nocproject.org
06:37
asr1002f
07:01
вот такая команда сразу залогинивается на циску
07:01
ssh -l help -o PreferredAuthentications=password 172.16.1.3
07:04
осталось понять что с этим делать :) 1. как-то заработать на циске publickey , или 2) на ноке убрать из ссх publickey
07:06
закинуть ключ нока на циску в трастед?
07:09
не хочет по publickey, и не надо
07:12
поправил get_inventory для зухухолей и сделал модельку для GS-3012F
07:18
mikevlz|2, да как-то не хочется делать каких то лишних телодвижений... почему-то такой эффект не совсеми устройствами , а если оставить как есть , то получается все время валиться ошибка
07:31
dvolodin, Дим, давай сделаем чо нить с вероятностью появления одинаковых серийников в инвентори
07:31
не на уровне скриптов get
07:31
я понимаю, что каждый раз проверять есть ли тот же трансивер в другой железке - это маразм по нагрузке будет
07:32
но пока приходится составлять IGNORED_list
08:24
HaLVeR, я бы не стал, но dvolodin уже разделил, LH/LX и T/TX, при ходится извращаться. вот у циски все трансиветы уже давно LH/LX, и как с ними быть, в какую категорию совать. да и вообще это один стандарт, только дальность различается (на сколько мне известно). Т/ТХ это
08:24
конечно разные стандарты, но лично для меня медь и медь и пох, но это конечно неправильно, я не репрезентативен, но тем не менее
08:32
dvolodin: zyxel проверял, работает? У меня совсем другой фикс, но тоже работает :) Попробую обновиться
08:33
кстати, там ещё один костыль нужен: например, на ES-2024A с прошивкой младше 3.90 sfp'шки идут с индексами 1 и 2, но втыкать их надо в порты sfp25 и sfp26
08:34
как договаривались в правиле Generic SFP
08:34
да, GS-3012F и ES-3124 находит
08:34
а на 3012/4012 нормально работает, потому что они по-любому идут с 1 до 12
08:36
и хорошо, что поддержку неизвестных трансиверов сделал, а то я уже наклепал моделек всяких натексов и carelink
08:38
08:38
криво скопировалось...
08:39
не такой уж и кривой
08:39
можно сделать метод
08:40
dvolodin, да, хотел тебя поймать. влей пожалуйста фиксы из девелопа в инвентори
08:40
get_xcvr_number(...)
08:40
и пропускать номер через него
08:49
08:49
zi_rus: что там полезного? правила FM?
08:49
dvolodin, да
08:49
мы с Dmitry11 не можем синхронизоваться
08:49
он коммитит в девелоп
08:50
я на инвентори
08:50
так пересадите его на inventory
08:50
:)
08:50
у меня нок в production
08:50
дим, его хоть в virtualbox размотать можно
08:51
кстати, применительно к китайским свичам
08:51
главное коммиты в правильную ветку слать
08:51
может нам чипсет в модели держать для справки?
08:51
да хоть в дескрипшене
08:51
чипсет какой? асик?
08:52
или control plane?
08:52
и не совсем контрол плейн :)
08:52
он китай )
08:52
data plane уж
08:53
там по нему хоть понятно будет, что он вообще умеет
08:53
ну дата идет через асики же
08:53
и какие у него размеры таблиц
08:53
хочешь назвать asic'ом, пожалуйста
08:53
dvolodin, наченем с начала. а зачем?
08:53
я не тороплюсь. все равно когда-нибудь ветки сольются. пока нив одной, ни во второй нету того, что мне нужно
09:35
dvolodin: сейчас скину свои модельки для zyxel - нужно будет посмотреть, всё ли нормально
09:47
09:49
там 12 В вроде, но разьъём замудрёный, поэтому протокол я туда не стал писать, там скорее всего не только питание, но и какая-нибудь автоматика
09:54
каким образом можно ускорить работу корелятора ?
09:56
e_zombie, а ч то с ним не так?
09:56
2013-12-25 13:54:26,072 REPORT: elapsed: 101.6156s, speed: 9.8ev/s, events: 1000, failed: 0, deleted: 0, suppressed: 0, unknown: 153, classified: 768, disposed: 38, duplicated: 41
09:56
может монга тормозит
09:57
у меня висит около 5 миллионов эвентов в статусе новые и чтото всё корёжится
09:57
e_zombie, а может их просто дропнуть. или они тебе нужны?
09:57
монга ждёт цпу но файловый ио у неё около 100кил\сек всплесками
09:58
кстати, это классификатор, а не коррелятор
10:00
e_zombie, забей, до НГ управится
10:01
оно уже мурыжится три дня. и без особых успехов
10:01
видимо новые падают
10:01
очевидно же. но не в таких количествах.
10:02
в любом случае гдето узкое место.
10:02
или неоптимальная работа с БД
10:02
а они как вообще, классифицируются или в Unknown | Syslog gflf.n
10:02
*падают
10:02
они просто висят в состоянии NEW и всё
10:02
нет
10:02
те что обработаны
10:02
[root@nocproject noc]# tail -f ./log/noc-classifier.log | grep events
10:02
2013-12-25 13:58:15,776 REPORT: elapsed: 117.8689s, speed: 8.5ev/s, events: 1000, failed: 0, deleted: 2, suppressed: 0, unknown: 600, classified: 178, disposed: 117, duplicated: 103
10:02
2013-12-25 14:00:09,052 REPORT: elapsed: 113.2751s, speed: 8.8ev/s, events: 1000, failed: 0, deleted: 0, suppressed: 0, unknown: 478, classified: 305, disposed: 86, duplicated: 131
10:02
^C
10:03
тут говорили, что если правила нет, то оно тормозит
10:03
если правила есть
10:03
то оно быстрее
10:03
а найди мне этот кусок разговора?
10:04
я хз, пару недель назад это было
10:04
плюс минус
10:04
dvolodin, ты знаешь?
10:04
объём разговоров большой я задолбаюсь искать. ты то хоть ключевые слова помнишь
10:06
e_zombie, а ты в общем чего хочешь из тех разговоров?
10:06
правила рисуй и будет разгоняться
10:06
я даун. правила рисовать не умею.
10:06
50% unknown это много
10:06
научишься
10:06
я тоже не умел
10:07
там просто
10:07
regexp нарисовать
10:07
вот научи меня отсекать падения поднятия нунжных портов
10:07
это просто
10:07
interface profile
10:07
и вешаешь его на нужные порты
10:07
тебя научить как вешать?
10:08
всему учи.
10:08
подробно. как для даунов
10:08
плохо
10:09
я не умею учить даунов
10:10
e_zombie, заходишь в инвентори и создаешь профиль интерфейса, где выставляешь LInk Event
10:10
выбери какой тебе больше нравится
10:11
тебе видимо ignore подойдет
10:11
и вешаешь его на клиентские порты
10:11
руками или скриптом
10:11
у меня скрипт на это работает
10:12
руками затрахаешься
10:12
у меня вот такой пируль
10:12
10:12
я дефолт сделал игнором
10:12
а на нужные мне - навесил
10:12
меньше работы)
10:13
я сделал 3 градации
10:13
вот это правильная политика
10:13
в общем пох, скрипт же работает
10:13
у меня есть еще уровень VIP и ENNI - для особых линков
10:13
их я руками ставлю
10:14
остальное скриптом
10:14
уже год работает
10:14
никаких проблем
10:14
его бы в нок штатно запилить
10:14
всем было бы счастье
10:15
e_zombie, в общем история такая. хочешь делай, не хочешь - не делай
10:15
такс. счас попробуем напряч одну извилину и сделать
10:19
тоесть получается если повесить такой профиль на порт то эвенты с ним будут игнорироваться и не попадать в дашбоард?
10:20
да
10:21
зависит от режима
10:21
если поставить игнор
10:21
есть еще режим что они будут попадать, но не будет аларма
10:21
zi_rus: и от меня плюсик, недавно вспоминал про этот пируль, что надо бы его сделать и себе... а то скриптом каждый раз прописывать неудобно... хорошо не руками
10:22
а потом этот признак можно использоваться для обрабтки событий на железке в азделе аларм тригерс?
10:22
lexus-omsk, думаю, может в блоге статью замутить, а то популярная вещичка смотрю оказалась
10:23
e_zombie, какой признак?
10:23
что порт такой то такой то это порт типа клиентский, не клиентский, вип и тд
10:24
статья нужна.
10:24
событий море и важные теряются в этом потоке шлака
10:37
а как теперь создавать issue на bt?
10:37
всё, понял, там теперь когда на стрелку вниз жмёшь какой-то Service desk вылезает
10:38
да там вроде сразу иссью же, не?
10:42
ну да, а раньше вроде нажимал на стрелку и выбирал - баг, фичареквест или ещё что... может путаю
10:49
zi_rus: плюсометов тыришь? :)
10:49
e_zombie: вы туда весь поток с ШПД ливанули что-ли?
10:50
dvolodin: он регулярно жаловался на тупость админов своей сети, которые даже настройки логгирования поправить не смогли... так что да...
10:50
e_zombie, ну dvolodin хвастался что предел прочности нока пока никто не находил, и тут ты
10:50
dvolodin: у меня отчёты по эвентам перестали работать. походу надо делать тебе тест с чистой установкой инвентори. видно багов немерянно там.
10:51
zi_rus: меня уже записали как то в Hiload testrs в одном из проектов :)
10:52
экспорт иморт с тегами криво работает только в СА более менее. в других скриптах иморт\экспорт с юникод тегами косячит адово.
10:55
кстати последний прикол от РТ.
10:55
e_zombie: тогда event'ы с клиентских портов дави
10:55
затребовали айпишники сервисов которые смотрят наружу
10:55
dvolodin: и как если нет внятной доки как это делать.
10:55
москва провела аудит.
10:56
присылают письмо = типа устраняйте.
10:56
внутри РАР(!!!!) архив с ПАРОЛЕМ(!!!) и внутри .docx
10:56
на ФВ запрети московские адреса и пусть идут в ж
10:56
а теперь финишь - пароль не прислали.
10:57
e_zombie: так это секретный отчет
10:57
а я значит должен заниматься всзломом пидорских архивов?
10:58
у нас тут тоже свои приколы. завтра последний день можно делать настройки на сети, а потом запрет на работы. вообще все работы. но работаем мы до 31 числа включительно
10:58
я вообще молчу про уебанскую систему аудита которая выгружает данные в докХ
10:58
:)
10:58
а внутри html
10:58
:)
10:58
под видом docx
10:58
nessus, поди, натравили
10:59
москва пидорский город, они уже всех заебали своими закидонами
10:59
ну нессус не настолько упоротый чтобы выгружать в таком виде
10:59
zi_rus: у нас после 20 нельзя, так что только аварии чинить надо...
11:00
11:01
кстати, ты, кажется, забыл докоммитить json для zyxel sfp lx, а в 3012 вроде забыл менеджмент порт и дескрипшн не тот
11:01
lexus-omsk: мои модельки для зухелей посмотри, что там поправить нужно?
11:02
а, вижу, докоммитил
11:03
мне вот интересно всегда было, как формируется uuid - вот у меня тоже есть моделька для SFP-LX-10, но uuid ни разу не похож
11:05
т.е. после оновления у меня будет 2 одинаковые sfp'шки, пока я не найду и не удалю лишнее
11:06
че правда?
11:06
то есть теперь придется по инвентори шариться и искать какие мои модельки закоммитили?
11:06
жесть
11:06
или я не понимаю, как оно работает, потому что когда это делали меня не было
11:10
dvolodin: плюс ещё к вышесказанному DC питание на GS-3012F как и на 4012 есть
11:10
lexus-omsk: поправь uuid у себя в базе
11:10
uuid генерируется при создании
11:11
потому мы его два раза и сделали
11:11
на основе чего? или просто случайно?
11:12
если он рандом, то что будет когда два совпадут
11:14
на википедии вероятность посчитана, вряд ли совпадут :) но смысл мне непонятен, оно у нас только позволяет избавится от builtin?
11:18
lexus-omsk: смысл в том, что переименовывать их можно
11:18
достаточно надежно
11:19
и нет необходимости при каждом апгрейде перетряхивать всю базу
11:19
lexus-omsk: модельку правь и присылай
11:21
dvolodin, а я поправил и прислал
NOC-1237 что еще делать?
11:21
да, делай
11:21
доберусь и до них
11:24
сейчас закоммичу
11:37
dvolodin, раз ты снизошел, то вот
NOC-1249 добей, а на днях я еще issue нарисую, будет еще один вендор и медный трансивер его
12:16
dvolodin, а можно будет по инвентори отслеживать прирост сети?
12:24
добрый день, господа
12:24
а подскажите, плз, где и как редактировать модели
12:25
точнее модели свитчей, а еще точнее ZTE
12:29
господ всех в семнадцатом году расстреляли
12:30
inventory > setup > object modles
12:32
xtuj ytne
12:32
чего нету
12:32
нету соответствующего пункта в меню
12:33
надо на инвентори ветку обновляться или курить пока в основную не вольют
13:26
а как нок настроить чтобы использовать pubkey authentication ?
13:27
куда мне класть ключи и тд и тп?
13:27
или noc используется стандартную утилиту ssh из никса?
13:44
hartmy_: он сам все делает
13:44
ключи лежат в etc/ssh
13:45
там приватный и публичный который надо копировать
13:45
штутная утилита ssh не используется уж как года два
14:14
привет
14:14
народ есть кто то тут?
14:15
подскажите может где то у кого то есть инструкция использования NOC
14:15
???
14:35
=) хороший вопрос
14:35
подозреваю, что ни у кого
14:35
а вообще на сайте есть документация
14:35
(то что есть)
14:39
User__, сделать заебись кнопки ент
14:40
приходится все руками делать
Share this page
Share this page: