nocproject.org

..

а как, например, добавить эджкоровские мибы? что бы их резолвило

Kostua, надо очень сильно попросить Dmitry1

а так что б локально?

да вроде добавляли

на какой еж надо?

3528M, 4612

Kostua, fm > MIB тебе ни о чем не говорит?

zi_rus_: видел, но там каждый миб по отдельности надо добавлять

иии???

добавляет что не резолвится и все

3528 там точно добавляли

вопрос версии

на самом деле накидали бы туда побольше

Kostua, когда займешься фм, присоединяйся к нам, мы с Dmitry1 похоже единственные отмороженные кто им пользуется

рук не хватает

_4ePTeHok: 3528M ver 1.4.20.16

там старее всяко

zi_rus_: а на что рук не хватает?

правила и классы писать

правила под существующие классы я сам пишу

а новые классы создавать приходится Dmitry1 пинать

пиналка уже болит

очень многого не хватает

Dmitry1, и половины технологий, по которым приходят у меня аварии, в глаза не видел, приходится долго разжевывать

а чего может писать:"filed to create rule from event" ?

никто не занимался анализом ошибок эзернет кадров на сети?

я вот занялся. досихпор волосы стоят на жопе.

asw2-385-sar GigabitEthernet0/0/24 42246 0

asw3-92-sar GigabitEthernet0/0/15 2025 0

asw2-35-sar GigabitEthernet0/0/23 1874 0

asw3-92-sar GigabitEthernet0/0/13 758 0

asw2-92-sar GigabitEthernet0/0/16 495 0

asw3-92-sar GigabitEthernet0/0/17 451 0

asw-27-sar GigabitEthernet0/0/23 135 0

asw3-92-sar GigabitEthernet0/0/14 46 0

asw-50-sar GigabitEthernet0/0/20 20 0

asw-750-sar GigabitEthernet0/0/16 17 0

это за ночь

это че такое

это ненулевой вывод display interface brief на хуавеях

если интересно могу дать парсилку вывода для постоения такого отчёта.

на след неделе у меня народ будет носиться по городу и чинить оптику и медь

выяснилось что с проводами полный пиздетц.

ну дык

следить надо за сетью

e_zombie, а вы разве не следите за ошибками?

нет. КЭП.

оам может на автомате мониторить и сообщения слать

у нас за сетью следили пока не пизданётся или не прийдёт заявка от абонента.

или хотя бы кактусом

а вообще как бы это красиво реализовать ноком?

никак

нок должен научиться графики строить

тогда можно будет

я сам хочу загрузку линков на мониторинг ноком поставить

там не график надо

но это даже в мечты сложно положить

e_zombie тоже хочу типа отчёта сделать: например, где кол-во ошибок превышает 20% от кол-ва пакетов на интерфейсе

там надо интерфейс бляхомухо

не

о котором давно уже трындеж

про гет каунтерс

это детали

или гс гет статусом совместить

надо график и трешолды

это уже детали

с трешхолдами

это можно хоть пирулями, хоть солюшенами делать

сначала надо снять цифиры и в базу уложить

графики позволяют отследить динамику. но это так. мало пользы. а вот пороги срабатываний - это тема.

а уже уложенное можно анализировать солюшеном и генерировать ивент в фм

с алярмом

мы вот перелапатили 34 гига логов со свей сети и построили такой же отчёт по количеству перестройки STP - и тут же повылазили коммутаторы с проёбанными настройками.

гг

и не вылезла сама ебанутость стп?)

кстати вот еще идея для солюшена

asw-ber-eng 10.64.184.141 6848

asw-uzm-eng 10.64.184.142 6843

fsw-4-telmana-150_5-72-eng 10.64.184.198 6827

asw-anis-eng 10.64.184.143 6821

fsw-1-mayakov-7-7718-eng 10.64.195.61 6816

fsw-4-povtav-52-72-eng 10.64.184.225 6814

fsw2-1-student-68v-545-eng 10.64.184.166 6810

fsw-1-communist-8-7718-eng 10.64.195.66 6804

fsw-1-1kvartal-12-771-eng 10.64.195.76 6803

это за сутки сколько раз дёргается стп

на железке.

снимаем мы значит цифирки, по трешхолду генерим алярм, а по алярму проводим диагностику по get_oam\get_tdr_diag

кто то получит пиздюлей за это адовых.

а в итоге имеем порт где много ошибок и видим - в кабеле дело или в хуевости клиентсого железа

к примеру

ну я решил тупо идти в лоб.

в теории нок может такое сделать. но эти отчёты адово глючат и на больших БД как у меня крешатся или стояться очень долго.

проебанные настройки на самом деле проще валидацией конфигов решать

а перестройка дерева - это так, косвенные дела

если у тебя 5 скруток на кабели и флапающий порт ... то это тоже проблема.

ну это тдр должно ловить

или оам

или дом

в случае оптики

короче это одна из способов докопаться до рут коз

возможно.

но для нас уже это лютый вин.

лютый вин - это когда сеть ляжет))

нууу нахуй. хотя очень хочется.

мы и так без премии теперь. комерсы своими обзвонами показали что технический блок скосячил.

а, так у вас же категории там

тебя в б зопейсале?)

в там всем скопом.

по результатам обзвона отключившихся.

даже не то что дорого. а то что всё хуёво работает.

+) а монтажнеки у вас тоже в тех блоке?

их же вроде в субподряд выносили

они на субподряде. им тоже пиздюлей вламливают счас.

главный инженер съездил и лично посмотрел как они делают :)

чтобы хорошо делали, надо хорошо платить

в отношении определенного контингента это не работает

я бы даже уточнил - в отношении большинства

у них ведь план

вот как начнут снимать за корявые подключки - может начнут думать

ну снимут, кого наберут то?) тех же алкашей

я в сомаре насмотрелся на етих монтажнеков

не, в смысле не засчитывать такие подключения - будет стимул делать нормально

прищшли подключать и в домофон сразу "да ростелеком мы, ебать его в рот")

_4ePTeHok, это второй вопрос, ебать за плохую работу, если платишь

а если платишь так что на еду только хватает, никто жопу рвать не будет ради этого

тогда у еффективных менегеров зарплаты не будет

вся монтажнекам уйдет

блин, неужели везде так :(

с подрядчиками делов не будет, только держать в штате подключенцев

кто ж спрашивать будет

у них там ^ иффективность

ээкономичская

можно набрать еще "проверяторов". пусть ходят проверяют. нашли косяк - заработали денег.

будут искать :)

или эти... карательные отряды :)

всем привет ;)

дорогие товарищи Линуксоиды! Подсобите советом! :) У меня стало слишком много записей в IPTABLES и проц начал умирать. добавил на тачку еще три ядра. всего 4 ядра. но IPTABLES упорно загружает первое ядро до 100% и разамазываться по ядрам не хочет. :(

что можно сделать?

поставить федору с firewalld \ Nftables

гыгыгы

ну у меня и так центос стоит.. я так понял, это огрызок федоры ;)

ставь 7 центос. у тебя небось 5 стоит. а это говно 8 федора.

там ядро что писец тухлое.

6й центос вроде бы

твою проблему как раз и пытаются решить новой подсистемой фильтрации трафика

там тоже сторое как гавно мамонта ядро.

e_zombie, что за новая подсистема фильтрации трафика?

http://www.opennet.ru/opennews/art.shtml?num=38901

MindGames: это у тебя на виртуалке крутится?

Напомним, что подсистема nf_tables включена в состав ядра Linux 3.13, а в рамках пакета Nftables поставляются компоненты, работающие в пространстве пользователя.

Kostua, да, на виртуалке

Kostua, верней, не совсем виртуалка , типа VMWARE или VirtBox.. На сервере стоит XenCentr и там серваки виртуальные в нем

а как процесс что грузит проц называется? прямо вот так и пишет iptables?

"нацеленная на замену iptables, ip6table, arptables и ebtables" а что такое ёбтаблес ? ;(

ethernet bridge наверное

а.

Kostua, нет конечно ;) процессы как раз не грузят. грузит ядро.

Kostua, [root@se_http_filter ~]# cat /proc/interrupts

CPU0 CPU1 CPU2 CPU3

280: 1557723 0 0 0 xen-dyn-event eth0

281: 6783 0 0 0 xen-dyn-event blkif

282: 66 0 0 0 xen-dyn-event hvc_console

283: 818 0 0 0 xen-dyn-event xenbus

ахаха! Ёбтейблс это сильно ;))

в общем, я так понял, надо 1 - поставить 7й центос. 2 - использовать Nftables. так?

протестируй сперва

а у тебя на хостмашине

это или внутри виртуалки?

может оно упирается в виртуализацию вообще?

вот - вот - скорее всего упирается в ресурсы хост машины, а еще, скорее всего, фиговые сетевухи и фиговая реализация сетевух для виртуалки

но в любом случае потестировать 7 центос стоит.

и лучше на реальное железо - если это не пет проджект

там много современного говнотрештехнологий применяют

ну реальной железки нет. там сервер стоит HP.. и на нем поднят гипервизор.. гвенцентр чтоли или как его там? я просто в этом не очень шарю. мне дали инструмент - я с ним работаю. оснастка - XenCenter.

Вероятно, вы правы - проблема может быть в среде виртуализации

кинул нашим админам мысль - пусь обновить попробуют

e_zombie, я так понимаю, на хост-машине поднято.. если правильно понимаю терминологию ;)

Vendor: GenuineIntel

Model: Intel(R) Xeon(R) CPU E5540 @ 2.53GHz

Speed: 2533 MHz

это то, что по процессорам выдает

их там всего 7 штук

всего три тачки там запущено. каждой по 1 процу

то есть мне 4 штуки остается свободных

должно хватать вроде как

Где то видел страничку с описанием того, как импортнуть в нок сразу много объектов, не подскажите где глянуть?

And: main - setup - cvs import/export

ага, а как то править файл из Export selected MO to CVS нужно для импорта?

МВД объявило тендер на раскрытие данных пользователей Tor

бгг

панеслась елда по кочкам

MindGames: ты каждую виртуалку приделай к своему ядру жёстко и будет полегче.

можно сделать pin всегда

у тебя задача не будет скакать по процессорам и кеш будет эффективно работать.

������ ��������� � �� ������ � ���� ������, �� ���� �������� 0.8 � develop ������: http://scl.wsnet.ru/files/noc.txt

utf8 pls

тест?

pass

Повторяю тогда Ребята наверняка я не первый с этой фигней, не могу обновить 0.8 с develop бранча: http://scl.wsnet.ru/files/noc.txt

Хотя с default бранча все обновляется спокойно

попробуй гуглануть. что то подобное было. логи пишутся

У меня все идет через прокси, который прописан в /etc/environment файле

да если не частая проблема, сначала попробую без прокси

дома

на работе все поназакрыто нафиг

кстати, скрипты cdp не исправляли? сейчас вместо кучи соседей нок видит только первого в списке

почему-то

ну и как следствие не строится карта

делай багрепорт

да вот хотел сначала на девелоп версию обновить

много времени прошло таки с релиза

мы в шоке от нока, если честно :)

мегапродук

т

доооооо

я вот счас посчитал ошибки на портах и нагибаю 1000 человек работой.

ибонефиг

могу кинуть тесты

e_zombie, в темное время суток на улицу теперь лучше не выходить с месяцок

вот я о том же. скоро отпуск и может успею дожить до него.

валить надо тебе)

чем быстрее тем лучше)

CfYz`R: только сейчас увидел про твое обновление через проксю. у самого было тоже самое. там какая-то функция в ноке, не умеющая прокси. я обновлял - коментил вручную зависимости, которые нужны ноку и ставил их руками.

hi all

hello

is possible to modify console to get cursor from equipment

ex

>

or configure

#

or...in junos ....

edit security policies

[edit security policies] mike#

something like that

in junos using console

it confirm to me

[edit security policies] mike#

soory

uniper_teste> configure Entering configuration mode Users currently editing the configuration: mike terminal p0 (pid 4193) on since 2014-07-24 12:14:50 UTC, idle 00:03:34

but when try to run an command in config mode doesn't work

is just an ideea after all

because using snippets and scripts problem is solved

but.........

Dmitry1: вот это -> http://kb.nocproject.org/display/DOC/Precomplied+MIBs всё еще актуальная статья ? Бо я смотрю уже есть загрузка мибов через веб

актуальна

http://kb.nocproject.org/

502 Bad Gateway

freeseacher, опять сайт поломал