nocproject.org
05:22
dvolodin, ты еще тут?
05:25
dvolodin, вопрос к тебе или просьба. некоторые события надо подвязывать или прятать не за событие на этой железке, а на собитие на соседней
05:25
такое в ФМ возможно сейчас?
05:25
да
05:25
тот же link down
05:26
то есть Link down с одной стороны, а с другой Admin shutdown
05:26
соответственно аларм не поднимать
05:26
или то почему я вообще вспомнил про это
05:27
System reboot с одной стороны, и Link down на соседях что смотрят на эту железку
05:28
zi_rus: это классика
05:29
у spectrum на сей счет костыль есть -- если упали все линки на железку, считать что упала сама железка
05:29
я тебе такое же предлагал
05:29
но на самом деле такое не всегда справедливо
05:30
именно
05:30
но соседские link down вполне можно подшить под ping failed
05:30
так даже правильнее будет
05:31
это скользкий момент, мы тут долго спорили на эту тему
05:31
я по мотивам этого issue
05:31
05:32
железку отправили в ребут
05:32
скользкий он в том, что трудно понять -- это хост упал, или недоступен он из-за link down
05:32
да
05:32
именно поэтому
05:32
другое дело, что если упало несколько линков до того хоста
05:32
причем, даже если до железки два линка, никто не гарантирует что это не плоское кольцо в одном кабеле
05:32
тут уже либо падение ящика, либо его линейной карты
05:33
вот что нок мог бы, так это падение разных линков одном кабеле склеивать в обрыв кабеля
05:33
но в ноке кабелей нет
05:36
причем разные линки могут быть совсем разные
05:36
и железки и клиенты
05:37
тут сложный момент
05:38
дело в том, что не всегда железка отдаст link down
05:38
dvolodin, смогу ли я убедить Dmitry1 чтобы он сделал алармы и подшивук алармов согласно линкам. или это твои теоретические сказки и опять половина только в задумках?
05:38
link down > admin down
05:38
link down > system reboot
05:38
ping failed > system reboot
05:39
можно
05:39
ping failed под system reboot можно подшить
05:39
сходу
05:40
это да, а остальные два
05:40
link down > system reboot -- с небольшим шаманством по аналогии с первым правилом для Link Down
05:40
"name": "Other side link down",
05:40
вот это посмотри в описании Link Down
05:41
он подшивает один линк под другой
05:41
это правило нужно доработать, чтобы причиной был хост с минимальным приоритетом
05:41
или с максимальным
05:41
то есть теоретически это возможно. когда Dmitry1 пояфвится, потираню его в личке
05:42
{
05:42
"name": "Other side link down",
05:42
"root__name": "Network | Link | Link Down",
05:42
"window": 60,
05:42
"condition": "alarm.vars.get('link') is not None",
05:42
"match_condition": {
05:42
"vars__link": "alarm.vars['link']"
05:42
}
05:42
},
05:42
нам надо поранжировать объекты
05:42
тогда в этом правиле можно будет добавить сравнение
05:42
чтобы оно подшивало не на первый попавший link down
05:42
а, скажем, на наиболее приоритетном объекте
05:43
link down точно так же можно подшить под system reboot
05:43
только немного сравнения будут отличаться
05:44
если что -- в правой части match condition -- python'овское выражение и доступна переменная alarm
05:44
то есть для link down нужно перейти к другой стороне линка и найти managed object
05:47
match_condition -- критерий поиска для mongoengine по активным alarm'ам
05:47
там еще если совсем правильно -- надо system started обрабатывать и гасить ребут
05:47
ну или любым link up с хоста
05:51
да, я и хотел предложить по system reboot поднимать INFO аларм и подшивать под него весь мусор, потом по sytem started его закрывать
05:52
ну да
05:52
стенд бы нормальный собрать
05:53
а то я вообще на колечке из трех оливок в virtualbox тренируюсь Ж)
05:53
нищая контора
05:53
ЗИПа что ли нет
06:10
dvolodin, а на жуниперах eompls как выглядит?
06:10
я к тому что
06:10
циска шлет сообщения вида
06:10
Pseudowire with address 195.98.32.70, id 53, state is Down
06:10
и я не могу убедить Dmitry1 сделать класс под такие сообщения
06:11
ему надо больше примеров чтобы класс был универсальным
06:11
нет это VPLS
06:11
но на самом деле они все одинаковые
06:12
для любого pseudowire циска пишет ip и id
06:12
хоть xconnect, хоть vfi
06:13
это на IOS XR
06:13
IOS вообще таких сообщений не шлет
06:13
по крайней мере в 12 версии
06:15
и получается очень мало исходных данных чтобы сделать полноценный класс
06:32
zi_rus у меня вроде трапы какие-то бывали на эту тему, 15й ios... только они неклассифицированные, а поэтому нок их потёр и уже не посмотришь
06:32
в следующий раз постараюсь не забыть создать issue или уже есть?
06:33
lexus-omsk, больше не хуже. а может в логах железки что осталось?
06:38
у меня вообще 65е да 76е какие-то молчаливые в этом смысле, даже link down только трапами долетает, в логах не светится
06:38
хотя вроде loggin level стоит debugging
06:40
у меня 7600 нормально все присылает
06:40
ну кроме pseudowire up/down
06:40
Dmitry1, ты тут уже?
06:40
хотя нет, нашёл те трапы... это не совсем pw down... это mpls vrf if down
06:40
это что-то совсем не то какое-то
06:41
даже не знаю что это у тебя там было
06:41
линк упал, а на интерфейсе vrf прописан
06:42
ну у меня такие есть, но ничего подоного я не видел
07:02
Dmitry1, АУ-У-у-у
07:23
ну он же сказал, что нок ему не нужен, пока ему нужные вещи не сделают
07:25
Посоветуйте, плс.
07:25
Есть код проверки настройки коммутатора, он вполне себе работает в шелле, принтами вывожу то, что нужно делать. Теперь хочется этот код оформить пирулей и запускать шедулером. Посоветуйте как (куда, какими средствами) кидать результат выполнения и
07:25
*результат
07:26
TSergey, я вижу эшельме бешельме
07:26
mikevlz, ну я же не прошу его пользоваться ноком, я прошу закоммитить пару фич которыми я буду пользоваться
07:26
zi_rus: по тому как я формулирую или это такой совет?
07:27
TSergey, это где-то что-то с кодировкой
07:27
я не вижу вопроса :)
07:29
вроде utf-8
07:29
или ты троллишь?
07:30
виж в логах, кусок отрезался
07:31
Посоветуйте, плс. Есть код проверки настройки коммутатора, он вполне себе работает в шелле, принтами вывожу то, что нужно делать.
07:31
Теперь хочется этот код оформить пирулей и запускать шедулером.
07:31
Посоветуйте как (куда, какими средствами) кидать результат выполнения
07:31
и как результат, по окончанию работы пируля, отправить по почте.
07:32
07:32
ну да, у меня, половина фраз значит криво, а половина нормально
07:33
посмотри лог, плс
07:33
я же не настаиваю :)
07:33
у меня весь текст читаемый
07:33
TSergey, это ты смелый, в периодику настроки свича кидать
07:33
ну еще бы он у тебя нечитаемый оказался
07:34
эээ, никаких настроек я не кидал
07:34
а что же ты проверяешь?
07:34
проверки настройки коммутатора
07:34
принтами вывожу то, что нужно делать
07:34
а куда выводишь принтами?
07:35
ААХАХАХАХАХХААХАХ
07:35
ROFL
07:35
TSergey, начни с начала, чего ты хочешь
07:36
хочу вывести результат работы пируля в файло, отправить файло по почте
07:36
а почта без файло подойдет?
07:37
грех отказываться же :)
07:37
но а если результат длинный?
07:37
будет большое письмо :)
07:39
TSergey, /opt/noc/main/models/notification.py
07:41
эхх
07:41
и чего это?
07:42
подозреваю что класс для отправки писем
07:43
да
07:43
рисуешь сабж и тело
07:47
помоги с примером, плс
07:48
и чего должно быть настроено на сервере, чтоб он заслал письмо?
07:48
TSergey, noc-notifier.conf
07:49
спасиб
07:49
раздел [mail]
07:50
enabled = true и при определенном везении этого хватит?
07:50
нет
07:50
почтовый сервер
07:50
который собственно и будет слать письма
07:51
у вас есть корп почта
07:51
создайте там учетку
07:51
или придется sendmail на ноке поднимать
07:55
тэкс
07:55
а получатель?
07:55
при нотификации будешь указывать
07:57
т.е. в конфиге правлю
07:57
[mail]
07:57
enabled = true
07:57
smtp_server
07:57
smtp_user
07:57
smtp_password
07:57
и все?
07:59
да
07:59
а в пируле
07:59
subj = remote_mo.name + " Alarm - Power INPUT Fail"
07:59
body = remote_mo.name + " Alarm - Power INPUT Fail"
07:59
NotificationGroup.objects.get(name="NOC").notify(subject = subj, body = body)
07:59
создаешь notification group
08:00
заносишь туда получателей
08:00
и нотифицируешь на них
08:01
dvolodin, а что такое link?
08:01
def notify(self, subject, body, link=None):
08:02
zi_rus: "создаешь notification group" --- это как?
08:03
в рейтинге отзывчивых людей, у тебя сегодня первое место, с большим отрывом
08:04
z pltcm ltkf. ,jkmit xtv yf hf,jnt
08:04
я здесь делаю больше чем на работе
08:04
zi_rus: в питоне есть чудесная операция %
08:04
я ща добьюсь результата, опишу это
08:05
subs = "%s Alarm - Power INPUT Fail" % remote_mo.name
08:05
zi_rus: чудеса автоматизации
08:05
dvolodin, я извращенец, но я исправляюсь, эти операции с процентами я не знаю
08:05
и кстати не вижу преимуществ
08:05
что так что так
08:05
один хрен
08:05
она освобождает время для дальнейшего совершенствования автоматизации
08:05
zi_rus: делаю группу, выбираю users, в Others выбираю метод Mail
08:06
пока все так?
08:06
zi_rus: читать удобнее, особенно если несколько подстановок
08:06
да, в конце процесса начальство, обычно, уверено, что ты ничего не делаешь и выгоняет ;)
08:07
dvolodin, ну вот, ты опять напомнил, с синхронизацией префикс-листов что делать
08:07
а выгонять меня не за что, я же ничего не сделал :)
08:07
Ребят, а в default ноке вроде была карта, типа гугла, в девелопе не могу найти
08:07
zi_rus: не дает сохранить, хочет странного "Failed to save! ModelParameter: 'Value required'"
08:08
TSergey, это к dvolodin
08:08
у меня все работает
08:08
TSergey, ты небось Enter забыл нажать
08:08
zi_rus: в Users и Other не сохраняется инфа
08:09
это чудеса юзабилити
08:09
неслабые грабли
08:09
тэкс
08:10
и почта получателя --- это почта юзера, правильно понимаю?
08:11
можешь юзеров в ноке указывать, а он почту из профиля брать будет
08:13
теперь пируль
08:13
ICommands
08:14
@pyrule
08:14
def mail_test(timeout = None):
08:16
from noc.sa.models import * ???
08:16
не-не
08:22
main.models не забудь
08:23
from noc.main.models.notificationgroup import NotificationGroup
08:23
@pyrule
08:23
def mail_test(timeout = None):
08:23
subj = "Hello, USer"
08:23
body = "test report send"
08:23
NotificationGroup.objects.get(name="NOC").notify(subject = subj, body = body)
08:23
return True
08:24
"NotificationGroup matching query does not exist."
08:24
дык
08:25
дедукцируй
08:25
это просто
08:27
а остальные, кто использует это, сами про это все догадались? или для FM таких знаний не нужно?
08:27
даю подсказку
08:27
NotificationGroup ... (name="NOC")
08:28
ага
08:30
хм, крэш исчез
08:34
IPeriodic
08:35
from noc.main.models.notificationgroup import NotificationGroup
08:35
@pyrule
08:35
def mail_test(timeout = None):
08:35
subj = "Hello, USer"
08:35
body = "test report send"
08:35
NotificationGroup.objects.get(name="NOC").notify(subject = subj, body = body)
08:35
return True
08:36
и в логах шедулера
08:36
Periodic task=pyrule^mail_test:Any status=running
08:36
Periodic task=pyrule^mail_test:Any status=complited
08:37
ну т.е. NotificationGroup.objects.get(name="report").notify(subject = subj, body = body)
08:39
а "command = " в noc-notifier.conf для чего?
08:40
кто нить впихните мои модельки в девелоп
08:41
ты из noc shell покидай себе нотификации пока не дойдет
08:42
Dmitry1, ты таки тут?
08:43
я здесь. но у меня NOC выключен, потому как мы настраиваем сеть, а он в это время долбится на свичи
08:46
Dmitry1, то есть обсудить ФМ что мы тут с утра делали, не получится?
08:46
я же говорю. у меня NOC физически выключен
08:46
говорят, если ты обновишься, то сможешь включить нок
08:47
Зачем мне NOC без IPAM, FM и VC ?
08:48
Dmitry1, почему у тебя нок без IPAM FM и VC?
08:49
у меня есть ипам, vc и вот хочу с фм тебя попросить пошаманить
08:50
Потому что в IPAM оно мне сыпет разный мусор, вида domain-example.бла-бла, вместо реальных MO и их интерфесов
08:50
FM предназначен только для ентерпрайза, потому как не обрабатывает ошибки для access level
08:51
Dmitry1, fqdn_template = {{name}}-{{ interface|slugify }}.aaa.ua пропиши и все у тебя будет
08:51
VC требует для себя discovery, а я поотключал их всехх нафиг
08:51
Что у меня будет?
08:51
сеть она и в африке сеть и не отличается СП от предприятий
08:52
имена интерфейсов в адресах будут
08:52
192.168.76.33 ALLOCATED bb-nmts-vl-314-192-168-76-33.bca Seen at bb-nmts:Vl 314
08:52
Оно мне нашло более сорока тысяч IP адресов, и все из них вида domain-example.бла-бла, вместо реальных MO и их интерфесов
08:52
ибо нок надо настраивать
08:53
zi_rus: перезапустил нок
08:53
потому что ты не настроил fqdn template
08:53
оно мне не находит ИНТЕРФЕЙСЫ
08:53
А вместо них пишет domain-template
08:54
Дима уже здесь говорил. Пишет тот джоб, который успел раньше
08:54
zi_rus: в логе [mail:3] и Queuing id=8 method=mail to test@example.com subject=Hello, USer
08:54
Если успел interface_discovery, то он напишет в IPAM
08:54
А если успел ip_discovery, то interface_discovery в пролете
08:55
zi_rus: в конфиге и в пользователе нет такого мыла
08:55
Аналогично с MAC DB
08:56
Если get_mac_address_table успел раньше, чем get_interface записать туда что-то, то делай что хочешь, но нифига уже не изменится
08:56
Причем
08:57
При отключенном ip_discovery, get_interfaces вообще ничего не пишет в IPAM
08:57
а при отключенным mac_discovery, get_interfaces ничего не пишет в MAC DB
08:57
Т.е.
08:58
Для меня модули IPAM и MAC DB абсолютно нерабочие
08:59
zi_rus: и что-то такого мыла я и вовсе не могу найти в конфигах "test@example.com"
09:03
не отправляет на пользуна
09:04
удалил его, настроил в Other
09:04
Any, Mail, свою почту
09:04
ушло
09:06
dvolodin: а Method только Mail доступен? в файло не должен кидать?
09:15
я нашел в логах чата, что вопрос про группы и "test@example.com" задавался в сентябре 2013, жаль что такие простые ошибки так долго не правятся
09:25
TSergey_, example.com это в профиле юзера
09:25
ты себе почту не прописал вот и не идет
09:25
это не бага это фича
09:26
Dmitry1, при отключенным mac_discovery, get_interfaces ничего не пишет в MAC DB - ЖЖЕШЬ
09:27
У меня MAC DB пустая
09:28
zi_rus: да ладно, хочешь скрин?
09:28
Dmitry1, а ты хотел отключить но чтобы не отключилось?
09:29
я хотел, чтобы в IPAM и MAC DB писал только interface_discovery
09:30
У меня несколько десятков DHCP пулов, и mac_discovery и ip_discovery пишут туда всякую хрень
09:30
заполнять MACDB интерфейсами... у вас там конопляные поля горят?
09:31
У меня несколько тысяч L2 свичей, и мне в MAC DB нужно найти свич по MAC адресу
09:31
для этого есть ARP
09:32
ну или искать мак в базе интерфейсов, но это точно не задача МАКДБ
09:32
по крайней мере не основная
09:32
а нахрена она тогда нужна?
09:33
найти клиента по маку
09:33
У меня сорок тысяч клиентов получают IP по DHCP
09:34
ну вот клиент говорит тебе мак роутера и ты сразу находишь на каком он порту
09:35
ау! марс!
09:35
Откуда бабушка знает MAC адрес своего роутера?
09:35
марс сна связи! прием!
09:35
Он у нее в пенсионном свидетельстве написан?
09:35
он на роутере набит
09:36
TSergey_, я знал, я как знал что ты это сейчас пришлешь
09:36
учись
09:37
А MAC адрес сетевой планшета прямо на планшете написан?
09:37
TSergey_, сверху справа есть кнопочка с твоим именем, нажимаешь, открывается менюшка, там есть пункт, юзер профиль, щелкаешь по нему и-и-и...
09:38
ух ты
09:38
а Main\Users тогда что?
09:38
Dmitry1, как правило есть в свойствах сети, я на телефоне мак найти могу, а какой ip я получил - никак, но проблема в том что вы же не по wifi сервис предоставляете
09:39
откуда у вас маки планшетов
09:39
У нас обычные домовые сети
09:39
TSergey_, это еще одно чудо юзабилити, таких чудес много
09:39
Клиенты подключают к нам самые разнообразные устройства
09:40
99% клиентов не знают, что такое MAC или IP адрес
09:40
для них и существует первая линия ТП, чтобы могли вместе посочувствовать проблеме
09:40
zi_rus: ну это же песня, неужели нет желания доточить это? в конфиге цифры скошены, в списке невозможно выделит все объекты и нет возможности фильтарнуть по профилю, тут почты в двух местах
09:41
TSergey_, желание есть, возможностей нет, мы dvolodin уже затрахали с реквестами
09:41
а он идет только вперед
09:41
ни одного страго бага не починить
09:41
только новых создать
09:42
zi_rus: я поменял тему в профиль, все, невозможно зайти в нок, эхххххххххх
09:42
дааааа
09:42
я тоже так делал
09:42
вот весь же опыт говорил, ничего не трогать....
09:44
это все, и никак не сбросить?
09:44
реально не могу зайти
09:44
менюшка простым списком
09:45
напиши ссылку на профиль, плс
09:45
может там отработает по другому
09:45
я через постгрес правил
09:46
но в noc.conf
09:46
[themes]
09:46
можно попробовать поправить
09:48
постаивл все темы в false
09:48
теперь трейс при входе
09:49
я говорю путь поменяй на тему которая работает
09:50
а я же незнаю какая рабочая
09:51
чегож глумиться-то, над убогим :)
09:53
09:54
dvolodin, а это про тебя
09:54
09:54
так пути в [themes] все одинаковые
09:54
вру
09:57
вот не ожидал я такой засады
09:59
ну все, хоть увольняйся
10:02
у меня в этом ноке был один пользун
10:03
zi_rus: ты когда нажимаешь на профиль, какая в адресной строке ссылка?
10:09
TSergey_, нок рестартовал?
10:10
тогда в постгрес
10:11
TSergey_, а ты какую тему выбрал
10:11
сначала аксцесс
10:11
а вот потом вроде зеленую, но уже не уверен
10:12
я смотрю в конфиге не все прописаны
10:12
может ты выбрал ту что не в конфиге
10:13
это основная
10:15
TSergey_, спроси у e_zombie как в постгресе найти юзера и поменять ему тему
10:16
UPDATE sa_managedobject set tags = {-1,-1,-1}' where name = '10.64.21.2' ;UPDATE sa_managedobject set object_profile_id = '18' where name like 'fsw%-sar' and profile_name = 'Huawei.VRP';UPDATE sa_managedobjectselector set filter_tags = '{s.20.0.13}' where name = 's.20.0.13';
10:16
UPDATE sa_managedobject set tags = {-1,-1,-1}' where name = '10.64.21.2' ;
10:16
UPDATE sa_managedobject set object_profile_id = '18' where name like 'fsw%-sar' and profile_name = 'Huawei.VRP';
10:16
UPDATE sa_managedobjectselector set filter_tags = '{s.20.0.13}' where name = 's.20.0.13';
10:16
e_zombie, ты взбесился
10:18
ааааа
10:19
я спасся
10:19
переходя табом я нашел ссылку на профиль, потмо поле с темой, вбил Gray и сохранил
10:19
*потом
10:21
я наверное на все нок-грабли наступил по мере его изучения
10:22
да. эта фишка уже почти год
10:24
я чуть не поседел :)
10:24
дополнительно
10:26
это не опасно
10:26
просто оживить сложно
10:36
zi_rus: а с файлом тоже неплохая тема (наверное)
10:36
делаем отчет в пируль, он его в файло кладет, к папке сетевой доступ
10:37
ты такое не пользуешь?
10:37
а вот там еще еть отправка в jabber --- это как?
10:38
*есть
10:38
только вопрос как это body красиво формировать
11:06
Dmitry1, так это кстати, ip_discovery не нужно чтобы первым прошел interface_discovery, там же арп работает
11:07
он возвращеает номер порта
11:07
и потому самостоятелен
11:07
Dmitry1, а что там у тебя за проблема с дискавери
11:07
есть две железки
11:07
их интерфесы смотрят в одну подсеть
11:08
если первая железка успела обозвать IP второй железки как бла-бла.domain.com
11:08
то интерфейс второй железки никогда не появится в IPAM
11:10
сейчас стартану NOC на пару минут и покажу
11:12
10.110.0.85 ALLOCATED ip-10-110-0-85.example.com FC:75:16:3E:2E:02 Seen at CSERV2:ubr
11:12
вот
11:12
на самом деле 10.110.0.85 и 10.110.0.110 - это IP интерфесы железок, заведенных в NOC
11:12
иии-таааак
11:12
допустим
11:13
И где там MO и его интерфейс?
11:13
fqdn_template пропиши
11:13
он будет писать и МО и интерфейс
11:13
проблема в другом
11:13
От тогоЮ, что он мне напишет ip-10-110-0-85.мой-домен
11:13
и
11:14
192.168.76.33 ALLOCATED bb-nmts-vl-314-192-168-76-33.bca Seen at bb-nmts:Vl 314
11:14
ip-10-110-0-110.мой домен
11:14
что-то изменится?
11:14
сравни с тем что я написал
11:14
вынимательно
11:14
ни чем не отличается
11:14
Я там не вижу MO
11:15
а я вижу
11:15
смотри лучше
11:15
bb-nmts-vl-314-192-168-76-33.bca
11:15
Seen at bb-nmts:Vl 314
11:15
Ты для всех свичей 2-го уровня заводишь FQDN записи?
11:16
нет
11:16
это нок заводит
11:16
Ну вот получу я "p-10-110-0-85.мой-домен"
11:16
Чем мне это поможет?
11:16
managed object
11:17
Попробуй заведи вручную одну запись
11:17
fqdn_template = {{name}}-{{ interface|slugify }}-{{ IP|join:"-" }}.ФФФ
11:17
name
11:17
Там есть возможность указать MANAGED OBJECT !!!
11:17
name == managed_object.name
11:17
да и хер с ним
11:17
У тебя точно со зрением в порядке ?
11:18
Я же тебе выше написал пример
11:18
что у меня ДВЕ РАЗНЫХ ЖЕЛЕЗКИ
11:18
видятся как "seen at CSERV2:ubr"
11:19
Или вот еще такие записи
11:19
10.110.0.16 ALLOCATED ip-10-110-0-16.example.com 00:E0:81:49:73:A5 Seen at CAT6509:Vl 255
11:19
потому что seen это на каокй железке в арп нок увидел этот ip
11:19
А почему NOC тогда не может увидить этот IP из get_interfaces этой железки?
11:20
если тебе это пиздец как надо, напиши пируль, дело десяти строчек
11:20
я знаю про такой нюанс
11:20
были мысли запирулить
11:20
Это не нюанс. Это пиздец
11:20
но не очень то и надо
11:21
ну а вот мне это нахер не надо
11:21
Искать сотню нужных IP из сорока тысяч ненужных
11:21
р2р адреса вести
11:21
мы руками заводим ip которые выделяем железкам
11:21
если там большая сеть
11:21
если /30 то вообще не заводим, нок потом сам находит
11:22
ну вот нахер не надо
11:22
А нафига тогда всякие discovery, если от них 0.0 пользы?
11:22
ну мне он находит подсети которые потерялись и не попали в базу ручным способом
11:22
удобно
11:22
помогает найти забытые железки
11:23
и не дает использовать уже занятые адреса
11:24
Он мне тоже находит подсети. А потом начинает зачем-то заполнять их тысячами адресов, выданных по DHCP, PPTP, L2TP и т.п.
11:24
тебе в любом случае придется вести учет вручную, если ты железки настраиваешь, потому что до того момент как нок что либо отдискаверит, тебе надо чтобы данные уже были в базе
11:24
У меня на железках несколько "гвоздями прибитых" IP
11:24
это уже починили, можно указывать в каких подсетях не дискаверить
11:25
p_address 111 680 39.48MB
11:25
111к ip в базе
11:25
А ничего, что у меня в этих подсетях находятся IP железок, прописанных в NOC ?
11:25
и мне они не сильно мешают
11:25
ну есть и есть
11:26
у тебя клиенты и сеть управления в одной сети живут?
11:26
так что за бред ты пишешь?
11:26
какие 40к адресов
11:26
причем тут dhcp
11:26
Но в сети клиентов как минимум один интерфейс железки находится
11:27
ну находится
11:27
и хер с ним
11:27
он клиентский
11:27
он один
11:27
туда включен клиент
11:28
чего от него надо то
11:28
Мне его видеть в IPAM нужно, как адрес железки, а не как клиентский
11:29
Потому как он является шлюзом для сети
11:29
пусть является
11:29
зачем ты хочешь его видеть
11:29
она побита на кучу подсетей, которые принадлежат разным железкам
11:30
Клиент говорит: у меня шлюз 10.10.10.10
11:30
выделил подсеть и подписал ЖЕЛЕЗКА-А
11:30
выдавай первый адрес из подсети и не еби мозги
11:31
он тебе сказал шлюз
11:31
забил его в quick jump и перешел в подсеть
11:31
То есть я должен свою сеть перестраивать под NOC ?
11:31
Ну перешол я в подсеть
11:31
выдавать первый адрес из подсети это нормальная практика
11:32
а ты рандомом каждый адрес назначаешь?
11:32
в этой сети шлюзом будет этот адрес
11:32
а в этой - этот
11:32
zi_rus: пойди почитай про dhcp failover
11:33
у меня есть 2 dhcp и они в фейловере
11:33
сказать-то что хочешь
11:33
что за одну подсеть могут отвечать несколько железок
11:33
это не dhcp
11:33
это vrrp
11:33
это кстати тоже не проблема
11:33
первые два адреса забирай
11:34
у меня я их подписываю и все,
11:34
нет проблем
11:34
а я не хочу подписывать
11:34
у меня в NOC уже забиты эти железки
11:34
И для этих железок работает interface_discovery
11:34
10.9.252.1 ALLOCATED bb-kulibina-1-bvi-5.local bb-kulibina-1 BVI5 / vrrp gw
11:35
Я не понимаю, почему нельзя в IPAM засовывать результат работы interface_discovery
11:35
можно
11:35
но это Володина надо пинать
11:35
а ИПАМ это та вещь которая просто работает
11:35
Я его уже пол-года пинаю
11:35
а если он туда сунется
11:35
еще один модуль будет стоять раком
11:36
В IPAM IP адрес ДОЛЖЕН быть привязан к MO
11:36
Иначе IPAM не имеет смысла
11:36
это было бы удобно и правильно
11:36
но это не пиздец как нужно чтобы бросаться
11:37
Так я и говорю, что сейчас для меня IPAM не имеет смысла
11:37
А заодно и FM
11:37
за ФМ не надо, ФМ рулит, у нас вся сеть ноком мониторится
11:37
и по сислогам работает
11:37
и вобще
11:39
Dmitry1, ты как, сильно занят, я тебя про ФМ как раз хотел
11:40
Смотри на сообщение FM
11:40
PIM neighbor 10.110.0.55 DOWN on Vl 255. VRF default.
11:40
Какой мне смысл в этом сообщении, если я не знаю, что такое 10.110.0.55 ?
11:41
А вот за соответстве IP адреса и MO, должен отвечать как раз IPAM
11:41
У меня старая версия NOC
11:41
ну старая
11:41
а проблема в чем
11:42
манифесты не будут совпадать
11:42
бля
11:42
и аларм класс тоже не можешь создать
11:42
и кого мне теперь тиранить?
11:42
по ФМ без тебя никак
11:45
Я тебе больше сважу. Дима хочет вообще убрать такой признак, как MO из IPAM
11:45
да
11:45
и подсасывать интерфейсы из инвентори как ты просишь
11:48
Я ъочу галочку, кнопочку, переключатель, чтобы можно было отключить попадание в IPAM мсякого мусора, а только IP физических интерфесов железок
11:49
Причем глобально, а не бегать потом по сотням подсетей и рассказывать им, динамические там адреса, или статические
11:50
Аналогично, галочку, кнопочку, переключатель, чтобы всякие джобы и хандлеры выполнялись только для определенных железок и в определенное время
11:52
А еще хочу кнопочку, которая будет вручную запускать скрипты на железках, а не по расписанию
11:54
да, расписание это для лохов, только вручную, только хардкор
11:54
Да
11:54
мне нужно вручную
11:55
Почему я должен выдумывать всякие auth profiles с интервалами discovery в недели и годы ?
11:56
ноль пробовал ставить?
11:57
А если я отключу, определенный вид discovery в auth profiles, то потом не смогу его запустить его даже вручную
11:58
так и правильно
11:58
_4ePTeHok, ты тут?
11:58
Чем тут правильно?
11:59
Мне asset_discovery нужно запустить на железке один раз.
11:59
ну поставь период в 10лет
11:59
После этого, все запуски только вручную или по каким-то хитрым триггерам, а никак уж не по расписанию
12:00
zi_rus: посчитай, мне, сколько минут будет в десяти годах, а я поставлю туда такое значение
12:00
тебе калькулятор задарить?
12:00
Или ты никогда не слышал про такое, как usability ?
12:00
Вот и не правильно
12:01
В десяти годах может быть от 2-х до 3-х високосных
12:01
юзабилити это воможность прописать множители вроде годов и минут
12:01
остальное это херня
12:01
кнопки и галки только усложнят
12:01
У нас есть time-series
12:01
да допизды високосные года
12:01
какая тебе разница через 10 лет что дискавери пройдет на 2 дня раньше
12:02
вот уж бля проблему придумал
12:02
Эта проблема называется - usability
12:03
Тогда покажи мне кнопку, с помощью которой я могу в IPAM загружать только физические интерфейсы MO и привязывать IP адреса к ним
12:03
у меня с асрок конфиги собираются по триггеру. я отсчитал месяц для периодическо дискавери и вписал число
12:03
все
12:03
больше нет проблемы
12:04
не надо путать теплое с мягким
12:04
Или покажи мне кнопку, с помощью которой я могу для селектора "d-link" отключить этот ебаный check_link
12:05
для check_link надо настроить профили чтобы по клиентским портам не поднимались алармы
12:05
тогда он не будет ничего чекать
12:05
А мне нужны алармы, но без check_link
12:06
это сделал я и еще десяток человек здесь кто пользуется ФМ
12:06
и все рады
12:06
а проблема только у тебя
12:06
Проблема в том, что я хочу рабочий продукт "из-коробки" ?
12:06
без допиливания
12:06
не получается так
12:07
раньше надо было больше допиливать
12:07
сейчас меньше
12:07
оно развивается
12:07
Сейчас еще больше
12:07
Я не успеваю отключать новые фичи у себя
12:07
больше фич, больше напильников
12:09
да это пиздец
12:09
вот смотри правило FM
12:09
на config changed
12:09
"handlers": [
12:09
"noc.fm.handlers.event.discovery.schedule_discovery",
12:09
"noc.fm.handlers.event.audit.log_config_changed"
12:09
],
12:10
А если у меня динамическая авторизация, и на свиче постоянно меняются какие-то правила ?
12:10
Нахуя мне сто раз в секунду запускать discovery ?
12:10
особенно, если на этом свиче в данный момент ведутся какие-то работа
12:11
Представь себе работу: сняли один свич и поставили другой
12:11
Перед снятием свича поочередно отключали порты
12:12
Соответствеено поднялось куча алармсов и джобов
12:12
и начала запускаться куча разной срани
12:12
В это время поставили другой свич, и поочередно подключают порты
12:12
А в это время оно срет, срет и срет туда
12:13
Как ты думаешь, тебе просто зарплату урежут, или нахуй с работы выгонят?
12:14
ну это нюанс твоей сети
12:14
У нас целый район лежит, а мне из соседнего отдела орут: "выключи нахуй свою пинговалку"!
12:14
естественно надо напилить
12:14
у меня такой хуйни нет
12:14
я пользуюсь
12:15
нок не может сам вешать профили на порты
12:15
я написал пируль
12:15
Что напилит? Пойти на курсы экстрасенсов, чтобы узнать, какой свич у нас следующим сгорит или спиздят?
12:16
зачем
12:16
настрой нок чтобы он не делал того что не надо
12:16
Потому как это был субмагистральный свич, а не абонентский
12:17
А на субмагистральном свиче должны регистрироваться алармы
12:20
привет всем
12:20
помогите проблему локализовать.
12:20
можем проблему реализовать :)
12:21
верней, я её уже локализовал. вся сеть в норме.. но вот в ЦОДе стоят ProCurve HP.. в стеке. вот все адреса, которые на ней терминированы (коммутатор 3го уровня) теряются пакеты при пинге.
12:21
все в норме. процессор 15 процентов. пасмять 14% загрузка
12:22
ошибок в логах нет
12:22
чего с ней не так - не знаю
12:22
патчи проверь :)
12:22
еще есть метод живительного ребута
12:22
вот ночью я и хочу его сделать. но если вдруг, поможет, с меня спросят причину..
12:23
а я х.з. что ответить.. уволят нахрен сразу ;)
12:23
и причем тут патчи.. работало годами нормально. чего-то именно сегодня переклинуло
12:24
в этой же сети есть циска роутер - все нормально. просто пипец какой-то
12:25
на узле устанавливали кондеи и задели патч оптический или что-то в этом роде, отвалился узел. на следующий день я пришел туда, меняю патч - не помогло, меняю sfp - не помогло, меняю патч и sfp вмсете - линк поднялся. вот так вот годами работало
12:26
да
12:27
мне тоже понравилось "отвалился узел, на СЛЕДУЮЩИЙ день я пришел..." =)
12:27
ну такой вот узел
12:27
там один дслам и три клиента с интернетами
12:27
мне просто из дома 15 минут пешком
12:27
с утра и зашел
12:40
что странно. пингую коммутатор - теряются пакеты. пингую роутер, который За ним - не теряются... странно...
12:47
методом исключения пришел к выводу, что тупо тормозит маршрутизация на коммутаторе.
12:47
перекинул просто на другой шлюз - все стало ок
13:34
MindGames_: так и должно быть
13:34
коммутатор не обязан ответать на пинги
13:35
его задача коммутировать
13:35
а ответ на пинг -- это загрузка cpu, которое и так чахлое
13:36
cisco об этом везде пишет в доках по траблшутингу
14:26
пытаюсь ноку карту подсунуть ./noc import-osm-data -f map.xml -a "SPB"
14:26
получаю ImportError: cannot import name parse_osm_bounds
14:26
from noc.gis.utils import parse_osm_bounds
14:32
Heretiqu3, ты что-то не то пытаешься решить не тем способом
14:33
это старый и некошерный ман :)
14:33
ну других никто не написал
14:33
два года прошло
14:33
это много даже для нока
14:33
так смотря для чего
14:34
хочу чтобы гис заработал
14:34
ты так и не сказал, нахрена полез в карту
14:34
карта показывалась, чтобы туда наносить свитчи
14:34
гис понятие растяжимое
14:34
тебе надо в инвентори - инвентори зайти
14:35
и начать создавать попы
14:37
короче нажми плюсик и введи pop
14:38
создалась директория
14:40
otkryb gj ytq b vj;tim hfpvtcnbnm yf rfhnt
14:40
щелкни по ней
14:40
и можешь на карте разместить
14:41
можно создать город
14:41
и все попы в город покидать для начала
14:41
так проще будет
14:41
но это все на усмотрение
14:41
zi_home, я так и делал кстати. :) вот только что это даст то? Просто отображение где что находится? Оно линки покажет как-то?
14:42
MindGames_, над линками Володин работал
14:42
но
14:42
хз чо у него там получилось
14:42
мне не нравится такой инвентори
14:42
я не пользуюсь
14:42
дерево глючное
14:42
и неудобное
14:42
и тормозит
14:43
MinskSNV, привет! По поводу прокурвы - я нашел в чем косяк. Там поставиди D2D, который репликацию делает. и вот он почемуто положил прокурву. я отрубил линки на него - все взлетело.. странно конечно. процессор, память и порты не загружены были. брудкасты т
14:43
оже не летели.. что же именно кладет прокурву - не ясно совершенно :(
14:43
zi_home, мне вообще новый нок тоже не нравится. начиная с дизайна. .и заканчивая функционалом. я так и не перешел на него. не определяется множество устройств. надо много допиливать :(
14:44
не, новый нок в плане новых фич вроде инвентори - отстой, но хотябы какие-то старые баги пофиксили
14:44
да всё что угодно, у меня циски от любого чиха на пинги не отвечают, может быть hsrp флудить чего нить начать, а может bpdu пакетов прилететь больше чем надо...
14:45
Володин за какой-то злокипучий ОФМ схватился, ка-будто других проблем в ноке нет
14:46
MinskSNV, да если б дело было бы только в пингах... все сервисы, которые за прокурвой жили, не работали вообще. астериск тормозил, пакеты терялись - говорить по телефону не вариант - проглатываются целые предложения. почта отваливается. ключи 1С тоже от
14:46
валивались. вот такая странная хрень
14:46
zi_home, а можно просто загрузить кусок карты мне нужный и туда свитчи закидывать, например драг&дропом
14:47
zi_home, что за ОФМ? Инвентори хорошая вещь в принципе, но для меня не функциональная - у меня девайсы не опрелелились. создал для них инвентори - из лост пропали, но к девайсу не прикрутились. странно
14:47
создай город, размести его на карте, а тм правым кликом можно попы создавать, по другому никак, свич ддолжен быть в попе
14:49
MindGames_, никто не знает и не узнает, эта фича только Володину и нужна. он очень печалился что ее не было у него 10 лет назад и решил что сейчас самое время
14:49
хахаха :))
14:49
мне бы понять что там за Flow и проекты..
14:55
Heretiqu3: Создавай PoP - город в нём PoP - районы и только в районах PoP - дом
14:56
Город должен быть городом а не поопй
14:56
там есть тип City
14:56
В PoP дом создавай room - комнаты в комнатах rack в которые драгенддроп тянеш коммутаторы.
14:56
для районов есть тип Group
14:57
Проблема што там так много типов, что я их список так и не дочитал до конца ;)
14:59
народ, ни кто на ебей не покупает?
14:59
тут пишут, что вроде, скопмпроментировали пароли учеток на ебей
14:59
надо бы пассы поменять.
14:59
конечно, потому что там все говно, не только инфраструктурные типы, но и разные модули железок, и другое говно
15:00
MindGames_, так поменяй, вот уж проблема
15:00
поменять то поменяю. порсто вам говорю про это ;)
15:00
а мне просто неприятно что так случилось. у меня там пасс на айбей и пейпел одинаковые :)
15:02
Есть у кого подробная инфа, о последнем сливе от Сновдена, Конкретно список оборудования в которое вставляли закладки?
15:03
MindGames_: пасс от ебея ничего плохого не сделает, вот если бы от пэйпэл украли, тогда другое дело
15:04
MinskSNV, да просто если знают пас от ебея, то зайдут на акк, увидят, какой там аккаун палки прикручен и с ним зайдут на палку.. так что пассы над ои там и там менять.. а они у меня длинные и сложные.. и я их долго запоминал. теперь новый придумывать.. ааа ;))
15:05
Другое дело если в сети куча оборудования с бекдорами и другими закладками.. Меняй пароли сколько хочешь.. ;)
17:19
Hello, all! Is anybody around?
17:20
Trying out NOC for the first time, working on setup & I'm running into some issues with the upgrade script (/opt/noc/scripts/upgrade)...
17:21
Haven't been able to find anything related in the forums or via google.
17:29
I'm running the following: CentOS 6.5, NOC v0.8, Python 2.6.6, PostgreSQL 9.0.17, PostGIS 1.5.3-1, MongoDB 2.6.1, virtualenv 1.11.6, httpd 2.2.15, libsmi 0.4.8, Mercurial 3.0
17:29
17:30
On the Run upgrade step, when I execute, it spits out the help script for mercurial (as if I ran hg --help), and the following error:
17:30
17:30
Terminating
17:31
./opt/noc/scripts/upgrade: line 173: pull: command not found
17:32
Looked into the upgrade script... line 173 reads: $HG pull -u $REPO || error_exit "$LINENO: Failed to pull repo $REPO"
17:33
so if I'm thinking about this correctly, the mercurial hook is not being executed correctly by the script... it's running the hg command without the arguments. I've been digging for close to two days and can't seem to figure out how to correct it. Any thoughts/suggestions would be immensely appreciated!
17:47
_4ePTeHok uses noc on Centos. try to ask him when he will here
18:08
Sounds good! Thanks! If anyone else has thoughts as well, I'm all ears! B)
19:12
I'm use centos too
19:13
check permissions ;)
20:11
@ufir - I've dug through every set of perms I can think of to look at, but all look to be set correctly I'm logged in as root... I have the 'noc' user set up, but unless I'm missing something, that user isn't in-play yet. Thoughts?
20:18
plus, reading thru the upgrade script, it looks to be verifying & setting perms for the noc user for you...?
20:41
just for giggles, i did chown -R noc:noc on both /opt/noc/ & /var/noc/ ... verified it took (including the recursion), and ran the script. same result :(
21:11
oh! thought I'd mention... don't know if anyone else has run into this, but the hostfingerprint for bitbucket.org appears to have changed from the one in the forum (
http://forum.nocproject.org/index.php?topic=204.0) ... I got it as: 45:ad:ae:1a:cf:0e:73:47:06:07:e0:88:f5:cc:10:e5:fa:1c:f7:99
21:28
haha my thoughts exactly! the more i dig and tinker with it, the more i think it's in the hook within /opt/noc/scripts/upgrade... $HG pull -u $REPO || error_exit "$LINENO: Failed to pull repo $REPO" *should* execute "/usr/bin/hg pull -u
https://bitbucket.org/nocproject/noc" ... instead it simply executes "hg" (as is evident with it outputting the help script), and just leaves out the
21:28
args!
21:29
im just not familiar enough with how the hooks work to get it running correctly
21:29
:/
21:34
you are not alone, dude ;)
21:37
haha thanks! Gotta admit, I'm learning a ton and loving it! Just hate when you get stuck on something that seems like it should be a relatively easy thing to figure out! Next some guy's gonna walk up behind me and say, "Oh, you're missing a semicolon right there!" /facepalm :P
Share this page
Share this page: