nocproject.org

lexus-omsk: расскажи про трапы, плс, как это работает? для того что-бы нок получил снмп-сообщение что конфиг поменялся, что нужно?

Настроить трапы на устройстве, прописать trap source в MO. Ну и чтобы было соответствующее правило классификации для данного оборудования.

ага, значит на устройстве нужно прописывать

т.е. нужно настроить по каким событиям и куда отсылать?

это муть вида

"snmpset -v2c -c write_commenity switch_ip 1.3.6.1.4.1.171.11.63.6.2.1.2.19.0 i 2" ???

смотря какое устройство...

длинк, ёлы-палы

на циске это может быть что-то вроде snmp-server enable traps config-copy

snmp-server enable traps config

логи их чрезвычайно скудны

на длинке у меня сислог настроен, решил не париться с снмп

ок, тогда тоже в это не полезу пока

но и по сислогу нормально отрабатывает

правильно понимаю, что задать чего логировать, а чего нет нельзя?

TSergey опять же зависит от модели и прошивки, иногда можно отдельные вещи включать/выключать

lexus-omsk, "snmp-server enable traps config" - генерит сообщения если юзер вышел из конфиг режима, независимо от того менял он настройки или нет, так что по этому трапу реагировать нельзя

ок, значит ошибочка - у меня всё включено - и при этом нет нужных трапов вообще

присылает config changed, только когда sfp-шки вставляешь/вынимаешь

ни хрена себе

с чего это

сделал master/slave для постгреса по вот этой статье. http://www.debian-administration.org/article/677/How_to_setup_Postgresql_9.1_Streaming_Replication_Debian_Squeeze

работает :)

прикольно наверное

freeseacher, а ты кластера виртуалок не гонял?

нет не гонял

даже формулировку не понимаю

ну формулировка простая, сейчас все делают по несколько серверов с различнымси сервисами, а можно было бы кластер гипервизоров иметь, а сами сервера виртуальные и в случае сбоя ноды переезжали бы на рабочий сервер

zi_rus, там есть специфика

общий сторадж внешний должен быть, железо однотипное и поддерживаемое на 100% гипервизором

да, но

сторадж можно сделать на дисках самих серверов

он должен быть доступен всем из кластера

т к если эта нода умрет - ничего никуда не переедет

железо не обязательно однотипное, есть системы которые могут балансировать нагрузку между серверами

хз, про вмварю читал одно время про ету херь

_4ePTeHok, есть кластерные ФС с избыточностью и смерть ноды не критична

с хот-мигрейшенами и фейловером

я смотрел на разные варианты организации общего хранилища на самих нодах, теоретически это возможно, практически руки не дошли оппробовать

я когда пприкинул сколько всего на нашу мини-контору надо будет - дирик меня послал)

сказал дешевле отдельные сервера)

_4ePTeHok, это если кошерный SAN делать

есть варианты для бедных

реально, сервисы которые почти не грузят систему, можно уплотинить в виртуалках

и это окажется дешевле

_4ePTeHok: посмотри nutanix

он живет в виртуалках на серверах и делает shared storage из их винтов

SAN'ы уже давно мертвы

в принципе у vmware был virtual storage appliance, но страшен до безобразия

и он был. закрыли вроде

вместо санов насы да..

кто с фиброй, кто с фцое

тьфу, кто с езернетм, кто с фцое конечно

ох. SDS это сильно

dvolodin, noc усиленно отказывается подавлять дубликаты snmp auth failure

а там давилка вообще настроена?

не знаю

но плохо вот до такой степени

Security | Authentication | SNMP Authentication Failure 129 506

для сравнения, ивентов всего 237к

у кого там есть нексусы в зоопарке - потесте get_inventory

dvolodin, а как ты относишься к тому, чтобы в выпадающие списки ввести новый пункт "Create new", который будет открывать соответствующее приложение в новом табе в режиме создания нового объекта?

оно бы избавило от рысканья по менюшкам - где какие зависимости описывать

плохо отношусь :)

аргументируй видение)

ибо порождает бардак и безнаказанность

ну тыканье по дереву в каком то смысле тоже бардак)

ибо пока найдешь

где то или иное задается(особенно тот кто впервые)

и где у нас иконки-глифы хранятся(которые на кнопках на панели редактирования и т д)?

а не планируется в SA сделать поиск не только по имени? нужно было по IP, а что-то не осилил

есть глобальный полнотекстовый поиск

ага, только не ищет

не повезло

не работает, как и многие другие мелочи

что бы мне выбрать в SA коммутаторы по модели, приходится навешивать тэги

по платформе надо фильтр запилить

_4ePTeHok: справочная информация должна заноситься осознанно

:)

_4ePTeHok: font awesome грузится

тут речь не об осознанности, а о юзабилити

это блин как в AD

с точки знения юзабилити системы для одного пользователя - да, плюс

когда пользователей много - наступит бардак

dvolodin: скажи, вот тот набор фильтров, что сейчас есть справа --- он насколько актуален? использует народ?

в SA

я использую "звездочку" (вынужденно), Obj.profile --- редко, Tags --- чаще всего, тоже вынужденно

поиск в SA работает только по Name

крайне неудобно

я бы предложил в квиксерч вынести еще платформу и адрес

_4ePTeHok: для этого платформу надо cделать полем в managed object'е

или искать по атрибутам

птрибуты атавизм

оно есть же все в инвентори

и версия, и платформа

dvolodin: а еще крйне неудобно, что сохранившись в MO и выйдя --- попадаешь на первую страницу, не на ту, в которой был

и что нельзя заселектить больше одной страницы

=)

TSergey, раньше было попадание на ту откуда сейвился, была другая проблема с фильтрами, приделали ресет

dvolodin, Dmitry1 не пользуется ноком, кого мне про ФМ тиранить?

судя по "долбежке" коммутаторов, у Димы была не девелоп-версия, так может быть?

но сильнее всего мне сейчас нужно lldp_discovery и правильное расположение портов в Network Map

"8[16:45] _4ePTeHok: атрибуты атавизм" не нужно ничего ломать, ноужно только чинить неработающее, у меня куча всего завязано на платформу

нужно

есть много неработающего

кто ж чинить будет

у меня есть 100500 реквестов по ФМ различной направленности

TSergey где-то был патч, как сделать поиск MO не только по имени

NOC-1215, если быть точнее

dvolodin, _4ePTeHok может закоммитить, или не айс? и в projects аналогично бы

мочь то могу)

ну вот я и спрашиваю, а то не ясно: то ли некогда, то ли не соответствует политке партии

вот о политике и речь

счас гляну что там в иссью

очень правильный патч, можно дексрипшены использовать

заодно и групповое sem managment\unmanagment групповое прикручу

влил

проверьте как работает set managed\set unmanaged через actions

lexus-omsk, а в проектах только дескрипшен выпадает

по остальному ищется

да, я про это и говорил

дорихтовать?

было бы неплохо

добавил.

благодарю

проверю завтра уже, а то в конце рабочего дня обновляться - плохая примета :)

еще бы промпты для DxS и DGS3100 на запрос при смене пароля

а у нас есть интерфейс смены пароля?)

неа

вот он научил :) lexus-omsk

- pattern_prompt = r"^(?P<hostname>\S+(:\S+)*)#"

+ pattern_prompt = r"^(((?P<hostname>\S+(:\S+)*)#)|(Enter .+:))"

noc / sa / profiles / DLink / DxS / __init__.py

тогда можно в длинк пароль зафигачить

ох

там любая строка с энтером подойдет)

хех

я дуриком написал вполне приличный парсер для DIAMETER

теоретически можно оформить его как встроенный сервер и использовать для AAA

:)

но не успел придумать зачем

а нок графики так и не умеет стрить

а я бы предложил сделать интерфейс igetInterfaceCounters

по его результатам можно будет и графики строить и дропы\коллижены ловить

с поднятием алярмов

а на network map нельзя нацепить кусок карты экспортированный из openstreetsmap?

нет, для карт с географией есть инвентори-инвентори

считай что там у тебя - логическая схема, а в инвентори - физическая

так было бы круто совместить

чтобы можно было на карте видеть линки упавшие, сегменты сети, етц

не совсем

скажем подсветить объект с алярмом и так можно

но лучше знать где он физически расположен

это и делает инвентори

линки там аггрегированные тоже показываюстя

между точками присутствия

у меня куча обьектов в lost&found

можно как-то просто этому объекту добавить geopoint?

или для каждого надо создать pop и туда поместить этот МО?

логика не понятна вообще

нет, геопойнт есть только у точек присутствия и гео-объектов

смотри. Вот страна-город-дом - это геообъекты

у ниъ понятно откуда берутся координаты

свитч тоже геообъуект

нет

:)

есть категория объектов - Point Of Prescence - точки присутствия

ну как нет, он же может быть размещен на том же доме

нет

он может быть где угодно, но это не гео-объект

ну как нет, ставят же их на дом, => он обретает координаты

я не про нок, а вообще

так вот PoP - это может быть магистральный узел, может быть датацентр, может ящик на чердаке

я видел там несколько типов

и именно точка присутствия - геообъект

который имеет координаты

а если у меня дом с 12 парадными

а уже в него вкладывается ящик

и в каждой по свитчу

свитч

и тд

если хочешь чтобы на карте были линки между парадными - то на каждый ящик по PoP

а как мне объединить PoP и MO?

вложить поп в мо?

создаешь поп и вкладываешь мо

или ящик-мо

в поп

это уж как душе угодно

т.е. по сути мне надо будет создать столько объектов, сколько у меня свитчей?

поп объектов

ну у тебя ж не все порозень

у нас например районные узлы - по 1 ПоП, а там десятки железок

стойки и т д

по хорошему бы это автоматизировать

провайдер, поэтому как раз больше интересуют домовые свитчи

но пока не очень понятно как лучше. по адресу бы, но оно пока не связано с объектами

ну вот 10к устройств вручную добавлять это пздц

пока я руками делал на небольших районах в тесте

ну и магистралка

благо их немного

а можешь сделать скрин гнезда?

как ты там сделал вложенность, интересно

у меня город-район-улицадом-PoP-ящик(стойка)-железо

а вообще как кому удобнее

можно район-поп(по имени дома\улиццы - железо

деревянная структура там не особо удобна

так как хотелось бы группировать по разным признакам

в текущем дереве это невозможно

при падении свитча можно как-то цвет сменить?

на попах пока не делали

в картах обычных это есть вроде

нетворк?

ад

да)

теперь осталось понять, как включить пинг железок

в профиле

МО

и чтобы МО был managed

trap source ip должен быть заполнен?

в профиле не могу найти ничего связанного пингами

заполнено только RO comm

да, конечно

в профиле стоит ping check

соурс ойпи

60 sec

но не пингует

обязателен

а trap comm?

комьюнити это для ловли снмп трапов

для фм

для пинга саурс надо

и чтобы объект был манагет

без галки не будет его трогать вообще

is managed? стоит

ага

пингами активатор занимается?

проверь что все прописал и иди по кнопке дискавери

там вверху задача пинга будет

выделяй и дави запустить

это если руками

а так там таймстемп когда оно по шедулеру запустится

а стоп

руками он там не запускается)

и время не видно

ага, не активно

но статус кажет

ping ok и таймстампа нет

ок - значит пропинговал

фейлед будет когда отвалится

надо еще в гриде индикацию какую то приклеить

чтобы в списке было видно сразу

да не пинговал он ничего

у меня у всех свитчей 100% аваил

хотя несколько лежат :)

16:11:20.695763 IP 213.108.x.9 > 172.16.3.67: ICMP echo request, id 49927, seq 0, length 44

16:11:20.695823 IP 213.108.x.9 > 172.19.150.245: ICMP echo request, id 49928, seq 0, length 44

# tcpdump -pn icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on venet0, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel

активатор у тебя из под какого юзера работает?

да я не менял ничего, это в etc/noc-act.conf?

./etc/noc-launcher.conf

по идее оно влияло только на снмп биндинг порта

от рута

а в конфиге активатора есть про пинги что то?

ping_instance = 0

ping_count = 3

ping_timeout = 5

есть такое

trap source ip

ну должно)

listen_pm_data

что тут за ip должен быть?

listen_pm_data = 127.0.0.1

так же

listen_traps*listen_syslog - куда биндится слушать

в логах активатора у тебя есть что-то про пинги?

наврядли, там бы такая портянка была. это дебаг логгинг надо

вроде запинговал, как трап сорс ip указал, спасибо

пойду на всех пропишу, посмотрим

он по нему и пингует

работает, ping fail :)

даже иконка поменялась в network map

А стоит issue писать на DES_3828?

DLink.DxS.get_interfaces 20 Cancelled,

на чем валится то

show stp ports

в инфинити уходит

не прожимает N или Q

это к Dmitry1 если уговоришь)

Heretiqu3, это тебе к Dmitry1, но он ноком не пользуется

Это просто звиздец: https://github.com/django/django/pull/2692

мы джанго пользуемся вовсю, а там разрабы то то-то...

хаха

политкорректность?)

рабы им не вкатили видете ли)

А коменты то какие... через один матом этого "политкорректора" :)

_4ePTeHok, а где видимость pop'ов задать, уровни карты, на которой будут видны определенные метки

помню натыкался, но теперь не могу найти

setup

в инвентори?

наверное

нет

ГИС