в результате полезные сообщения найти все сложнее и сложнее

это явно не способствует наполнению ФМ правилами

Dmitry1, I don't understand. Is this by design?

SWE: O dpn't know. I do not use DNS provisioning in the NOC.

ok

Write Issue to dvolodin

ok

Thanks! =)

dvolodin, NOC в опере не работает

правильно, он петь не умеет

надо научить, в ФФ он дико тормозит, в опере не то чтобы не работает, но то что работает просто летает

некоторые иконки не показывает

а работает там очень мало

нет проблем только со старыми приложениями

пользователй оперы полпроцента

и очень зря

потому что там сайты реестра не фильтруются?

кстати, ни разу не пол процента

телеки, телефоны...

:))

правда нок на них не очень актуален

как и на ie

кстати зря

на телеке развернуть карту из нока

красиво

дюймов так на 55-60

http://upload.wikimedia.org/wikipedia/commons/e/e4/NOC-IUPUI.jpg

допилить только карту надо

mikevlz|2, нет, потому что в ней по сравнению с ФФ, js просто летает

zi_rus, это чей ?

ммм..

freeseacher, чей-то

кому-то больше везет чем нам

мож причины "летает" и "не работает" одни и те же?

у нас симпатичнее

покажи :)

http://www.career.ertelecom.ru/system/files/upload/vakansii/TSM.jpg

у нас все печальнее

а вот старый http://lh5.ggpht.com/_AanQTqe8eBY/SvEe_mixi7I/AAAAAAAAC9Y/0nB3tczske4/DSC05637.jpg

http://ilipin.livejournal.com/8506.html

это из того что нашлось в паблике

эх

у нас такого нет

приходится смсками перебиваться

никто ничего не мониторит

пока кто-нибудь не прибежит и не закричит ААА ничего не работает!!! ААА!!!

ну смски да..

звонить каждому это ололо

фм это дело тонкое

хочу графики

это не fm это pm

сделай ;)

freeseacher, в кактусе есть плагин thold

для pm годится заббикс

по указаным параметрам пределов шлет на почту

zi_rus, это ну очень слабый плагин

отнюдь

где лучше

заббикс

у нас и такого не было

вот перед НГ только поставил

freeseacher, кактус уже внедрен и работает, я думал поставить заббикс

заббикс и кактус решают разные проблемы

заббикс шлет смску о событии

кактус дает возможность спрогнозировать нагрузку

в заббиксе отвратительные графики

в кактусе отпратительное оповещение о событиях

нок ооочень долго пилить для генерации матрицы эскалации например

впрочем эту задачу вообще не решает ни один софт который я видел

у меня просто кактус уже рисует и менять шило на мыло не вижу смысла

а вот нок это потенциально новый уровень

шаг первый, начать собирать данные

заббикс не рисует. это его доп фича.

шаг два, рисовать по данным графики

как у нока KB

а потом уже плюшки

шаг ноль - добить Володина, чтоб или новую модель для PM запилил(наброски у него давно есть) или чтоб старому хранение в БД конфигурации доделал

прогнозирование, смски

прогнозирование....

это же феерический бред если у меня будет стоять нок, заббикс и кактус, и каждый делает только одну свою маленькую функцию

это обслуживание 3-х систем

KISS

NOC

нет Keep It Simple

нагиос норм ;)

он проще

он ущербный

там без плагинов вообще нечего делать

для проверки доступности оборудования - норм

конфиг нагиоса для мониторинга сети на 20к устройств загружается 12 минут

это и нок может уже сейчас

а как ?

пингать?

это не проверка.

а что тогда проверка?

самая что ни наесть

надо что бы была и пассивная и активная проверка.

бывают топологии где от одного управляемого свитча раскидано 10-15 неуправляшек...

мониторинг пингом в этом случае бред.

неуправляшки вот уж бред

неуправляемые свичи это бред

а я и не спорю.

но отказываться от них не очень просто. а 3-5 лет назад управляшки на сети были нормой, и с тех пор в сетях стоят хорошо если десятки тысяч таких "тройников"

хотя нет всетаки не 3-5 а 5-7

пионер-неты

хм... ты так говоришь как будто сейчас таких нет

думаю до трети сети нетбайнета такое

dvolodin, сделай графики пожалуйста http://www.aquaplaner.biz/wp-content/uploads/2009/01/shrek2_7.jpg

freeseacher, ты так говоришь, как будто это нормально

ага. нормально.

конечно их надо снимать.

но это довольно внушительные затраты, пусть и капитальные.

а тополгия где за портом управляшки на гигабит подключена неуправляшка жива и отказаться от их мониторинга было бы "неклиентоориентированно"

и как же ты их предлагаешь мониторить

трапы

dvolodin, If you SUSPEND a IP in Address MGMT, you would want the DNS Zone to be updated. Removed. This is not done today. Easy fix?

аэто как раз пассивная проверка

трапы нок принимает

и чего ?

чего чего?

инфораструктуры во круг этого нет. и указанную тополгию он не отмониторит.

сейчас нок жжет по сборке конфигов и начинает жечь по сбору актуального IP плана.

я не понял как неуправляемое оборудование шлет трапы

трапы шлет управляемое

просто при падении порта на управляшке подымать аварию надо на неуправляшке

это ещё неизвестно

а если это еще и разные дома то на другом доме

вот и я про тоже сейчас всей обвязки нет и сделать пока возможности нету

опять же таки аварию сгенерировали. кому о ней сказать ?

freeseacher: https://www.google.ru/search?aq=f&q=%D0%BD%D0%B0%D1%80%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD,+%D1%88%D1%82%D0%BE%D0%BB%D0%B5&um=1&ie=UTF-8&hl=ru&tbm=isch&source=og&sa=N&tab=wi&authuser=0&ei=UYv-UMHKG4eI4ATY9YHYCg&biw=1680&bih=949&sei=bov-UNs0643iBIqhgfgI#

:))

линк упал на одном устройстве а аларм на другом...

да

я проговорил топологию

https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcTEAtJql6GgveTsA_jdVFHd4hbRPUsoB8E_TQiJBlvBMl2qxVKTkQ

от порта управляшке по гигабиту линк до другого дома на не управляшку

ССЗБ

гигабиты на неуправляшку посылать

mikevlz|2 +1

я не утверждаю что это хорошо. но оно есть и я не так давно это видел

хотя и не у нас

freeseacher, и что это как-то мониторится?

что за система?

ну да

для порта есть профиль. Если надо поднимать аларм - он поднимется. Поднимать обычно надо для магистральных линков. Что на другой стороне - относительно похер

на этом канале дима просил не называть ее название. но оно как опельсин

ладно, пойду домой, а то от вас тут плохо становится

и я пойду

freeseacher, поделись траво и объясни еще раз, у тебя управляемая железка стоит ближе к ядру чем неуправляемая, что происходит?

ништяк, ни одного краша за сегодня

дропнул базы?

ну дык ;)

в следующий раз сразу format c:

правда заведенные петли из коммутаторов доступа он так и не нашел

zi_rus не, у меня снапшоты есть

ufir, ты лучше сразу репорти dvolodin какие линки не находит, надо баги в алгоритмах искать

или новые алгоритмы добавлять

у меня тоже кое-что не находит

дык в том-то и дело... что всё находит

через debug-script

это как раз самое интересное

скрипты работают

нужен алгоритм для обработки информации

ufir, или какой метод у тебя используется? ллдп? стп?

stp+lldp+cdp

ну вот на ненайденом линке что есть?

там, где агрегаторы заходят на циски - линки ручками добавлял

на ненайденом ничего нет

просто квадратик

ну тултип там показывает всё правильно

я говорю про технологии

у тебя там стп или cdp бегает?

на агрегации и петлях - lldp+mstp, дальше - cdp + pvst+

петли по инстансам раскиданы

т.е. ты хочешь сказать что у тебя на линке работает стп

но алгоритм не смог определить

пока что я хочу сказать, что два коммутатора доступа вполне себя видят, и при этом цинично висят без линков

и в профиле объекта у них включены все галки

как они себя видят, что скрипты возвращают?

н-да. на некоторых коммутаторах скрипт работает, на некоторых - падает

ну вот поэтому и не находит

ясно, разные прошивки...

попробую другую петлю, с хуавеями

если скрипт падает - надо править багу

zi_rus: udld находится нормально?

не жалуюсь

я еще кольцо из трех оливок скрутил в virtualbox

по bfd корректно прорисовалось

у меня л2 линки медные (стп есть но в дискавери его не включал) не находятся

и сериал интерфейсы не линкуются

serial'ы мне не на чем тестировать

ни одного не осталось

смотря что тестировать

тот же роутед порт

только без мака

FR, например

да и POS - это тоже сериал

есть он уменя

поса нет

даже не знаю что это

dvolodin, я на карту смотрю, у меня не дискаверятся только медь и сериалы

смотри сам

а еще роутер-свич, когда со стороны роутера приходит левый мак из eompls

eompls -- отдельная тема

как минимум, надо научить get_interfaces маркировать сабы, как относящиеся к VLL и VPLS

какая примерная процентовка обнаруженных линков?

как в монге убить все найденые/вручную линки ?

вообще все?

db.noc.links.drop()

ага. сп

мда. длинк. lldp в remote port выдаёт "MACADDRESS" ....

ну нормально

имеет право

да ещё и eol =(

How can i give a user the right to edit DNS Zones?

zi_rus: работаю с NOC-ом только в Опере... а что именно там не работает?

а подскажите как с линками работать. допустим есть два dlink , на обоих включил lldp, get_lldp_neighbors отрабатывает. в Inventory/Interfaces/Physical связь не появляется.

[18:17] <`kk> как в монге убить все найденые/вручную линки ?

[18:18] <dvolodin> вообще все?

а как только вручную которые ??

ufir: db.noc.links.remove({discovery_method: "manual"})