nocproject.org

что за железка?

asr1002f

вот такая команда сразу залогинивается на циску

ssh -l help -o PreferredAuthentications=password 172.16.1.3

осталось понять что с этим делать :) 1. как-то заработать на циске publickey , или 2) на ноке убрать из ссх publickey

закинуть ключ нока на циску в трастед?

не хочет по publickey, и не надо

поправил get_inventory для зухухолей и сделал модельку для GS-3012F

mikevlz|2, да как-то не хочется делать каких то лишних телодвижений... почему-то такой эффект не совсеми устройствами , а если оставить как есть , то получается все время валиться ошибка

тогда хз

dvolodin, Дим, давай сделаем чо нить с вероятностью появления одинаковых серийников в инвентори

не на уровне скриптов get

я понимаю, что каждый раз проверять есть ли тот же трансивер в другой железке - это маразм по нагрузке будет

но пока приходится составлять IGNORED_list

HaLVeR, я бы не стал, но dvolodin уже разделил, LH/LX и T/TX, при ходится извращаться. вот у циски все трансиветы уже давно LH/LX, и как с ними быть, в какую категорию совать. да и вообще это один стандарт, только дальность различается (на сколько мне известно). Т/ТХ это

конечно разные стандарты, но лично для меня медь и медь и пох, но это конечно неправильно, я не репрезентативен, но тем не менее

dvolodin: zyxel проверял, работает? У меня совсем другой фикс, но тоже работает :) Попробую обновиться

кстати, там ещё один костыль нужен: например, на ES-2024A с прошивкой младше 3.90 sfp'шки идут с индексами 1 и 2, но втыкать их надо в порты sfp25 и sfp26

как договаривались в правиле Generic SFP

да, GS-3012F и ES-3124 находит

а на 3012/4012 нормально работает, потому что они по-любому идут с 1 до 12

ну да

и хорошо, что поддержку неизвестных трансиверов сделал, а то я уже наклепал моделек всяких натексов и carelink

ну так делись

у меня там вот такой кривой метод для правильного втыкания sfp: http://pastebin.com/P6JZwsDe

криво скопировалось...

не такой уж и кривой

можно сделать метод

dvolodin, да, хотел тебя поймать. влей пожалуйста фиксы из девелопа в инвентори

get_xcvr_number(...)

и пропускать номер через него

lexus-omsk: http://pastie.org/8574895

zi_rus: что там полезного? правила FM?

dvolodin, да

мы с Dmitry11 не можем синхронизоваться

он коммитит в девелоп

я на инвентори

так пересадите его на inventory

:)

у меня нок в production

дим, его хоть в virtualbox размотать можно

кстати, применительно к китайским свичам

главное коммиты в правильную ветку слать

может нам чипсет в модели держать для справки?

да хоть в дескрипшене

чипсет какой? асик?

он не совсем asic

или control plane?

и не совсем контрол плейн :)

он китай )

data plane уж

там по нему хоть понятно будет, что он вообще умеет

ну дата идет через асики же

и какие у него размеры таблиц

хочешь назвать asic'ом, пожалуйста

dvolodin, наченем с начала. а зачем?

я не тороплюсь. все равно когда-нибудь ветки сольются. пока нив одной, ни во второй нету того, что мне нужно

dvolodin: сейчас скину свои модельки для zyxel - нужно будет посмотреть, всё ли нормально

http://pastebin.com/Qzj69V5Q - это GS-4012F + connection type для разъёма DC питания

там 12 В вроде, но разьъём замудрёный, поэтому протокол я туда не стал писать, там скорее всего не только питание, но и какая-нибудь автоматика

каким образом можно ускорить работу корелятора ?

e_zombie, а ч то с ним не так?

2013-12-25 13:54:26,072 REPORT: elapsed: 101.6156s, speed: 9.8ev/s, events: 1000, failed: 0, deleted: 0, suppressed: 0, unknown: 153, classified: 768, disposed: 38, duplicated: 41

может монга тормозит

у меня висит около 5 миллионов эвентов в статусе новые и чтото всё корёжится

e_zombie, а может их просто дропнуть. или они тебе нужны?

монга ждёт цпу но файловый ио у неё около 100кил\сек всплесками

кстати, это классификатор, а не коррелятор

а точно

e_zombie, забей, до НГ управится

оно уже мурыжится три дня. и без особых успехов

видимо новые падают

очевидно же. но не в таких количествах.

в любом случае гдето узкое место.

или неоптимальная работа с БД

а они как вообще, классифицируются или в Unknown | Syslog gflf.n

*падают

они просто висят в состоянии NEW и всё

нет

те что обработаны

[root@nocproject noc]# tail -f ./log/noc-classifier.log | grep events

2013-12-25 13:58:15,776 REPORT: elapsed: 117.8689s, speed: 8.5ev/s, events: 1000, failed: 0, deleted: 2, suppressed: 0, unknown: 600, classified: 178, disposed: 117, duplicated: 103

2013-12-25 14:00:09,052 REPORT: elapsed: 113.2751s, speed: 8.8ev/s, events: 1000, failed: 0, deleted: 0, suppressed: 0, unknown: 478, classified: 305, disposed: 86, duplicated: 131

^C

тут говорили, что если правила нет, то оно тормозит

если правила есть

то оно быстрее

а найди мне этот кусок разговора?

я хз, пару недель назад это было

плюс минус

dvolodin, ты знаешь?

объём разговоров большой я задолбаюсь искать. ты то хоть ключевые слова помнишь

e_zombie, а ты в общем чего хочешь из тех разговоров?

правила рисуй и будет разгоняться

я даун. правила рисовать не умею.

50% unknown это много

научишься

я тоже не умел

там просто

regexp нарисовать

вот научи меня отсекать падения поднятия нунжных портов

это просто

interface profile

и вешаешь его на нужные порты

тебя научить как вешать?

всему учи.

подробно. как для даунов

плохо

я не умею учить даунов

e_zombie, заходишь в инвентори и создаешь профиль интерфейса, где выставляешь LInk Event

выбери какой тебе больше нравится

тебе видимо ignore подойдет

и вешаешь его на клиентские порты

руками или скриптом

у меня скрипт на это работает

руками затрахаешься

у меня вот такой пируль

http://pastebin.com/A62mHXyC

я дефолт сделал игнором

а на нужные мне - навесил

меньше работы)

я сделал 3 градации

вот это правильная политика

в общем пох, скрипт же работает

у меня есть еще уровень VIP и ENNI - для особых линков

их я руками ставлю

остальное скриптом

уже год работает

никаких проблем

его бы в нок штатно запилить

всем было бы счастье

e_zombie, в общем история такая. хочешь делай, не хочешь - не делай

такс. счас попробуем напряч одну извилину и сделать

тоесть получается если повесить такой профиль на порт то эвенты с ним будут игнорироваться и не попадать в дашбоард?

да

зависит от режима

если поставить игнор

есть еще режим что они будут попадать, но не будет аларма

zi_rus: и от меня плюсик, недавно вспоминал про этот пируль, что надо бы его сделать и себе... а то скриптом каждый раз прописывать неудобно... хорошо не руками

а потом этот признак можно использоваться для обрабтки событий на железке в азделе аларм тригерс?

lexus-omsk, думаю, может в блоге статью замутить, а то популярная вещичка смотрю оказалась

e_zombie, какой признак?

что порт такой то такой то это порт типа клиентский, не клиентский, вип и тд

статья нужна.

событий море и важные теряются в этом потоке шлака

а как теперь создавать issue на bt?

всё, понял, там теперь когда на стрелку вниз жмёшь какой-то Service desk вылезает

да там вроде сразу иссью же, не?

ну да, а раньше вроде нажимал на стрелку и выбирал - баг, фичареквест или ещё что... может путаю

zi_rus: плюсометов тыришь? :)

e_zombie: вы туда весь поток с ШПД ливанули что-ли?

а я что, я ничего

dvolodin: он регулярно жаловался на тупость админов своей сети, которые даже настройки логгирования поправить не смогли... так что да...

а почему нет?

e_zombie, ну dvolodin хвастался что предел прочности нока пока никто не находил, и тут ты

dvolodin: у меня отчёты по эвентам перестали работать. походу надо делать тебе тест с чистой установкой инвентори. видно багов немерянно там.

zi_rus: меня уже записали как то в Hiload testrs в одном из проектов :)

экспорт иморт с тегами криво работает только в СА более менее. в других скриптах иморт\экспорт с юникод тегами косячит адово.

кстати последний прикол от РТ.

e_zombie: тогда event'ы с клиентских портов дави

затребовали айпишники сервисов которые смотрят наружу

как zi_rus говорил

dvolodin: и как если нет внятной доки как это делать.

москва провела аудит.

присылают письмо = типа устраняйте.

внутри РАР(!!!!) архив с ПАРОЛЕМ(!!!) и внутри .docx

на ФВ запрети московские адреса и пусть идут в ж

а теперь финишь - пароль не прислали.

e_zombie: так это секретный отчет

а я значит должен заниматься всзломом пидорских архивов?

у нас тут тоже свои приколы. завтра последний день можно делать настройки на сети, а потом запрет на работы. вообще все работы. но работаем мы до 31 числа включительно

я вообще молчу про уебанскую систему аудита которая выгружает данные в докХ

:)

а внутри html

:)

под видом docx

ну хз

nessus, поди, натравили

москва пидорский город, они уже всех заебали своими закидонами

ну нессус не настолько упоротый чтобы выгружать в таком виде

zi_rus: у нас после 20 нельзя, так что только аварии чинить надо...

dvolodin: NOC-1251 - накидал моделек

dvolodin: http://pastebin.com/MFKDFncG

кстати, ты, кажется, забыл докоммитить json для zyxel sfp lx, а в 3012 вроде забыл менеджмент порт и дескрипшн не тот

lexus-omsk: мои модельки для зухелей посмотри, что там поправить нужно?

а, вижу, докоммитил

мне вот интересно всегда было, как формируется uuid - вот у меня тоже есть моделька для SFP-LX-10, но uuid ни разу не похож

т.е. после оновления у меня будет 2 одинаковые sfp'шки, пока я не найду и не удалю лишнее

че правда?

то есть теперь придется по инвентори шариться и искать какие мои модельки закоммитили?

жесть

или я не понимаю, как оно работает, потому что когда это делали меня не было

dvolodin: плюс ещё к вышесказанному DC питание на GS-3012F как и на 4012 есть

lexus-omsk: поправь uuid у себя в базе

uuid генерируется при создании

потому мы его два раза и сделали

на основе чего? или просто случайно?

если он рандом, то что будет когда два совпадут

на википедии вероятность посчитана, вряд ли совпадут :) но смысл мне непонятен, оно у нас только позволяет избавится от builtin?

lexus-omsk: смысл в том, что переименовывать их можно

достаточно надежно

и нет необходимости при каждом апгрейде перетряхивать всю базу

lexus-omsk: модельку правь и присылай

dvolodin, а я поправил и прислал NOC-1237 что еще делать?

да, делай

доберусь и до них

сейчас закоммичу

dvolodin: http://pastebin.com/bsXYLKb6

dvolodin, раз ты снизошел, то вот NOC-1249 добей, а на днях я еще issue нарисую, будет еще один вендор и медный трансивер его

вторая часть подкаста про нок http://linkmeup.ru/blog/120.html или http://habrahabr.ru/post/207260/

dvolodin, а можно будет по инвентори отслеживать прирост сети?

добрый день, господа

а подскажите, плз, где и как редактировать модели

точнее модели свитчей, а еще точнее ZTE

господ всех в семнадцатом году расстреляли

inventory > setup > object modles

нету...

xtuj ytne

чего нету

нету соответствующего пункта в меню

надо на инвентори ветку обновляться или курить пока в основную не вольют

понял, спс

а как нок настроить чтобы использовать pubkey authentication ?

куда мне класть ключи и тд и тп?

или noc используется стандартную утилиту ssh из никса?

hartmy_: он сам все делает

ключи лежат в etc/ssh

там приватный и публичный который надо копировать

штутная утилита ssh не используется уж как года два

спасиб , уже рою

привет

народ есть кто то тут?

подскажите может где то у кого то есть инструкция использования NOC

???

=) хороший вопрос

подозреваю, что ни у кого

а вообще на сайте есть документация

(то что есть)

User__, сделать заебись кнопки ент

приходится все руками делать