nocproject.org

���� ������

���� �������� ���� �� noc, ����� ��� ������� ��� ��������� �����?

Hanapi, use utf-8

да

zi_rus, а ты видишь чего пищет человек?

������ ���������

freeseacher, нет я по хуиз ip пробил, это свои

address: Russia, Dagestan

у меня просто кракозябры вместо букв

seychas perekluchu na utf8

Hanapi, vo. otlichnaya idea

sychac chtaemo - это читаемо?

да

Hanapi, ога. теперь ок

может noc одновременно на несколько тысяч коммутаторов загрузить конфиги?

сколько тысяч ?

3

3-5 да

он не будет их загружать одновременно. а пачками по 30-50

а потом раз в настраиваемый интервал

нет разницы, но этот функционал уже есть или его нужно допиливать?

это основной функционал

а откуда это можно делать?

Hanapi, сдернуть конфиги со свичей или залить на них?

по фтп?

нет в основном через cli

я устанавливал noc, но не нашел где это можно делать

активаторы завел ?

бекапы конфигов делает, но обратно как заливать

да заводил

аа

в другую сторону

:))

run config

run command njxytt

точнее

через веб интерфейс?

ага

SA->task -> run command

а можно так применять конфиги только на определенную группу коммутаторов?

сделать ObjectSelector

те что отметишь, на тех и выполнится

все спасибо

чот у меня сегодня с ума активатор сошел... Начал ломиться на шасси очень-очень быстро

после остановки нока разлогинилось ажно 5 сессий

у меня на половине оборудки такое - Bad signature (KEY_EXCHANGE_FAILED)

не, тут прикол в том, что именно множество логинов в единицу времени идет

чёй то он

а хер его знает

в логи не лез...

некогда...

т.е хочет по ключу и всё

тааак

уточки

володин был сегодня?

Dmitry1, ты тут? подскажи, как на длинке свитче узнать, что на порту? медь или оптика и какой конвертер стоит?

show ports показывает, оптика иди медь

DGS-3100# show ports

Port Port Settings Connection Address

State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning

--- ------- ------------------ ------------------ -------

1:1 Enabled Auto/Disabled 1000M/Full/Disabled Enabled

1:2 Enabled Auto/Disabled 1000M/Full/Disabled Enabled

1:3 Enabled Auto/Disabled Link Down Enabled

если свич более-менее вменяемый, попробуй show ports detail и show ports transiever

1:4 Enabled Auto/Disabled Link Down Enabled

1:5 Enabled Auto/Disabled Link Down Enabled

1:6 Enabled Auto/Disabled 1000M/Full/Disabled Enabled

1:7 Enabled Auto/Disabled Link Down Enabled

1:8 Enabled Auto/Disabled 1000M/Full/Disabled Enabled

1:9 Enabled 1000M/Full/Disabled 1000M/Full/Disabled Enabled

1:10 Enabled 1000M/Full/Disabled 1000M/Full/Disabled Enabled

первй порт оптика или медь?

MindGames, хватит.

pastie.org

на 3100 первые 8 портов - медь

а с 9 по 24 в зависимости от модели

спасибо. просто хреново, что свитч сам не показывает :(

если модель 3100-24TG, то оптика.

mikevlz|2: на 3100-24TG первые 8 портов - медь

Device Type : DGS-3100-24TG Gigabit stackable L2 Managed Switch

Dmitry1: читать надо несколько строчек... Я писал, что с 9 по 24 порт - зависит от модели. Для 24TG - будет оптика. Про порты с 1 по 8 я не возражал

MindGames, внезапно

http://dlink.ru/ru/products/1/808.html

`kk: тс-с-с-с-с

не подсказывай

=)

ну хватит стебать :))

просто у меня там линк идет вообще в другой конец города.. явно не медь.. видать, в медиаконвертор воткнуто

`kk: я понял, чо оно с ума сходило. get_interface_status дергало. Куча упавших одновременно портов. Для каждого порта задача на проверку статуса...

Причем, на опрос индивидуального статуса порта snmp не работает.

только cli...

странно, почему...

interface_status такой

я в 90% поставил игнорить линкапы

наооборот

есть... Переделал интерфейс статус, чтоб по SNMP оно тоже могло индивидуальный интерфейс опросить

mikevlz|2, закоммитил?

не-а

плохо

а кто кроме меня тут ебется с брокейдом?

а где свзяь?

снмп везде одинаковый

доделаю побольше про него - выложу снова скрипты все с моими правками, откатанные на отдельных железках

ну SNMP мож и одинаковый, а вот скрипт get_interface_status везде свой

Dmitry1, погоди

ась?

Dmitry1, NOC-980 полсдений комме6нт

я сделал, чтобы поднимало аларм на %PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi0/1 is not supported

так что этот аларм будет открыт

вопрос в закрытии

mikevlz|2, правку snmp надо сразу портироавть во все скрипты

это вам не кли

к сожалению, для

%PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi0/1 is not supported

нету закрывающего ивента

нужен workaround

тут я ничем помочь не могу

а кто же еще

Сейчас займемся тем, что набъем как можно больше сообщений и классов

корреляцию пот ним будем делать, когда dvolodin созреет на переделку FM

он боится

надо наклепать кучу pyrules для event triggers и alarm triggers

а там уже реализовать логику каких-то действий

zi_rus: NOC-776. Смотри мой комментарий

Dmitry1: NOC-981

zi_rus: По NOC-964. Нужно узнать у dvolodin'а, можно ли два разных аларма с разными параметрами прицепить к одному root cause аларму

расскажите мне, что сейчас дает ручное назначение root cause?

есть в этом смысл? мож коррелятор умнее станет или еще что-то произойдет?

mikevlz|2: В алармах есть такое поле "descriminator", где перечисляются переменные, по которым группируются события

Например, если есть "discriminator": ["interface"]

и аларм 1

не, это все клево... Вот, допустим, старая дилемма. Выключили свет, упал линк, пропал пинг. То, что там нет светя я знаю, НОК не знает. Для НОКа на мой взгляд пропажа пинга - следствие того, что нет линка

есть смысл такое прописывать или нет?

то все алармы номер 2, 3, 4 и т.п. у которых root cause указан аларм 1, и совпадат "discriminator": ["interface"] подтянутся к этому аларму

такое имеет смысл прописывать.

но у нас пока линки в зачаточном состоянии

а какой будет толк от этого?

ну кроме эстетического удовольствия

mikevlz|2: будет правильно выбираться root cause

и?

Лишний раз персонал дергать не будут

Dmitry1, Cisco IOS всегда и везде, а у володина я уже спрашивал, только забыл что он ответил

ага

dvolodin, посыполись "status=ERR_TIMEOUT, reason=Disconnecting: Bad signature (KEY_EXCHANGE_FAILED:3)"

это где?

причём как-то само вылезло

это у меня

доступ прописан по ссх, но без ключей

ну так сделай свои ключи

причём оборудование разное

а мне не нужны ключи!

просто по логину паролю надо

...и как быть...

непонятно почему повиеение изменилось.

логин и пароль, логином и паролем

у активатора ключи есть?

key = etc/ssh/id_rsa

сам ключ есть

dvolodin: hi

есть такие два аларма

три аларма

%SPANTREE-2-RECV_PVID_ERR: Received BPDU with inconsistent peer vlan id 940 on GigabitEthernet0/1 VLAN2445.

%SPANTREE-2-BLOCK_PVID_PEER: Blocking GigabitEthernet0/1 on VLAN0940. Inconsistent peer vlan.

%SPANTREE-2-BLOCK_PVID_LOCAL: Blocking GigabitEthernet0/1 on VLAN2445. Inconsistent local vlan.

два последних должны прицепиться к первому, но у каждого из последних только по одной переменной из дескриминатора.

как сделать?

сделать правильный дискриминатор

только по порту

попробую

и второй вопрос. сегодня натолкнулся на такую засаду. захотел посмотреть, что за устройство у меня по IP адресу

Залез в IPAM, а в той сетке у меня только IP адреса, полученные по ARP discovery

+1

Т.е. скрипт interface_discovery почему-то в IPAM ничего не пишет

dvolodin, http://pastie.org/7384088. на цисках то-же самое...

ткните в причину такого поведения

`kk, может обновился неудачно?

или права слетели

воооообще хз...

не могло же оно само

проверяю всё, что только можно.

а не работает только у тебя

да нет, сервер криво подписывает

pycrypto проверь

или дебажить надо, что ему реально приходит

да. пока проверяю софт.

у кого есть pycrypto 2.6 ?

у меня 2.6

openssh 5.9 у всех ?

dvolodin, есть зависимось от системного ссх ?

`kk, нет вроде нету

там питоновая реализация

C'шная

для крипто

ssh -- python

системный ssh вообще ни в какой форме не используется и необязателен

есть у кого питон 2.7.3 ?

python --version

Python 2.7.3

2,6,6

dvolodin: Починишь discovery, чтобы IP адреса интерфейсов заменяли в IPAM то, что оно получило через ARP discovery ?

да

мля.. аж мозг кипит..

Dmitry1: а с чего оно заменять должно?

у нас на адресах нет признака, откуда они взялись

get_interfaces однако IP возвращает

А то у меня 90% адресов пишет так:

10.110.0.59 ALLOCATED ip-10-110-0-59.example.com 00:1C:F0:25:B3:41 Seen at CAT6509:Vl 255

Хотя этот адрес принадлежит другому свичу

Кроме того

Нашло оно

10.110.0.58 ALLOCATED ip-10-110-0-58.example.com 00:1C:F0:23:E5:01 Seen at Мелешкина 38:ubr

Типа правильно выдрало со свича. Т.е. MO называется "Мелешкина 38" и этот адрес у него на интерфесе "ubr"

Однако.

Захожу в этот адрес и в поле Managed Object: вижу фигу

Так этот адрес может быть увиден на интерфейсе какой-то железки, но при этом железке не принадлежать

да, и это плохо

Я же вверзу написал, что этот адрес принадлежит этой железка. И оно правильно написало. Но не проставило поле "Managed Object: "

Т.е. в первом случае, оно нашло по arp_discovery

Во втором - по interface_discovery

я знаю одного человека, который тут сидит и хочет выпилить это поле

НО! Адрес 10.110.0.59 находится на самостоятельной железке, которая поддерживает скрипт get_interfaces. И почему-то не заменились значения, полученные по get_arp

dvolodin: Читай вышенаписанное ....

Dmitry1, NOC-633

Да мне на DSN наплевать. Мне нужно, чтобы у адресов был правильный MO

это связано

Возможно...

почти наверняка

потому что сначала данные дергаются из арп

а потом, спустя много-много времени

дергаются данные об интерфейсах

я давно это заметил

и на днях обнаружил что для некторых клиентских включенийнапример нет клиентского ip, для других нет шлюза, а иногда и шлюз и клиент выдернуты из арп (в дескрипшене есть seen), вообще бред

А кто знает, как в IPAM посмотреть свободные префиксы по "Address ranges" ?

жми фри

Оно почему-то может показывать только по префиксу 0.0.0.0/0

если range в пределах префикса? e vtyz jy gjrfpsdftn

у меня он показывает

а как?

все фри и не фри помечены

я вообще хочу выпилить managed object из IPAM

dvolodin: не вздумай !!!

Как еще мне по адресу узнать MO ?

dvolodin, лучше запили возможность МО/интерфейс дергать прямо из ипам

и выпилю

пусть показывает, на каком интерфейсе этот адрес

zi_rus: У меня есть сеть 10.109.0.0/16 . В ней куча префиксов. Как посмотреть, какие префиксы свободны?

dvolodin: Не надо. Очень хорошая штука

Dmitry1, что значит свободны?

не заняты или пустые?

Prefix(vrf=…., prefix=…..).iter_free()

Не заняты или пустые

Dmitry1, Subinterface.objects.filter(ipv4_addresses="1.1.1.1").managed_object

dvolodin: Я имел ввиду из WEB. Чтобы в списке "Assigned Addresses" можно было входить в блоки из "Address Ranges", и внутри них смотреть свободные префиксы

только на счет формата для ip я не уверен

dvolodin: Если ты кберешь MO из IPAM - тогда вообще не понимаю, зачем IPAM нужен?

dvolodin: JIRA глючит

The JIRA server could not be contacted. This may be a temporary glitch or the server may be down

dvolodin: Вот моя текущая проблема: "BGP Session down 10.110.0.62". Как мне найти, что за железка имеет IP 10.116.0.62, при условии того, что на этой железке регулярно отрабатывает interface_discovery ?

zi_rus: адрес с маской надо

1.1.1.1/30

кажется так я тоже пробовал

перепроверю

Заглянул в IPAM: 10.110.0.62 ALLOCATED ip-10-110-0-62.example.com 00:1C:F0:21:59:02 Seen at CAT6509:Vl 255

И увидел, что она нашлась по arp_discovery в 65-м каталисте

И что мне это дало?

да, вот так работает

SubInterface.objects.get(ipv4_addresses="195.98.32.70/32").managed_object

Dmitry1, осмысленные дескрипшены рулят

description есть на интерфейсе железки

в ипам и ПМ

еще раз повторюсь. Все нужные description есть на железках

вся проблема в том, что данные, полученные по get_interfacse не заменяют данные, полученные по get_arp

dvolodin: Что скажешь?

В данной ситуации для меня IPAM - абсолютно бесполезная вещь

bt сломали

опять 502

Dmitry1, я не понимаю чего ты хочешь, сетевые ip лучше самому подписывать, их не много

Это у тебя не много. У меня каждый свич имет как минимум 3 IP. Таких свичей счет на десятки.

ну как

На всех этих свичах отрабатывает get_interfaces

лупбек и роутинг

у меня 2 ip

И я не понимаю, почему данные оттуда нельзя внести в IPAM ?

когда настраиваю, сначала в ипам, потом на железку

Вносить данные интерфейсов, у которых тип "physical", "SVI" и "management". Что тут заоблачного?

zi_rus: Я рассматриваю случай, когда NOC запускается на уже развернутой инфраструктуре.

Dmitry1, ты говоришь то по чему я уже давно нарисовал issue

и не одно

когда bt оживят, поищи мои issue про ипам

Так давай дружно голосовать. Вдруг нас dvolodin услышит ?

ты в бт голосуй

и народ подбивай

эта...

помнишь как удаление МО всей толпой пробивали

а у кого-нить алармы фильтруются исключительно по Alarm Class?

у меня пока железку не задашь - не фильтрует

меня игнорируют, похоже только я серьезно пользуюсь ипам

mikevlz|2: тут не фильтровать нужно, а делать "Alarm Trigger"

я совсем о своем

то есть текущий веб-интерфейс. Есть алармы Ping Failed и Link Down. Хочу видеть только Link Down. - показывает все алармы. Если я выбираю железку и класс - фильтрует нормально

а можно сделать триггер чтобы при пинг фалйде большой железки нок делал rm -rf /

zi_rus: делай

z yt evt.

zi_rus, можно даже format c: /f

я не умею

freeseacher, это если на винде нок поднял

если на винде нок поднял - то ты герой :)

там что, питон не работает?

триггер вызывает правило, правило запускает Job, Job исправляет крон, крон исправляет при следующем ребуте rc-скрипты, а там вписывается rm-rf

,jv,f pfvtlktyyjuj ltqcndbz

бомба замедленного действия

Dmitry1, а в случае если нок разворачивается для работающей системы, то в него надо импортировать исходные данные

зачем импортировать, если есть discovery ?

Нафига оно тогда вообще нужно, если единственный метод забивания данных - это вручную?

не знаю

оно по всем пунктам работает плохо

и линки не все находит

и адреса криво дискаверит

и админ/опер статус не отслеживает

это даже не столько от диктата уточек. Это от отсутствия желания ввязываться в разработку...

это от качества скриптов в профилях зависит

Dmitry1: не все поля из интерфейса есть в модели

потихоньку добавляются

а значит, дуплекс, скорость, админ/опер статус могут сниматься, но толку нет

появился MTU, тип туннеля и т.п.

угу, появился, т.к. Володин купил мелкотык

гы

а MLXe покупать не хочет :)

Кто живет в Москве - подарите Володину D-Link

ни в коем разе

бугага... IronWare феерический софт...

А чего ж так?

испортишь еще хорошего человека

я тут как-то плакался, что больше 10М мультикаста клиент не может получить. Оказывается, если мультикаст приходит на старую железку, оттуда маршртизируется на новую - будет именно такая жопа. Если мультикаст прилетает сразу на новую, оттуда куда угод

но маршрутизируется хорошо.

этажепиздец

ImportError: No module named mercurial.mdiff

что он хочет?

хех. починил. переустановкой всего питона...

ну дык меркуриал надо было...

это отдельный модуль

да да

его надо было пересобрать

dvolodin, с новым питоном проблема осталась. http://pastie.org/7388519

http://pastie.org/7350927 проходит. -- C1 xxx