About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 22.01.2013
lexus-omsk #
04:47
Кажется этот патч чинит уведомления о новых префиксах: http://dpaste.org/rFUeP/
04:48
Вроде кто-то жаловался неоднократно здесь... надо проверить
dvolodin #
04:50
проверьте, закоммичу
mikevlz|2 #
04:57
lexus-omsk: патчик клевый
04:57
а жалобы были на то, что префиксы не в том отчете, а отчет по адресам вообще не приходит
lexus-omsk #
05:00
да, я сегодня тестировал - по адресам не пришло, надо разбираться дальше
mikevlz|2 #
05:06
там issue есть, сделай ему follow up своим патчем
05:07
хотя я в нем и так отписал, как еще можно поправить
lexus-omsk #
05:14
кажется, нашёл в ipreport косяк: переменная new_addresses не заполняется (по аналогии, как это сделано с префиксами)
zi_rus #
05:31
я бы проверил, но у меня уже давно уведомления не приходят, видимо уже все нашел
mikevlz|2 #
05:32
удали что-нить, потом прогони дискавери по железке, адреса с которой удалил
zi_rus #
05:43
очень странно
05:44
а нет, все понял
05:45
я не смогу ничего проверить пока NOC-884 не починят
06:11
народ, знаете как на циске, если она не знает такой команды, она пытается разрешить имя в адрес и телнетится на него
06:11
можно ли так же сделать для линукса?
lexus-omsk #
06:17
Запостил дополненную версию патча здесь: NOC-903
ufir #
06:19
всего три краша, и 103 мегабайта логов SAE за ночь ;) стало лучше
zi_rus #
06:20
ты хоть ограничение на размер лога поставь,а то так все место забьешь а крашей только больше станет
ufir #
06:21
кстати да, хорошая идея
06:40
начал трейсбычить на десятки агрегирующих коммутаторов http://pastebin.com/CpTMemqn
zi_rus #
06:51
ты давно обновлялся?
06:53
это какая-то страшная ошибка, долго с ней воевали, но фикс вроде уже сделали, правда мне пришлось всю базу интерфейсов и маков дропнуть
06:54
если профили на интерфейсы не вешал, то можно обновиться и вообще все подропать, он за пару дней все обратно соберет
ufir #
06:59
zi_rus а как это дропнуть ?
06:59
надо в faq занести чтоли
zi_rus #
06:59
mongo noc
06:59
db.noc.macs.remove()
ufir #
06:59
db.noc.inv.pending_link_check.drop();
zi_rus #
07:00
db.noc.interfaces.remove()
07:00
db.noc.subinterfaces.remove()
ufir #
07:01
а потом заново запустить дискавери ?
07:02
щас попробуем
zi_rus #
07:03
ну он у тебя уже запущен
07:03
просто то что нет в базе, обратно запишет
ufir #
07:56
а что вообще подразумевают под "Carrier Grade NAT" ?
zi_rus #
07:57
я хз
lexus-omsk #
08:04
ну это какой-то более продвинутый nat у cisco... у них есть достаточно подробое описание его плюшек
08:06
вроде более эффективного использования памяти, возможности резервирования и т.д.
ufir #
08:07
просто у нас тут нат мутят, по фэншую, с http://tools.ietf.org/html/rfc6598
zi_rus #
08:10
по феншую будет v6
08:11
а это костыль какой-то
ufir #
08:12
и многие из твоих клиентов на это согласятся ?
zi_rus #
08:14
ну я согласен
08:15
люди занимаются всем чем угодно, только бы не внедрять в6
lexus-omsk #
08:27
как думаете: mstp configuration name это то же самое, что и mstp region?
ufir #
08:30
а какие еще варианты ;)
lexus-omsk #
08:34
ну помимо configuration name есть ещё какой-то configuration digest...
mikevlz|2 #
08:37
кто расскажет, что можно потюнить в mongodb, если периодически происходит хрень с ней. Периодически перестают классифицироваться ивенты. Они копятся в new, ошибка вроде invalid bson object с диким размером. Если зайти и сказать db.repairDatabase() - оно успешно чинится и в
08:37
се становится окай
08:38
винт целый
zi_rus #
08:45
dvolodin, сериальные интерфейсы можно и по ip связывать
08:46
всякие ppp, hdlc не подразумевают наличия свичей
dvolodin #
09:22
это как это не подразумевают?
09:22
а SDH/SONET?
09:23
твой HDLC на serial'е может тупо упираться в мукс
zi_rus #
09:27
про мукс я знаю, но на сколько мне известно, нок не поддерживает ни одного sdh вендора
09:27
и даже не подразумевает такую поддержку в будущем
09:28
там все-таки более специфичный подход нужен
09:28
и работают они на другом уровне
09:28
хотя мне тут показывали одну умную железку
09:29
вроде и свич с одной стороны с vlan, q-in-q, stp, а сдругой sdh
dvolodin #
09:31
ребутнусь
09:31
полно таких
zi_rus #
09:57
до чего ты компьюетер довел
09:57
полчаса бутался
mikevlz|2 #
09:57
у него не компьютер, у него же огрызок :)
lexus-omsk #
09:58
dvolodin: глянь NOC-903 - похоже на правду? В принципе, там и методика тестирования приведена - у меня заработало
SWE #
10:15
If you SUSPEND a IP in Address MGMT, you would want the DNS Zone to be updated. Removed. This is not done today. Easy fix?
Dmitry1 #
10:25
SWE: Write issue
zi_rus #
10:27
Dmitry1, не хочешь issue с сислогами поубивать?
Dmitry1 #
10:27
пока нет
zi_rus #
10:29
читал тут, у циски 96 различных снмп трапов, и более 7000 сообщений для syslog
mikevlz|2 #
10:32
где же мы их хоронить будем?
zi_rus #
10:40
в теории нужны не все
10:40
на самом деле, тут пытаются игнорировать сообщения которые не критичные
10:41
на самом деле, как мне кажется, будет правильней как-то разделить сообщения которые мы игнорируем и сообщения которые нок еще не понимает, иначе в куче мусора можно пропустить что-то важное
mikevlz|2 #
10:41
то что не понимает - Unknown syslog
10:42
или unknown default
10:42
из этого класса, вобщем
zi_rus #
10:44
просто есть еще сообщения вроде не важные и под них правила тупо не делаются, они так и остаются неизвестными
10:44
получается что обработанные сообщения кидают обратно в общую кучу
10:45
в результате полезные сообщения найти все сложнее и сложнее
10:48
это явно не способствует наполнению ФМ правилами
SWE #
10:54
Dmitry1, I don't understand. Is this by design?
Dmitry1 #
10:55
SWE: O dpn't know. I do not use DNS provisioning in the NOC.
SWE #
10:55
ok
Dmitry1 #
10:55
Write Issue to dvolodin
SWE #
10:55
ok
10:56
Thanks! =)
zi_rus #
11:18
dvolodin, NOC в опере не работает
dvolodin #
11:19
правильно, он петь не умеет
zi_rus #
11:20
надо научить, в ФФ он дико тормозит, в опере не то чтобы не работает, но то что работает просто летает
11:20
некоторые иконки не показывает
11:21
а работает там очень мало
11:21
нет проблем только со старыми приложениями
freeseacher #
11:40
пользователй оперы полпроцента
zi_rus #
11:49
и очень зря
mikevlz|2 #
11:50
потому что там сайты реестра не фильтруются?
11:51
кстати, ни разу не пол процента
11:51
телеки, телефоны...
freeseacher #
11:51
:))
mikevlz|2 #
11:51
правда нок на них не очень актуален
freeseacher #
11:52
как и на ie
zi_rus #
11:55
кстати зря
11:55
на телеке развернуть карту из нока
11:56
красиво
11:56
дюймов так на 55-60
11:57
http://upload.wikimedia.org/wikipedia/commons/e/e4/NOC-IUPUI.jpg
11:58
допилить только карту надо
11:59
mikevlz|2, нет, потому что в ней по сравнению с ФФ, js просто летает
freeseacher #
12:01
zi_rus, это чей ?
mikevlz|2 #
12:01
ммм..
zi_rus #
12:01
freeseacher, чей-то
12:01
кому-то больше везет чем нам
mikevlz|2 #
12:01
мож причины "летает" и "не работает" одни и те же?
freeseacher #
12:02
у нас симпатичнее
zi_rus #
12:02
покажи :)
freeseacher #
12:02
http://www.career.ertelecom.ru/system/files/upload/vakansii/TSM.jpg
zi_rus #
12:03
у нас все печальнее
freeseacher #
12:04
а вот старый http://lh5.ggpht.com/_AanQTqe8eBY/SvEe_mixi7I/AAAAAAAAC9Y/0nB3tczske4/DSC05637.jpg
12:04
http://ilipin.livejournal.com/8506.html
12:05
это из того что нашлось в паблике
zi_rus #
12:12
эх
12:12
у нас такого нет
12:12
приходится смсками перебиваться
12:13
никто ничего не мониторит
12:13
пока кто-нибудь не прибежит и не закричит ААА ничего не работает!!! ААА!!!
freeseacher #
12:14
ну смски да..
12:14
звонить каждому это ололо
zi_rus #
12:16
фм это дело тонкое
12:16
хочу графики
freeseacher #
12:16
это не fm это pm
mikevlz|2 #
12:16
сделай ;)
zi_rus #
12:16
freeseacher, в кактусе есть плагин thold
freeseacher #
12:16
для pm годится заббикс
zi_rus #
12:16
по указаным параметрам пределов шлет на почту
freeseacher #
12:17
zi_rus, это ну очень слабый плагин
zi_rus #
12:17
отнюдь
12:17
где лучше
freeseacher #
12:17
заббикс
zi_rus #
12:17
у нас и такого не было
12:17
вот перед НГ только поставил
12:18
freeseacher, кактус уже внедрен и работает, я думал поставить заббикс
freeseacher #
12:18
заббикс и кактус решают разные проблемы
12:18
заббикс шлет смску о событии
12:18
кактус дает возможность спрогнозировать нагрузку
12:19
в заббиксе отвратительные графики
12:19
в кактусе отпратительное оповещение о событиях
12:21
нок ооочень долго пилить для генерации матрицы эскалации например
12:21
впрочем эту задачу вообще не решает ни один софт который я видел
zi_rus #
12:24
у меня просто кактус уже рисует и менять шило на мыло не вижу смысла
12:24
а вот нок это потенциально новый уровень
12:25
шаг первый, начать собирать данные
freeseacher #
12:25
заббикс не рисует. это его доп фича.
zi_rus #
12:25
шаг два, рисовать по данным графики
freeseacher #
12:25
как у нока KB
zi_rus #
12:26
а потом уже плюшки
mikevlz|2 #
12:26
шаг ноль - добить Володина, чтоб или новую модель для PM запилил(наброски у него давно есть) или чтоб старому хранение в БД конфигурации доделал
zi_rus #
12:26
прогнозирование, смски
freeseacher #
12:27
прогнозирование....
zi_rus #
12:28
это же феерический бред если у меня будет стоять нок, заббикс и кактус, и каждый делает только одну свою маленькую функцию
12:29
это обслуживание 3-х систем
freeseacher #
12:29
KISS
zi_rus #
12:29
NOC
freeseacher #
12:29
нет Keep It Simple
ufir #
12:29
нагиос норм ;)
12:29
он проще
zi_rus #
12:29
он ущербный
12:30
там без плагинов вообще нечего делать
ufir #
12:30
для проверки доступности оборудования - норм
freeseacher #
12:30
конфиг нагиоса для мониторинга сети на 20к устройств загружается 12 минут
zi_rus #
12:30
это и нок может уже сейчас
ufir #
12:30
а как ?
zi_rus #
12:30
пингать?
freeseacher #
12:30
это не проверка.
mikevlz|2 #
12:30
а что тогда проверка?
zi_rus #
12:30
самая что ни наесть
freeseacher #
12:31
надо что бы была и пассивная и активная проверка.
12:31
бывают топологии где от одного управляемого свитча раскидано 10-15 неуправляшек...
12:31
мониторинг пингом в этом случае бред.
zi_rus #
12:32
неуправляшки вот уж бред
ufir #
12:32
неуправляемые свичи это бред
freeseacher #
12:32
а я и не спорю.
12:33
но отказываться от них не очень просто. а 3-5 лет назад управляшки на сети были нормой, и с тех пор в сетях стоят хорошо если десятки тысяч таких "тройников"
12:33
хотя нет всетаки не 3-5 а 5-7
zi_rus #
12:34
пионер-неты
freeseacher #
12:34
хм... ты так говоришь как будто сейчас таких нет
12:35
думаю до трети сети нетбайнета такое
zi_rus #
12:35
dvolodin, сделай графики пожалуйста http://www.aquaplaner.biz/wp-content/uploads/2009/01/shrek2_7.jpg
12:35
freeseacher, ты так говоришь, как будто это нормально
freeseacher #
12:36
ага. нормально.
12:36
конечно их надо снимать.
12:36
но это довольно внушительные затраты, пусть и капитальные.
12:37
а тополгия где за портом управляшки на гигабит подключена неуправляшка жива и отказаться от их мониторинга было бы "неклиентоориентированно"
zi_rus #
12:38
и как же ты их предлагаешь мониторить
freeseacher #
12:39
трапы
SWE #
12:39
dvolodin, If you SUSPEND a IP in Address MGMT, you would want the DNS Zone to be updated. Removed. This is not done today. Easy fix?
freeseacher #
12:39
аэто как раз пассивная проверка
zi_rus #
12:40
трапы нок принимает
freeseacher #
12:41
и чего ?
zi_rus #
12:42
чего чего?
freeseacher #
12:42
инфораструктуры во круг этого нет. и указанную тополгию он не отмониторит.
12:42
сейчас нок жжет по сборке конфигов и начинает жечь по сбору актуального IP плана.
zi_rus #
12:44
я не понял как неуправляемое оборудование шлет трапы
freeseacher #
12:44
трапы шлет управляемое
12:44
просто при падении порта на управляшке подымать аварию надо на неуправляшке
evyscr #
12:45
это ещё неизвестно
freeseacher #
12:45
а если это еще и разные дома то на другом доме
12:45
вот и я про тоже сейчас всей обвязки нет и сделать пока возможности нету
12:46
опять же таки аварию сгенерировали. кому о ней сказать ?
mikevlz|2 #
12:47
freeseacher: https://www.google.ru/search?aq=f&q=%D0%BD%D0%B0%D1%80%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD,+%D1%88%D1%82%D0%BE%D0%BB%D0%B5&um=1&ie=UTF-8&hl=ru&tbm=isch&source=og&sa=N&tab=wi&authuser=0&ei=UYv-UMHKG4eI4ATY9YHYCg&biw=1680&bih=949&sei=bov-UNs0643iBIqhgfgI#
freeseacher #
12:47
:))
mikevlz|2 #
12:47
линк упал на одном устройстве а аларм на другом...
freeseacher #
12:48
да
12:48
я проговорил топологию
mikevlz|2 #
12:48
https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcTEAtJql6GgveTsA_jdVFHd4hbRPUsoB8E_TQiJBlvBMl2qxVKTkQ
freeseacher #
12:48
от порта управляшке по гигабиту линк до другого дома на не управляшку
evyscr #
12:48
ССЗБ
12:49
гигабиты на неуправляшку посылать
zi_rus #
12:49
mikevlz|2 +1
freeseacher #
12:49
я не утверждаю что это хорошо. но оно есть и я не так давно это видел
12:49
хотя и не у нас
zi_rus #
12:49
freeseacher, и что это как-то мониторится?
12:49
что за система?
freeseacher #
12:49
ну да
mikevlz|2 #
12:50
для порта есть профиль. Если надо поднимать аларм - он поднимется. Поднимать обычно надо для магистральных линков. Что на другой стороне - относительно похер
freeseacher #
12:50
на этом канале дима просил не называть ее название. но оно как опельсин
mikevlz|2 #
12:51
ладно, пойду домой, а то от вас тут плохо становится
freeseacher #
12:51
и я пойду
zi_rus #
12:51
freeseacher, поделись траво и объясни еще раз, у тебя управляемая железка стоит ближе к ядру чем неуправляемая, что происходит?
ufir #
12:54
ништяк, ни одного краша за сегодня
zi_rus #
12:54
дропнул базы?
ufir #
12:55
ну дык ;)
zi_rus #
12:55
в следующий раз сразу format c:
ufir #
12:55
правда заведенные петли из коммутаторов доступа он так и не нашел
12:55
zi_rus не, у меня снапшоты есть
zi_rus #
12:56
ufir, ты лучше сразу репорти dvolodin какие линки не находит, надо баги в алгоритмах искать
12:56
или новые алгоритмы добавлять
12:56
у меня тоже кое-что не находит
ufir #
12:56
дык в том-то и дело... что всё находит
12:57
через debug-script
zi_rus #
12:57
это как раз самое интересное
12:57
скрипты работают
12:58
нужен алгоритм для обработки информации
12:58
ufir, или какой метод у тебя используется? ллдп? стп?
ufir #
12:58
stp+lldp+cdp
zi_rus #
12:59
ну вот на ненайденом линке что есть?
ufir #
12:59
там, где агрегаторы заходят на циски - линки ручками добавлял
12:59
на ненайденом ничего нет
12:59
просто квадратик
12:59
ну тултип там показывает всё правильно
zi_rus #
13:00
я говорю про технологии
13:00
у тебя там стп или cdp бегает?
ufir #
13:01
на агрегации и петлях - lldp+mstp, дальше - cdp + pvst+
13:02
петли по инстансам раскиданы
zi_rus #
13:03
т.е. ты хочешь сказать что у тебя на линке работает стп
13:03
но алгоритм не смог определить
ufir #
13:04
пока что я хочу сказать, что два коммутатора доступа вполне себя видят, и при этом цинично висят без линков
13:04
и в профиле объекта у них включены все галки
zi_rus #
13:05
как они себя видят, что скрипты возвращают?
ufir #
13:11
н-да. на некоторых коммутаторах скрипт работает, на некоторых - падает
zi_rus #
13:13
ну вот поэтому и не находит
ufir #
13:16
ясно, разные прошивки...
13:16
попробую другую петлю, с хуавеями
dvolodin #
13:32
если скрипт падает - надо править багу
13:43
zi_rus: udld находится нормально?
zi_rus #
13:43
не жалуюсь
dvolodin #
13:43
я еще кольцо из трех оливок скрутил в virtualbox
13:43
по bfd корректно прорисовалось
zi_rus #
13:44
у меня л2 линки медные (стп есть но в дискавери его не включал) не находятся
13:44
и сериал интерфейсы не линкуются
dvolodin #
13:46
serial'ы мне не на чем тестировать
13:46
ни одного не осталось
zi_rus #
13:47
смотря что тестировать
13:48
тот же роутед порт
13:48
только без мака
dvolodin #
13:49
FR, например
13:49
да и POS - это тоже сериал
zi_rus #
13:49
есть он уменя
13:49
поса нет
13:49
даже не знаю что это
13:52
dvolodin, я на карту смотрю, у меня не дискаверятся только медь и сериалы
13:53
смотри сам
13:53
а еще роутер-свич, когда со стороны роутера приходит левый мак из eompls
dvolodin #
13:54
eompls -- отдельная тема
13:55
как минимум, надо научить get_interfaces маркировать сабы, как относящиеся к VLL и VPLS
14:12
какая примерная процентовка обнаруженных линков?
`kk #
14:12
как в монге убить все найденые/вручную линки ?
dvolodin #
14:12
вообще все?
14:12
db.noc.links.drop()
`kk #
14:13
ага. сп
14:17
мда. длинк. lldp в remote port выдаёт "MACADDRESS" ....
dvolodin #
14:23
ну нормально
14:23
имеет право
`kk #
14:25
да ещё и eol =(
SWE #
15:41
How can i give a user the right to edit DNS Zones?
lexus-omsk #
16:45
zi_rus: работаю с NOC-ом только в Опере... а что именно там не работает?
vOROn200 #
16:57
а подскажите как с линками работать. допустим есть два dlink , на обоих включил lldp, get_lldp_neighbors отрабатывает. в Inventory/Interfaces/Physical связь не появляется.
ufir #
17:38
[18:17] <`kk> как в монге убить все найденые/вручную линки ?
17:38
[18:18] <dvolodin> вообще все?
17:38
а как только вручную которые ??
dvolodin #
20:03
ufir: db.noc.links.remove({discovery_method: "manual"})
Tweet
Share this page
Share this page: Tweet