nocproject.org
02:25
КУ всем! Есть кто живой?
02:30
Кто-нибудь настраивал авторизацию в NOC через ldap? В каком месте можно посмотреть лог ошибок при таком методе авторизации? Т.к. в конфиге изменил, нок перезапустил, эффекта ноль. В веб выскакивает "Login failed due to internal error"
02:31
в логах ldap нет ни намека на подключение к нему от NOC
02:34
насколько знаю, это не реализовано
02:34
NOC-1025 а здесь пишут что все работает.
02:35
ты про параметры авторизации в Auth Profile?
02:37
или про вход пользуном в НОК?
02:41
я что-то в настройках пользуна вовсе не могу найти ldap-авторизацию
02:41
это все в /opt/noc/etc/noc.conf
02:41
к сожалению с таким не сталкивался
02:42
02:43
:) да мне бы хотя бы узнать где он логи этой авторизации пишет, в какое место. Там бы дальше уже разобрался.
04:12
freejoins, main/auth/backends/ldapbackend.py
04:12
там реализация
04:35
Ок.Гляну! Спасибо за наводку!
04:55
такой вопрос - если смотреть в лог активаторов,то есть оборудование у которого статус get_config is completed. Почему список конфигов не обновляется, все записи месячной давности?
04:58
And_V, версия какая?
04:59
так и должно быть.
05:00
это счетчик в 0,8 сломан и не отражает действительности
05:04
а какой эффект нужен ?
05:05
нужен постоянно обновляемый список конфигов с железа (раз в сутки)
05:05
то что счетчик не обновляется не означает что конфиги не собираются
05:07
хорошо,а где их смотреть? есть ведь раздел CM со списком конфигов
05:08
да
05:09
по умолчанию все конфиги актуальны
05:09
и вот странно, всего железок чуть брльше 300, сегодня посмотрел - у одной Last pull обновился сегодняшним числом, а все остальное как было не пойми какой давности, так и осталось.
05:09
если хочется узнать какие не актуальны ( не собирались более 2 дней) есть отчет Stale config
05:10
And_V: в 0.8 есть репорт CM\Reports\Stle Configs
05:10
уточню вопрос почему Last pull не обновляется
05:10
And_V, потому что механизм сбора переделали
05:10
и этот параметр теперь ни на что не влияет
05:10
а в интерфейсе вывод не передедали
05:11
TSergey, я надавно и для develop сделал этот отчет
05:11
только называется он Stale discovery
05:12
freeseacher: поделился бы, я вывел бы из эксплуатации 0.8
05:12
jy ctqxfc d ltdtkjg
05:12
он сейчас в девелоп
05:12
а, нашел
05:13
спасиб
05:15
freeseacher: будешь его дорабатывать?
05:15
например фильтр по типу дискавери
05:16
неа. на текущем движке отчетов это сделать нельзя :(
05:16
And_V, а ты приколись сделай запрос конфига вручную. Тогда ласт_пол обновится :)
05:17
<freejoins> сделать через гет най?
05:17
нау
05:19
фиг с маслом будет) ни чего не соберет. а в логах кипит активность. я ни че не понимаю
05:19
Соберет. Там же шедулер работает. Надо подождать когда он до него дойдет!
05:20
еще раз, чего подождать?)
05:21
некст пул вообще невер, а конфиг собирается
05:21
freejoins, говорю это ожидаемое поведение
05:21
в текущй ветке уже сиправлено
05:22
Кто мне поможет с мак таблицой??
05:22
<freejoins> вот Config pulling result сплошные "кирпичи"
05:23
father, mac discovery в noc.conf включить глобально, mac discovery в mo profile включить для мо, mac discovery в interface profile включить для интерфейсов
05:23
freeseacher, да мне вообще пофиг. :) на эти даты, у меня нотифи в джабер падает если конфиг изменился, я по ним и определяю что конфиги все таки собираются! А вот еще кстати есть свич который неделю уже в офлайне. А в Сервис активатион он показыв
05:24
freejoins, пришло в крякозябрах
05:24
da mne voobsche pofig. :) na eti daty, u menya notifi v djaber padaet esli konfig izmenilsya, ya po nim i opredelyayu chto konfigi vse taki sobirayutsya! A vot esche kstati est' svich kotoryy nedelyu uje v oflayne. A v Servis aktivation on pokazyvaetsya v AP
05:26
freejoins, отчет stale config отвечает на вопрос что не собирается давно
05:27
freeseacher, тебе его сообщение криво пришло или ты намекаешь что кривое сообщение в джаббер/почту попадает
05:27
?
05:28
у меня почему то многострочные сообщения приходят в кривой кодировке
05:28
Объясните - в логах активатора по одному свитчу пишет конфиг is completed, выбираю этот же свитч через веб морду и делаю get now, конфиг не собирается
05:29
05:30
freejoins, у него trap source ip задан в настройках ?
05:31
<zi_rus> в Main -> Setup -> Configs -> mac_discovery -> true
05:31
не забудь еще два шага
05:32
<zi_rus> В SA -> Setup -> Managed Object Profiles стоит галочка на MAC discovery
05:33
продолжай, еще один шаг
05:33
совсем чуть чуть
05:33
А вот где interface profile не могу найти
05:33
ты почти у финиша
05:33
inv > setup
05:33
<freeseacher> нет. Он влияет на изменение этой иконки!?
05:33
по этому адресу нок пингует железяки
05:33
для определения дивы ли они
05:34
*живы
05:36
Я так понимаю что в течении 10 минут мас таблица должна наполниться чем нибудь
05:37
время зависит
05:37
я бы рассчитывал на полчаса
05:37
а вообще имеет смысл обновится до develop. там все сильно пределано.
05:38
father, с удовольствием помогает всем с этим нехтрым действом
05:39
<freeseacher> а где тогда смотреть актуальные конфиги, через веб морду? не смотря на то что last pull давнишний?
05:39
дык там и смотреть
05:39
когда в конфиг входишь он тебе показывает актуальный
05:39
а внизу дату последнего сбора
05:40
да к я и говорю, что даты эти остаются за начало этого года
05:40
не обновляются
05:40
Ну значит на железках ничего ен менялось.
05:40
*не
05:41
А для того что бы нок перечитал свой конфиг
05:41
Его нужно перезапускать?
05:41
And_V: про get now уже говорили?
05:42
я правильно понимаю, что если я делаю get now и мне он показывает красный кирпич, то это означает что конфиг не изменился?
05:42
<TSergey> в смысле?
05:43
нет, это значит нок не смог его собрать
05:43
а почему в логах пишет что собрал????))
05:44
вот так умеешь делать?
05:44
./noc debug-script get_config <name_mo>
05:44
проверь для "кирпича"
05:44
или get_config из скриптов
05:47
вот объект Leskova23p1, в логах is complite, через дебаг все проходит выводит конфиг, через get now ни хрена
05:48
кирпич
05:58
Прошло 11 минут, мас таблица не наполняется
06:01
<TSergey> есть мысли, почему так?
06:03
And_V, сходи в sa-mo-твой объект-edit
06:03
там кнопка дискавери
06:04
выдели задачу конфиг дискавери и запусти
06:04
щелкай на обновить - смотри статус и время
06:05
имеешь ввиду через действие?
06:05
father, ты вчера на get_interfaces жаловался. сходи в /opt/noc/sa/profiles/MikroTik/RouterOS/__init__.py попробуй поправить pattern_more чтобы он срабатывал на твоей железке
06:05
dvolodin вчера вариант предлагал, в логах irc посмотри
06:07
And_V, версия у тебя 0.8 релиз или девелоп?
06:08
где это посмотреть, я смотрю через main reports system ver
06:08
там просто NOC 0.8
06:09
в директории нока hg tip
06:11
тогда sa-mo
06:11
находишь новый объхект
06:11
не новый, а нужный
06:11
всмысле)
06:11
тыкаешь кнопку edit
06:11
и вверху будут кнопки..
06:12
дальше как написал
06:13
кнопка edit в профиле объекта или нет?
06:13
в списке мо
06:14
где у тебя железки
06:14
хоть убей не вижу
06:14
можешь скрин прислать
06:19
And_V меню service activation - managed objects
06:19
табличка с железками есть?
06:20
lf? cnjk,tw c ;tktpzrfvb
06:20
да, столбец с железяками
06:22
[09:22:16] <_4ePTeHok> вот в строке каждой есть кнопка
06:22
[09:22:23] <_4ePTeHok> иконка
06:28
Ребята МАС адресс таблица в ноке не наполняется, что я делаю не так? Куда копать?
06:29
профиль
06:29
профиль объекта - раз
06:29
профиль интерфейса - два
06:30
noc.conf - mac_discovery - три
06:31
father: есть ли вообще в профиле железки скрипт get_mac_address_table?
06:31
Да
06:31
Начну по порядку
06:32
06:33
06:34
06:36
father, открой любой свич, перейди в дискавери, выбери mac discovery, запусти
06:36
я сказал мак дискавери а не скрипт
06:37
Запустил
06:38
А что должно произойти?
06:38
смотри чем кончится
06:39
там кнопка refresh есть
06:39
про таинственную кнопку edit может кто то пояснить)
06:39
перелогинься в ноке
06:42
должна быть кнопка рядом со звездочкой
06:42
а можешь просто дабл кликом
06:42
дабл клик == edit
06:44
ты не обновился
06:44
это древний нок
06:44
а чего ты хочешь?
06:45
вот объект Leskova23p1, в логах is complite, через дебаг все проходит выводит конфиг, через get now ни хрена
06:45
хочу чтоб конфиги можно было посмотреть через морду
06:45
по идее нужен только сбор конфигов
06:46
странно это
06:46
у меня кажется так же было
06:46
хз что это
06:46
репо, не?
06:46
обновись до крайнего девелопа
06:46
все равно старая система хранения конфигов уже не применяется
06:46
And_V, обновился бы та, барин
06:47
можно ссыль на обновленник
06:47
обновление
06:47
это большое дрочилово для тебя если честно
06:47
там все так переделали
06:48
но это лучше
06:48
чем чинить древню какашку
06:48
noc stop
06:48
hg pull -u
06:49
а потом долго и упорно оживлять
06:49
появится скрипт типа upgrade
06:49
его проглнать
06:49
а есть подробная инструкция как чего, чтоб не накосячить
06:49
потрахаться с постгисом
06:49
причесать конфиги
06:49
не накосячить нельзя
06:49
это нереально
06:50
хочется оставить все как есть)
06:50
но многие типовые проблемы уже засветились в irc
06:50
тогда шарься по логам, смотри чего ему не хватает
06:50
у нока много логов
06:50
где-нибудь да засветилось
06:51
все уже давно обновились
06:51
никто не может посмотреть как оно тогда было
06:52
father: hi
06:53
попробуй такое:
06:53
- (r"\[Q quit\|D dump\|down\]", " ")
06:53
+ (r"\[Q quit\|D dump\|(up\|)?down\]", " ")
06:53
Это где?
06:53
Привет
06:55
и прогони по всем железкам со всеми скриптами
06:56
<zi_rus> hg pull -u говорит изменений не найдено
06:57
Всем дня. Кто подскажет, а где лежит сам по себе сервер нока? web
06:57
А то у меня видимо его сломали
06:57
ибо апач чистый
06:58
buggy-funhouse: логи смотри
06:59
"platform": "RB SXT G-5HnD", "version": "5.26", "vendor": "MikroTik",
06:59
работает
07:01
А вот на версии 6 yt gfitn
07:01
не работает
07:02
Вывод в pastebin показать?
07:03
Дмитрий
07:07
интересно, что в noc-web одни трейсбэки
07:07
100Мб
07:12
father: покажи
07:13
buggy-funhouse: pastebin
07:16
Щас вообще ничего не опрашивается
07:17
2767110889 [noc.noc.events.archive] ахренеть..
07:25
And_V, у тебя старый нок, откуда у тебя upgrade
07:25
если не сложно, можно объяснить как перейти на новый
07:26
раз у тебя есть upgrade скрипт
07:26
то в upgrade.conf указать develop ветку и будешь в тренде
07:27
HaLVeR: и не забудь вручную gdal поставить
07:28
да я просто монгу трулюю на другой диск
07:28
посыпалась у меня тут тестовая машинка
07:28
And_V, типа того, ну еще куча мелких проблем которые придется решить по факту их появления
07:28
ну апгрейд то надо ему запустить)
07:29
народ, научите отсортировать интерфейсы
07:29
In [8]: i = Interface.objects.filter(type='physical', managed_object = mo).order_by('name')
07:29
In [9]: for k in i:
07:29
print k.name
07:29
...:
07:29
1
07:29
10
07:29
11
07:29
12
07:29
13
07:29
как после первого сделать второй?
07:29
а не десятый
07:34
Scheme
07:34
no path
07:34
delete path
07:41
07:43
Dmitry1, ахахахаха [Q quit|D dump|right|up|down]
07:43
я же говорил, от этих пидарасов можно одижать чего угодно
07:43
Dmitry1, попробуйте что-то вроде [Q quit|D dump| .*]
07:44
да я бы с радостью
07:44
но вдруг оно в этом микротике где-то еще, кроме пейджера встречается
07:44
потому как father молчит как партизан
07:45
А вот так опрашивает (r"\[Q quit\|D dump\||up\|down\]", " ")
07:45
Дмитрий я не молчу
07:45
это хак на up )
07:46
я бы предложил сразу "without-paging"
07:46
father, тогда кайся, какой правильный pattern_more на микротиках
07:46
interface print detail without-paging
07:46
father: Тогда повторим вопрос: Оно [Q quit|D dump| .*] где-то кроме пейджера выдает
07:46
но хз, что там в 5* версии
07:47
Вы говорите что делать
07:48
Что такое пейджер?
07:48
сообщение о том, что закончилась страница
07:49
Может дать ссесию тимививера?
07:51
`kk, твой вариант кошерный, но работает ли он для других команд?
07:53
father, пока не заморачивайся, с pattern_more все равно надо разобраться
07:54
на всех командах пашет
07:54
Проверил только что на 3-х версиях routeros
07:56
zi_rus: про without-paging ? на 6.* не замечал, чтобы его не было. на 5.* даже не помню
07:56
после обновления нока на develop, подскажите какие логи посмотреть, че то веб морда не грузится
07:57
ну так и пропишите правильные команды в скрипты
07:57
And_V: noc-web.log + apache\nginx
07:57
And_V, лог обновления покажи сначала
07:57
там скорее всего будет ответ
07:58
Dmitry1, а паттерн можно будет поправить если звездочка лишнее захватит, а пока одни только проблемы
07:58
noc-web.log
07:58
2014-04-29 11:58:45,281 Removing pidfile: /srv/noc/run/noc-web.pid 2014-04-29 11:58:45,282 STOP 2014-04-29 11:58:45,329 Exiting child 15140 2014-04-29 11:58:45,330 Running child 15230
07:58
zi_rus: я бы и пул реквест сделал.... но не проверить на др. версиях. с тушёнкой я хз что сделали
08:00
`kk, это мелочи, тут микротики только у двух человек причем у одного нихрена не работает, приляпали бы костыли, а тушенка и прочие красивости потом с него выбили
08:00
zi_rus: да я уже на этих костылях)
08:01
./noc test noc.stop должен щас работать ?
08:01
сплошные Unhandled exception
08:02
<HaLVeR> что за лог обновления, где его посмотреть
08:20
то что тебе в консоль при запуске скрипта апгрейда вываливало
08:44
блин. фазер убёг
08:45
Dmitry1: подскажи по поводу noc test noc.stop
08:46
`kk: сначала скажи, чего ты хочешь добиться
08:47
ну вывел я, что подходящий патерн - (r"\[Q quit\|D dump\|.*\]", " ")
08:47
на моих 6.* микротиках всё ок.
08:47
надо на 5.* проверить
08:47
хучу прогнать тушёнку
08:48
.* -- это перебор
08:49
[^\]]*
08:53
Dmitry1, обратно хочу поднять вопрос по приоритетам аварий. надо ping failed поднять до MAJOR, а link down до MINOR
08:54
dvolodin: может так лучше ? --- \[Q quit|[^\]]* --- (хотя уже забыл регулярки)
08:55
quit есть везде. но вылезают |up|right|
08:58
блин. скажите как сейчас тестить тушёнку
09:13
`kk: существующий профайл микротика надо переписать с нуля с использованием 'print terse without-paging', там и разбор параметров гораздо проще и никаких вымпендрежей с пейджерами.
09:14
не. на счёт terse был в том году разговор. отказались
09:15
ну хз, я себе так сделал - небольшмим ньюансами, но работает
09:15
да и cli_detail щас там нормальный
09:16
у меня тоже разные хати на этом профиле
09:18
*хаки
09:22
хм. паганю MikroTik/RouterOS/__init__.py а ./noc test noc.sa.profiles.MikroTik.RouterOS --beef-filter=MikroTik.RouterOS
09:22
пишёт, чо ОК
09:25
`kk: в тушенку не попадает пейджер
09:26
понял
09:28
Huko: есть под боком микротик щас?
09:29
да, на одном еще осталась
09:31
хм. хотя ты себе terse without-paging прописал.
09:33
на 5-ой всегда [Q quit|D dump|*] есть ?
09:35
короче лучше по [Q quit ловить. хз как адекватно сделать.
09:35
Huko: ещё какие-нибуть type_map добавлял в get_interfaces
09:36
?
09:41
`kk: я под свою сеть переписал с нуля get_interfaces, точно есть physical и SVI + IPv4 и OSPF
09:44
тогда что в девелопе помучаю
09:56
тут народ нашел 4.10
09:56
там работает print without-paging
09:57
кто может, подобавляйте в срипты "without-paging" и отпишитесь, плиз
09:58
смотрю
09:59
<class 'noc.sa.script.exception.CLISyntaxError'>
09:59
interface print detail without-paging
09:59
это noc test
10:00
Dmitry1: print detail without-paging
10:01
посмотрите можно там interface print detail without-paging
10:02
тест то завалится
10:02
тесты я переделаю
10:02
мне интересно, чтобы все скрипты на всех доступных железках отработали
10:04
на 6-ке везде добавил в get_interfaces ...without-paging. всё отработало
10:12
Dmitry1: выходит так. на 6* у меня работает. у Huko на 5* как я понял работает. если на 4-ке , то можно комитить
10:12
наверное..
10:53
т.е. для arp это будет выгледеть так:
10:53
"/ip arp print detail without-paging" ?
11:09
да.
11:10
я могу пулреквестов наделать. если надо
11:26
на самом деле один пулл реквест был бы кошерным выходом
11:26
это честно по крайней мере
11:26
мне тушенку еще переделывать
11:26
и вы паттерн more все равно поправьте
11:28
ну с without-paging он и не нужен. но если править -предлагаю "[Q quit" отлавливать. это у них везде одинаковое. хз в общем -)
11:33
я знаю что не нужен, но может всплыть, а потом все забудут, и опять 25
12:43
а что с конфигом?
12:43
смотрите get_config
12:44
если там добавить without-paging и убрать второй вывод export оно заработает ?
12:46
И вообще. можно мне получить доступ к нескольким микротикам?
12:46
Я тогда скрипты подправлю
12:55
с доступом очень проблемотично
12:55
get_config надо оставить 1 строчку без изменений - config = self.cli("export")
12:56
get_vlans добавить without-paging
12:58
get_version тоже в 2-х командах добавить
13:00
туда же get_fqdn
13:00
щас. мне дали доступ на микротик с 5.3 пробую
13:01
ну и dhcp_binding +арп
13:01
угу
13:08
советчики :(
13:08
'system resource print without-paging\r\n\rexpected end of command (line 1 column 23)'
13:09
и что, теперь всем повыкидывать старые микротики?
13:09
Или думаете, я от вредности не коммичу патчи, "помогающие только паре человек"
13:20
я же говорил, запилите pattern more
13:20
а микротом и так пара человек пользуется
13:24
запилим
13:24
сечас тестирую скрипты
14:59
а зачем на system resource print добавлять without-paging ? есть вероятность, что там пять простыней покажет :) ?
Share this page
Share this page: