nocproject.org

dvolodin: обновился, проверил, вроде работает get_ivnetory на zyxel, только один момент вылез: таблички там иногда кривоватые получаются и парсятся соответственно

Index Vendor PN SN

----- ---------- -------------------------------- --------------------------------

1 AODevices AODM-PG131-LN G0511295

т.е. часть PN улетает в серийник

'part_no': ['AODM-PG131'], 'serial': 'N G0511295'

да, железки с оптикой оно потрошит

а насчет таблички думать нужно

можно регекспом опять сделать, как было, тогда легко разделяет по пробелам

dvolodin, а что ты на linkmeup на сайте ссылок не повесишь, ты там нормально так рассказал как работает нок, для intro сойдет, чтобы народ понимал вообще во что он впрыгивает

повешу

раздел сделать про NOC в интернете?

если так то и топик на наге туда же запихнуть

а вообще я хз

это не технический вопрос

скорее маркетологический

мракобесный, говоришь

:)

Приветствую!

Кто то реализовывал сбор конфига через хттп?

да

смотри ALcatel.7324

но это не я

да, видел. но тут немного другая ситуация. тут пост и кидать железке нужно xml

lexus-omsk: а GS2200 у тебя есть?

B_M: для Mediant2000 так

ssh у них виснет

dvolodin: там тоже гет, насколько я вижу.

тут вопрос в другом, у метода пост, params какого типа должно быть?

self.http.post(params=)

dvolodin: у меня только ES-2108-G, ES-2024A и GS-4012F в наличии

продолжу вчерашний вопрос по поводу pubkey authentication, ключ из id_rsa.pub скопировал на циску .. теперь в логах вываливает ошибка

%SSH-3-BUFF_GET_FAIL: Tried to get more bytes than in SSH Buffer. кто нибудь сталкивался с такой ?

вроде в инете пишут что нужно перепроверить ключ, пробелы и др. спец символы

скопировал всю строку вида ssh-rsa {key} noc@noc1 в блокнот и оттуда всю строку на циску

все равно ничего не работает

dvolodin:

2013-12-26 11:26:57,599 REPORT: elapsed: 23.7969s, speed: 42.0ev/s, events: 1000, failed: 0, deleted: 3, suppressed: 0, unknown: 278, classified: 526, disposed: 47, duplicated: 146

2013-12-26 11:27:34,878 REPORT: elapsed: 37.2789s, speed: 26.8ev/s, events: 1000, failed: 0, deleted: 2, suppressed: 0, unknown: 424, classified: 285, disposed: 82, duplicated: 207

2013-12-26 11:28:14,415 Failed to process event 52bbc604989fcf0923827f04

2013-12-26 11:28:23,801 Failed to process event 52bbc604989fcf0923827f0b

2013-12-26 11:31:00,696 Failed to process event 52bbc608989fcf0923827ff1

2013-12-26 11:31:00,711 Failed to process event 52bbc608989fcf0923827ff2

2013-12-26 11:31:05,703 REPORT: elapsed: 210.8246s, speed: 4.7ev/s,

походу производительности не хватает на серьёзное количество эвентов со стороны сети.

или какая то бага

e_zombie, unknown: 424 - это проблема

чем меньше таких тем быстрее

удолбаемся писать правила.

их придется писать

оборудование у всех разное

илть в нок сообщения о которых он ничего не знает это бесполезное занятие, он их не сохранит и не обработает

что?

и не обязательно до нуля снижать, хотя бы понизить это число

а анализ как ты собрался делать инцедента?

при архивации нок все подропает

ты делаешь выборку по времени и смотришь что там происходило

если это не пихать в бд то фиг ты разберёшься в проблеме

надо будет лезть на сислог сервер и смотреть сырой лог

я тебе говорю

пиши правила

тогда возникает вопрос - нахрена нужен нок если для расследования надо парсить голый текст на сислог сервере

тут вопрос концепции

без правил он весь unknown будет дропать

если у тебя система встаёт раком на незнакомом железе - надо менять систему а не делать костыли

я уже проходил такое дело. закончилось тем что фирма разарилась нахрен изза подхода - делаем костыли.

Dmitry11, слышишь че говорят

да

Поэтому кидайте сислоги с разных железок. А то у нас 80% занимают cisco+dlink

тебе сколько гигабайт?

желательно в формате JSON

фига. голые архивы

e_zombie: Сильно экзотическое железо?

нет. стандартные хуавеи кютечи эйджкоры на доступе

ну счас ещё джунипера

мх80 пошли

и все как unknown?

а хз

# grep "Dec 26 11:45" snet.log | wc -l

736

e_zombie, ./noc events -c "Unknown | Syslog"

Надо додавить dvolodin'а, чтобы ветки слил, потому как я в develop уже понакидал кучу правил

Dmitry11, не поможет, ты же только длинки и циски туда писал, а пользователи других вендоров слишком гордые чтобы присылать неизвестные сообщения или сами написать правила

вот-вот

e_zombie: для начала посмотри, что именно у тебя в unclassified валится

там отчеты есть

unknown trap oids

dvolodin: слей ветки, плиз

слил

e_zombie: я думаю, у тебя link up/link down там валятся

и это тоже

с этого и начни

производительность на нормальном железе должна быть на порядок выше

16 ядерный сервак и8 гигаме оперативы?

плохой?

смотри монгу

mongostat

и загрузку проца классификатором

да, тухленько

2013-12-26 11:55:52,707 REPORT: elapsed: 10.9959s, speed: 90.9ev/s, events: 1000, failed: 0, deleted: 0, suppressed: 0, unknown: 1000, classified: 0, disposed: 0, duplicated: 0

insert query update delete getmore command flushes mapped vsize res faults locked db idx miss % qr|qw ar|aw netIn netOut conn time

55 496 42 29 1 98|0 0 5.53g 11.8g 1.25g 10 noc:6.7% 0 0|0 2|0 130k 253k 28 11:56:10

48 383 *0 *0 1 49|0 0 5.53g 11.8g 1.31g 2 noc:3.4% 0 0|0 1|0 86k 329k 28 11:56:11

46 442 1 1 0 48|0 0 5.53g 11.8g 1.28g 1 noc:4.8% 0 0|0 1|0 90k 163k 28 11:56:12

38 411 2 2 0 42|0 0 5.53g 11.8g 1.29g 1 noc:2.7% 0 2|0 0|1 80k 147k 28 11:56:13

30 14 *0 *0 0 31|0 0 5.53g 11.8g 1.25g 0 noc:21.2% 0 2|0 1|0 14k 6k 28 11:56:14

28 26 1 1 0 30|0 0 5.53g 11.8g 1.28g 2 noc:22.5% 0 2|0 0|1 14k 9k 28 11:56:15

24 37 7 3 0 33|0 0 5.53g 11.8g 1.24g 0 noc:40.6% 0 2|0 1|0 15k 13k 28 11:56:16

Всем здрасьте. А подскажите пожалуйста такую вещь. Завел в ipam новый адрес, прописал fqdn, поставил галку "автообновление mac". Однако мак не обновляется, поле остается пустым, хотя роутер регулярно опрашивается, ошибок нет. нужная запись в arp-таблице ро

Night_Snake, main > setup > schedules > ip.sync_macs

такс. инвентори слили с деволопом?

zi_rus, включена, успешна

теперь в апдейте конф надо ставить девелом?

e_zombie, наоборот сливалось

аа

Night_Snake, тогда хз, я не пользуюсь ей, попробуй логи посмотреть

zi_rus в том и дело, что в логах чисто :(

включить дебаг?

день добрый

никак не могу настроить, чтобы игнорировать падение некоторых видов интерфейсов

кто делал ?

только вчера обсуждали

посмотри в логе

к

пасиба

а есть какие-нибудь параметры у ./noc generate-ssh-keys чтобы сгенерить ключ 2048 бит ?

cvjnhb juи от вчерашнего дня. этk

у нас снова наплыв с хабра?)

а там что случилось?

анонс был

вторую часть подкаста выложили вчера

вчера должны были наплыть

это как в стиме сегодня начали раздавать l4d2 бесплатно - всё и полегло

админы читают новости по утрам

ну кто играет..

по вечерам бузают)

есть у кого то в экасплуатации esxi с distributed vswitch?

zi_rus: там вроде другое обсуждали

там все обсуждали

мне надо игнорить евенты в FM для МПЛС интерфейсов

как странно

а я наоборот делаю

но это ничего не меняет

а мплс интерфейсу можно профиль присобачить?

тоесть ?

он есть отдельно в inventory - interfaces - physical

?

они динамические в случае джунов и создаются/дохнут пачками

ну значит механизм профиля не сработает

в инвентори их нет

если только(тадаааам!) - взять и дефолт поставить в игнор. Но сработает ли это для логических - вопрос

надо игнор евент рул писать

а я его не умею, нигде не написано как

лабуда какая-то, получилось настроить автоматический заход по rsa ключу из putty , делаю все тоже самое только для нока и ошибки вываливаются

пробовал так - Left RE : ^IF-MIB::ifName.+$ Right RE: Link down: lsi.+ не работает

только в путти ключ 2048 бит, а в ноке 1024

dvolodin: помогите дяденька ^ :)

e_zombie: l4d2 тоже с утра качаю :)

причем ведь странное дело. Если удалить запись и снова обновить - то адрес в ipam появляется с правильным маком.

т.е. это похоже на фичу, а не баг

Night_Snake: если интересно покопаться: /opt/noc/ip/periodics/sync_macs.py

dvolodin: Некоторые файлы не смержились. В частности noc/fm/collections/eventclassificationrules/Cisco/IOSXR/Security/Audit.json

https://bitbucket.org/nocproject/noc/src/31c97ceb46ba33345d3dbed9ae5a3b7544fb06af/fm/collections/eventclassificationrules/Cisco/IOSXR/Security/?at=develop

и

https://bitbucket.org/nocproject/noc/src/6c613b2581d0ca05b4404172304dcc801fd8f3c0/fm/collections/eventclassificationrules/Cisco/IOSXR/Security/?at=feature%2Finventory

есть большой опыт работы с DSLAM Zhone/Paradyne через telnet/ssh и очень небольшой через snmp (хотя необходимые OIDs знаю). Наставьте на путь истинный, как писать шаблоны?

открываешь любой существующий и правишь под свои нужды или пишешь с нуля опираясь на существующий

оки, я думал м.б. дока есть

MinskSNV, раз ты с дсламами общался, может сможешь на пальцах объяснить сообщения которые они в сислог кидают, их есть 3 типа, loss of ... signal/power/frame. про power я знаю, это dying-gasp, а вот чем отличается frame от signal не понимаю

а о каких DSLAMах ы говоришь?

а о каких DSLAMах ты говоришь?

у меня Алкатель 7324

но это не важно

это стандартные сообщения описанные в rfc

хм, сча свои посмотрю

MinskSNV, вот тут вся история проблемы NOC-1193

zi_rus: пощелкал счетчики на портах клиентов. У меня LOS = LOF

а у меня не всегда так

MinskSNV, а ты вообще в курсе что это значит? я просто думаю, у циски есть такая авария, как line protocol down, можно ли приравнять его к lof

а link down к los

по логике LOF должен прилетать раньше

и в принципе наверное его можно сравнить с link protocol down

а LOS уже как следствиеговорит о том что пропада связь совсем

ну да, у меня они так и прилетают

хотя если честно никогда даже не задумывался чем они отличаются... потеря связи и всё тут

просто если дслам готов предоставить градацию уровней проблемы то пусть будет

делай хорошо, плохо оно само получится (с) не помню

на сколько я помню Е1 los lof не совсем еквивалентны

лоф кажется потеря синхронизации

и при потере сигнала она тоже происходит

но мы про адсл говорим

хм

кстати а есть у кого-нибудь такая проблема, что если в MO profile сделать профиль с ipam sync, а потом завести какую-то железку с таким профилем, то вывалится трейсбэк?

трейс на пастебин выложи

h4wk:h4wk: я Е1 потоками не занимаюсь, но в Е1 и фреймов помоему нет. Таймслоты и сигнализация

хотя википедия меня обломала

я уже тоже им не занимаюсь. Но тем не менее, есть там фреймы, есть 2 варианта потока фреймед и анфреймед

кста, хорошая идея. Надо попробовать детектить фрод ноком.

_4ePTeHok: http://pastebin.con/DeNSMcKE

_4ePTeHok: http://pastebin.com/DeNSMcKE -- сорри

Night_Snake, если я правильно понял, ты вбил dns имя вмсето ip. не надо так

zi_rus... странно... и правда, прошло. Хоть бы написали где про это :)

ну там русским по белому написано адрес, а днс это имя

не согласен :) адрес может быть как симольный (dns) так и ip

это философский вопрос

надо там проверку на формат заебенить.

тем более я ее делал уже там где то

давно пора, не первый раз уже такое происходит

я давно уже делал, когда только массово на экст переписывали приложения. Только вот ушел тот коммит в текущую ветку - надо проверитью.

у кого нибудь работает аутентификация по ключу с asr1k ? у меня закончились идеи почему не работает

если копирую содержимое id_rsa.pub (все три поля, или только ключ) на циску , то циска ругается Pubkey Authentication failed for user

misak: left re сделай .+

коллеги, у меня возникла уникальная по тупости и дурацкистости идея

ась?

сделать табличку ObjectLevel

не убедил

не делай

эээээ не оценил левел упоротости

с записями вроде - уровень доступа, уровень аггрегации, ядро

и навесить соотвествующее поле на managed object

зачем?

для разграничения доступа по железкам.

хотя, может и в профиль пихнуть

не

не только

давно такого надо дслетаь

там можно приоретет железок держать

и alarm severity при падении

приоритет надо по топологии высчитывать

ну в целом да. тогда пойдёт.

а руками установленные уровни имеют свойство терять актуальность

это слишком абсрактно и сложно

или включить приоритет и alarm severity прямо в ObjectProfile

а еще на иные свичи, которым надо давать уровень access, у меня приходит больше чем не аггрегаторы

severity уже в профиле

ты научись по топологии приоритет считать

остальное это дело десятое

а, down severity в профиле есть, в fm только игнорируется

правила FM тоже нужно на новую схему синхронизации переводить :-/

правила надо в отдельное репо

чтобы не приходилось обновлять все чтобы достать правила

хыхы, я сделал get_inventory для edgecore)))

по сути - get_ver)))

_4ePTeHok: давай с модельками

погоди, трансиверы надо

там сам понимаешь - китайское веселье на всю катушку)

я вот тоже никак не доберусь сделать для алкателевких дсламов

там тоже просто

только regexp налабать

e_zombie: noc-classifier насколько проц у тебя грузит?

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

2350 noc 20 0 351m 78m 4940 S 22.6 1.4 326:29.52 /opt/noc/bin/python ./scripts/noc-classifier.py launch -c etc/noc-classifier.conf -i 0

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

2351 noc 20 0 411m 140m 5000 R 77.5 2.5 959:23.19 /opt/noc/bin/python ./scripts/noc-correlator.py launch -c etc/noc-correlator.conf -i 0

dvolodin, а как отдифференцировать такое - "Port Type: 1000Base SFP" ?

т е стандарт неясен LX или чото другое

unknown | 1G | SFP?

если только сделать модель-затычку

okaay

e_zombie: а в логах коррелятора что?

просто поток alarm'ов?

2013-12-26 16:14:12,765 [fm.correlator] Scheduling job check_link(52bc1d85989fcf092f68c9e2) id=52bc1d94989fcf092f68c9e3 at 2013-12-26 16:15:12.407474

2013-12-26 16:14:12,787 [fm.correlator] Job dispose(52bae51b989fcf092369bac6) is completed successfully (15.319778sec)

2013-12-26 16:14:12,788 [fm.correlator] Removing job dispose(52bae51b989fcf092369bac6)

2013-12-26 16:14:13,240 [fm.correlator] Running job dispose(52bae51b989fcf092369bac7)

2013-12-26 16:14:13,283 [fm.correlator] Job dispose(52bae51b989fcf092369bac7) is completed successfully (0.042166sec)

2013-12-26 16:14:13,283 [fm.correlator] Removing job dispose(52bae51b989fcf092369bac7)

2013-12-26 16:14:13,434 [fm.correlator] Running job dispose(52bae51c989fcf092369bad4)

2013-12-26 16:14:29,532 [fm.correlator] Scheduling job check_link(52bc1d95989fcf092f68c9e4) id=52bc1da5989fcf092f68c9e5 at 2013-12-26 16:15:29.285767

2013-12-26 16:14:29,543 [fm.correlator] Job dispose(52bae51c989fcf092369bad4) is completed successfully (16.108138sec)

2013-12-26 16:14:29,544 [fm.correlator] Removing job dispose(52bae51c989fcf092369bad4)

2013-12-26 16:14:30,099 [fm.correlator] Running job dispose(52bae51c989fcf092369bad7)

2013-12-26 16:14:30,150 [fm.correlator] Job dispose(52bae51c989fcf092369bad7) is completed successfully (0.049854sec)

2013-12-26 16:14:30,150 [fm.correlator] Removing job dispose(52bae51c989fcf092369bad7)

2013-12-26 16:14:30,408 [fm.correlator] Running job dispose(52bae51c989fcf092369bad8)

ну и тд

Temperature : 123.67 degree C ыыы

оно там похоже плавится на морозе

Eth Compliance Codes : 1000BASE-SX, 1000BASE-T, 100BASE-FX, BASE-BX10

это в sh int transc

_4ePTeHok, а что не так

объясните, плз, что за...

script upgrade-user падает на

Upgrading inv.objectmodels

со словами

cjson.DecodeError: cannot parse JSON description

upgrade-user: 56: collection --sync failed

zi_rus, откуда в sfp трансивере 1000base-t?

от верблюда

у меня по-циски таких трансиверов

пол-циски

h4wk: сотри все файлы в local/collections/*

нене

это вполне конкретный трансивер

по маркировке на нем - 1000BASE LX

зачем мне железка пишет все подряд про конкретный трансивер мне непонять

то есть медь тебя смутила, а bx10 нет?

e_zombie: не помогло....

e_zombie: алармов у тебя изрядно прет

это ещё херня. у меня пол сети не шлёт сислоги ваще

отфильтровывай link events с абонентских портов

тоесть ты ставишь крест на маштабируемости нока?

менее чем 500 эвентов в минуту

bash: OB: команда не найдена

[root@orangebox remote]# grep "Dec 26 16:40" snet.log | wc -l

2014

алармов

покажи мне хоть одну сеть, в которой более 500 алармов в минуту?

2013-12-26 16:14:29,543 [fm.correlator] Job dispose(52bae51c989fcf092369bad4) is completed successfully (16.108138sec)

вот это жопа полная

dvolodin, у него 500алармов в минуту

:)

на самом деле нельзя просто так игнорить клиентские алармы

вернее

link up/link down?

алармы надо игнорить

а ивенты нужны

по ивентам надо соответвсвующую реакцию делать

да, по link up/down надо в инвентори проставлять сооветствующий опер статус

так там не игнор

а аларм не поднимается

2013-12-26 16:45:51,666 [fm.correlator] Job dispose(52bae558989fcf092369c454) is completed successfully (0.059189sec)

2013-12-26 16:45:52,317 [fm.correlator] Job dispose(52bae558989fcf092369c464) is completed successfully (0.046326sec)

2013-12-26 16:45:53,086 [fm.correlator] Job dispose(52bae559989fcf092369c477) is completed successfully (0.089878sec)

2013-12-26 16:46:12,139 [fm.correlator] Job dispose(52bae559989fcf092369c485) is completed successfully (18.207047sec)

2013-12-26 16:46:12,611 [fm.correlator] Job dispose(52bae559989fcf092369c489) is completed successfully (0.052334sec)

2013-12-26 16:46:32,588 [fm.correlator] Job dispose(52bae559989fcf092369c48a) is completed successfully (19.646789sec)

2013-12-26 16:46:34,269 [fm.correlator] Job dispose(52bae55a989fcf092369c491) is completed successfully (0.114546sec)

2013-12-26 16:46:52,729 [fm.correlator] Job dispose(52bae55a989fcf092369c49e) is completed successfully (15.909512sec)

2013-12-26 16:47:09,527 [fm.correlator] Job dispose(52bae55a989fcf092369c4a1) is completed successfully (16.397043sec)

2013-12-26 16:47:25,086 [fm.correlator] Job dispose(52bae55b989fcf092369c4b6) is completed successfully (15.245768sec)

это идёт наплывами

точно так же как и локеддб в монге

от 7 процентов до 60-80%

insert query update delete getmore command flushes mapped vsize res faults locked db idx miss % qr|qw ar|aw netIn netOut conn time

56 420 42 21 0 99|0 0 7.53g 15.8g 1.48g 0 noc:7.7% 0 0|0 0|0 118k 154k 28 16:47:54

51 397 56 28 0 108|0 0 7.53g 15.8g 1.48g 1 noc:7.6% 0 0|0 1|0 120k 141k 28 16:47:55

11 385 15 7 0 24|0 0 7.53g 15.8g 1.48g 0 noc:0.6% 0 0|0 0|3 81k 156k 28 16:47:56

34 347 39 20 0 77|0 0 7.53g 15.8g 1.48g 0 noc:8.4% 0 0|0 0|0 97k 128k 28 16:47:57

82 514 57 28 0 139|0 0 7.53g 15.8g 1.49g 0 noc:11.0% 0 0|0 0|1 154k 188k 28 16:47:58

50 480 46 25 0 99|0 0 7.53g 15.8g 1.47g 0 noc:20.1% 0 2|0 1|0 129k 193k 28 16:47:59

38 444 11 20 0 64|0 0 7.53g 15.8g 1.48g 0 noc:47.9% 0 0|0 1|0 101k 181k 28 16:48:00

16 138 13 11 0 31|0 0 7.53g 15.8g 1.48g 0 noc:45.1% 0 3|0 0|3 37k 57k 28 16:48:01

19 31 28 20 0 56|0 1 7.53g 15.8g 1.49g 0 noc:186.8% 0 1|0 1|0 47k 13k 28 16:48:02

37 63 40 23 0 84|0 0 7.53g 15.8g 1.49g 4 noc:80.0% 0 2|0 1|0 46k 54k 28 16:48:03

insert query update delete getmore command flushes mapped vsize res faults locked db idx miss % qr|qw ar|aw netIn netOut conn time

у меня складывается предположение что изза постоянных локов бд оно и вытормаживает.

и это как я понимаю не лечится.

на уровне ОС WA нулевой.

файловый ОИ тоже нулевой почти

ну да

а в логах ругани нет, что запрос выполняется слишком долго?

в логах корелятора?

в логах корелятора только руннинг ремове

e_zombie: http://pastie.org/8577111

попробуй такой патчик

и еще скажи, что показывает db.noc.events.new.count()

> db.noc.events.new.count()

1796806

ага

убей индекс на timestamp и проверь, что появился индекс на seq

ээээ

накати патчик, перезапусти классификатор

накатил

> db.noc.events.new.dropIndex("Timestamp()");

{ "ok" : 0, "errmsg" : "index not found" }

,

так?

"timestamp"

db.noc.events.new.getIndexes()

> db.noc.events.new.getIndexes()

[

{

"v" : 1,

"key" : {

"_id" : 1

},

"ns" : "noc.noc.events.new",

"name" : "_id_"

},

{

"v" : 1,

"key" : {

"timestamp" : 1

"v" : 1,

"key" : {

"timestamp" : 1

},

"ns" : "noc.noc.events.new",

"name" : "timestamp_1",

"sparse" : false

}

]

timestamp_1 убей

(14:36:48) ibl: вот блин паразиты. подключаем клиента. по дороге кабеля ещё три фирмы. так они за доступ в свои помещения запросили халявный инет!

(14:36:53) ibl: итого 1 клиент и 3 паразита…

(14:37:57) dmn_: они собственники?

(14:38:02) dmn_: (помещений)

(14:38:33) alx0: сделай им prob 0.5 deny

(14:43:49) ibl: я рассматриваю другое решение - радиомост через эти перекрытия :)

(14:44:13) ibl: пусть теперь посещают курсы кройки и шитья шапочек из фольги

(14:48:58) Maugly: ibl: можно выложить твою предыдущую фразу в мой твиттер (с указанием авторства, разумеется)?

и сделай индекс по seq

dvolodin, первая часть подкаста была убойная. А вот вторую как то на междусобойчик слили.

вроде как про реальную эксплуатацию интереснее было б услышать про автоматизацию, а про это - ни слова

дискавери тот же хотя бы

_4ePTeHok: все постепенно

:)

эт понятно, я просто делюсь впечатлениями

ты верно сделал в первой части, что выстроил точки опоры - на что обратить внимание

вот про баду я бы послушал например)

dvolodin: timestamp потом создават индекс?

timestamp грохни

и сделай индекс seq

сейчас

> use noc

switched to db noc

> db.noc.events.new.ensureIndex( {"seq": 1} );

> db.noc.events.new.ensureIndex( {"timestamp": 1} );

> db.noc.events.new.dropIndex( {"timestamp": 1} );

{ "nIndexesWas" : 3, "ok" : 1 }

>

и еще накати патчи

оно будет текущую задержку писать

ты забыл там запятую поствить

где?

аааа ступил

dvolodin: вот кстати да, про реальное боевое применение было бы интересно послушать. В том числе того же ФМ

dvolodin: а подскажите пожалуйста еще такую вещь. PaloAlto и Cisco IronPort планиуется добавить? или проще самому?

... updating Cisco | Transceiver | 10G | X2-10GB-ER

... updating Cisco | ASR9010 | PWR-2KW-DC

... updating Cisco | Transceiver | 100M | GLC-FE-100LX

... updating Cisco | ME3400E | ME-3400E-24TS-M

Error: Checksum mismatch for file 'inv/collections/objectmodels/Cisco/ME3400E/ME-3400E-24TS-M.json'

upgrade-user: 56: collection --sync failed

Terminating

upgrade complete

[root@nocproject noc]# tail -f ./log/noc-correlator.log | grep succes

2013-12-26 17:24:11,364 [fm.correlator] Job dispose(52bae573989fcf092369c7fe) is completed successfully (0.119643sec)

2013-12-26 17:24:47,550 [fm.correlator] Job dispose(52bae574989fcf092369c80f) is completed successfully (35.552615sec)

2013-12-26 17:24:48,622 [fm.correlator] Job dispose(52bae574989fcf092369c817) is completed successfully (0.116409sec)

2013-12-26 17:25:09,256 [fm.correlator] Job dispose(52bae574989fcf092369c829) is completed successfully (20.041213sec)

^C

> db.noc.events.new.getIndexes()

[

{

"v" : 1,

"key" : {

"_id" : 1

},

"ns" : "noc.noc.events.new",

"name" : "_id_"

},

{

"v" : 1,

{

"v" : 1,

"key" : {

"seq" : 1

},

Night_Snake, их может добавить тот, у кого они есть в наличии..

без доступа к железу это большая проблема

Да нет там никакой проблемы

self.cli(blablabla, file="......")

dvolodin: лучше не стало

подпихиваешь что надо, делаешь тушенку и убираешь file

e_zombie: что сейчас там?

e_zombie: тот еррор и у меня был

_4ePTeHok: доступ к железу у меня есть

[root@nocproject noc]# tail -f ./log/noc-correlator.log | grep succes

2013-12-26 17:30:48,012 [fm.correlator] Job dispose(52bae582989fcf092369c99a) is completed successfully (21.521661sec)

2013-12-26 17:31:06,601 [fm.correlator] Job dispose(52bae582989fcf092369c99e) is completed successfully (17.733398sec)

2013-12-26 17:31:23,579 [fm.correlator] Job dispose(52bae582989fcf092369c9a2) is completed successfully (16.310853sec)

2013-12-26 17:31:42,109 [fm.correlator] Job dispose(52bae582989fcf092369c9b0) is completed successfully (17.628974sec)

2013-12-26 17:31:58,910 [fm.correlator] Job dispose(52bae582989fcf092369c9bf) is completed successfully (16.095627sec)

2013-12-26 17:31:59,521 [fm.correlator] Job dispose(52bae582989fcf092369c9c0) is completed successfully (0.041363sec)

так что видимо мне и придется

insert query update delete getmore command flushes mapped vsize res faults locked db idx miss % qr|qw ar|aw netIn netOut conn time

21 327 20 12 0 43|0 0 7.53g 15.6g 458m 1 noc:31.8% 0 2|0 1|0 76k 137k 31 17:31:02

20 376 38 22 0 64|0 0 7.53g 15.6g 480m 1 noc:23.3% 0 0|0 2|0 97k 177k 31 17:31:03

38 380 22 11 0 61|0 0 7.53g 15.6g 448m 1 noc:6.4% 0 0|0 1|0 96k 155k 31 17:31:04

22 420 32 21 0 59|0 0 7.53g 15.6g 474m 1 noc:17.7% 0 0|0 1|0 104k 194k 31 17:31:05

25 487 37 18 0 61|0 0 7.53g 15.6g 479m 1 noc:6.1% 0 1|0 0|1 118k 205k 31 17:31:06

40 36 6 9 0 56|0 0 7.53g 15.6g 474m 3 noc:64.7% 0 0|0 1|0 25k 81k 31 17:31:07

42 451 44 22 0 87|0 0 7.53g 15.6g 474m 0 noc:6.3% 0 0|0 1|0 125k 184k 31 17:31:08

32 357 34 21 1 71|0 0 7.53g 15.6g 475m 0 noc:18.6% 0 0|0 1|0 98k 530k 31 17:31:09

Night_Snake, начни с get_version

посмотри логи классификатора

performance report его

_4ePTeHok: а что вообще делать-то?

посмотри примеры в ./sa/profiles/Cisco/IOS

ага

начни с __init__.py

потом get_version и get_config

get_version/get_config основа

оно и самое простое как правило

затем переходи к get_inventory и get_interfaces

вопросы здесь задавай - быстрее отклик будет

с get_interfaces все просто - либо ты его, либо он тебя

прямо в мозг

=)

даладно

=)

уж если я с нуля питон не зная писал get_interfaces..

2013-12-26 17:33:38,843 REPORT: elapsed: 56.7895s, speed: 17.6ev/s, events: 1000, lag: 18643.843427s, failed: 0, deleted: 0, suppressed: 0, unknown: 464, classified: 201, disposed: 95, duplicated: 240

2013-12-26

я вот тож не знаю :) перл разумею, а питон не очень

питон проще

2013-12-26 17:34:38,572 REPORT: elapsed: 59.7289s, speed: 16.7ev/s, events: 1000, lag: 18701.572808s, failed: 0, deleted: 0, suppressed: 0, unknown: 496, classified: 199, disposed: 101, duplicated: 204

примеры смотри - там очень интересные решения есть

у меня вот уже желание появилось старые скрипты свои переписать, ибо стыдно за то что два года назад строчил)

о

чую будет чем заняться на новый год, ага

всего на 6 часов задержка

:)

для девушек это нормально

а для дальнего востока - так и вообще на час раньше.)

ДВ тож разный :)

+7 в основном

(17:23:42) e_zombie: ... updating Cisco | Transceiver | 100M | GLC-FE-100LX

(17:23:42) e_zombie: ... updating Cisco | ME3400E | ME-3400E-24TS-M

(17:23:42) e_zombie: Error: Checksum mismatch for file 'inv/collections/objectmodels/Cisco/ME3400E/ME-3400E-24TS-M.json'

(17:23:42) e_zombie: upgrade-user: 56: collection --sync failed

(17:23:42) e_zombie: Terminating

(17:23:42) e_zombie: upgrade complete

ну... камчатка дальше, якутск ближе

покажи мне ./noc events

кстати вот это уже у двоих. ктото накосепорил

+7 тока владик и хабар

с сотню записей на пасту

e_zombie, это походу с мерджем

сегодня ж сливали девелоп в инвентори

какие objectmodels на develop?

а , недоглядел)

думал фм)

а хуй знает

e_zombie: вытаскивай фикс

покажи event'ы

смотри личку

прокатило. обновилось

52bbe694989fcf0923870627, 10.64.117.107, Unknown | Syslog, SYSLOG: Dec 26 11:19:32 10.64.117.107 chassism[907]: AN_BYPASS : Port ge-0/0/1 Current 771535500 Saved time 771534490

вот это, вроде, совсем несмысловое

а чего тебе непонятно? :)

это джунипер

понятное дело, EX

джунипер сохраняет время

Juniper ex4200-24f

{'builtin': False,

'description': 'SFP Transceiver',

'number': '25',

'part_no': ['\xbcMS'],

'revision': '\xdc\xf5',

'serial': '\xb8MS\x88\x87\xa4',

'type': 'XCVR',

'vendor': 'NONAME'},

превед кетаес

может это simplified chineese

а мы - глупые белые обезьяны, которые не могут прочитать то, что написано на трансивере?

ты лучше скажи чо с ним делать)

part_no гласит о том, что дядя Ляй сунул х. в чай

завтра все

по if "\x" in pid отправлять в сторону "Unknown?"

ох бля.

я научился слать нахер юникод)

http://novosibirsk.hh.ru/vacancy/9553680

чет дешево как то за 60к властелина выписывают

ну и как всегда и швец и жнец и в попу ебец

ага. особенно мне понравилось: Так же приветствуется личное знакомство с Гомером Симпсоном, Владимиром Путиным, Дартом Вейдером ;)

думаю про второго они явно зря

а третий на канале #bsd-unix обитает :)

И поскольку я лично с ним знаком, то меня терзают смутные сомнения...

совпадение думаю

иначе не стали бы писать первых двух

ъотя кто их знает креативщиков этих

Ну, если пишут "знание Unix-систем ubuntu", то явно они от юниксов далекие

кто пишет то обычно)

опасно блин нок оставлять с включенным дискавери

на след день приходишь, а в unknown models 5 листов

как это все таки прекрасно

Vendor PN : ЮЗvxNSpл·

Vendor Rev :

Vendor SN : ЮЗvЛй·

дзен постигаешь

_4ePTeHok: не будет так работать

http://pastie.org/8577848

навернул адский патч для классификатора

должен давить повторяющиеся события unknown | syslog

dvolodin я тебя ненавижу ;)

:)

по какому поводу?

ты поломал мои надежды на то, что жунипер - это кошерно, работает, и вообще OK

в результате - почти 400 км езды, ебля с mx80, с интегратором, и прочий ералаш

эээ

ты неправильно делаешь

нужно выебать интегратора, и пусть он едет за 400 км

а mx80 -- говно

да хз. складывается впечатление, что это какой-то обрезок нормального МХ