nocproject.org

КУ всем! Есть кто живой?

есть

Кто-нибудь настраивал авторизацию в NOC через ldap? В каком месте можно посмотреть лог ошибок при таком методе авторизации? Т.к. в конфиге изменил, нок перезапустил, эффекта ноль. В веб выскакивает "Login failed due to internal error"

в логах ldap нет ни намека на подключение к нему от NOC

насколько знаю, это не реализовано

NOC-1025 а здесь пишут что все работает.

ты про параметры авторизации в Auth Profile?

или про вход пользуном в НОК?

:) про вход

я что-то в настройках пользуна вовсе не могу найти ldap-авторизацию

это все в /opt/noc/etc/noc.conf

к сожалению с таким не сталкивался

http://kb.nocproject.org/display/DOC/noc.conf [authentication] section

:) да мне бы хотя бы узнать где он логи этой авторизации пишет, в какое место. Там бы дальше уже разобрался.

freejoins, main/auth/backends/ldapbackend.py

там реализация

Ок.Гляну! Спасибо за наводку!

такой вопрос - если смотреть в лог активаторов,то есть оборудование у которого статус get_config is completed. Почему список конфигов не обновляется, все записи месячной давности?

And_V, версия какая?

последняя 0.8

так и должно быть.

это счетчик в 0,8 сломан и не отражает действительности

так и как быть

а какой эффект нужен ?

нужен постоянно обновляемый список конфигов с железа (раз в сутки)

то что счетчик не обновляется не означает что конфиги не собираются

хорошо,а где их смотреть? есть ведь раздел CM со списком конфигов

да

по умолчанию все конфиги актуальны

и вот странно, всего железок чуть брльше 300, сегодня посмотрел - у одной Last pull обновился сегодняшним числом, а все остальное как было не пойми какой давности, так и осталось.

если хочется узнать какие не актуальны ( не собирались более 2 дней) есть отчет Stale config

And_V: в 0.8 есть репорт CM\Reports\Stle Configs

уточню вопрос почему Last pull не обновляется

And_V, потому что механизм сбора переделали

и этот параметр теперь ни на что не влияет

а в интерфейсе вывод не передедали

TSergey, я надавно и для develop сделал этот отчет

только называется он Stale discovery

freeseacher: поделился бы, я вывел бы из эксплуатации 0.8

jy ctqxfc d ltdtkjg

он сейчас в девелоп

и в каком разделе?

в sa/reports

а, нашел

спасиб

freeseacher: будешь его дорабатывать?

например фильтр по типу дискавери

неа. на текущем движке отчетов это сделать нельзя :(

And_V, а ты приколись сделай запрос конфига вручную. Тогда ласт_пол обновится :)

<freejoins> сделать через гет най?

нау

And_V ага

фиг с маслом будет) ни чего не соберет. а в логах кипит активность. я ни че не понимаю

Соберет. Там же шедулер работает. Надо подождать когда он до него дойдет!

еще раз, чего подождать?)

http://prntscr.com/3egybi

Всем привет

некст пул вообще невер, а конфиг собирается

freejoins, говорю это ожидаемое поведение

в текущй ветке уже сиправлено

Кто мне поможет с мак таблицой??

<freejoins> вот Config pulling result сплошные "кирпичи"

Не собирает маки

father, mac discovery в noc.conf включить глобально, mac discovery в mo profile включить для мо, mac discovery в interface profile включить для интерфейсов

freeseacher, да мне вообще пофиг. :) на эти даты, у меня нотифи в джабер падает если конфиг изменился, я по ним и определяю что конфиги все таки собираются! А вот еще кстати есть свич который неделю уже в офлайне. А в Сервис активатион он показыв

freejoins, пришло в крякозябрах

da mne voobsche pofig. :) na eti daty, u menya notifi v djaber padaet esli konfig izmenilsya, ya po nim i opredelyayu chto konfigi vse taki sobirayutsya! A vot esche kstati est' svich kotoryy nedelyu uje v oflayne. A v Servis aktivation on pokazyvaetsya v AP

freejoins, отчет stale config отвечает на вопрос что не собирается давно

freeseacher, тебе его сообщение криво пришло или ты намекаешь что кривое сообщение в джаббер/почту попадает

?

его сообщение

а у меня норм

у меня почему то многострочные сообщения приходят в кривой кодировке

:) не, я не про отчет и не про сбор конфигов. http://prntscr.com/3egzgy вот этот свитч уже неделю в офлайне

Объясните - в логах активатора по одному свитчу пишет конфиг is completed, выбираю этот же свитч через веб морду и делаю get now, конфиг не собирается

zi_rus, http://i56.fastpic.ru/big/2014/0429/0c/7661e633f07e248c10e4933e9fac2a0c.png

freejoins, у него trap source ip задан в настройках ?

<zi_rus> в Main -> Setup -> Configs -> mac_discovery -> true

не забудь еще два шага

Объясните пжлст

<zi_rus> В SA -> Setup -> Managed Object Profiles стоит галочка на MAC discovery

продолжай, еще один шаг

совсем чуть чуть

А вот где interface profile не могу найти

ты почти у финиша

inv > setup

<freeseacher> нет. Он влияет на изменение этой иконки!?

он влияет на пинг

<zi_rus> Нашел

по этому адресу нок пингует железяки

для определения дивы ли они

*живы

Я так понимаю что в течении 10 минут мас таблица должна наполниться чем нибудь

:) вкурил. пробую.

время зависит

я бы рассчитывал на полчаса

а вообще имеет смысл обновится до develop. там все сильно пределано.

чтобы наверняка

father, с удовольствием помогает всем с этим нехтрым действом

<freeseacher> а где тогда смотреть актуальные конфиги, через веб морду? не смотря на то что last pull давнишний?

дык там и смотреть

когда в конфиг входишь он тебе показывает актуальный

а внизу дату последнего сбора

да к я и говорю, что даты эти остаются за начало этого года

не обновляются

Ну значит на железках ничего ен менялось.

*не

А для того что бы нок перечитал свой конфиг

Его нужно перезапускать?

да

And_V: про get now уже говорили?

я правильно понимаю, что если я делаю get now и мне он показывает красный кирпич, то это означает что конфиг не изменился?

<TSergey> в смысле?

нет, это значит нок не смог его собрать

а почему в логах пишет что собрал????))

вот так умеешь делать?

./noc debug-script get_config <name_mo>

конечн

проверь для "кирпича"

или get_config из скриптов

вот объект Leskova23p1, в логах is complite, через дебаг все проходит выводит конфиг, через get now ни хрена

кирпич

Прошло 11 минут, мас таблица не наполняется

<TSergey> есть мысли, почему так?

And_V, сходи в sa-mo-твой объект-edit

там кнопка дискавери

выдели задачу конфиг дискавери и запусти

щелкай на обновить - смотри статус и время

имеешь ввиду через действие?

father, ты вчера на get_interfaces жаловался. сходи в /opt/noc/sa/profiles/MikroTik/RouterOS/__init__.py попробуй поправить pattern_more чтобы он срабатывал на твоей железке

dvolodin вчера вариант предлагал, в логах irc посмотри

And_V, версия у тебя 0.8 релиз или девелоп?

где это посмотреть, я смотрю через main reports system ver

там просто NOC 0.8

в директории нока hg tip

develop

тогда sa-mo

находишь новый объхект

не новый, а нужный

всмысле)

тыкаешь кнопку edit

и вверху будут кнопки..

дальше как написал

кнопка edit в профиле объекта или нет?

в списке мо

где у тебя железки

хоть убей не вижу

можешь скрин прислать

NOC-829 - оно совсем заброшено?

And_V меню service activation - managed objects

табличка с железками есть?

lf? cnjk,tw c ;tktpzrfvb

да, столбец с железяками

[09:22:16] <_4ePTeHok> вот в строке каждой есть кнопка

[09:22:23] <_4ePTeHok> иконка

так

Ребята МАС адресс таблица в ноке не наполняется, что я делаю не так? Куда копать?

профиль

профиль объекта - раз

профиль интерфейса - два

noc.conf - mac_discovery - три

father: есть ли вообще в профиле железки скрипт get_mac_address_table?

Да

Начну по порядку

http://s43.radikal.ru/i101/1404/5f/7cc294b3aa84.jpg

http://i057.radikal.ru/1404/32/98e06481cd72.jpg

http://s006.radikal.ru/i214/1404/dc/f67b9fade8ee.jpg

father, открой любой свич, перейди в дискавери, выбери mac discovery, запусти

http://s020.radikal.ru/i706/1404/44/9c380edb497f.jpg

я сказал мак дискавери а не скрипт

Запустил

А что должно произойти?

смотри чем кончится

там кнопка refresh есть

про таинственную кнопку edit может кто то пояснить)

перелогинься в ноке

ты мне?

да

сделал

должна быть кнопка рядом со звездочкой

а можешь просто дабл кликом

дабл клик == edit

еще проще вот мой объект http://prntscr.com/3eh9jw

ты не обновился

это древний нок

а чего ты хочешь?

вот объект Leskova23p1, в логах is complite, через дебаг все проходит выводит конфиг, через get now ни хрена

хочу чтоб конфиги можно было посмотреть через морду

по идее нужен только сбор конфигов

странно это

у меня кажется так же было

хз что это

репо, не?

обновись до крайнего девелопа

все равно старая система хранения конфигов уже не применяется

And_V, обновился бы та, барин

можно ссыль на обновленник

обновление

это большое дрочилово для тебя если честно

там все так переделали

но это лучше

чем чинить древню какашку

noc stop

hg pull -u

а потом долго и упорно оживлять

появится скрипт типа upgrade

его проглнать

а есть подробная инструкция как чего, чтоб не накосячить

потрахаться с постгисом

причесать конфиги

не накосячить нельзя

это нереально

хочется оставить все как есть)

но многие типовые проблемы уже засветились в irc

тогда шарься по логам, смотри чего ему не хватает

у нока много логов

где-нибудь да засветилось

все уже давно обновились

никто не может посмотреть как оно тогда было

father: hi

попробуй такое:

- (r"\[Q quit\|D dump\|down\]", " ")

+ (r"\[Q quit\|D dump\|(up\|)?down\]", " ")

Это где?

Привет

это микротик

Щас изменю

и прогони по всем железкам со всеми скриптами

<zi_rus> hg pull -u говорит изменений не найдено

делаю прогон

Всем дня. Кто подскажет, а где лежит сам по себе сервер нока? web

А то у меня видимо его сломали

ибо апач чистый

buggy-funhouse: логи смотри

логи веба?

"platform": "RB SXT G-5HnD", "version": "5.26", "vendor": "MikroTik",

работает

А вот на версии 6 yt gfitn

не работает

Вывод в pastebin показать?

Дмитрий

интересно, что в noc-web одни трейсбэки

100Мб

father: покажи

buggy-funhouse: pastebin

Щас покажу

<zi_rus> обновился (по этому http://kb.nocproject.org/display/DOC/Upgrade)

Щас вообще ничего не опрашивается

2767110889 [noc.noc.events.archive] ахренеть..

And_V, у тебя старый нок, откуда у тебя upgrade

если не сложно, можно объяснить как перейти на новый

раз у тебя есть upgrade скрипт

то в upgrade.conf указать develop ветку и будешь в тренде

и усе?

HaLVeR: и не забудь вручную gdal поставить

да я просто монгу трулюю на другой диск

посыпалась у меня тут тестовая машинка

And_V, типа того, ну еще куча мелких проблем которые придется решить по факту их появления

ну апгрейд то надо ему запустить)

народ, научите отсортировать интерфейсы

In [8]: i = Interface.objects.filter(type='physical', managed_object = mo).order_by('name')

In [9]: for k in i:

print k.name

...:

1

10

11

12

13

как после первого сделать второй?

а не десятый

Scheme

no path

delete path

Дмитрий http://pastebin.com/EThx2x8s

Dmitry1, ахахахаха [Q quit|D dump|right|up|down]

я же говорил, от этих пидарасов можно одижать чего угодно

Dmitry1, попробуйте что-то вроде [Q quit|D dump| .*]

да я бы с радостью

но вдруг оно в этом микротике где-то еще, кроме пейджера встречается

потому как father молчит как партизан

А вот так опрашивает (r"\[Q quit\|D dump\||up\|down\]", " ")

Дмитрий я не молчу

это хак на up )

я бы предложил сразу "without-paging"

father, тогда кайся, какой правильный pattern_more на микротиках

interface print detail without-paging

father: Тогда повторим вопрос: Оно [Q quit|D dump| .*] где-то кроме пейджера выдает

но хз, что там в 5* версии

Вы говорите что делать

Что такое пейджер?

сообщение о том, что закончилась страница

Может дать ссесию тимививера?

`kk, твой вариант кошерный, но работает ли он для других команд?

Могу проверить

father, пока не заморачивайся, с pattern_more все равно надо разобраться

на всех командах пашет

Проверил только что на 3-х версиях routeros

zi_rus: про without-paging ? на 6.* не замечал, чтобы его не было. на 5.* даже не помню

после обновления нока на develop, подскажите какие логи посмотреть, че то веб морда не грузится

На 5,24 есть

ну так и пропишите правильные команды в скрипты

And_V: noc-web.log + apache\nginx

And_V, лог обновления покажи сначала

там скорее всего будет ответ

а где он

Dmitry1, а паттерн можно будет поправить если звездочка лишнее захватит, а пока одни только проблемы

noc-web.log

2014-04-29 11:58:45,281 Removing pidfile: /srv/noc/run/noc-web.pid 2014-04-29 11:58:45,282 STOP 2014-04-29 11:58:45,329 Exiting child 15140 2014-04-29 11:58:45,330 Running child 15230

zi_rus: я бы и пул реквест сделал.... но не проверить на др. версиях. с тушёнкой я хз что сделали

`kk, это мелочи, тут микротики только у двух человек причем у одного нихрена не работает, приляпали бы костыли, а тушенка и прочие красивости потом с него выбили

http://pastebin.com/jXeLBhMu

zi_rus: да я уже на этих костылях)

тем более

./noc test noc.stop должен щас работать ?

сплошные Unhandled exception

<HaLVeR> что за лог обновления, где его посмотреть

то что тебе в консоль при запуске скрипта апгрейда вываливало

блин. фазер убёг

Dmitry1: подскажи по поводу noc test noc.stop

`kk: сначала скажи, чего ты хочешь добиться

ну вывел я, что подходящий патерн - (r"\[Q quit\|D dump\|.*\]", " ")

на моих 6.* микротиках всё ок.

надо на 5.* проверить

хучу прогнать тушёнку

.* -- это перебор

[^\]]*

Dmitry1, обратно хочу поднять вопрос по приоритетам аварий. надо ping failed поднять до MAJOR, а link down до MINOR

dvolodin: может так лучше ? --- \[Q quit|[^\]]* --- (хотя уже забыл регулярки)

quit есть везде. но вылезают |up|right|

блин. скажите как сейчас тестить тушёнку

`kk: существующий профайл микротика надо переписать с нуля с использованием 'print terse without-paging', там и разбор параметров гораздо проще и никаких вымпендрежей с пейджерами.

не. на счёт terse был в том году разговор. отказались

ну хз, я себе так сделал - небольшмим ньюансами, но работает

да и cli_detail щас там нормальный

у меня тоже разные хати на этом профиле

*хаки

хм. паганю MikroTik/RouterOS/__init__.py а ./noc test noc.sa.profiles.MikroTik.RouterOS --beef-filter=MikroTik.RouterOS

пишёт, чо ОК

`kk: в тушенку не попадает пейджер

понял

Huko: есть под боком микротик щас?

`kk: да

есть пятые версии?

да, на одном еще осталась

хм. хотя ты себе terse without-paging прописал.

на 5-ой всегда [Q quit|D dump|*] есть ?

короче лучше по [Q quit ловить. хз как адекватно сделать.

Huko: ещё какие-нибуть type_map добавлял в get_interfaces

?

`kk: я под свою сеть переписал с нуля get_interfaces, точно есть physical и SVI + IPv4 и OSPF

тогда что в девелопе помучаю

тут народ нашел 4.10

там работает print without-paging

кто может, подобавляйте в срипты "without-paging" и отпишитесь, плиз

смотрю

<class 'noc.sa.script.exception.CLISyntaxError'>

interface print detail without-paging

это noc test

Dmitry1: print detail without-paging

посмотрите можно там interface print detail without-paging

тест то завалится

тесты я переделаю

мне интересно, чтобы все скрипты на всех доступных железках отработали

на 6-ке везде добавил в get_interfaces ...without-paging. всё отработало

Dmitry1: выходит так. на 6* у меня работает. у Huko на 5* как я понял работает. если на 4-ке , то можно комитить

наверное..

т.е. для arp это будет выгледеть так:

"/ip arp print detail without-paging" ?

да.

я могу пулреквестов наделать. если надо

не надо

на самом деле один пулл реквест был бы кошерным выходом

это честно по крайней мере

мне тушенку еще переделывать

и вы паттерн more все равно поправьте

ну с without-paging он и не нужен. но если править -предлагаю "[Q quit" отлавливать. это у них везде одинаковое. хз в общем -)

я знаю что не нужен, но может всплыть, а потом все забудут, и опять 25

а что с конфигом?

смотрите get_config

если там добавить without-paging и убрать второй вывод export оно заработает ?

И вообще. можно мне получить доступ к нескольким микротикам?

Я тогда скрипты подправлю

с доступом очень проблемотично

get_config надо оставить 1 строчку без изменений - config = self.cli("export")

get_vlans добавить without-paging

get_version тоже в 2-х командах добавить

туда же get_fqdn

щас. мне дали доступ на микротик с 5.3 пробую

ну и dhcp_binding +арп

угу

советчики :(

'system resource print without-paging\r\n\rexpected end of command (line 1 column 23)'

на 6 работает

и что, теперь всем повыкидывать старые микротики?

Или думаете, я от вредности не коммичу патчи, "помогающие только паре человек"

бррр

я же говорил, запилите pattern more

а микротом и так пара человек пользуется

запилим

сечас тестирую скрипты

ну минимум 3 =)

а зачем на system resource print добавлять without-paging ? есть вероятность, что там пять простыней покажет :) ?