nocproject.org
05:16
<evyscr> side question: как закрыть аларм, на котором ~20 тысяч ивентов? - блин! У меня точно такой же вопрос!!!!
05:17
через консоль или шелл отправить ивент, который является для этого аларма закрывающим. Не?
05:24
эмм.. а какой ивент закрывающий для Fan Fail? :)
05:27
Ну ну :)
05:27
надо обработч ики посмотреть наверное.. может, там есть..
05:28
авария вот такая: Chassis | Fan | Fan Failed CRITICAL (5000) Fan Failed: Fan 1
05:30
вот по такому правилу отрабатывает: Event Classification Rule: Cisco | IOS | Chassis | Fan | Fan Failed #3 (SYSLOG)
05:31
надо смотреть правило классификации. В частности регэксп
05:31
и смотреть надо именно сообщение, что вентилятор ок.
05:32
кстати, а где в правилах классификации найти, что по этому евенту Аларм поднимается?
05:33
иерархию алармов и евентов
05:33
а, все нашел.. создаешь правило классификации.. а потом в Alarm Classes или в Event Classes указываешь какое правило задействовать
05:35
нашел правило: Event Classification Rule: Cisco | IOS | Chassis | Fan | Fan Recovered #3 (SYSLOG). как мне теперь в консоли создать событие, чтобы закрылся мой аларм? :)
05:36
написать json для ивента Fan Recovered
05:36
а затем noc injectevent или как-то так
05:36
[
05:36
{
05:36
"name": "Chassis | Fan | Fan Recovered",
05:36
"desciption": "Fan recovered",
05:36
"action": "A",
05:36
"vars ": [
05:36
{
05:37
и т.п.
05:37
не, это не эвент, это правило классификации
05:38
самое простое - найти такой ивент, открыть его, ткнуть кнопку JSON, скопировать и поправить нужные поля
05:39
в том то и дело, что таких событий у меня ни одного нет, что fan recovered. или ты fan failed предлагаешь найти? хмм.. сща посмотрим
05:40
я вообще, через недели две начну вас пытать по классификации событий. ну кому минорный аларм поднять, кому мажорный или критикал ;)
05:41
не, надо именно fan recovered найти...
05:41
хотя может получиться, что он от fan failed не отличается
05:42
нашел вот такой JSON
05:42
[
05:42
{
05:42
"profile": "Cisco.IOS",
05:42
"raw_vars": {
05:42
"source": "syslog",
05:42
"message": "664667: Apr 3 09:47:55.089 Moscow: %ENVMON-3-FAN_FAILED: Fan 1 not rotating"
05:42
}
05:42
}
05:42
]
05:42
что с ним можно сделать?
05:44
да, это ивент события fan failed
05:45
может, на самой циске из консоли можно как-то сгенерить событие по syslog..
05:47
./noc inject-event <object name> [<file1> [ .. <fileN>]] это формат команды
05:50
попробуй изменить в этом JSON message на тот, который соответствует FAN RECOVERED
05:51
он должен соответствовать такому регэкспу %FAN-3-FAN_OK: (?P<name>Fan \S+) had earlier reported a rotation error\. It is ok now
05:52
664667: Apr 3 09:47:55.089 Moscow: %FAN-3-FAN_OK: Fan 1 had earlier reported a rotation error\. It is ok now
05:52
вот такой вот попробуй
05:53
ага.. надо файлик только создать
05:53
прямо в корне /opt/noc его создать можно?
05:55
можно, удалить не забудь потом
05:55
чтоб с hg непонятки невозинкли из-за неизвестного ей файла
05:55
noc@nmg ~ $ ./noc inject-event kurganinsk_sbit_2811 fanok
05:55
515bc5a8c42d896b7a000000
05:55
сща будем искать
05:56
событие произошло.. проверю, закрылась ли аларма
05:57
хаха!! Закрылась!!!
05:57
Спасибо!! :)_
05:57
чем больше познаю NOC, тем прикольней :))
05:57
скоро будет у меня секс с классификацией алармов.. ты не заморачивался с этим? Ну типа CRITICAL (5000) и т.п.
06:01
и я все-таки так и не догнал.. почему при сортировке по Severity, аварии сортируются по её весу, но если вес одинаковый, в основном, Warning (2000), то они идут в каком-то случайном порядке.. а хотелось бы сортировку по времени
06:05
mikevlz|2, а по поводу сортировки алармов не подскажешь?
06:06
mikevlz|2, а у теьбя получалось фильтровать ивенты? ну, к примеру, по определенному объекту? У меня просто столько ивентов, что у меня любая попытка фильтрации вываливаетчя в тайм-аут браузера
06:07
да получалось. 100к ивентов фильтруется
06:07
миллион вроде тоже, только долго
06:19
кстати, аларм с 11к ивентов открылся
06:20
ну, у меня там гораааздо больше их
06:20
что ему не открыться?
06:20
каждые 2 минуты примерно падает аларм fan failed. ну вот за 2 недели набегает.
06:20
ну у народа 20к ивентов не открываются... У меня открылся, долго правда открывался.
06:21
дык почини кошку :)
06:21
чтоб не жаловалась
06:22
да она далеко.. все ни как туда не доедем ;
06:22
не фильтрует у меня ивенты :((( дооолго долго висит и все.. слушай, может, у тебя веб-сервер так настроен, что тайм-аут больше?
06:23
у тебя какой сервер? аппач? или ngix?
06:27
nginx, таймаут вроде да, задран...
06:28
keepalive_timeout 900;
06:28
proxy_read_timeout 900s;
06:28
proxy_send_timeout 900s;
06:32
mikevlz|2, а это в каком файле посмотреть? :)
06:32
nginx.conf
06:33
только секции разные
06:33
читай доки, они рулят
06:55
увеличил таймаут - начало фильтровать евенты ;)))
07:33
народ, а в чем может быть причина
07:33
логи на freebsd не пишутся
07:33
root@noc /var/log# /etc/rc.d/syslogd start
07:33
syslogd already running? (pid=99763).
07:34
раньше было нормально
07:34
потом я его стопанул, чтобы на этот порт повесит ФМ от нока
07:34
а потом перевел ФМ на другой порт
07:34
и хочу вернуть сислог
07:34
а он не хочет
07:35
ну так остался, видимо, lock файл?
07:35
-rw-r--r-- 1 root wheel 26490 Jul 17 2012 messages
07:35
MindGames, чего где
07:37
ну, к примеру, у меня в убунте лок-файл для монги лежит вот здесь: /var/lib/mongodb/mongod.lock
07:37
для сислога может, тоже есть?
07:38
нет
07:38
что заметил
07:38
другие файлы нормально пишутся
07:38
snmpd.log
07:38
tac_plus.log
07:39
nginx_error.log
07:39
a в messages с прошлого лета тишина
07:39
то есть демон работает
07:39
в конфиге вроде все стандартно
07:39
*.notice;authpriv.none;kern.debug;tac_plus.none;lpr.info;mail.crit;news.err /var/log/messages
07:40
zi_nnov: на всякий - df?
07:41
evyscr, это для чего?
07:41
ну мало ли с местом что
07:41
нет, там ок
07:41
Filesystem Size Used Avail Capacity Mounted on
07:42
/dev/da0s1f 294G 99G 171G 37% /var
08:03
dvolodin: а в fm можно добавить более специфический класс событий? То есть, при выполнении двух условий попадать в один класс, при выполнении только одного - в другой?
08:18
интересно, а как бэ уменьшить размеры иконок на карте?..
08:20
не вариант
08:20
надо чтоб сами значки меньше были... Желательно определенные... Свичи в экран не влазят
08:37
они масштабируются вообще-т
08:37
можно в базе размеры поправить ;)
08:37
там значек в SVG
08:37
а его координаты и размеры - в базе
08:38
mikevlz|2, ух ты! ты на карту свитчи расставил??! :)
08:40
MindGames: карта линков, inventory->network map
08:40
mikevlz|2, у меня такого нет :) нок не обновлял с июля прошлого года.. ссыкотно до сих пор.. вроде как много там чего поломали.. а сейчас стабильно работает :) а давно такая фича появилась?
08:43
черт.. стопудняк в этом месяце буду обновляться 4) причем, думаю, стоит с нуля инсталляцию сделать ;)
08:43
кстати, а как сделать с нуля? Старую папку нока затереть (переименовать). и грохнуть в каталоге монги файлы noc1 noc2 noc3 .... nocN?
08:44
там еще в постгрессе че-то хранится..
08:45
ну жалко.. но просто там ведь много чего поменялось.. будет конфликтовать.. а SA объекты я экспортирую в файлы а потом обратно импортирую.
08:45
у меня там правда. есть несмколько правок в коде... в частности, изменил промпт для линукс-роутеров у нас под центосом они.. и че-то еще поменял ..
08:46
а.. чтобы в алармах объект выдавался не просто имя, а в виде ссылки типа telnet://ip-address
08:46
надо будет найти эти файлы и потом на новую инсталляцию перенести
08:48
dvolodin, я тут медитирую над своим волшебным сниппетом, и думаю а правильно ли оно сделано
08:48
for pref in p:
08:48
for free_preffix in pref.iter_free():
08:48
free += {free_preffix}
08:48
try:
08:48
if free[0]:
08:48
break
08:48
except:
08:48
pass
08:48
нужно ли тут использовать try/except?
08:48
мне кажется это лишнее
08:55
а кто-нибудь может сказать по какому параметру сортируются объекты
08:56
выдргиваю все префиксы допустим, идут рандомом, 212 89 195 212
08:56
...
08:56
конфиги железок
09:32
zi_nnov: это что?
09:32
if not free:
09:32
....
09:34
ммм
11:30
а в макдб маки не протухают?
11:39
а то некоторые уже давно висят
12:05
12:05
вот вам сеанс жесткого порно
12:08
в общем, пацаны, нас накололи! Сисек там нет! :)
12:09
а я не понял, обо что этот скрипт вообще
12:10
тушенка зачем-то упоминается
12:12
применение то какое?)
12:16
конвертировать тушенку из старого формата в json
12:16
прикол в том, что для этого нужен noc.lib.test.ScriptTestCase, которого давно уже нет
12:19
Бонжур ) Коллеги, а кто подскажет в инвентори в отчете Link Method Summary у меня есть кол-во линков определенных с помощью lldp, mac и еще одна цифра без указания метода - это что такое?
12:19
это или то что прописал руками
12:19
или если не прописывал
12:20
то то что было найдено до того как метод стал записываться в базу
12:21
zi_nnov: точно - это прописанное руками - спасибо
12:22
как там наш topology discovery держится?
12:22
стабилизируется после начального обнаружения?
12:22
не сильно мешает жить?
12:24
много линков у меня не нашел
12:24
так что ничего хорошего скаать не могу
12:25
у меня нашел все через lldp
12:26
через mac только один
12:26
а оно правда через маки ищет?))
12:26
вроде ломали же этот метод
12:26
ищет
12:26
только не всегда получается
12:26
vpls не может прожевать
12:26
хм..тогда я в непонятках чего у меня по нему не нашлось..
12:27
айдишники свитчей и портов снимает
12:27
маки с портов тоже
12:27
по идее для этого метода больше ничего не надо
12:27
а что бы дискаверил по макам надо разрешить собирать маки?
12:28
я смотрю есть mac db и говорили надо в конфиге это разрешить
12:30
хм. а вот это интересный вопрос
12:31
при чем тут мак дб и дискаверинг линков
12:31
одно дело инвентори с маками интерфейсов
12:31
надо задачу поглядеть..
12:35
я думал, возможно, задается мак интерфейса в центре и по нему вычисляются аплинки
12:36
ещё в ipam есть "Auto-update MAC"
12:37
если простая топология
15:14
я немного жив
15:14
но скоро умру
15:15
глянь noc-stomp.log
15:15
всё тихо? ошибок нет?
15:15
сек
15:16
черт.. у меня вообще такого файла нет :)
15:16
-rw-r--r-- 1 root root 2,3M 2013-04-03 19:21 noc-activator.0.log
15:16
-rw-r--r-- 1 noc root 4,3M 2013-04-03 19:22 noc-classifier.log
15:16
-rw-r--r-- 1 noc root 725K 2013-04-03 19:21 noc-correlator.log
15:16
-rw-r--r-- 1 noc root 77M 2013-04-03 19:21 noc-discovery.log
15:16
-rw-r--r-- 1 root root 320 2013-04-03 10:30 noc-launcher.log
15:16
-rw-r--r-- 1 noc root 20K 2013-04-03 16:10 noc-notifier.log
15:16
-rw-r--r-- 1 noc root 0 2013-04-02 18:23 noc-probe.log
15:16
-rw-r--r-- 1 noc root 155M 2013-04-03 19:22 noc-sae.log
15:16
-rw-r--r-- 1 noc root 128K 2013-04-03 19:21 noc-scheduler.log
15:16
-rw-r--r-- 1 noc root 117K 2013-04-03 18:21 noc-web.log
15:16
у меня версия старая просто
15:16
июля прошлого года
15:16
незачт ;)
15:16
я так понял, новый все еще лучгше не ставить 4))
15:17
хватит уже думать/понимать
15:17
поставь тестовый и реши
15:18
там много удивительного -)
15:18
ставь давай
15:18
-)
15:19
да надо тестовую площадку поднять, да ;))
16:06
быстро ставь, кому говорят
16:09
у меня 16мегабайтный файл лога на 97% состоит из 2013-03-31 23:21:38,344 None (127.0.0.1): Authentication failed
16:13
хм.
16:13
mikevlz|2, всё включено ?
16:14
16:14
и я такой не один
16:14
лог не дебажный
16:14
и обновлялся я давно
16:14
`kk: все нормально
16:14
Main > Setup > Stomp access
16:15
ага. пропистил этот коммит
16:15
*пропустил
16:16
а у меня этого нет еще
16:17
dvolodin, а что прописать?
16:17
500 POST /main/stompaccess/
16:18
а нет
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration