nocproject.org

dvolodin, таки рисует еще

а куда оно денется

нужно допиливать визуализацию

Я тут подумал, тот же подход, который мы практикуем для установки иконок и разных javascript'ов можно использовать для плагинов

делать пакеты, которые ставятся в virtualenv поверх базовой инсталляции

тогда будет централизованный механизм для добавления нового узкоспециализированного функционала

там два варианта -- либо package, который будет ставить PIP, либо diff, который можно накатить через MQ

черт. выключил дебаг пошли ошибки в почту :)

ошибки чего?

ну от веб интерфейса

http://pastebin.com/D90dEGAH

много?

http://s9.postimg.org/5eonnccl9/pic_018.png

не очень

пщ?

:-D

freeseacher: надо его совсем отучить от этой порнухи

письма слать ?

да не. вроде не бесполеный совсем функционал

через фолт пусть проходит

как Unhandled Exception

сделал я плагины для event'ов

образец можно посмотреть для Unhandled Exception

для него - появляется отдельный таб с Traceback

теперь давайте думать, как будем обыгрывать все

плагин состоит из 3 частей

функции, которая добавляет дополнительные данные в json, передаваемый с сервера

js-классов, из которых будут отрисовываться новые табы

и дополнительный обработчиков HTTP-запросов

которые будут устанавливаться со стороны сервера для обратной связи с мордой

в fm/apps/event/plugins лежит traceback.py -- тупой как пробка

https://bitbucket.org/nocproject/noc/src/42ed566a7ef2eab4361ccecb2822119bbbe748cb/fm/collections/eventclasses/NOC/Unhandled_Exception.json?at=default#cl-41

вот так плагины подключаются к классу

основная задача плагинов - выводить дополнительную информацию из inventory

и добавлять формы, из которых можно сделать какие-то осмысленые действия

например, для неклассифицированного события - создать правило

или, для интерфейса, передернуть его

скажем, плагин для BGP-пира может показывать состояние фильтров и график загрузки канала с пиром до момента смерти

mikevlz, dvolodin помогите решить ситуацию, нужно масово расставить Interface profile для интерфейсов в Inventory - interfaces. Как это можно сделать?

взять и расставить :)

проходим по Interface и ставим профили

)) а автоматизировать это можно?

или, как вариант, делаем pyrule и вешаем на interface discovery

это для новых интерфейсов?

для всех

а то у меня есть еще одна задача - масово прописать RO Community для МО

для всех интерфейсов мне как раз и не нужно. только для определеных интерфейсов на определенных железках.

там в правиле можно фильтровать

есть еще вопрос, за что отвечает и для чего будет использоваться поле VC domain в Inventory - interfaces - physical &

для железок вроде BRAS'ов, juniper MX и прочего

у которых на каждом интерфейсе может быть свое независимое пространство vlan'ов

грубо говоря -- обычный тупой свич всегда сидит в одном VC Domain

MPLS PE может быть раскорячена между несколькими доменами

это будет использоваться бля пробрасывания вланов?

Да

чтобы корректно терминировать его на PE

dvolodin, тебе не кажется что ручное ведение вланов в случае множественных доменов становится геморойным

да и само ведение таких доменов

zi_home: не кажется

кольцо 5 свичей - домен

кольцо 5 свичей - домен

кольцо 5 свичей - домен

ну и?

у меня по городам и то уже с десяток

так какие проблемы?

а так умножай еще на 3-5

а то и 10

у нас только в москве - несколько тысяч таких

вот видишь

так в чем проблема

тебе в любом случае кольцо как-то в базе держать надо

кольцо == vc domain

да, но надо отслеживать какое кольцо где

пожалуйста

custom fields :)

например сейчас у меня привязка к домену по тегу города, а что будет

новый свич ставишь и к куче параметров надо еще тег кольца прописывать

бррр

бюрократия разводится

погоди

поставил свич, пихнул в vc domain, забыл

что пихнул

cdbx

свич

в каком смысле

в прямом

vc domain - атрибут managed object

Ку

dvolodin, при перестроении сети придется массово перехерачивать

Коллеги, подскажите как использовать функционал Project Managment?

определял бы нок сам

чай топология у него на руках

линки есть

zi_home: я думал насчет автоматической кластеризации и определению vc domain'ов

и?

это бы потом и для Л3 пригодилось, сейчас врф руками прописываешь (хотя это реально делается всего 1 раз и проблемы тут нет)

но для автодискавери это бы пригодилось

Что касается перестройки сети, то, скорее всего, нужна функция split vc domain

которая позволяет один VC Domain расфигачить на два

с указанием того, какие железки куда отъезжают и с переразбивкой vlan'ов

нок мог бы и сам это определять по топологии

без участия пользователя

и вообще трассирование каналов/вланов это очень нужная штука, ее придется делать, не для этого так для другого

как и любая другая работа с топологией

та же старая штука корреляция в ФМ чтобы зависимые пинг файлет прятать под root cause

Я щас задам простой вопрос

как запихнуть в ресурсы ресурсы в Project MAnagment

?

Вопрос к тем, кто сегодня обновлялся - у вас FM - event работает?

сейчас обновлюсь - проверю :)

а то у меня белая вкладка и накакой информации не выводится

давай, нас уже будет двое

ну если и у меня все рухнет - это будет нормально. у меня карма правильная.

RudW0lf, в Project MAnagment ты никак не запихнешь MO. только префиксы и интерфейсы железок

Железки тоже можно добавить при желании

Бывает и новое железо под проекты ставят

я про существующую ситуацию говорю

Skripnik-ru: логаут, обновление страницы, логин. После этого открывай

когда меняются вещи в Ext, надо сбрасывать кеш браузера

уже и кеш сбросил, и логаут сделал, а страница так и осталась белой (( пробовал на разных браузерах

тогда консоль открой и смотри ошибку

консоль или логи смотреть? про консоль не совсем понял

lf

да

вот у нас например так - есть проект - ставим железку

консоль javascriptв браузере

народ. DSLAM алкатель и хуавей в ноки поддерживаются?

<mikevlz|2>, вот такое имеем http://pastebin.com/Wm9DFjtc

<e_zombie>, 7302/7324/AOS/TIMOS/OS62xx - то что потдерживается алкателем

что правда?

ну так допилите

хз. у меня такое было, после рефреша и перелогина - пропало

надо бы еще get_interfaces допилить, чтобы порты dslam'ов и cpe падали

да и под всякий PON

не-не-не...

пусть лучше работают и в базу заносятся

а то вредительство получается :)

dvolodin, vlan с atm как связывать предлагаешь?

давай думать

а я тебе скажу, также как влан и мплс vc id

нужно чтобы vc был на самом деле vc, а не тупо вланом

Skripnik-ru: спасибо за инфу

цепочки идентификаторов надо строить, что во что переходит

но цепочки разные бывают

просто точка-точка

точка-многоточка

и точка с терминацией у провайдера (интернет или l3vpn)

c т-т все просто: домен (список железок и/или портов) -- новый vc домен (опять железки и порты) - желательно упордоченно по топологии, может быть даже лучше в виде части схемы

а может просто в виде схемы это выдавать

а как хранить

а хранить наверное нужно только пограничные переходы

переходы ведь будут в пределах железки

то есть будет дслам на нем АДСЛ порт+vc1 переходит в порт Eth1 vlan 222

тот же порт + новая вс переходит в порт Eth1 vlan 333

и тд

а еще мы знаем что на дсламе в таком случае каждый порт это отдельный vc domain

я по секрету скажу, у нас на самом маленьком дсламе 48 портов, а на некоторых их под 200

dvolodin, тебя навел на какие-нибудь мысли мой поток сознания?

mikevlz|2, так ничего и не вышло. пробовал на разных машинах.

Skripnik-ru: грусть-печаль

осталось подождать - может у кого повторится проблема

Skripnik-ru, для этого нужно чтобы кт-нибудь обновился, но кто рискнет обновляться до косячной версии

zi_home: тогда нужны таблицы трансляции для железок

и для mpls то же самое

именно прозрачности по L2

да

хотя тут ведь как

тогда те же MPLS L2 VPN более менее распадаются

правильней говорить не порт а vc domain

да

то есть фиксируем, что у VC Domain есть границы

по каким-то железкам

из такого домена с таким id в другой домен с другим id

на определенных железках возможны переходы между доменами

с трансляцией

тут еще такой момент

в VC надо бы и MPLS LSP положить

не уверен что есть в этом необходимость

мда, event и event triger пустые

zi_home, я самый смелый ))

dvolodin, LSP динамический, тебе не надо вести его учет и как-то контролировать, зачем эта информация в ноке?

точнее, в vc management лучше сделать отдельное приложение для LSP

или дурной. завтра уезжать на неделю, а я обновиться решил

еще с железок mpls метки дергать

Skripnik-ru: logout/login попробуй

вот в самих метках особого смысла нет

есть, конечно, психи, которые руками пробивают метки

но их мало :)

пробовал. кеш чистил. брайзер перезапускал. на опере пробовал. на другой машине пробовал. результат одинаковый

С LSP у нас что получается

есть точка-точка, есть pmp

тогда я не пойму что ты хочешь с лсп делать

увязать с TE - это раз

линк порвался и все, информация неактуальная

я не собираюсь конкретный путь LSP хранить

а что тогда?

lsp это и есть путь

label switched path

именно, путь

то есть от точки а к точке б

а вот то, как именно _сейчас_ он идет от точки к точке - в базе хранить не надо

так и говори что РЕ будешь записывать, что в общем очевидно

прям свежак http://habrahabr.ru/post/185660/

для алкателя 7330 какой профиль ставить?

кстати у netdot есть заполняющаяся полоска количества свободных адресов в префиксе, что я давно просил в ноке запилить

в репорте overview оно есть, а в сасос ипам нет

полоска не Ъ - лучше число в свободных

можно полоску а поверх нее число

в виртуалке его запускал. но там тоже нужно доводить его до ума.

nocproject мне как-то роднее

однако у нетдот есть тоже интересная идея они сразу все адреса таблицей выводят и цветами раскрашивают, сразу есть обзор

правда на 4к адресов это будет жесть

фу какой позор

NOC BSD 0.6.4 2011-05-03

чем нетдот понравился, что можно указать диапозон адресов, он его просканирует и внесет в базу обнаруженые устройства

хорошее дополнение к дискавери

ну это дискавери, в ноке тоже может быть будет когда-нибудь

я хотел когда-то потестить нетдот, но он так и не взлетел, поэтому остался на ноке

я там чисто cable map хотел заценить

я заметил в ростелекоме уже 2 или 3 инсталляции с ноком

когда будете единую централизованную делать?

а я каблемап не нашел там( невнимательно смотрел наверное

может он такой же как в ноке PM ;)

нетдот на перле.

увы.

а чего увы

пусть хоть на сях пишутся

dvolodin, параметр remote_capabilities в get_lldp за что отвечает? и насколько он критичен?

а то нашел oid для снятия информации ллдп по снмп, но remote_capabilities найти не удалось. а есть желание переписать свои скрипты на использование snmp

а там что-то на нок сильно обижен раз усиленно ищет замену

снмп рулит, пиши, и остальные перепиши

zi_home: в ростелекоме -- не менее 4 инсталляций Ж)

Skripnik-ru: чисто информационный

в крайнем случае, выставь router или switch

dvolodin, объединяйтесь

NOC не использует его

инсталляторы нока в ростелекоме, объединяйтесь! Ура, товагищи!

т.е. если его не будет, ничего страшного не произойдет? и можно поставить ему любое число

ага, понял

такое надо толкать с CRS

ну не любое, а констаннту постввь

например 5

я как раз за константные значения и говорил

список их - в LLDP MIB

zi_home, если на сяхписать будут я вообще ничего не смогу поправить. я хорошо написанный c даже примерно не понимаю

осталось получить список интерфейсов на котором включен ллдп, иначе смысла перехода на снмп не будет, все равно прийдется обращаться к консоли

freeseacher, зато он шустрый, почему бы не запилить отдельно сильно нагруженные модули

freeseacher: ну попроси, чтоб писали плохо :)

всякие сокеты для пробы и пингов просятся на это

zi_home: ты полагаешь, что на сях они быстрее будут?

dvolodin, а ты думаешь лишняя оболочка в виде питона никак не влияет

не так сильно, как кажется

тем не менее, когда нагрузка будет расти, в то и упрется

не упрется

преждевременная оптимизация - корень всех зол

тот же tornado спокойно держит 10k коннектов

от нее выпадают волосы и зубы

mikevlz|2, а я и не говорю что его надо срочно переписывать, я говорю что нужны графики

и инвентори

и нормальная корреляция в ФМ

соглашусь

хоть и не хочу =)

и, dvolodin, запили уже новую версию, а то последняя стабильная в 11 году вышла

zi_home: тестируй морду event'ов

кто плакался громче всех

обновиться надо

<zi_home>, давай обновись - будь мужиком. заодно и узнаем есть ли проблема с окном ивентов

я вот дома на компе федору обновил

19 версия

ufir: у вас уже новые event'ы в продуктиве?

о, я сам на рабочем компе удаленно себя залогинил

это у тебя рабоче-отпускной дуализм?

да

сейчас по удаленке на работу зайду, залезу на тестовую машину, обновлю ее и через vnc посмотрю что там с ивентами

извращенетс

надо vm images прапдейтить и выложить свежие

напишите кто-нибудь на хабре что они все говно, а нок рулит

для хуавея MA5605 есть профиль?

zi_home: а зачем?

NetDot -- простая тулза для всяких институтов и мелких корпоративщиков

не люблю когда только одно мнение

NOC - операторский инструмент

понятно, что многим он кажется сложным

ипам вполне сам по себе

как там в netdot с VRF и прочими discovery нынче?

ну вот, нок после обновления не работает вообще

демоны вроде запустились, а в браузере unable to connect

а, мой косяк, https

dvolodin, действительно косяк

не работает ивентс

c is not constructor

dvolodin, http://fastpic.ru/view/48/2013/0705/6e9d0182b53de60090e8ae994c08c851.png.html

еще и РМ накрыло

странно

не налюдаю такого

то есть это мы тут два дурака обновляться не умеем

нет, я про то, что у меня - не воспроизводится, проверить не могу

но делать что-то надо

zi_home, а event triger у тебя работает?

нет

ты уже спрашивал

а event class проверь

dvolodin: ты же плагины делал. не может быть так, что у них чета не установилось из пакетов?

не должно

логи nginx'а посмотри

404 нет?

нет, не вижу таких

кто еще хочет обновиться?

другие приложения работают?

vc открылся

pm не работает, но там другая проблема

а

стоп

нашел

зафиксил

накатывай апдейты и ворчи вволю :)

серьезный косяк там один -- при обновлении grid'а слетает на первую страницу

ну не на нулевую - и то хорошо

dvolodin, подтверждаю фикс. а что значит Alrm.?

алярм!

там число

дойчен зольдатен кухен мародерен

там количество алармов, связанных с этим ивентом

их разве может быть больше 1

а почему нет?

<dvolodin>, event работает

event triger работает

mikevlz|2, один ивент одна проблема

ойдаладно тебе

можно внешним триггером правильно создать свой аларм какой-нить

ни че так получилось, терпимо, могло быть и хуже

ивент с трейсбеком, этот трейс там аж в трех разных местах

zi_home: это нормально

трейс в тексте

трейс в данных

а закладка Traceback - это плагин уже

который навешен на класс Unhandled Exception

остальное как?

вроде поприятнее стало и поотзывчивей

кнопочку бы для просмотра

а так тут как таковых изменений нет

все что изменилось, это связано со сменой движка

например я смог теперь скрыть лишние поля

dvolodin, мне кажется сокращения в названиях стлбцов неуместны

dur - это ведь duration?

у меня 0 и не меняется у ивента

это нормально

это счетчик дур

ты же не дура

http://pastebin.com/LXEA6bhj хехехе

гы

кому зухухоль, а кому - zte

блинководы

подскажите, аналог sh int switchport?

ну ты не туда зашел

чойто

на длинках нет routed портов

если это не модем какой

ну епта.

там все switchport

на ежиках тоже не роутет порты)

но команда есть, где можнотот же меппинг виланов режим порта поглядеть

show vlan

а вот так, чтоб ты ему порт, а он тебе список вланов - вроде нет

да есть

show vlan ports 26

толку только

портянка?

с одной стороны ежик - с другой блинк3200

иииии?

два вилана - тег и нейтив

иииии?

на блинке видят только нейтив, тег не могут принять

дебилы...

Static Tagged Ports : 25

типа есть

в портянке

асимметричный влан длинком поддерживается на ура

это еще не все - если оба влана тегом заворачиваю со своей стороны - они не могут ни один принять

чо им советовать - хз

=)

ну ты со свей стороны посмотри, чтоб инкапсуляция правильной была. А то в колючки завернул и кидаешь...

а им - лучше пусть все тегом ловят

меньше будет глюков

да у меня конфа стандартная

ежик кроме дот1ку не умеет

Allowed VLAN: 1(u), 510(u), 512(t),

Native VLAN: 510

мту стандарт

qinq нету

у длинка ж вроде тоже isl нету

так что что там выбрать неверное в инкапсуляции можно - я хз_

хех

разве что Acceptable Frame Type у них там на порту зарезан тег

походу единственное

бля, а чего длинковцы этот параметр в гврп запихали

_4ePTeHok, ты не поверишь сколько рая на на этот гврп натыкался

поубивал бы

у меня стоит disable gvrp и я с чистой совесть игнорирую его настройки

а вот уй

zi_home, постой так в моей ситуации - гврп этот играет какую то роль?

т е будет ли он фильтровать тег фреймы?

может

оно играет роль даже когда должно быть непричем

очень может

т е там должно стоять адмит алл и включено гврп, так?

config gvrp 21-22,26 state disable ingress_checking enable acceptable_frame admit_all pvid 901

гврп можно выключить

а вот такая настройка должна соответсвовать настройке нетегированного влана

ингресс чекинг тоже убей

disable gvrp

may be стоит убить

вопрос, а что это вообще за протокол

GVRP-то?

и что эта сволочь проверяет

ингресс чекинг проверяет на соответствие правилам хорошего тона входящий пакет

что именно?

он не может проверить тег

ибо нет тега

а трафик бропает

вот снесешь ты дефолтный влан с магистрального порта, включишь там ингресс чекинг, прилетит на этот порт пакет lldp и дропнется нахер

а если я прописываю vlan 900 untag

и gvrp pvid 900

то начинает ходить трафик

ненене

zi_home, верно пишет

пвид там - это тупо какой тег будет лепиться на антаг

а ингресс чек - если прилетит тег и будет стоять frame type untag only - то тег дропнется

фрейм всмысле

уже раз 5 было, перекинешь порт в другой влан, думаешь что сейчас быстро переткнешь и все взлетит, и никто не заметит, а вот уй, нихера не взлетает и начинаешь траблшутить

потом вспоминаешь что с этим ебнутым гврп были проблемы, сверяешь и все понятно становится

zi_home, есть пример для транка?)

нет

эх.

гврп только для untag вланов

_4ePTeHok, а что не так с транками?

да у меня гибрид

транк с нейтивом

ну вот у меня транки вот так выглядят

config gvrp 2-20,27 state disable ingress_checking enable acceptable_frame admit_all pvid 1

вся суть в антаге

ну да, пвид остается дефолтным

дык антаг они от меня принимают, тег дропается

ну тебе наверное не дефолтный надо а влан антага

да

так а что не работает я не пойму

транк транком

аксес аксесом

ты untag в транке гоняешь?

да

и в чем проблема

они видят антаг, тега - нет

это твой длинк им так посылает?

а что должен

а как порт настроен

вижу

510 - антаг

ну так и нет тега что он антаг

не, у меня то ежик там все ровно

в чем проблема то

512 тег

VID : 512 VLAN Name : vlan512

VLAN Type : Static Advertisement : Disabled

Member Ports : 9,25

Static Ports : 9,25

Current Tagged Ports : 25

это с их длинка

и так

в том же порту 510 работает антагом

то м это какой

25

или 9

25й стык

и у тебя тегированный трафик не пролезает?

у меня все уходит, в куче мест такая конфа

у них не принимается тег

на длинке

бл, до чего опустился, стыки с длинком траблшутить...

ну скажи им пусть разбираются со своим барахлом

напокупают китайщины

или путь нанимают тебя по отдельному договору за деньги

покупают говно и нанимают таких же чтобы его обслуживать

у нас на 3200

транк выглядит вот так

config gvrp 25-26 state disable ingress_checking disable acceptable_frame admit_all pvid 1

ну здесь только ингресс чек выключен

но по сути там и чекать нечего в случае тупо транка

без нейтива

да

create vlan Black tag 700

config vlan Black add tagged 25-26

все

ага

а контора та обслужвает юр лиц

каналы продает, перекупая у таких как мы

тем более шли их в сад

я диву даюсь, откуда у них клиенты)

это ваш клиент через них подключается или их через вас

их юрик какой то, видимо наши недотянулись по покрытию

аренда вланов ныне модно

то есть это вас надо

*вас

*вам

ну а як же, услуга)

инфраструктуры своей нету - вот и перепродажничают

если бы это их клиент был, проще их нах послать и сказать чтобы у себя разбирались

интересно в незалежной тоже так бизнец делают)

или нет

ааа, для меня незалежная, это незалежная рохляндия

да это уже залежная

залежалая т е