nocproject.org
04:50
посмотрел обновления, обрадовался, что noc по топологии стал алармы коррелировать... оказалось - не совсем :)
04:50
в редком случае link down успеет прилететь с отвалившейся стороны (если сеть без колец)
05:09
не прилетел - не будет второго alarm'а
05:11
логично?
05:11
пинги бы по топологии скоррелировать
05:12
dvolodin, есть предложение сделать запуск дискавери по триггеру
05:12
не исключительно, а как в дополнение
05:13
триггером може служить Link Up
05:14
issue?
05:14
сейчас нарисую
05:16
dvolodin, прокомментируешь
NOC-942 dom snmp? возможно как-то склеить значения?
05:17
ну да, я про пинги и имел в виду... думал их скоррелирует, потом посмотрел внимательнее изменения и понял
05:18
пинги делать будем
05:18
а вот для линков решение оказалось совсем тривиальным
05:20
тебе придется тогда Л3 топологию рисовать по ip, на втором уровне ты такое не скоррелируешь
05:20
и L2 хватит
05:20
с DOM - snmp_join_tables есть
05:22
не хватит, будь уверен, моя сеть типичный пример
05:23
с DOM, я имею ввиду там на разных железках порядок параметров меняется, на одной выводится информация по всем параметрам одного порта, потом следующего и тд, а на другой железке сначала выводятся значения одного параметра для всех портов, потом друго
05:23
го параметра и тд
05:25
с джойнить в первом случае не проблема, это я понимаю
05:25
я как действовать во втором?
05:36
06:17
А заявку на "добавить в интерфейсы поле Статус, создать периодическую задачу для обновления статуса раз в N часов" никто не добавлял?
06:21
нет
06:21
только зачем периодическая задача
06:21
трапы решают
06:22
только для начала надо разделить oper и admin стфтус
06:22
трап может не долететь
06:22
сислог тоже
06:22
udp же
06:23
раз в час/3 часа/12 часов
06:23
такое было на заре интернетов когда сети были ненадежными
06:24
ты представляешь чего будет стоит терроризировать сеть каждый час
06:24
сейчас трап может недолететь только если связь с железкой пропадала
06:25
а значит будет ping failed
06:25
это можно сделать триггером, когда связь возвращаяется, запускать проверку статуса
06:26
на худой конец повесить кнопку в инвентори Force unt status discovery
06:26
*int
06:28
mikevlz|2, а проверки по расписанию нагибают и сервер и сеть, и нагрузка растет пропорционально кол-ву устройств, ты знаешь как нагиос нагибается на 2-3 тысячах устройств
06:28
и это он только пингует и статусы магистральных портов опрашивает
06:30
я знаю как НОК нагибается, если он пингует, опрашивает устройства на предмет версий, конфигов, идентификаторов, интерфейосв, линков и хрен знает чего еще
06:30
на тех самых 2к+ устройств
06:30
вполне нормально нагибается, может еще пригнуться
06:38
те ты считаешь нормальным опрашивать раз в час статус 50000 портов?
06:39
нок до сих пор находится в рамках по потреблению ресурсов как раз потому что не занимается таким
06:39
особенность Job в том, что он размажется по расписанию, насколько я помню. То есть за раз будет опрошен статус не всех 50к портов и малой ее части. К тому же на опросе раз в час я не настаиваю. Вполне можно раз в три или шесть часов
06:40
за такой периодинформация уже будет неактуальной
06:42
Если опрос статуса будет при этом на SNMP, то картинка станет повеселее. Если ее актуализировать из событий + опрос - вполне можно будет доверять
06:47
статус слишком быстроменяющийся параметр чтобы его можно было проверять раз в час
06:48
по трапам у него будет актуальный статус
06:48
если вдруг трап не дойдет
06:49
то доверять проверке которая была час назад как-то сложно
06:50
я предпочитаю считать что сообщения доходят с вероятностью 99,99%, тогда потерями можно пренебречь
06:51
какой-то странный ip-discovery - нашёл адрес на объекте, записал в description, где его нашёл, а сам объект не привязывает
06:51
хотя все данные же есть - и объект, и интерфейс...
06:52
Дима хотел убить поле Managed Object в адресах, вроде... Типа "эта инфа есть в интерфейсах"
06:52
потому видимо и не привязывает
06:53
и как жить он тогда предлагает
06:54
так хоть можно было узнать где этот адрес сидит
06:54
а что сейчас
06:54
а, вот оно как... а я уже патч делать хотел :)
06:59
ну если в приложении IPAM будет дергаться та же инфа не из поля в этой же табличке, а из поля в другой табличке - какая разница?
07:00
никакой разницы, главное чтобы дергалось и отображалось
07:02
бонусом можно будет интерфейс показать
07:02
и vlan
07:06
в непереписанном интерфейсе IPAM
07:18
Добрый день
07:19
Подскажите, с чем может быть связано возникновение ошибки "Failed to get data" в SA - Monitor??
07:28
активаторы не запущены, или name/password не совпадают в конфиге ативатора и в настройках нока
07:30
или активаторы перегружены скриптами.
07:30
порос в мониторе происходит путем выполнения скрипта SAE->get_activator_status или как-то так.
07:30
*опрос
07:31
если скрипт не влез в активаторы - оно не получит данные
07:52
активаторы запущены и удается выполнять скрипты. по статус почему то не запрашивается
10:08
<mikevlz>, к тому что написано в блоге, добавил комментарий касательно LAG.
10:09
эт хорошо
10:09
комментарии я люблю... а то собаками лайками забрасывают
10:12
<mikevlz|2>, при необходимости могу дать скрины. как самому прилепить - не нашел.
10:13
Кстати, а ни у кого нет желания написать как правильно работать с селекторами? хотя бы в самом примитивном случае.
10:13
Блин. dvolodin так и не сделал нормальную работу с тушенкой :(
10:14
о... это был второй вопрос который собирался задать
10:15
Уже вторую неделю не могу сделать тушенку.
10:34
Dmitry1: присылай на beef@ dvolodin-у, он умеет конвертировать :)
10:34
разве что так
10:34
Но это криво
10:34
или уж самому приспопобиться в JSON перегонять, там вроде несложно даже вручную, только запаришься, если много
10:34
Я перед тем, как коммитить какие-нибудь изменения в скриптах, прогоняю тесты на имеющейся тушенке
10:35
Оно как-бы умеет само в json, только у меня не получилось теда всунуть платформу и версию firmware
10:36
Плюс совершенно не понятно, как обзыватьт эту тушенку и куда ее отправлять
10:39
да, имена непонятные там генерятся
10:42
а версия и платформа записываются внутрь... по крайней мере у меня получилось
11:55
можно ли замутить в ГИС поиск по адресу?
12:58
Коллеги, добрый день!
12:59
На новичковые вопросы в стиле "а куда нажимать" ответить сможете? ;)
12:59
Интересует меня, насколько пригоден НОК для почти-ручного управления некоторыми железками по SNMP
12:59
нажимать на zi_rus
13:00
если давить достаточно сильно - он все расскажет
13:00
и даже больше
13:00
даже чего не знаю
13:00
даже чего нет но очень хочется
13:00
Типа "вручную включить порт" или "установить параметр XXX в значение YYY" для железки, которая понимает SNMP
13:01
управление по снмп - понятие растяжимое
13:01
как бюджет олимпиады в сочи 2014
13:01
сниппеты снмп не умеют
13:01
если напишешь соответствующий интерфейс и скрипты под свою железку - сможешь использовать в сниппетах
13:02
я и говорю, этого нет
13:02
"К черту подробности, в каком я городе?" :)
13:02
учитывая открытый код, то без подробностей ответ будет "да"
13:02
leon_ti, начнем сто го, зачем снмп?
13:03
*с того
13:04
никто не ождал что я так про snmp буду говорить? :)
13:05
У меня есть некоторое количество устройств типа КТВ-шных усилителей
13:05
zi_rus: да я от ужаса носки дожевываю...
13:05
не пугай так
13:06
Их родной интерфейс настолько убог, что говорить без слез нельзя. CLI убог.
13:06
ну он же может то что ты хочешь
13:06
Но они могут отдавать инфу о своём состоянии и принимать команды по SNM
13:06
P
13:06
не может быть чтобы не мог
13:07
Вот я и пытаюсь понять - пригоден ли НОК для управления такими коробочками, и если да - то куда лезть, чтобы начать работу :)
13:07
пригоден.
13:08
лезть в НОК
13:08
;)
13:08
snmp set он кажется не умеет
13:08
или я что-то упустил
13:08
тогда непригоден
13:08
не лезть в нок
13:08
для консоли можно сниппетов налабать
13:10
они для этого и задуманы
13:10
вот только мне думается в ноке нет подходящего профиля для КТВ усилителей
13:10
mikevlz|2, может ты знаешь, как там сниппеты работают
13:10
если им поставить общий профиль
13:11
он сможет команды выполнять
13:11
или нужен нормальный профиль
13:11
да, нету SNMPSet
13:11
не пригоден, не лезть в НОК :)
13:12
не, почему
13:12
консоль тоже вариант
13:12
шо значит "общий профиль"?
13:13
Generic.commands есть, только у общего профиля общий prompt, который может не подойти
13:14
чего-то вопрошающий пропал
13:14
это ты виноват
13:14
спровоцировал меня
13:15
я тут, внимаю Вашим речам
13:16
мы кончили, вытрите %)
13:16
для начала, надо реализовать базовые скрипты для SA. Такие, как get_version, get_chassis_id, get_config и т.п.
13:17
Господа, у мЪня Ъсть вопрос
13:18
о... гусары проснулись
13:18
На асе не подсасывается L3, хотя в дебаге явно видно что интерфейсы она стянула и адреса видит, более того все происходит без ошибок
13:18
Dmitry1, ну что ты какие, скрипты, там надо только чтобы промпт понимал и все
13:19
куда глянуть можно чтобы узреть где происходит сие неприятное проишествие
13:19
debug-script на pastebin выложи
13:20
взять результат скрипта, сравнить его с соответствующим интерфейсом из sa/interfaces. Может скрипт устарел и не отдает обязательную информацию
13:20
Dmitry1 get_interfaces от хуавея не смотрел ?
13:21
нет. Вроде dvolodin обещал его кардинально переписать
13:21
В связи с поломанной тушенкой пока не правлю скрипты
13:22
мне он сказал что не получилось ;)
13:22
можешь мне прислать кучу тушенки от разных свичей?
13:23
у меня только две модели их
13:23
53** и 2326
13:24
зато много ;)
13:24
боюсь, что если заработает на твоих, может перестать работать на других моделях
13:24
тушенку надо...
13:24
тогда скажи как поправить
13:25
запятая исчезает - дискавери работает
13:25
<Dmitry1> для начала, надо реализовать базовые скрипты для SA. Такие, как get_version, get_chassis_id, get_config и т.п. -- это про мой вопрос об усилках?
13:25
да
13:26
чтобы создать новый профиль SA
13:26
Идиотский вопрос: а как вообще завести новый объект управления? ;)
13:27
В принципе достаточно и __init__.py, но если можно, то почему бы и не сделать
13:27
новый профиль, или MO ?
13:28
прально... само заведется
13:28
а вот кто как думает - позрачно-сбриджованные интерфейсы как бы снять в Cisco.SCOS?)
13:29
а то захотелось видеть на картах SCE)
13:29
чо это зачем
13:29
линк хотя бы видеть
13:29
что оно ваще там есть
13:29
а линка до бриджа нет что ли
13:30
там не все так просто
13:30
на самом деле Он думает, ему еще mpls xconnect делать
13:30
суть похожая
13:31
Там dvolodin обещал новые типы интерфейсов реализовать, типа tunnel, и т.п.
13:32
он что-то пропадает куда-то уже вторую неделю
13:35
сам? или его оптимизировали?
13:35
вроде на повышение пошел.
13:35
и перед этим поломал всю тушенку
13:36
главное, чтоб с поломаной печенью не вернулся оттуда
13:36
профессионализм не пропьешь
13:37
это ты так оцениваешь пинг по Trap source ip?
13:38
с тушенкой засада...
13:49
Коллеги
13:50
попробую сформулировать вопрос несколько иначе, есть интерфейс в его выхлопе явно видно что отдаются cf,bynthatqcs
13:50
*сабинтерфейсы
13:51
однако он не завасывается в address space manager
13:52
в /sa/interfaces есть такое: forwarding_instance:
13:52
forwarding_instance = "default"
13:52
type = "ip"
13:52
interfaces:
13:52
name = physical port name
13:52
type = "physical"
13:52
mac = interface mac address
13:52
subinterfaces:
13:52
name = interface name (same as physical name for most platforms)
13:52
is_ipv4 = True # @todo: Deprecated
13:52
is_ipv6 = True # @todo: Deprecated
13:52
enabled_afi = ["IPv4", "IPv6"]
13:52
ipv4_addresses = list of IPv4 addresses
13:52
ipv6_addresses = list of IPv6 addresses
14:09
зато он знает, как выглядят интерфейсы SA.
14:09
ASA что выдает?
14:09
много чего выдает
14:11
{'admin_status': True,
14:11
'description': '',
14:11
'mac': 'A4:4C:11:2A:6E:22',
14:11
'name': 'GigabitEthernet0/2',
14:11
'oper_status': True,
14:11
'subinterfaces': [{'admin_status': True,
14:11
'description': 'dmz1',
14:11
'enabled_afi': ['IPv4'],
14:11
'enabled_protocols': [],
14:11
'ipv4_addresses': ['12.121.1.2/22'],
14:11
'mac': 'A4:4C:11:2A:6E:22',
14:11
'name': 'GigabitEthernet0/2.1',
14:11
'oper_status': True,
14:11
'vlan_ids': [19]},
14:11
я тут ип поменял
14:15
ребят а есть какой-нить актуальный how-to где и что распологается в сорцах
14:16
а то я бы запилил snmp для аса
14:16
но чот страшно в коде ковырятся без минимального мануала
14:16
кроме исходников, другого мануала разработчика нет :(
14:17
так что посмотри скрипты IOS, DLink.DxS там встречается работа с snmp
14:19
ндя
14:19
хорошо поробую понять что там и как
14:36
Интересно. Завел в систему офисный длинк, он его обсканировал. Запускаю ему скрипт get_interface_status без указания интерфейса. Первый раз отрабатывает нормально - показывает статусы всех интерфейсов. Нажимаю "run again" - получаю пустой ответ.
14:36
Баг? Кривизна инсталляции?
14:52
А как в NOC можно выключать неиспользуемые модули (например, отключить GIS)?
14:58
никак
14:59
хотя в конфигурационных файлах ты можешь отключить их функциональность, а в правах пользователя запретить ему туда лазить
15:00
да не, можно, но обновляться будет трудновато
15:01
в корне сайта лежит settings.py, открываешь его, находишь тот же "noc.gis", удаляешь эту строку, или комментируешь ее. Модуль станет недоступен. Если на этот модуль завязан функционал другого модуля - все сломается :)
Share this page
Share this page: