nocproject.org

посмотрел обновления, обрадовался, что noc по топологии стал алармы коррелировать... оказалось - не совсем :)

в редком случае link down успеет прилететь с отвалившейся стороны (если сеть без колец)

не прилетел - не будет второго alarm'а

логично?

пинги бы по топологии скоррелировать

dvolodin, есть предложение сделать запуск дискавери по триггеру

не исключительно, а как в дополнение

триггером може служить Link Up

zi_rus: можно

issue?

сейчас нарисую

dvolodin, прокомментируешь NOC-942 dom snmp? возможно как-то склеить значения?

ну да, я про пинги и имел в виду... думал их скоррелирует, потом посмотрел внимательнее изменения и понял

пинги делать будем

а вот для линков решение оказалось совсем тривиальным

тебе придется тогда Л3 топологию рисовать по ip, на втором уровне ты такое не скоррелируешь

и L2 хватит

с DOM - snmp_join_tables есть

не хватит, будь уверен, моя сеть типичный пример

с DOM, я имею ввиду там на разных железках порядок параметров меняется, на одной выводится информация по всем параметрам одного порта, потом следующего и тд, а на другой железке сначала выводятся значения одного параметра для всех портов, потом друго

го параметра и тд

с джойнить в первом случае не проблема, это я понимаю

я как действовать во втором?

dvolodin, NOC-945

А заявку на "добавить в интерфейсы поле Статус, создать периодическую задачу для обновления статуса раз в N часов" никто не добавлял?

нет

только зачем периодическая задача

трапы решают

только для начала надо разделить oper и admin стфтус

трап может не долететь

сислог тоже

udp же

раз в час/3 часа/12 часов

такое было на заре интернетов когда сети были ненадежными

ты представляешь чего будет стоит терроризировать сеть каждый час

сейчас трап может недолететь только если связь с железкой пропадала

а значит будет ping failed

это можно сделать триггером, когда связь возвращаяется, запускать проверку статуса

на худой конец повесить кнопку в инвентори Force unt status discovery

*int

mikevlz|2, а проверки по расписанию нагибают и сервер и сеть, и нагрузка растет пропорционально кол-ву устройств, ты знаешь как нагиос нагибается на 2-3 тысячах устройств

и это он только пингует и статусы магистральных портов опрашивает

я знаю как НОК нагибается, если он пингует, опрашивает устройства на предмет версий, конфигов, идентификаторов, интерфейосв, линков и хрен знает чего еще

на тех самых 2к+ устройств

вполне нормально нагибается, может еще пригнуться

те ты считаешь нормальным опрашивать раз в час статус 50000 портов?

нок до сих пор находится в рамках по потреблению ресурсов как раз потому что не занимается таким

особенность Job в том, что он размажется по расписанию, насколько я помню. То есть за раз будет опрошен статус не всех 50к портов и малой ее части. К тому же на опросе раз в час я не настаиваю. Вполне можно раз в три или шесть часов

за такой периодинформация уже будет неактуальной

Если опрос статуса будет при этом на SNMP, то картинка станет повеселее. Если ее актуализировать из событий + опрос - вполне можно будет доверять

статус слишком быстроменяющийся параметр чтобы его можно было проверять раз в час

по трапам у него будет актуальный статус

если вдруг трап не дойдет

то доверять проверке которая была час назад как-то сложно

я предпочитаю считать что сообщения доходят с вероятностью 99,99%, тогда потерями можно пренебречь

какой-то странный ip-discovery - нашёл адрес на объекте, записал в description, где его нашёл, а сам объект не привязывает

хотя все данные же есть - и объект, и интерфейс...

Дима хотел убить поле Managed Object в адресах, вроде... Типа "эта инфа есть в интерфейсах"

потому видимо и не привязывает

и как жить он тогда предлагает

так хоть можно было узнать где этот адрес сидит

а что сейчас

а, вот оно как... а я уже патч делать хотел :)

ну если в приложении IPAM будет дергаться та же инфа не из поля в этой же табличке, а из поля в другой табличке - какая разница?

никакой разницы, главное чтобы дергалось и отображалось

бонусом можно будет интерфейс показать

и vlan

где же это все

в непереписанном интерфейсе IPAM

Добрый день

Подскажите, с чем может быть связано возникновение ошибки "Failed to get data" в SA - Monitor??

активаторы не запущены, или name/password не совпадают в конфиге ативатора и в настройках нока

или активаторы перегружены скриптами.

порос в мониторе происходит путем выполнения скрипта SAE->get_activator_status или как-то так.

*опрос

если скрипт не влез в активаторы - оно не получит данные

активаторы запущены и удается выполнять скрипты. по статус почему то не запрашивается

<mikevlz>, к тому что написано в блоге, добавил комментарий касательно LAG.

эт хорошо

комментарии я люблю... а то собаками лайками забрасывают

<mikevlz|2>, при необходимости могу дать скрины. как самому прилепить - не нашел.

Кстати, а ни у кого нет желания написать как правильно работать с селекторами? хотя бы в самом примитивном случае.

Блин. dvolodin так и не сделал нормальную работу с тушенкой :(

о... это был второй вопрос который собирался задать

Уже вторую неделю не могу сделать тушенку.

Dmitry1: присылай на beef@ dvolodin-у, он умеет конвертировать :)

разве что так

Но это криво

или уж самому приспопобиться в JSON перегонять, там вроде несложно даже вручную, только запаришься, если много

Я перед тем, как коммитить какие-нибудь изменения в скриптах, прогоняю тесты на имеющейся тушенке

Оно как-бы умеет само в json, только у меня не получилось теда всунуть платформу и версию firmware

Плюс совершенно не понятно, как обзыватьт эту тушенку и куда ее отправлять

да, имена непонятные там генерятся

а версия и платформа записываются внутрь... по крайней мере у меня получилось

можно ли замутить в ГИС поиск по адресу?

Коллеги, добрый день!

На новичковые вопросы в стиле "а куда нажимать" ответить сможете? ;)

нажимать на мышь

Интересует меня, насколько пригоден НОК для почти-ручного управления некоторыми железками по SNMP

нажимать на zi_rus

если давить достаточно сильно - он все расскажет

и даже больше

даже чего не знаю

даже чего нет но очень хочется

Типа "вручную включить порт" или "установить параметр XXX в значение YYY" для железки, которая понимает SNMP

управление по снмп - понятие растяжимое

ооочень растяжимое

по снмп никак

как бюджет олимпиады в сочи 2014

из консоли может

да ладно...

сниппеты снмп не умеют

если напишешь соответствующий интерфейс и скрипты под свою железку - сможешь использовать в сниппетах

я и говорю, этого нет

"К черту подробности, в каком я городе?" :)

учитывая открытый код, то без подробностей ответ будет "да"

leon_ti, начнем сто го, зачем снмп?

*с того

никто не ождал что я так про snmp буду говорить? :)

У меня есть некоторое количество устройств типа КТВ-шных усилителей

zi_rus: да я от ужаса носки дожевываю...

не пугай так

Их родной интерфейс настолько убог, что говорить без слез нельзя. CLI убог.

ну он же может то что ты хочешь

Но они могут отдавать инфу о своём состоянии и принимать команды по SNM

P

не может быть чтобы не мог

Вот я и пытаюсь понять - пригоден ли НОК для управления такими коробочками, и если да - то куда лезть, чтобы начать работу :)

пригоден.

лезть в НОК

;)

snmp set он кажется не умеет

или я что-то упустил

тогда непригоден

не лезть в нок

для консоли можно сниппетов налабать

они для этого и задуманы

вот только мне думается в ноке нет подходящего профиля для КТВ усилителей

mikevlz|2, может ты знаешь, как там сниппеты работают

если им поставить общий профиль

он сможет команды выполнять

или нужен нормальный профиль

да, нету SNMPSet

не пригоден, не лезть в НОК :)

не, почему

консоль тоже вариант

шо значит "общий профиль"?

generic

Generic.commands есть, только у общего профиля общий prompt, который может не подойти

чего-то вопрошающий пропал

это ты виноват

спровоцировал меня

я тут, внимаю Вашим речам

мы закончили

мы кончили, вытрите %)

для начала, надо реализовать базовые скрипты для SA. Такие, как get_version, get_chassis_id, get_config и т.п.

Господа, у мЪня Ъсть вопрос

о... гусары проснулись

На асе не подсасывается L3, хотя в дебаге явно видно что интерфейсы она стянула и адреса видит, более того все происходит без ошибок

Dmitry1, ну что ты какие, скрипты, там надо только чтобы промпт понимал и все

куда глянуть можно чтобы узреть где происходит сие неприятное проишествие

debug-script на pastebin выложи

взять результат скрипта, сравнить его с соответствующим интерфейсом из sa/interfaces. Может скрипт устарел и не отдает обязательную информацию

Dmitry1 get_interfaces от хуавея не смотрел ?

нет. Вроде dvolodin обещал его кардинально переписать

В связи с поломанной тушенкой пока не правлю скрипты

мне он сказал что не получилось ;)

можешь мне прислать кучу тушенки от разных свичей?

от хуавеев ? ;)

да

у меня только две модели их

жаль

53** и 2326

зато много ;)

боюсь, что если заработает на твоих, может перестать работать на других моделях

тушенку надо...

тогда скажи как поправить

запятая исчезает - дискавери работает

<Dmitry1> для начала, надо реализовать базовые скрипты для SA. Такие, как get_version, get_chassis_id, get_config и т.п. -- это про мой вопрос об усилках?

да

чтобы создать новый профиль SA

Идиотский вопрос: а как вообще завести новый объект управления? ;)

В принципе достаточно и __init__.py, но если можно, то почему бы и не сделать

новый профиль, или MO ?

leon_ti, sa > mo

прально... само заведется

а вот кто как думает - позрачно-сбриджованные интерфейсы как бы снять в Cisco.SCOS?)

а то захотелось видеть на картах SCE)

=)

зачем?

чо это зачем

линк хотя бы видеть

что оно ваще там есть

а линка до бриджа нет что ли

там не все так просто

на самом деле Он думает, ему еще mpls xconnect делать

суть похожая

Там dvolodin обещал новые типы интерфейсов реализовать, типа tunnel, и т.п.

он что-то пропадает куда-то уже вторую неделю

работу поменял

сам? или его оптимизировали?

вроде на повышение пошел.

и перед этим поломал всю тушенку

главное, чтоб с поломаной печенью не вернулся оттуда

профессионализм не пропьешь

это ты так оцениваешь пинг по Trap source ip?

и это тоже

занятно...

с тушенкой засада...

Коллеги

попробую сформулировать вопрос несколько иначе, есть интерфейс в его выхлопе явно видно что отдаются cf,bynthatqcs

*сабинтерфейсы

однако он не завасывается в address space manager

в /sa/interfaces есть такое: forwarding_instance:

forwarding_instance = "default"

type = "ip"

interfaces:

name = physical port name

type = "physical"

mac = interface mac address

subinterfaces:

name = interface name (same as physical name for most platforms)

is_ipv4 = True # @todo: Deprecated

is_ipv6 = True # @todo: Deprecated

enabled_afi = ["IPv4", "IPv6"]

ipv4_addresses = list of IPv4 addresses

ipv6_addresses = list of IPv6 addresses

и?

зато он знает, как выглядят интерфейсы SA.

ASA что выдает?

много чего выдает

{'admin_status': True,

'description': '',

'mac': 'A4:4C:11:2A:6E:22',

'name': 'GigabitEthernet0/2',

'oper_status': True,

'subinterfaces': [{'admin_status': True,

'description': 'dmz1',

'enabled_afi': ['IPv4'],

'enabled_protocols': [],

'ipv4_addresses': ['12.121.1.2/22'],

'mac': 'A4:4C:11:2A:6E:22',

'name': 'GigabitEthernet0/2.1',

'oper_status': True,

'vlan_ids': [19]},

я тут ип поменял

ребят а есть какой-нить актуальный how-to где и что распологается в сорцах

а то я бы запилил snmp для аса

но чот страшно в коде ковырятся без минимального мануала

кроме исходников, другого мануала разработчика нет :(

так что посмотри скрипты IOS, DLink.DxS там встречается работа с snmp

ндя

хорошо поробую понять что там и как

Интересно. Завел в систему офисный длинк, он его обсканировал. Запускаю ему скрипт get_interface_status без указания интерфейса. Первый раз отрабатывает нормально - показывает статусы всех интерфейсов. Нажимаю "run again" - получаю пустой ответ.

Баг? Кривизна инсталляции?

А как в NOC можно выключать неиспользуемые модули (например, отключить GIS)?

никак

хотя в конфигурационных файлах ты можешь отключить их функциональность, а в правах пользователя запретить ему туда лазить

да не, можно, но обновляться будет трудновато

в корне сайта лежит settings.py, открываешь его, находишь тот же "noc.gis", удаляешь эту строку, или комментируешь ее. Модуль станет недоступен. Если на этот модуль завязан функционал другого модуля - все сломается :)

Ок, спасибо.