nocproject.org

Dmitry1 вчерашний трейс не полный, но там видно, на чём валится и какой эксепшн.

Но дело даже не в этом, я понял, почему у тебя эксепшн не поднимается:

в cli_object_stream в отличие от просто cli в принципе не отлавливаются ошибки, и я об этом писал ещё когда толко придумали этот cli_object_stream

у меня на этот случай есть патч, поэтому я и вижу эксепшн, а у тебя просто пустой результат возвращается

сейчас напишу issue... или даже найду

как это починят, можно будет смотреть дальше

e_zombie: проверяй Juniper.JUNOS.get_lldp_neighbors

попробовал Auth profile, удобная штука

что дает этот профиль:

как минимум, что на каждую железку не нужно прописывать отдельный логин\пароль, если они одинаковые

а! прикол! У меня так и есть.. под нок отдельная учетка забита на tacacs и он под ней на все железки ходит

а в MO указан auth профиль или логин\пароль?

логин и пароль на каждую железку. у меня ж просто рабочий нок 0.7. а там такого не было. а вот на новом буду юзать профиль

ну вот и у меня так было

что-то Inventory \ Inventory в хроме стало криво работать, заливает слоем с объектами все окно

в фоксе не вижу такого эффекта

да! У меня так же кстати. в хроме. другими не пользуюсь

Dmytry1 вроде говорил, что в хроме должно быть наиболее корректно

да. я помню. а вообще, он сафари рекомендует ;)

buggy-funhouse, ты бы теги использовал {code}, а то не читается твой трейс

zi_rus: сейчас исправлю

дескрипшен уже не исправить

в комментах добавь

ок

zi_rus: добавил

я тут нашёл и ещё exceptions.

дойду до работы, скину

buggy-funhouse, что-то не то, почему у тебя трейс все равно в одну строку

теги не помогли :)

вообще noc с русскими бк=уквами не очень работает? Utf8 не любит?

zi_rus: буду в пасту значит копировать

could not connect to localhost:27017

вот это проверь

он к монге подключиться не может

netstat говорит, что всё на месте

тем не менее

трейсит он на это

может монга

может firewall

я до работы пошл, через 30 минут буду разбираться. firrewall очень вряд ли)

у меня все равно сильные подозрения что это какой-то локальный косяк

комрады, посмотрите, плс

Service Activation\Reports\Managed Objects Summary

Managed Objects Summary Report type: "By Tags" --- у кого-то работает?

у меня вот чего говорит:

"UNHANDLED EXCEPTION (2014-02-26 09:33:15.557606)

Working directory: /opt/noc

<class 'django.db.utils.DatabaseError'>

relation "tagging_tag" does not exist

LINE 2: FROM tagging_tag t JOIN tagging_taggeditem t..."

хм, а как убрать Auth Access? на одной железке не хочет по профилю, а как его убрать в MO?

TSergey: насчёт тегов у меня аналогично, видимо это из разряда, что давно сломали и никто не заметил

нет, даже кто-то заметил, но все положили на это

ок, сделаю эссэ

да, в последнее время есть такая тенденция.. нужно не просто заметить, но и самому починить и дать патч - тогда быстрее починят...

может быть

например фильт по тэгам не работает, я чет даже и не знаю где можно начинать смотреть

ERROR: 19 это что?

dvolodin: помимо того issue 1294, у меня было и это: http://pastebin.com/82T0mdyp

с настройками доступа в базу разберись

странно, что с часа ночи больше не повторялось.

они стандартные, ничего не менял

NOC тут абсолютно ни при чем

в noc.conf?

как база поставилась, так и работает

я ничего не трогал

да

где смотреть хотя бы?

ок

nosql_database это оно?

name, user , password есть, host, port нет.

это монга

ее вообще-то с ключом --auth надо запускать

TSergey: LOGIN_FAILED

dvolodin: она запущена так: /usr/bin/mongod --unixSocketPrefix=/var/run/mongodb --config /etc/mongodb.conf run

ERROR: unknown option auth

интересно

dvolodin: TSergey: LOGIN_FAILED

спасибо, а как убрать в MO Auth profile?

ESC

ох, вот оно как

спасибо

dvolodin: странно, но в mongo по show users пусто. создал db.addUser("noc", "thenocproject")

устанавливал скриптом, кстати.

смотря каким скриптом и на что

dvolodin: debian 7.0 на stable.

не было там никаких проблем

ну, stable со времён создания скрипта тоже обновился

dvolodin: а вот > show dbs показывает:

local (empty)/ noc 0.453125GB / test 0.203125GB

Ещё какие-то базы должны быть?

их две

постгресовская и монговская

и смылся

кто-нибудь когда-нибудь подключал Citrix клиента через PPTP? У меня не хочет работать че-та. пишет вайршарк "TCP segment of a reassembled PDU"

проблема, очевидно. с MTU. но я уже не знаю, какой поодбрать

1492 ставил. 1460 ставил - не пашет

если чистый GRE поднять - то все работает

MindGames_: а 1400?

не пробовал

сща 1300 вообще поставл

не

1400 ожно быть ок

просто не пойму.. ему не нравится что пакеты не пролазят? надо увеличивать наоборот

неа

наоборот, увеличишь, будет херов

psql: ?????: ???????????? "noc" ?? ?????? ???????? ??????????? (Peer) Как этой скотине кодировку поменять?) или мне терминал перевести временно?

LANG=en_US.UTF-8

у меня терминал и так в utf8

ru_RU.UTF-8

Locales-all даже есть

это решил

в postgres вроде таблицы есть

из-под noc могу зайти в psql. su noc, psql -W, стандартный thenocproject, захожу нормально.

а в трейсах 'psycopg2.OperationalError database = 'noc' items = [('dbname', 'noc'), ('user', 'noc'), ('password', 'thenocproject'), ('host', '127.0.0.1')]

dvolodin: как отследить, на каком этапе косяк?

pg_hba.conf посмотри у постгреса

host all all 127.0.0.1/32 md5

а для local peer

он же по loopback идёт, md5 -- верно?

ну да

ident убери там

dvolodin: спасибо за фикс джунипера

dvolodin: нет ident нигде.

http://pastebin.com/zKm1az2d

lexus-omsk: ping

e_zombie: отпустило его?

2014-02-26 11:19:41,030 SCRIPT RESULT: Juniper.JUNOS.get_lldp_neighbors(asw-kra, 10.64.136.254)

[{'local_interface': 'ge-0/0/0.0',

'neighbors': [{'remote_capabilities': 20,

'remote_chassis_id': 'C4:7D:4F:C2:2A:F7',

'remote_chassis_id_subtype': 4,

'remote_port': '-M- | Juniper EX4200 Downlink |',

'remote_port_subtype': 1,

'remote_system_name': 'pe-kra.san.ru'}]},

{'local_interface': 'ge-0/0/2.0',

'neighbors': [{'remote_capabilities': 4,

'remote_chassis_id': 'CC:CC:81:3D:A9:1E',

'remote_chassis_id_subtype': 4,

'remote_port': 'GigabitEthernet0/0/2',

'remote_port_subtype': 5,

вроде всё ок

сейчас понаблюдаю за активностью активаторов. вроде явных зависаний нет. раньше они в топе висели а теперь монга и корелятор с дискавери

http://i57.fastpic.ru/big/2014/0226/a7/0eba964f7014f57c4d9b668bccf693a7.png

Dmitry1 я вернулся

lexus-omsk: А зачкм тебе патч, который в cli_object_stream выкидывает ошибки?

dvolodin, Дима, а как попингуйку заставить проверить произвольный адрес?)

в IPAM есть метод

и на активатор уходит ping_check

Dmitry1, в конкретном нашем случае - чтобы давать des-3026 правильную команду для show loopdetect

точнее, чтобы отлавливать, что он не съел show loopdetect ports all

и говорить ему show loopdetect ports

хотя можно и на декораторах собрать конструкцию в принципе

lexus-omsk: Уубери свой патч, и оно отлично заработает

для интереса проверю, но это идеологически не правильно, что мы в принципе не отлавливаем ошибки на этом этапе

Я проверяю, если оно возвратило пустой массив. Где-то пару месяцев назад я туда влепил патч, который позволяет избежать бесконечного цикла и частично отлавливает ошибки

прошу помощи с определением проблемы: http://pastebin.com/dbLeUkat , а Mac DB пустая. в постгресе и монге пользователи есть, зайти под нимим можно

dvolodin: что нужно подкрутить, чтобы запустилось нахождение линков, и кроме того, оно писало в логи?

dvolodin, я тебе почту кинул еще одно хоум видео с проблемой, вот почему так происходит?

Dmitry1: их из managed object можно подстегнуть

о, хом видео

без смс

:)

0_0 гиде?

чёрт. опять с конями.

buggy-funhouse: а что за версия монги?

dvolodin: interface-discovery ?

Dmitry1: shell 2.0.6, пакет mongodb 1:2.0.6-1.1

Поставь вторую монгу

или это 2.0.6 так отображается?

dvolodin: Получился файл нулевого размера.

Dmitry1: да, это 2-я

[nosql_database]

# MongoDB database name

name = noc

# MongoDB database user

user = noc

# MongoDB database password

password = noc

log_jobs включи

очень полезно

#

host =

#

port =

dvolodin: Включено. Создает там файлики нулевого размера

это как?

с правами все нормально?

да

у меня вчера тоже файлы 0-го размера были +)

для asset_discovery и id_discovery создаются файлики нормально

или это про мой случай?

а для interface_discovery какая-то борода

для mac-disc тоже файл 3 0-го размера

Dmitry1: почему пароль noc?

а у меня все хорошо

может вы с правами накосячили

buggy-funhouse: х.з. я эту монгу года два назад ставил

у меня 777

Dmitry1: thenocproject же? я под ним логинился.

а, понял

тогда верно стоит.

Dmitry1: если в noc.conf указать неверный пароль для [nosql_database], noc и не запускается.

buggy-funhouse: По ходу у тебя postgis как-то криво встал

хм

как postgys влияет на сбор маков..

Dmitry1: подскажешь как проверить? или просто переустановить пакеты?

не подскажу. я не знаю

жаль =) Спасибо!

побояню https://www.linux.org.ru/news/opensource/10227886

e_zombie: у нас и с этой всё плохо =)

вангую. всегда будет плохо. жизнь боль.

rc1 оно еще

Дим, а как правильно из кверисета выдернуть эелемент без перебора циклом(он там всегда один по условию)?

чтобы не было такого - AttributeError: 'QuerySet' object has no attribute 'id'

dvolodin, по поводу темплейтов писем мне сегодня указали еще один недочет, в теле письма, если не смотреть в сабж, всегда написана только авария и при открытии и при закрытии и по телу нельзя понять что это на самом деле письмо о закрытии

dvolodin: Дим. По моей проблеме... Ткни меня пальцем, куда рыть надо

что-то проблем много накопилось, мне кажется надо бы притормозить и напильником поработать

удваиваю

а, все. метод надо другой юзать..

кажется скоро будет пируль, оповещаюший о том что руками забитый линк не соответствует данным дискавери..

_4ePTeHok, по уму надо переписывать и все, нечего там предупреждать

и вообще линки руками нечего забивать

линк забитый раками имеет приоритет

руками*

может это временная ситуация

это все должен делать дискавери

а назад его не вернуть(если оно было прописано руками значит дискавери там не отрабатывал в исходном состоянии)

просто потому что за всем не уследишь

дискавери автоматичен

пусть и работает автоматически

я больше тебе скажу, если НОК нашел линк неправильно, то потом его не перетирает, в логах пишет, что все, он уже есть

да не поднимет он тебе линк автоматом там где его не было изначально

не руками установленный

_4ePTeHok, не понял мысли

я руками проставляю линки там где дискавери не умеет в силу каких либо причин

например где с одной стороны только сдп, а с другой - только ллдп

бывает случай когда топология поменялась и появился метод общий для обоих сторон, на котором дискавери сработал и нашел линк

даже если он его перепишет на новый - то в случае возврата в исходный вариант - линк руками выставленный потеряется

а так - решение лежит на мне, временное это изменение топологии или постоянное.

TSergey, надо проверять, по идее не должно быть такого

_4ePTeHok, да, когда дискавери не работает, это плохо, я вот думаю как можно это обойти. потому что например дсламы или клиентские свичи (под моим управлением тоже в ноке сидят) - с сетью не общаются никак, а это значит дискавери их не найдет, а очень хотелось

бы, потому что руками это прибивать очень геморно

_4ePTeHok: я подробно писал, когда у меня это было, dvolodin не возбудился на проблему

У меня есть где-то руками забитый линк. как его найти можно?

"dvolodin не возбудился на проблему"

точнее я не смог скинуть 65000 строк дебага на пастебин

dvolodin, что думаешь на счет расширения дискавери по макам, чтобы и свичи так можно было находить? типа множество маков совпадает значит есть линк

TSergey, а в issue приложить не получается? в виде файла?

zi_rus: если они конфигуряются через дхцп то пропиши им сислог на своё файлохранилище. хоть чтото будешь видеть.

zi_rus: тогда я еще не знал про иссе

e_zombie, dhcp, syslog, fileserver - мой мозг закипает чтобы объединить эти термины в одном предложении

TSergey, а в чем проблема тогда?

только в том, что НОК иногда неправильно линкует

ни разу такого не было

Dmitry1, типа такого

for i in Link.objects.filter():

у тебя ни разу, у меня два линка построил без промежуточных цисок,

после того, как я эти линки порвал, он построил правильно

if not i.discovery_method:

зачем мне врать-то?

print i

только импорт сделать модели линка

TSergey, а показать можешь? просто интересно как такое получилось. каким методом он нашел неправильный линк

а каким нашел правильно

знать бы по какому методу он их хоть строил

а как показать? метод на 0.8.dev у менят только STP отработал

может конечно что вовремя написания попал

а потом пофиксили

все линки по STP, на этом же оборудовании в 0.8. часть была на CDP

воспроизвести бы

может стп показывает одно, а cdp другое и линк зависит от того кто перый сработал

как? я подозреваю, проблема в том, что часть цисок не была опрошена, и он их не учел, хотя не представляю как это вяжется с STP

не, он не мог так

там bridge id считается

там же должны идетификаторы свитчей совпадать

сейчас вот так: http://forum.nocproject.org/index.php?topic=298.0

dvolodin: при включенном log_jobs в каталогах interface_discovery и version_inventory появляются файлики нулевого размера

центральная s2, так вот у s337 не было обоих ликов, а с s17 был втрой линк на s2

*линков

у меня сквозной линк через железку тоже есть

все устройства --- циски

но там понятно почему

там посередине SCE прозрачная стоит

_4ePTeHok: повторюсь, когда я ошбочный линк порвал, руками, НОК дальше посроил два правильных

*построил

я говорю, может попал между обновлениями

между обновлениями чего?

надо проверить вообще, что линк закомиченный не перезаписывается при изменении и подтверждении с обоих сторон.

алгоритма линковки

такая же история была с s42 и s2, так же вместо двух линков

_4ePTeHok: ёпт, так я и говорю --- что-то в алгоритме, я ведь сам ничего не линковал

а где можно посмотреть лог, как строятся линки?

TSergey, повторюсь, ошибочный линк он построил одним методом, а когда порвал, сработал другой метод который лучше работает. ради эксперимента, выделить затронутые железки и прогнать по ним разные методы и смотреть какие линки они будут делать

zi_rus: нет, все построено STP

может проблема в конкретном методе, возможно его стоит отключить

zi_rus, по макам я бы и вам хотел

проблема в алгоритме, в 0.8. на этом же железе все линки построились правильно (или совпало)

но там геморой..

_4ePTeHok, для руторев сделали, геморой конечно есть, но например в качестве алгоритма самой низкой достоверности его можно юзать если больше ничего другого нет

мы в десятый раз возвращаемся к тому что дискавери должен перезаписывать линки

там Дима говорил - основная проблема как снять разом маки с нескольких устройств

а еще методам надо проставить уровни надежности и достоверности

чтобы выявить множества совпадающие

но даже тут накладки останутся - keepalive маков на железках не мелкий

там как то надо выборку делать и фильтровать по статистическим алгоритмам

да, поэтому можно сделать скидку, не нужно 100% совпадение

типа выкидываем плавающие за 2-3 суток маки

по оставшимся смотрим где что

и сравниваем с маками с чассисов и портов

а еще например можно выделить сегмент и разом сдернуть со всех железок

не выйдет разом

Народ, кого при включенном log_jobs появляются файлы не нулевого размера? Подскажите, что где крутить нужно

у ме ня маки пишутся например

в джобах

zi_rus, задача по активаторам размажется хз как

нет в ноке такого понятия - одновременное выполение задач

шедулер размажет

в зависимости от нагрузки

и может очень нехило раскидать

по получасу например)

а можно ли как-то НОК заставить слать уведомление не только о возникновении аварии, но и о восстановлении?

читал ли ты irc-лог? пряб бувально уходишь на пару лет назад и каждый день

TSergey, ты у меня спрашиваешь? :) лог иногда читаю. но трудно там выцепить то, что надо

MindGames_: ага, просто там твой вопрос даже и не десять раз поднимался

TSergey, и был какой-нибудь ответ на него? :) я помню, что то было и вроде как невозможно это сделать

дял меня это очень далекий вопрос, пока еще :)

Dmitry1: плюсую, у меня тоже 0-й размер

кто-то по постгису подсказать может? как проверить корректность установки?

check-postgis.py

чтото у меня pattern_prompt = r"^[<#\[](?P<hostname>[a-zA-Z0-9-_\.]+)(?:-[a-zA-Z0-9/]+)*[>#\]]" не ловит Password:

ma5300-25-sar>

Note: Terminal users login (IP: 88.147.128.44 )

ma5300-25-sar>

ma5300-25-sar>

2014-02-26 13:41:36,003 [TELNET: 10.64.21.3] set_patterns([('^[<#\\[](?P<hostname>[a-zA-Z0-9-_\\.]+)(?:-[a-zA-Z0-9/]+)*[>#\\]]', 'PROMPT'), ('([Uu]sername|[Ll]ogin):', 'USERNAME'), ('[Pp]assword:', 'PASSWORD'), ('(^ ---- More ----)|([Cc]ontinue?\\S+)|(Terminal users login)', 'PAGER')])

2014-02-26 13:41:36,003 [TELNET: 10.64.21.3] submit(u'admin', bulk_lines=None, streaming=False)

2014-02-26 13:41:36,202 [TELNET: 10.64.21.3] on_read: '\r\nma5300-25-sar>'

2014-02-26 13:41:36,223 [TELNET: 10.64.21.3] on_read: '\r\n\r\n Note: Terminal users login (IP: 88.147.128.54 )'

2014-02-26 13:41:36,223 [TELNET: 10.64.21.3] Starting synchronous FSM check

2014-02-26 13:41:36,223 [TELNET: 10.64.21.3] match '(^ ---- More ----)|([Cc]ontinue?\S+)|(Terminal users login)'

2014-02-26 13:41:36,224 [TELNET: 10.64.21.3] event(PAGER)

2014-02-26 13:41:36,228 [TELNET: 10.64.21.3] on_read: '\r\nma5300-25-sar>\r\nma5300-25-sar>'

2014-02-26 13:41:37,229 Tick

2014-02-26 13:41:37,229 Resetting wait ticks

2014-02-26 13:41:38,230 Tick

Всем привет. Подскажите, я правильно понимаю, что для бекапа конфигов с железок, заведенных в Managed Object используются команды прописанные в SA Profile для конкретного вендора ?

_4ePTeHok, ну как сказать, ты же можешь нажать run discovery now и оно все в течение минуты выполнит

dvolodin: ... found. Это я уже пробовал. Проблема с базами всё равно осталась, Дмитрий

и тебе с активаторов только получить данные надо

dvolodin: ping

нужно замутить такую штуку

при проверке соответствия интерфейса, учитывать приколы d-link'а

когда-то был патч, но он почему-то не пошел в апстрим

zi_rus, оно не важно, оно же в шедулер летит все равно

С этим патчем все работало

у меня при запуске дискавери принудительно на 50 объектах скажем, часть выполняет сразу а остальные ждут

_4ePTeHok, я считаю что даже если есть проблемы, то статистически оно будет работать нормально

я говорю, там надо накапливать статистику

зотя бы за сутки скажем

фильтровать плавающие маки

и на онове оставшегося пытаться строить

правда тут еще вопрос о плавающей топологии

Nikita_: где ты такое нашел? Обычно народ пользуется сниппетами

типа колец, которые могут перестраиваться)

Dmitry1, он имеет в виду гет_конфиг наверно

Именно

а что за железка?

для get_config да, согласно скрипта для каждого профиля

Ситуация такова, в ноке уже есть профайл для Eltex MES, но когда запускаю get_config свитч отдает только 1 % Unrecognized command

_4ePTeHok, на самом деле для ситуации моей нужно отлавливать только тупиковые железки, а это значит никаких проблем с кольцами, перестроениями и прочим, надо просто сравнивать маки

Видимо из-за новой версии софта команды не сошлись

Вот и хочу поправить

Nikita_, выложи на пасту результат ./noc debug-script get_config name_object

zi_rus, но мы же не только для тебя скрипт пишем)

Nikita_, дебаг-скрипт погоняй на проблемных железках и все поймешь

правь :)

_4ePTeHok, но мой случай самый простой, его можно использовать для начала, а потом модифицировать под более сложные, потому что в даже для простейшей ситуации придется решить некоторые проблемы, и это поможет в продвижении, а если сразу замахиваться на уу

ухх, то так долго можно сидеть

например я в блоге писал свой супер сниппет для настройки интернета и он отлично работает, но сейчас у меня схема сети меняется и я больше не могу пользоваться этим сниппетом, но в нем решено много проблем которые актуальны и для нового скрипта, а имен

но поиск свободного порта или свободного ip, эти проблемы уже решены и мне достаточно обертку изменить

правда изменение этой обертки это тот еще геморой

пока так руки и не дошли

откатываемся опять в прошлый век

но

если я эту проблему решу

NOC-1022 закомитьте вот это я потестю на элтексах

то изменить скрипт на еще одну новую схему которая нам грядет, опять окажется очень просто

IRevent: у себя локально потестировать можешь? Я не вижу там прилагаемой тушенки

а вообще меня тормозят сейчас не технические сложности, а отсутсвие мотивации, а если по простому то ебал я в рот эту контору, лучше пойду на баше приколы читать

гг=)

могу конечно :) это не мое просто творение :)

Ну как-то так оно и валится http://pastebin.com/Cyuhg1fw

Nikita_, а какая там верная команда?

IRevent: Потестируй оркально, плиз. И обязательно сделай тешенку, и проверь, не ломает ли оно старую

IRevent: локально

ок старая и так не работала

кстати, что такое тушёнка?)

Nikita_: Потестируй NOC-1022, но обязательно сделай тушенку

Старый вопрос ;))))

на счет тушенки

уж не знаю, почему её так назвали ;)

to show? у меян нет идей больше)

canned beaf ;))

я так понял, это что-то вроде сообщений дебага

buggy-funhouse: http://kb.nocproject.org/display/DOC/Canned+Beef

Dmitry1: спасибо

Не совсем. Когда ты запускаешь debig-script, то ты можешь поставить там ключик "-o", и оно запишет вывод скрипта в JSON файл

Считается по умолчанию, что скрипт отработал верно

При дальнейшем изменении скрипта сравнивается, не изменился ли вывод скрипта. Если изменился, но вывод верный, то тушенка считается протухшей; а если изменился а вывод не совпадает с тушенкой, то ты что-то поломал в скрипте

ого, появились модели в unknown Models

хоть что-то

комрады, в SA\MO в Discovery, есть справа окошко, в котором, мне так думается, чего-то должно сообщаться, а у сеня строго "No data!"

это штатно, так у всех?

может и mac db когда-нибудь появятся

TSergey, лог джобов надо включить

чтобы там появлялось

TSergey: угу. Там типа от jobs-log будет

"_4ePTeHok: лог джобов надо включить"

расскажи как, я думал это писали для того, чтобы файлики были в логах

./etc/noc-discovery.conf

log_jobs = /tmp/jobs

Вот здесь рассказано о тестировании скриптов на совпадение их вывода с тем, что законсервирован в тушенке: http://kb.nocproject.org/display/DOC/Commiters+Tutorial

mkdir /tmp/jobs

chmod 777 /tmp/jobs

и перезапустить нок

Груюо говоря, "консервируется" вывож CLI от железки, что позволяет потом при изменении скрипта предугадать его поведение

Тушенку желательно собирать с как можно большего количества железок для проверки универсальности скрипта

Dmitry1, а комиттить в репо тушеночное ты можешь?

да

а то я тебе для цисок накидаю :)

inventory)

_4ePTeHok: ага

папки еще создались

пока не работает get_interfaces

Я, например, не коммичу issue c изменениями в профиле HP.1905, потому как там скрипты меняются, а тушенка протухшая

_4ePTeHok: фало нулевого размера

_4ePTeHok: кк бы проверить, на что точно должен отвечать?

Т.е. скорее всего скрипты работают на одной конкретной железке с определенной прошивкой, а на других не работают

*файло

TSergey, джобы запускал?

_4ePTeHok: get_interfaces и get_inventory тушенку не кидай. Эти скрипты в активной разработке, и там постоянно что-то меняется

ну...вот

_4ePTeHok: у меня тоже вчера 0-й размер был

короче я в issue скину трейсы от интерфейсов :) может автор объявится и поправит

_4ePTeHok: может быть у тебя есть идеи, почему у меня mac db пустая?) я помню, что ты уже смотрел, но всё же. http://pastebin.com/Hjfrswyb трейсы такие

IRevent: А сам заняться не хочешь?

я

_4ePTeHok: эээ, в SA\MO\Discovery жахал на Run

Dmitry1: я с питоном не дружу

У Nikita_ вроде тоже проблемы с Eltex.MES

IRevent: Там в основном не питон, а скорее всего подправить регекспы, так как разные версии софта могут по разному выводить одни и те же данные

Особенно этим отличаются китайские вендоры

ну там трейс я тебе покажу щас ты сможешь на вскидку сказать что посмотреть?

IRevent: покажи

http://paste.org.ru/?o8i1fl

_4ePTeHok: запустил Run discovery для одного МО, появились ответы

покажи шапку traceback

TSergey, пишет лог теперь?

в веб морде

IRevent: покажи шапку traceback, что именно ему не понравилось

list indices must be integers, not str

попробуй ту строчку поменять так: mac = mac[0]['first_chassis_mac']

В данный момент тушенка не протухла

% ./noc test --beef-filter=Eltex.MES noc.stop Ran 16 tests in 0.053s

OK

Если менять что-то в скриптах, то нужно будет собрать новую тушенку

там для какой версии тушенка?

желательно

http://paste.org.ru/?y9ves3

как бы трейсы продолжаются

Сейчас попробую фикс NOC-1022, отпишусь как оно

Nikita_: я щас его смотрю криво работает

IRevent: оно не нашло такое в списке

Т.е. get_switchport скорее всего не нашел такой интерфейс

но можно перестраховваться

сделав что-то типа

IRevent а какие именно функции тестишь ? Меня сейчас интересует только get_config для элтексов

конфиг дергает

я интерфейсы смотрю

Nikita_, команда то там на какую сменилась в свитче для вывода конфига?

if ifname in switchports:

if switchports[ifname][1]:

iface["subinterfaces"][0]["tagged_vlans"] = switchports[ifname][1]

Но глянь ниже, в списке переменных: switchports = {}

т.е. пустой список

есть

_4ePTeHok show running-config у меня

IRevent: скрипт get_switchport вернул пустой результат

_4ePTeHok Тадаааам приз за невнимательность достается мне

то есть нужно править get_switchport

да

_4ePTeHok У юзера для бекапа оказался 7 уровень привелегий, хотя на цисках авторизировался с 15, вот я и тупанул) Дальше думаю все и так понятно, откуда у меня "проблемы"

заметь, он умеет работать как по snmp, так и через CLI

нужно узнать, что именно косячит

как?

debug-script умеет и через snmp работать

http://kb.nocproject.org/display/DOC/Canned+Beef

это я знаю :)

мне как бы get_switchport ничего не возвращает :) как понять почему?

как минимум вывод скрипта должен совпадать через CLI и SNMP

IRevent: лог debug-script в студию

он же здоровый :)

или дай доступ на железку

она у меня во вне не смотрит :)

vpn!

Значит сам попытайся найти причину

"8[17:28] _4ePTeHok: TSergey, пишет лог теперь?" ага, кое-где есть инфа

TSergey: да? а для какого типа дискавери?

ща скажу

id_discavery

asset_discovery

TSergey: сделай пожалуйста для Mac_discovery Тоже!

будет писать?

а он чего-то сразу в стоп

в профиле включён?

ага

в папке /tmp/jobs/mac_discovery/ файло только с нулевым размером

сколько штук?

на 1-й железке пробовал?

не, на куче, с десяток файлов

ёлы-палы, у меня и Inventory \ Mac DB пустой

TSergey: хы-хы, у меня тоже)

и я 2-й день пытаюсь растормошить кого-нить

TSergey: в fault management есть что в events?

пусто, но я до него еще не добрался

жаль

тебе хорошо, конечно)

ну, не сразу, все потихоньку

еще про карту нужно написать

Dmitry1: о по snmp собрало

version_inventory тоже нулевые файлы, кроме одного, NOC версии

Dmitry1: тогда не понимаю только одного если snmp прописано в профиле железки то дебуг скрипт его не использует без явного указания snmp?

да

а почему?

приоритет выше

будет чем завтра заняться, как же я не запреметил что маки не собираются

хм а как его заставить тогда использовать и snmp?

всем пока

в дебаге - ./noc debug-script -c public

удачи

b lfktt

это понятно

и далее

а по умолчанию

непонял

ты про дебаг?

ну что-бы из дискавери он тоже использовал snmp

он там по дефолту юзает его если в скриптах есть

поддержка

странно

ладно всем до завтра

Жаль, что товарищ IRevent вышел. И на его фиксах элтекс зафейлился. В итоге выяснилось, что для элтексов надо указывать юзера с 15 уровнем привилегий изначально. Энейбл он почему-то не юзает, а надо бы

Nikita_: могу завтра напомнить, если его увижу.

buggy-funhouse Да, было бы хорошо, не знаю, буду ли тут завтра

оо, я тут надолго, похоже ;)

А в идеале, если заполнено поле Enable, должен он как-то использоваться ?

если в профиле оно есть

command_super = "enable"

ест ьвроде

у кого есть хуавеи ма5300 ? расскажите как там нтп конфигурить и какой профиль для них делать

a5300-25-sar(config)#ntp server 88.147.128.10 version 3 source GigabitEthernet 0

^

% Parameter error, the error locates at '^'

ma5300-25-sar(config)#ntp server 88.147.128.10 version 3 source GigabitEthernet?

-------------------------------------------------------------------------------- Command Of config-terminal Mode:

--------------------------------------------------------------------------------<7-7>

e_zombie GigabitEthernet x/x/x ?

У хуавеев вроде интерфесы всегда по такому шаблону именуются

ma5300-25-sar(config)#ntp server 88.147.128.10 version 3 source GigabitEthernet 0/0/1

^

% Parameter error, the error locates at '^'

ma5300-25-sar(config)#ntp server 88.147.128.10 version 3 source GigabitEthernet 0/0/1

^

% Parameter error, the error locates at '^'

короче на первый нолик ругает

display interface brief

Посмотри, какие есть у тебя

короче разобласлся. там можн опросто энтер сделать и всё

но короче штатный профиль от хуавея не ловит там паттерн промт и нефига не работает.

Депутаты могут обязать пользователей регистрировать новые сайты в системе Роскомнадзора

гг

сегодня ты открыл свой сайт, а завтра тебя закрыли на 5 лкт)

да ну их нафиг

в запретном списке нет ничего интересного

всем похуй. нормальные пацаны в домене ру рф не регаются.

да вот бля, похоже пора личный домен утаскивать от греха подальше

e_zombie: либо регаешь, либо тебя блочат на уровне провайдеров

вот и всё

даже если ты в зоне Зимбабве

на уровне днс. у нас так сделано. но всем опять же похуй.

потом примут закон закрыть всех незареганных (на пограничных маршрутизаторах)

и вуиля, изящный китайский фоервол рашен версион готов)

и пойдут нахуй. это не реализуемо технически

доладно

кого ебет реализуемость

как будто по уже принятым законам это не видно

e_zombie: на уровне днс уже роскомнадзор не возбуждает. им dpi надо

забавно то, что им важен факт наличия устройства с dpi

мне вот интересно как они будут по авторскому праву дела объединять

дпи стоят ахуеть сколько денег и по подсобкам не валяются. у нас допустим его нет и не будет

мы продолжаем блочить строго по тем url, которые в списке

типа берут раздачу - смотрят сидов и пиров, а дальше скопом шьют дело на организованную группу лиц совершивших особо тяжкое по предварительному сговору?)

сговор - в момент скачки торрень-файла)

умышленное получение dht

OpenVPN + VDS в Европе

скоро скажут при регистрации домена сразу образец спермы нести, крови и отпечатки пальцев

сетчатки глаза

Nikita_, впн запретить уже пытаются

И все их dpi и прочее идут нафиг

а дпи очень хорошо видит впн=ы

Его пытаются запретить уже бог знает сколько

потому что посыпятся в первую очередь банки

ну, сессии на sce8r режутся на раз

У меня друг в Китае, и ничего, опять же впн и вперед

там не додумались пока)

да, бизнес страдает в 1-ю очередь

на сце что угодно режется..

было бы желание и время сигнатуру построить

а так, реально можешь туннель на чём угодно делать

был бы доверенный хост

слыщ чо, туннель есть? а если найду?

базы мне в noc запили =)

надо сериал замутить

IT-GOPniki

а то кроуд есть, но неинтересно

только хотел сказать про crawd

рекламу нока там сделать

:)

в Что Где Когда сделайте

что где настраивается и когда начнёт работать

несмешно)

зато правда)

не, ну честно

что за херня, чистый инсталл, и никто не знает что происходит

а кто догадывается, тот не говорит =)

плакат такой есть "не болтай!!

"

а ещё есть про резинотрест

_4ePTeHok А можешь сказать что-нибудь интересное по этому http://pastebin.com/ubUDNGaH ? Не сошлись в алгоритмах ?

Но с самого сервера все норм проходит

добрый день!

я уже как-то спрашивал, но может кто-то может помочь вот с этим? http://forum.nocproject.org/index.php?topic=299.0

Nikita_, Login failed: Disconnecting: Bad signature (KEY_EXCHANGE_FAILED:3)

ugenk, в логи к активаторам заглядывал?

и сае

когда запускаешь из вебморды

задачки дискавери

вообще в инв-интерфейсес л3 берутся только из get_interfaces скрипта

я подозревал, но на всякий и второй скрипт приложил

сейчас гляну

2014-02-26 17:23:54.308000 extreme 31.130.200.99 Extreme.XOS.get_interfaces 20 Cancelled

это в failed scripts

а где логи ?

ну смотря как ставил

скриптом

в /opt/noc не видать

/srv/noc/log?

./srv/noc/log?

в конфигах - /var/log/noc/

но такой папки нету

знач там

сейчас создам, перезапущу

м..

/srv нету?

у меня в /opt

нету

ок, права не забудь

создал папку, права поставил

запустил через SA get_interfaces на этом extreme

в папке пусто

а может быть проблема в том, что скрипт долго выполняется?

>2 минут

есть какой-то таймаут?

есть да, но в дебаге то он отрабатывает?

в дебаге да

может, если есть минутка - я бы дал доступы? :)

там виртуалка

с минуткой сейчас тяжко

лоши то начал писать?

логи

неа

мистика

прав дал на директории, после создания каталогов нок перезапускал?

да

потом даже всю виртуалку рестартанул

на всякий

root@np:/var/log/noc# ls -dl ../noc/

drwxr-xr-x 2 noc root 4096 Фев 26 17:20 ../noc/

в конфах типа того?

ogfile = /var/log/noc/noc-sae.log

da

блин, в некоторых конфигах /srv/

а папки нету:)

пошло :)

прошелся sed'ом по конфигам

сейчас посмотрим

2014-02-26 17:47:04,839 script(Extreme.XOS.get_interfaces,extreme,**{}) failed: Cancelled

2014-02-26 17:47:04,842 MRT task=61547/61547 object=extreme(31.130.200.99) script=Extreme.XOS.get_interfaces status=failed code=20 error=Cancelled

это в noc-sae

в noc-activator то же самое

кстати. в активаторе

2014-02-26 17:45:04,493 Script Extreme.XOS.get_interfaces(31.130.200.99). Timeout set to 120

оно долже работает?

дольше

class Script(NOCScript):

"""

Extreme.XOS.get_interfaces

"""

name = "Extreme.XOS.get_interfaces"

implements = [IGetInterfaces]

ee ./sa/profiles/Extreme/XOS/get_interfaces.py

вот сюда

TIMEOUT = 240

или сколько там надо

ок

в начало ?

ну перед неймом

а, понял

сколько оно тянет данные?

минуты 3

а, ну попробуй

вот оно в 120 и не влазит

да

пиздец конечно)

2014-02-26 17:54:44,148 Script Extreme.XOS.get_interfaces(31.130.200.99). Timeout set to 120

:)

http://paste.org.ru/?t96o6e

нок перезапускал?

посел правки скрипта надо передернуть

а

ну как?

сейчас выдало нормально

http://paste.org.ru/?2qb453

коллеги, а если я добавил скрипт get_lldp_neighbors для Zyxel, как сделать, чтобы он в ве интерфейсе появился?

перезапустить нок и он подхватится

ugenk, погоди, в активаторе

и соотв в вебморде

в интерфейсах

нормализовалось?

нет :)

маски правильные и в дебаге

там посмотри в ссылке на форум что я давал

http://forum.nocproject.org/index.php?topic=299.0

точнее даже вот http://np.datahata.by/static/p1.txt

посмотри вторую часть патча

там где два - и три +

проблема в том, что видимо оригинальный скрипт был расчитан на маску в виде маски

а мой экстрим дает cidr

я это как-то так подправил

помоему правильно

сделай mask = int(match....

хотя по сути все равно строка там

а до изменений оно у тебя вообще не работало?

да

первое правит регексп

он там мне не подходит

в логе дискавери сейчас не пишет ничего?

про найденные интерфейсы

не особо

скорее, ничего даже

попробую int

а, там же %s

точно

но смысл в том, что по выводу видно что после слеша там правильная цифра

это да

а вот в вебе (и видимо базе) пусто

вопрос в том, что или нок не обновляет данные, или почему то откусывает твою маску уже в sae

да

а вот тут я еще не знаю как это отдебажить

в логе сае и дискавери глянь и дерни руками дискавери

дискавери дернуть - это через веб всмысле?

угу

_4ePTeHok, а это не ты мне говорил где темплейт писем править?

нед

жаль

http://paste.org.ru/?2u25ex

а в дискавери логе?

логе

2014-02-26 18:35:51,350 [inv.discovery: interface_discovery(extreme)] Subinterface 'assist' has been changed: ipv4_addresses = ['31.130.200.148/29']

2014-02-26 18:35:51,351 [inv.discovery: interface_discovery(extreme)] IPv4 prefix found: global:31.130.200.144/29

2014-02-26 18:35:51,480 [inv.discovery: interface_discovery(extreme)] Subinterface 'atx1' has been changed: ipv4_addresses = ['31.130.201.65/27']

2014-02-26 18:35:51,481 [inv.discovery: interface_discovery(extreme)] IPv4 prefix found: global:31.130.201.64/27

если коротко

о, нифига себе

заработало

в морде как?

Dmitry1, ты тут еще?

в морде нормально!

и ipam заработал!

вроде не в авее..

еще здесь

ну и зоепись

спасибо!

ugenk, оформи иссью с правками

там надо будет над объединением покумекать

чтобы и старое не сломать и твое добавить

укажи платформу и версию ПО

железки

Dmitry1, посмотри на это NOC-1297

в bt ?

zi_home: ok. у меня несколько десятков нераспознанных твентов. я пока d-link пилю

ага

Dmitry1, плохо что оно копится

минут через 10 бооооольшой коммит сделаю

Dmitry1, у тебя когда будет время пни меня, у меня дсламы сплошным потоком адсл сообщения шлют, надо бы обработать

Так! Всем 10 минут не коммитить! щас буду большой коммит делать

locking by irc :)

noc.repo.lock is set

десять минут назад сказал что через десять минут будет коммит, а теперь еще 10минут откладывает

ошибки правлю

не отвлекайся :)

а какой скрипт делает oam_discovery ?

get_oam

а кстати, по mac как линки определяются?

смотри в циске

если у меня есть л3 интерфейс, и влан на аксесс

определится этот линк?

по mac

да

это выстраивается на базе get_mac_addresses ?

ну, в смысле на базе информации, которую получает get_mac_addresses ?

да, и get_interfaces