nocproject.org
02:16
а что, 'pagerless' слили с 'develop'?
02:51
о, в конфигах разбежку цифр с о строками устранили
04:12
dvolodin: привет
04:13
скажи, плс, в SA, если в фильтре выбирать "By" Из списков, спсико перегружается, при добавлении тэга --- нет, так и задумывалось?
04:15
что-бы применить фильтр по тэгам на список --- нужно обязательно перещелкнуть "select\unselect" или "By Managed"
04:16
"Refresh" в списке тоже не подхватывает фильтр по тэгу
04:16
как-то я не очень объясняю?
04:19
а
04:19
проверить нужно
04:19
я влил pagerless в develop
04:19
да, я про него и говорю (хотя так было и раньше)
04:19
я обновился
04:20
проверить просто
04:20
заведи в фильтр тэг --- как применить такой фильт на список?
04:20
*фильтр
04:20
does any body know what i can check on setting up dns zone sync?
04:21
what triggers stomp to send a message to the sync daemon
04:21
dvolodin: и в SA\MO\Edit в блоке Location элементы как-то странно расставлены
04:29
zevlag: database changes trigger update messages
04:29
try
04:30
./noc sync <channel> list
05:14
hy all
05:15
after last update an user with blue theme cannot use noc because interface issue
05:21
05:39
hi aermike
05:39
you ought to change theme to gray
05:40
/opt/noc # cat etc/noc.conf |grep theme
05:40
default_theme = gray
05:42
maybe tha same you ought to do on uper preferences
05:43
freesearcher: thx
05:43
I make upgrade on an test machine, and that's not an problem
05:43
i make changes
05:44
but i try to inform anybody about this
05:50
freeseacher: after make changes, restart noc isuue is same
06:06
ctrl+f5 in browser ?
06:08
dvolodin, не серая тема приводит к жопе.
06:08
06:09
with refresh in browser
06:09
aermike, not refresh, but refresh with cache clean
06:10
then open script console
06:10
ctrl+shift+k
06:10
and watch for 404 errors while reloading
06:11
06:13
i think this is problems
06:13
09:12:21.595 SyntaxError: Using //@ to indicate sourceURL pragmas is deprecated. Use //# instead
06:14
use firefox
06:14
last ver
06:15
freeseacher: помню-помню, поменял я как-то тему, чуть не облез
06:18
freeseacher: попробуй кеши сбросить и посмотри, нет ли в логах 404 для CSS
06:18
у меня уже все ок
06:18
я сбросил тему в Gray
06:18
а вон aermike мучается
06:29
Добрый день. У меня в FA-> Events много событий класса NOC| Unknown Event Source далее указан еще адрес кто именно но я данное устройство уже добавил в MO, прописал как Trap Source IP, указал trap community - а такие Event-ы все равно валятся
06:30
как можно почистить FA-Events?
06:32
сорри не FA а FM конечно
06:34
freeseacher: проверил сейчас crisp и gray
06:34
а
06:35
aermike: check [themes] section in noc.conf
06:35
очень опасно менять :)
06:35
either delete it or replace with appropriative values from noc.defaults
06:35
я через конфиг так и не справился
06:36
TSergey, а ребутал ?
06:36
вроде да
06:37
починил только когда догадался как в текущей перемещаться по полям и сменил тему
06:37
как вспомню - так вздрогну
06:49
my config: scoped.css = /static/pkg/extjs/resources/css/ext-all-access.css
06:53
aermike: wipe out all [themes] section from noc.conf
06:54
do not forget to restart noc-web :)
06:55
кто уже пощупал pagerless?
06:59
йа
06:59
вроде работает на пустой базе :)
06:59
dvolodin: same error
06:59
after restart noc-web, and logout
07:00
clear browser caches and reload js application
07:03
бесконечные login/logout
07:03
Это NOC ломится постоянно на свич
07:03
after make all changes
07:03
перестать логиниться :)
07:04
да я уже поубирал дисковери
07:04
на половине свичей отключил "is managed"
07:04
вырубил у себя IPAM
07:05
Dmitry1, свитч же прислает сислог сообщение о том что кто то залогинился
07:05
резать эти сообщенияна входе ?
07:05
резать при классификации
07:06
Я не знаю, что ему там надо, и не хочу знать. Но весь внутренний лог свича забит постоянными login/logout
07:07
Пока нашел ежинственный способ борпоться с этим - снимать галочку "is managed"
07:08
я включил логирование и железки теперь пишут когда нок сделал enable
07:08
пиздец полный
07:08
Aug 7 10:43:18: %PARSER-5-CFGLOG_LOGGEDCMD: User:autonoc logged command:!exec: enable
07:08
Aug 7 10:43:24: %PARSER-5-CFGLOG_LOGGEDCMD: User:autonoc logged command:!exec: enable
07:08
Aug 7 10:43:31: %PARSER-5-CFGLOG_LOGGEDCMD: User:autonoc logged command:!exec: enable
07:08
Aug 7 10:43:38: %PARSER-5-CFGLOG_LOGGEDCMD: User:autonoc logged command:!exec: enable
07:08
Aug 7 10:43:43: %PARSER-5-CFGLOG_LOGGEDCMD: User:autonoc logged command:!exec: enable
07:08
Aug 7 10:43:50: %PARSER-5-CFGLOG_LOGGEDCMD: User:autonoc logged command:!exec: enable
07:08
Aug 7 10:43:55: %PARSER-5-CFGLOG_LOGGEDCMD: User:autonoc logged command:!exec: enable
07:08
Aug 7 10:44:01: %PARSER-5-CFGLOG_LOGGEDCMD: User:autonoc logged command:!exec: enable
07:09
и такое говно каждые полчаса
07:09
dvolodin, это определнно жопа
07:09
zi_rus: а что вы хотите?
07:10
чтобы нок агрегировал команды и выполнял их в одной сессии
07:10
работа у него такая, бегать по свичам
07:10
ты видишь что он в течении минуты пять раз залогинился а потом уснул на полчаса
07:10
даже не пять а восемь
07:11
07:11
на одной железке
07:12
железке от этого холодно или жарко?
07:13
лог засран, диагностировать по логам что-либо становится проблемой
07:13
буфер ограничен
07:13
вытесняется полезная инфа
07:13
отключать логирование не вариант
07:14
где-то он не отключается как у Dmitry1, а я включал не для того чтобы отключать
07:15
склеивать сессии - тоже не вариант
07:15
dvolodin, и еще, небольшая оптимизация не помешала бы, возможность указывать в скрипте или где еще необходимость enable
07:15
например get_version который делает show ver, enable не нужен от слова совсем
07:15
zi_rus: там изрядно переделывать для такого
07:16
dvolodin, плохо что не заложились
07:16
правильно зомби говорил
07:16
раздавать рута кому не попадя это неправильно
07:16
а может у меня радиус сразу права выдает
07:16
enable там не нужен
07:17
у нока сразу есть доступ к необходимым командам
07:17
dvolodin, это по снмп похер, а для консоли свои правила
07:25
dvolodin: Дим, появится ли возможность запускать все скрипты не по расписанию (отключить расписание вообще нафиг), а по запросу пользователя?
07:26
как щас, по-модному, игнорить link up/down на абонентских портах?
07:27
zi_rus: понял, спасибо
07:29
zi_rus: подскажи, как на всех интерфейсах всех объектах поменять интерфейс профиль
07:32
zi_rus ты можешь убрать эти записи из лога
07:32
средствами самой циски
07:32
а нок пусть дальше ходит как ему вздумается
07:32
это как например
07:33
я представляю себе только изменив уровень, но это не вариант
07:33
в лог все до 6 уровня должно попадать
07:33
cfyz`afk: а не из циски?
07:34
а, вы про уровень логирования
07:34
я думал можно сам лог чистить
07:36
можно сам лог чистить
07:39
CfYz`R, а поподробнее? первый раз о таком слышу
07:39
cfyz`afk: только в циске?
07:41
07:41
намекни, где в interface_discovery берется ответ от get_interfaces
07:41
сильно мешает такое удаление портов
07:42
TSergey: в handler передается
07:42
это ты не намекнул
07:45
хотя
07:45
"result" --- это порты?
07:45
07:46
1. NOC у меня не умеет строить линки
07:46
2. Нужна возможность вручную указать, какие линки за что отвечают
07:47
указывай руками
07:47
в чем дело-то
07:47
zi_rus: метод не линкует, это может починить только dvolodin
07:47
Например, мне не нужен мониторинг 99.99% линков
07:47
TSergey: это вывод get_interfaces
07:47
logging discriminator NOLOGS facility drops PIM mnemonics drops INVALID_RP_JOIN msg-body drops rcw_user
07:47
мой метод универсален
07:47
только укажи только свои правила вот и все
07:48
zi_rus: не у всех циски и энтерпрайз
07:48
Dmitry1, а еще Володин сделал какой-то interface classifiacation rule, можешь его попробовать
07:48
я не пробовал
07:49
пируль работает
07:49
и ладно
07:49
dvolodin: угу, и если в handler я добавлю проверку на то что физических интерфейсо 0 и сделаю return False
07:49
то метод не почикает порты?
08:09
zi_rus: простой тебе пример - прошла гроза, скорело два десятка свичей поменяли их на другие модели
08:09
сем помогут мне твои пируле ?
08:09
CfYz`R, не работает что-то эта штука. буду курить
08:09
все настройки линков и портов идут в /dev/null
08:09
почему
08:10
ты же не новое мо заводишь
08:10
все в базе остается
08:10
а тема с пирулем как раз правильная
08:10
"два десятка свичей поменяли их на другие модели"
08:10
настройки слетели а пируль их обратно накатил
08:10
по другому втыкнули
08:11
сняли/поставили мыльницы и т.п.
08:11
не втыкай по-другому
08:11
или настраивай дискавери
08:11
чтобы он аплинки мог определять
08:11
zi_rus: втыкают монтажники
08:11
или в пируль правило напиши для определения аплинков
08:11
по тегированым вланам
08:11
которым за пол-дня нужно пробежать пару десятков километров
08:11
или еще какой хуйне
08:11
я же не знаю твою сеть
08:12
Dmitry1: пируль, который использую я , не привязывается к модели, там правило магистральный\клиентский порт
08:12
Обычная сеть. На несколько десятков свичей доступа
08:12
С парой десяток бригад монтажников на разных районах
08:12
и при добавлении нового коммутатора он навешивает профили
08:12
или замене
08:12
или если сделали еще один транковый порт
08:12
Dmitry1, у тебя есть влан управления, если он есть и тегирован на порту, значит это аплинк, вешаем на него соотв профиль вот и все
08:13
что ты все усложняешь
08:13
мой пируль это скелет
08:13
свою логику засовывай и вперед
08:13
как-будто ты питона не знаешь
08:13
zi_rus: я поотключал discovery
08:13
БЛЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ\
08:13
специально
08:13
потому что они постоянно щемятся на мои свичи
08:14
Понимаешь?
08:14
понимаю что ты нихуя ен понимаешь
08:14
Лезут, и лезут, и лезут!!!
08:14
я же тебе говорю
08:14
напиши свое условие для определения аплинков
08:14
вот и все
08:14
во дескрипшену
08:14
по тегированым вланам
08:14
какие нафиш дескрипшены ?????
08:14
по чему хочешь
08:14
я написал по линкам
08:15
потому что у меня дискавери работает
08:15
Dmitry1: насколько я помню, у тебя были две претензии:
08:15
- нет возожности разово запустить дискавери, без шедулера
08:15
- шедулер не понимает после нок-перезапуска как давно он уже отрабатывал дискавери
08:15
все так?
08:15
и остальным предлагаю его использовать
08:15
ты представляешь, что такое за пол-часа настроить несколько десятков коммутаторов для разных целей ?
08:15
да
08:15
ишется свободный ip
08:15
Dmitry1: если да, то именно это нужно просить сделать
08:15
и заливается шаблон
08:15
а уже потом все остальное
08:16
потому что эти две вещи очевидно нужные
08:16
А потому как я вроде как разработчик NOC - мне приходится несколько раз в день перезапускать его
08:16
И каждый раз он начинает заново свое дисковери, ложа большой и толстый на все таймауты
08:16
это твои половые трудности, сделай тестовую инсталляцию
08:16
а второе и вовсе косяк, я считаю, порядочые шедулеры не должны себя так вести :)
08:16
Поэтому у меня единственный способ этого избежать - отключить дисковери
08:16
а продакшен пусть работает
08:17
то есть тебя не пугает что после очередного обновления все может наебнуться
08:17
zi_rus: а у тебя не бывает необходимости перезапустить?
08:17
бывает
08:17
спокойно перезапускаю
08:17
zi_rus: продакшн - это то, что я могу отдать дневочке секретарю. По твоей логике я ее должен научить питону и как писать пирули для NOC
08:18
у меня иногда нок "тупо не работает", редко но бывает
08:18
ты должен написать пирули
08:18
и отдать их девочке
08:18
пишет что все активаторы заняты и ни в какую
08:18
Dmitry1: давай иссе напишем про шедулер?
08:18
TSergey, это баг вот и все, у меня нок неделями работает
08:19
а через недели что происходит?
08:21
zi_rus: я считаю, что обязательно должна быть возможность запуска скриптов вручную, а не через какие-то шедулеры
08:21
ну, и давай сделаем иссе?
08:21
ты же понимаешь что это нереально в обозримом будущем
08:21
а не работает у тебя уже сейчас
08:22
issue годами висят
08:22
всем похуй (с)
08:22
Это потому, что мне NOC сейчас ничем не помогает
08:23
Я его даже как простой FM не могу использовать
08:23
zi_rus: почему нереально-то?
08:23
- я жму на ран в SA\МО\Edit\Discavery
08:23
- запоминаем профиль МО;
08:23
- меняем на системный, где включены все дискавери;
08:23
- отрабатывает метод;
08:23
- возвращаем профиль.
08:24
TSergey, это кто-то должен сделать. ты готов? потому что dvolodin в какой-то своей хуйне витает и эти мелочи его не бодают
08:24
сейчас именно такая схема "один раз включить дискавери"
08:24
я был бы счастлив, но не могу пока через код продраться
08:25
но я учусь
08:25
вот поэтому нереально
08:25
Я предлагаю такое, поддержите меня
08:26
В списке MO у нас сверху есть неактивная кнопочка, которая становится активной при выборе нескольких MO
08:27
В ней есть меню "Run discovery now", "Set managed" и т.п.
08:27
Я предлагаю добавить туда такое:
08:27
1. Set Auth profile
08:27
эээ бля
08:27
кто нок поломал
08:27
2. Set Managed Object Profile
08:28
новых коммитов не видать
08:28
но вчера я чистил инвентори
08:29
а, ну и гут
08:29
3. Set SA profile
08:29
Было бы очень удобно
08:29
Выбрал несколько MO, поменял им профиль, запустил дискавери, поменял профиль обратно
08:29
недавно кто-то же делал "Set managed", надо его пытать где код
08:33
dvolodin: Выше читай. Можно ли для выбранных MO реализовать вышенаписанное?
08:33
Чтобы можно было нескольким объектам менять "Auth profile", "Managed object profile" и т.д.
08:34
можно
08:35
но тогда уже лучше придумывать какой-то интерфейс для массового редактирования
08:35
Заодно и "admin domain", "vrf", "activator"
08:35
чтобы можно было править неуникальные параметры
08:36
Опять же, добавить или удалить на группу MO тэги
08:36
dvolodin: да
08:36
вообще для всех Managed Object'ов
08:36
Смотри, мои проблемы частично решаются, переведением группы MO с одного профиля, где запрещены discovery в другой профиль
08:37
Тыкать мышкой десятки объектов - никакого терпения не хватит
08:37
А групповые операции были бы в самый раз
08:38
Выбрал мышкой несколько объектов, и сменил им профиль, или vrf
08:39
dvolodin, если мы говорим про профили, зачем десяток разновидностей? пусть будет один
08:39
а там настраиваем
08:39
а для мо просто выбираем
08:39
как в кактусе
08:39
zi_rus: нет, удобно как раз с десяток профилей
08:39
ну нахер
08:39
чего удобного
08:39
половина параметров есть в профилях
08:39
половины нет
08:40
вон в кактусе, я содаю железку
08:40
Как минимум 4 - Core, Aggregate, Submagistral, Access
08:40
там все поля из дефолта уже заполнены
08:40
я только имя и адрес подставляю
08:40
Для Core обязательна проверка линков
08:41
Для агрегации и субмагистрали - проверка с увеличением таймаута
08:41
для уровня лоступа - вообще проверка не нужна
08:42
С дисковери тоже нужно разобраться
08:44
При его отключении джоб не убивается, а просто подавляется
08:44
Т.е. NOC продолжает вхолостую работать
08:46
zi_rus: А еще есть корпоративные клиенты, для которых нужна проверка линка только на одном порту
08:46
а на всех остальных - вырубить
08:46
решаемо
08:46
зависит от организации сети и включений
08:50
zi_rus: Вот. Я и говорю. Имеем два профиля. На одном по умолчанию для всех портах включена проверка, На другом по умолчанию выключена.
08:50
08:50
как-то так нужно
08:52
dvolodin: а вот так, про "разовое дискавери"
08:52
- я жму на ран в SA\МО\Edit\Discavery
08:52
- запоминаем профиль МО;
08:52
- меняем на системный, где включены все дискавери;
08:52
- отрабатывает метод;
08:52
- возвращаем профиль.
08:52
совсем некрасиво?
08:52
да то же самое получится
08:52
и можно ли доработать шедулер, что бы он пониамл, когда он последний раз шедулил? вне зависимости от перезапуска нока?
08:52
dvolodin: т.е. на главной страничке со списком MO в выпадающей менюшке будет еще один пункт "радактирование" ?
08:53
вообще во всех ModelApplication
08:55
dvolodin: Помечать нужные MO как ? Как прежде?
08:56
dvolodin: а про шудулер, есть мысли?
08:56
*шедулер
08:57
сильно надо что бы после нок-перезапуска он знал как давно запускал задачу
08:57
dvolodin: сможешь набросать в каком-нибудь редакторе форм эту форму ?
08:59
08:59
да та же форма будет
08:59
только уникальные поля будут серыми
09:02
аттрибуты, получаемые из get_version там нафиг не нужны
09:02
у нас есть возможность узнать, аттрибут этот получен автоматом, или проставлен вручную?
09:02
Dmitry1: про шедулер уже спроси :)
09:03
про шедулер Дима знает
09:04
dvolodin: Кроме того, нужно скрыть кучу полей, которые уже есть в Auth Profile
09:11
dvolodin: нужно немного переделать саму форму. некоторые поля сгруппировать, некоторые поменять и т.п.
09:13
dvolodin: Дим, кроме всего остального, меня сейчас сильно дергают за FM
09:14
Нужно придумать механизм (как вариант - тушенка), с которым я могу скормить ему кучу json, а он мне расскажет, какие классифицировались и как, а какие -нет
09:18
кроме того, чтобы это можно было делать через web без перезапуска noc
09:19
Потому как сейчас разработка правил FM очень тяжкая
09:19
1. делаю фиктивный MO с нужным мне SA профилем
09:19
2. делаю ./noc inject-event
09:20
3. пытаюсь классифицировать
09:20
Смотрю, в чем проблема и меняю правило
09:20
4. Перезапускаю NOC с новым правилом
09:20
5. пытаюсь классифиуировать
09:21
6. если не получилось, меняю правило и возвращаюсь к пункту 5
09:23
смотри, что я предлагаю
09:24
у нас сейчас в json ивента есть такое:
09:24
[ { "profile": "Cisco.IOSXR", "event_class__name": "Unknown | SNMP Trap",
09:25
я предлагаю добавить еще одно поле - "desired_event_class)name"
09:26
чтобы можно было сгруппировать unknown ивенты в какой-то класс
09:27
и потом, когда изменяется classification_rule, все эти ивенты пытались пронаться по правилам, которые подходят к этому классу
09:29
пример: делаю "desired_event_class_name": "Network | Link Down"
09:29
Под него у меня есть штук 10 ивентов
09:31
Когда я меняю, к примеру classificatiorule "Cisco | IOS | Network | Link Down #3 (SYSLOG)", все эти ивенты патыются "классифицироваться"
09:32
dvolodin: я тебе уже несколько раз говорил: дай нужный инструмент для разработки, и получишт в ответ сотню коммитов
09:40
зачем
09:40
прописываешь там тот класс, который тебе нужен
09:41
нет, смотри идею
09:42
сам ивент не распознан, но я заранее предполагаю, какой это класс будет
09:42
Ивентов, которые по идее попадут в этот класс может быть дофига и больше
09:42
При редактировании правила мне нужно знать, сколько еще нераспознанных ивентов для этого класса осталось
09:43
dvolodin: Дим, к меня на компе коллекция из сотен ивентов. Я не знаю, какие из них распознаются, а какие - нет
09:45
они лежат в куче текстовых файликов
09:45
проверить каждый из них - это нереально
09:46
реально содержимое файликов что-то типа этого:
09:46
LinkStatus-6:port 15 link down
09:46
LinkStatus-6:Port 14 link up, 100Mbps FULL duplex
09:46
ATTACK-6:BPDU Attacked Detected on port 24! Port Drop BPDU
09:46
ATTACK-6:BPDU Attacked Cleared on port 24!
09:46
CLI-6:Logout through Telnet( IP: 10.100.100.6 )
09:46
CLI-6:Successful login through Telnet( User: admin, IP: 10.100.100.6 )
09:46
CLI-4:Login failed through Telnet( IP: 10.100.100.101 )
09:46
SYSTEM-6:Configuration saved to flash by telnet (Username: admin, IP: 10.100.100.101
09:46
т.е. вперемешку куча сообщений сислога
09:46
есть еще файлики с SNMP
09:49
один ивент может плвторяться сотню раз в разных файликах
09:50
в каких и сколько - не знаю
09:50
я могу написать скриптик, который из каждой строки файлика будет делать json
09:51
но вот в чем вопрос, протестировать одновременно несколько сотен ивентов для кучи разных профилей нереально
09:54
я конечно могу сделать скриптик, который сотню раз выполнит ./noc inject-event, а потом попытается сделать reclassify, но это не то
09:56
Dmitry1: а про дискавери :)
09:56
в каждом MO есть дата-время следующего запуска дискавери, значит она где-то хранится? почему тогда при перезапуске все разом запускается?
09:57
09:57
обрати внимание на размер файликов
10:36
on other problems like discovery and config interfaces ( after what I understand)
10:36
i believe is another litle bug
10:36
10:36
ping is ok on noc, but in real there is no such ip alive
10:37
is first install
10:37
Failed Scripts Timestamp Managed Object Address Script Code Error 2014-08-07 14:35:37.321000 cisco_sv 10.33.0.3 Cisco.IOS.get_discovery_id 14 Unknown exception 2014-08-07 14:35:26.321000 cisco_sv 10.33.0.3 Cisco.IOS.get_version 14 Unknown exception 2014-08-07 14:35:15.321000 cisco_sv 10.33.0.3 Cisco.IOS.get_ip_discovery 14 Unknown exception 2014-08-07 14:35:09.320000 cisco_sv 10.33.0.3 Cisco.IOS.get_inte
10:50
.
11:05
aermike: run this scripts with debug-script
11:08
error appear when equipment is down and SA try to discover it
11:09
in this moment, when equipment is up all is ok
11:09
moment to try again
11:14
Dmitry1: now seems to work properly
11:14
Object: cisco_sv (, , ) Class: NOC | Managed Object | Ping Failed Timestamp: 2014-08-07T15:14:46.651000+04:00 (duration 46s)
11:28
11:28
after delete equipment
11:28
ping is ok
11:28
equipment is not conected at electric power
13:49
блять
13:49
классификатор опять заклинило
13:49
ушел в 100%
13:49
пришлось дропать ивенты и рестартовать
14:48
./noc sync localserver list
14:48
this command doesn't return anything
14:49
I have two dns servers setup, and both channels don't return anything
14:49
./noc sync ch1 list
15:07
looking at the database, I found my zones weren't in the masters list. (It's not clearly marked if the right or left is in the list or out of the list)
Share this page
Share this page: