nocproject.org
02:47
ээммм. привет, люди
02:49
Какой профиль нужно выставить чтобы interface_discovery сработало на рутере 2800/2900? все дискавери отрабатывают, но интерфейсы нет. Cisco.IOS видимо не подходит (хотя с 6500 он собирает без проблем)...
02:50
Самое интересное что в логе написано - interface_discovery is failed и все
02:50
:(
02:50
нок девелоп последний, только что обновил
02:50
или может быть куда-то еще можно в лог посмотреть?
02:53
CfYz: о, у тебя есть 6500?
02:53
включен на ней LLDP?
02:54
неа, CDP онли
02:54
длинков немае
02:54
CfYz: а чего говорит get_interface на 2800/2900?
02:56
а это как посмотреть?
02:57
для начала SA\MO\Edit\ Scripts get_interfaces
02:59
нашел в репорте failed scripts traceback
02:59
сейчас поизучаю, спасибо за наводку
03:00
ну и ./noc debug-script get_interfaces MO
03:04
да, похоже это из-за того что у меня нестандартная конфигурация 2900, с 28 все снялось только что
03:05
так выкладывай репорт на пасту, будем смотреть в чем дело
05:37
TSergey, смею предроложить что там 15 иос и regexp надо править
05:38
ничего не могу сказать, CfYz ушел от ответа
05:41
TSergey, ты с rhel дружишь?
05:51
05:52
это в графите 10069
05:52
вчера с утра впервые заметил
05:55
xetle, а такого не встречал?
05:55
UNHANDLED EXCEPTION (2014-09-16 20:42:18.547805)
05:55
Working directory: /opt/noc
05:55
<type 'exceptions.TypeError'>
05:55
clean() takes exactly 1 argument (2 given)
05:55
START OF TRACEBACK
05:55
тоже для asset discovery
05:56
zi_rus: где ты clean словил, давай его сюда
05:56
я фиксил уже такую ошибку
05:56
aaset завязан на инвентори, тоже работать небудет..
05:59
zi_rus точно там 15 иос
06:00
15 не понимает из коробки пока да?
06:00
у меня он визде уже практически
06:01
CfYz`R, там очевидно формат вывода изменился. regexp надо править. варианта два. 1) ты исправишь существующий regexp что он будет работать и для 12 и для 15 иоса.2) придется писать второй regexp
06:01
zi_rus: проверь патчик
06:02
dvolodin, подтверждаю. помогло
06:06
CfYz`R, что ж ты так. поправить RE самое простое из доступного простым смертным
06:06
еще бы знать куда смотреть, я пока не настолько изучил
06:06
все новые и новые открытия у меня
06:06
(:
06:06
/opt/noc/sa/profiles/Cisco/IOS/get_interfaces.py
06:07
там в самом начале
06:07
исправляешь, проверяешь на тушенке (спроси у знающих), если ок, готовишь свою тушенку и вперет в багтрекер, постить фикс
06:08
*вперед
06:10
xetle: подозреваю, что крашится на твоем скрипте
06:12
e_zombie: они замерзают?
06:13
так это сезонное
06:13
точна. и их выпиливают
06:14
счас построился отчётик по ошибкам на портах на опорной сети - список длинннннннннннннннннннннннннннннный и числа даже не четырёхзначные
06:16
"zi_rus: TSergey, ты с rhel дружишь?"
06:16
пока не знаю что это такое
06:16
эмммм
06:16
значит нет
06:16
рхел тот же центос - только за бабки и с репами по подписке
06:18
ну и наличием багзиллы с менеджерами с которыми можно бадаться и\или повышать приоритеты.
06:19
иногда оттуда перепадают фиксы которые не прошли QA и не попали в репы. у меня однажды такое было.
06:19
официально фикс появился через месяц. хотя бага была эпичная.
06:19
у них там какое-то жёсткое (по срокам) тестирование вроде
06:20
в своё время они strace не захотели обновлять, сцуки
06:20
всё равно гдето неделю
06:20
а когда у тебя лежит сервак с виртуалками - поневоле раскорячишься
06:24
я вот думаю что надо нафиг выключить ФМ
06:24
всё равно им никто не пользуется пока
06:25
e_zombie, не надо
06:25
страдай со всеми
06:25
а то придется мне одному страдать
06:25
e_zombie, а ты знаешь как на центоси со стандартными репами установить php подревнее
06:26
насколько древние?
06:26
в теории находишь репу с ними. или делаешь репу самостоятельно.
06:26
у нас есть самописная система. на php3 была написана, потом чуть-чуть допилена до php5.1, на новом сервере php5.5
06:27
boe dfhbfyns
06:27
ищу варианты
06:27
в стандартные репы прописываешь exclude=php* и делаешь yum downgrade php*
06:27
или опять допиливать приложение
06:27
или доунгрейдить РНР
06:27
в теории можно. но лучше не надо. там же патченный пхп с закрытыми уязвимостями и тд.
06:28
так что лучше искать репу где ктото уже всё патчит
06:28
или делать самому сборку пакетов с помощью rpmbuild \ createreoi
06:28
createrepo
06:28
тебе какой пых пых нужен?
06:28
особенности нашего положения в том что так называемые уязвимости и патчи не важны, надо просто поднять
06:29
e_zombie, не знаю, на каком заработает
06:29
06:29
опять же смотри. в репах обычно бывает два пых пыха
06:30
на багзиллу картинку!
06:30
например есть php и php53
06:33
e_zombie, где есть?
06:34
e_zombie, я тут сервер настраиваю, странное поведение опять в пхп. в поля ввода в форме ввожу данные, они уходят на сервер, а пхп код говорит типа "чувак ты ничего не ввел". не встречал такое?
06:35
этот же код на старом сервере работает
06:35
ОООО
06:35
забыл про него
06:35
смотри php.ini
06:35
дифом пройдись и глянь.
06:35
могутбыть нууууу оченььььь интересные моменты
06:37
# yum install php5*
06:37
> Package php53.i386 0:5.3.3-23.el5_10 set to be updated
06:37
# yum install php
06:37
Package php.i386 0:5.1.6-44.el5_10 set to be updated
06:37
это для шестёрки
06:37
для пятёрки подобные штуки тоже есть
06:38
это на стандарных репах. ну разве ещё epel есть
06:39
кхм. тогда надо читать релиз нотес для неё.
06:40
и описание EPEL репы. подозреваю что там подобное тоже может быть.
06:40
но старую версию ....... прикручивать .....
06:40
тот ещё секес.
06:41
я думаю простой выход - взять .spec файл для из src.rpm для семёрки и из исходняков собрать то что надо.
06:41
но я бы всё равно потратил время и разобрался почему софтина не работает. эт ов перспективе менее трудозатратно.
06:41
один раз заведёшь и потом до конца саппорта дистрибутива в течении 5 лет не будеш знать проблем
06:42
возможно, попробую с разрабом пообщаться
06:42
там есть пара моментов
06:42
а вот с полями ввода все очень странно
06:42
релизнотесы надо по php5.4 читать
06:42
там немало депрекейтов отрубили
06:46
когда мне пришлось срочно легаси перетаскивать на 5.4, возникло, в принципе, две проблемы - htmlspecialchars без указания кодировки и передача ссылок/указателей в вызове функций
06:46
register_globals там, слава яйцам, не использовался
07:12
ааа
07:12
selinux отключил
07:12
а он все равно включен
07:25
/etc/sysconfig/selinux permissive
07:25
07:26
фиксит граблю с инвентор
07:26
freeseacher, знаю, уже тестил с утра
07:26
freeseacher, скажи лучше почему нок игнорит настроийки профиля на интерфейсе и валит в почту все говно?
07:34
e_zombie,
07:34
[root@k6 logs]# sestatus
07:34
SELinux status: enabled
07:34
...
07:34
Current mode: permissive
07:35
по идее он тебе просто в логи будет срать что ктото кудато ломится.
07:35
по идее это в grub.cong прописать параметры ядра типа selinux=0
07:35
но мне видится что проблема в другом
07:36
я уже даже не знаю на что думать
07:37
просто ничего не работает
07:37
тогда сходи туда где тусят девки с сиськами. и помедитируй на них минут 15.
07:37
мне всегда помогало
07:37
и в логах апача
07:37
Wed Sep 17 11:31:49.336006 2014] [core:notice] [pid 2270] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0
07:39
в логах аудита вроде ент ругани на апач
07:39
значит по идее проблема в другом
07:39
сходи помедитируй.
08:14
zi_rus: отключил от фм доступ. но продолжаю страдать :)
08:14
2014-09-17 12:16:25,737 REPORT: elapsed: 54.3832s, speed: 18.4ev/s, events: 1000, lag: 76173.736946s, failed: 0, deleted: 2, suppressed: 12, unknown: 6, classified: 146, disposed: 218, duplicated: 150, unk. duplicated: 466
08:21
перемалывать эти 76000 сообщений будет он нууу очень долго.
08:36
e_zombie, а что нок у тебя как медленно работает? у меня полсотни сообщений лопатит
08:37
а вы на свитчах трапы настраиваете и в нок кидаете?
08:37
Он их распознаёт по ip?
08:37
возможно изза того что бд лежит на сетевом диске
08:38
buggy-funhouse, а ты нет?
08:39
А я в нок не кидаю.
08:39
Ещё не пробовал
08:39
попробуй
08:39
вдруг понравится
08:39
я его сегодня обновил, на web не заходил даже
08:39
боюс
08:39
попробую. А как он поймёт, от кого трап пришёл?
08:39
Этот ip должен быть в инвентори?
08:51
я конечно покажусь КЭПом , но у меня сейчас коррелятор жрёт проц как чумовой а потока событий в его сторону нет.
08:52
хотя....
08:57
e_zombie, он всегда жрет когда монга тормозит
09:10
как-то софтово слишком
09:10
да и боке могло бы быть получше
09:10
гы.
09:11
снято почти с 50 метров.
09:11
на склоне карьера песчаного .
09:11
да и просто чумилась а не позировала
09:11
так сказать - репортажка
09:52
Ребятки, а если в логах noc-web 2014-09-17 13:54:12,960 404 GET /ttj?id=3139831&size=300x250&cb=[CACHEBUSTER] (127.0.0.1) 8.74ms куча таких сообщений, это с чем связано? Да, сервер имеет белый адрес, настроен nginx как прокси
11:06
а с какого он туда у тебя вообще лезет
11:06
рекламы какие то
11:17
я тут подумал и вопрос.
11:17
а нафига мы в эвенты пихаем PingOK ?
11:19
Иначе аларма пинг фейлд небудет.. Така архитектура.
11:39
e_zombie, а что такого?
11:40
этот ивент прилетает один раз
11:40
при запуске нока
11:40
ну и еще когда железка поднимается после пинг файлед
11:40
больше их быть не должно
11:40
у это нужно. а то я ребутнол нок и у меня там адовая простыня
11:41
да
11:41
у меня тоже
11:41
но если подумать, в продакшене не надо ничего бутать
11:41
соглашусь. сам редко ребутаю и думал что срёт в логи.
11:55
как в джунипере перейти в conf режим?
11:55
ну или как оно там называется
12:12
eurypterid:is possible to use console for configure an juniper?
12:12
something like :
12:12
configure
12:12
edit security...bla bla
12:13
yep:
12:13
a@sl-a19> configure
12:13
Entering configuration mode
12:13
{master:0}[edit]
12:13
a@sl-a19# set interfaces ge-0/0/3 description hui
12:13
{master:0}[edit]
12:13
a@sl-a19# commit and-quit
12:16
aermike: Sa - task - run command ( use preconfigure selector)
12:35
e_zombie
12:36
yes that i know
12:36
in console isn't possible to enter in config mode
12:36
it say "Entering configuration mode"
12:36
but prompter is for edit mode
12:37
and commands for configuration doesn't work
12:37
thx
12:37
./noc debug-script commands pe-55-sar 'commands=["config","set system domain-name san.ru","set system name-server 88.147.129.15","commit","quit"]'
12:38
on "runcommand" work liked
12:38
yes
12:38
and snippets works too
12:38
very well
12:46
Товарищи, а как проверить, приходят ли трапы от устройства на нок?
12:47
tcpdupm port ......
12:47
и смотреть что в нок упало
12:48
не, по сети приходит, эт оя чекнул
12:48
именно куда в ноке оно попадёт?
12:48
[root@nocproject noc]# tcpdump port 514
12:48
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
12:48
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:48
16:51:21.445151 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG local4.error, length: 114
12:48
16:51:21.445366 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG kernel.debug, length: 84
12:48
16:51:21.445450 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG kernel.debug, length: 93
12:48
16:51:21.445550 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG kernel.debug, length: 84
12:48
16:51:21.445624 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG kernel.debug, length: 93
12:48
смотри эвенты в ФМ
12:48
включить дебаг корелятора
12:49
Там только падения SAE,
12:54
Только я про snmp traps, а не syslog
12:54
Всё равно туда же смотреть, да?
12:56
ну а где у нас происходит обработка фм ?
13:00
Видимо, там. Просто в корреляторе нет никаких записей о трапах для устройств
13:01
tcpdump 162 всё верно показывает.
13:02
а в эвентах нету записей типа ункновн соурсе?
13:06
активатор должен слушать 162 порт
13:06
и запущен должен быть от рута
13:09
Хм. никто не слушает 162-й порт, нок стартует как service noc-launcher start. Короче, в init.d прописан
13:09
конфиг активатора читай
13:09
и дефолтовый тоже
13:09
в noc-correlator ничего интересного не нашёл
13:11
в нок уже есть связные события в FM?
13:11
log_snmp_traps = true сменил. В listen_traps = boolean или ip?
13:12
типа "старт копи" + "копи ОК"
13:12
xetle, что ты имеешь ввиду?
13:13
Ну типа были разговоры что ивенты надо объединять:
13:13
OPY-I-FILECPY: Files Copy - source URL running-config destination URL flash://startup-config
13:13
не, это разные ивенты
13:14
OPY-N-TRAP: The copy operation was completed successfully
13:14
должны както хитро обрабатыватся, объединятся...
13:15
в случае ошибки записи большой алярм должен подыматся..
13:16
и в случае если на пришло OPY-N-TRAP: The copy operation was completed successfully то тоже подымать алярм!
13:16
тоесть эти два ивенты както хитро взаимосвязаны..
13:19
zi_rus: поставил listen_traps = 0.0.0.0, перезапустил, всё равно трапы пропускает. netstat говорит, что никто ничего на 162 порту не делает
13:20
у тебя под кем висит активатор?
13:20
jn henf yflj pfgecrfnm
13:20
под рутом?
13:20
если не под рутом - он не сможет слушать 162й
13:21
<1024 для обычного юзверя недоступны
13:21
_4ePTeHok: а как его под рутом пускать? Т.е. где это настраивается?
13:22
активатор под noc запускается.
13:22
just change to root?
13:23
там два решения - разрешать ядру доступ обычного юзверя к портам >162, либо запускать рутом
13:23
второе проще.
13:24
несекурно если активатор подломают
13:24
нехрен светить такие дела в паблик
13:25
Какая разница, в какой сети оно, оно должно быть защищено.
13:25
ну, тут вопрос ребром - чо лучше, сломать активатор, или дать любому юзеру писать в системные порты
13:25
Что с белого пришло, что с серого, какая разница?
13:25
или дать рута, сломав активатор)
13:26
сломать можно все
13:26
даже стеклянный хуй
13:26
Особенно стеклянный хуй
13:26
ок-ок, прописал рута, перезапустил нок. Всё равно никто не слушает 162. Куда ещё копать?
13:28
ну загляни в лог активатора
13:28
он там при старте писать должен
13:28
про бинд
13:30
[<TrapCollector(0x2c9f4d0, init)>] Initializing at 0.0.0.0:162 Есть такое. А по факту нет
13:33
Сделал ребут, теперь есть! udp 0 0 *:snmp-trap *:*
13:38
13:48
блин
13:48
у тбея там случаем не левый коллектор сидит?
13:48
сторонний
13:48
root python2.7 33631 14 udp4 213.108.209.9:162 *:*
13:49
Ну, по крайней мере порт точно ноком занят, при его выключении, порт освобождается
13:51
udp 0 0 0.0.0.0:162 0.0.0.0:* 28899/python
13:53
Чур не бить, но
13:53
enable_internal_trap_parser = true?
13:53
enable_internal_parser = false
13:54
noc-activator.conf
13:54
listen_traps
13:55
listen_instance
13:55
listen_instance = 0, listen_traps = 0.0.0.0
13:55
угу
13:56
у объекта в свойствах прописан trap source ip?
13:56
Да, в МО
13:56
даже если не был прописан, всё равно event был бы?
13:56
просто с unknown sourse?
14:05
lf
14:05
да
14:05
фаервол то пропускает трапы?
14:06
а то, тцпдамп то в промиск моде
14:06
да, from any to any
14:06
для ip 162
14:06
сгенерь локальный
14:06
трап
14:06
снмптулсами какими нть
14:06
Хм, мысль.
14:07
ты на проверку firewall?
14:07
проще его вырубить на время
14:07
но ок, сейчас
14:08
он должен в логе коррелятора сразу оказаться?
14:09
REPORT: elapsed: 0.0340s, speed: 29.4ev/s, events: 1, lag: 0.682317s, failed: 0, deleted: 1, suppressed: 0, unknown: 0, classified: 0, disposed: 0, duplicated: 0, unk. duplicated: 0
14:09
классификатор
14:09
[<SyslogCollector(0x805410090, )>] Invalid event sources in last 60 seconds: 172.19.134.253
14:09
2014-09-17 18:12:43,672 [<TrapCollector(0x80540afd0, )>] Invalid event sources in last 60 seconds: 172.19.134.253
14:09
лог активатора
14:15
Хм. Когда я посылаю трап со своим коммюнити, ничего не происходит. Как только шлю с пабликом, сразу анноун сурс
14:15
в активаторе.
14:17
Надо с утра покурить ещё раз. Спасибо
14:19
а ты комьюнити в обхекте прописал?
14:19
именно трап
15:01
Граждане, бага есть: не даёт сохранить модель объекта в инвентори!
15:15
xetle, трейс, сейстра!
15:22
Где там трейс смотретьт?
15:22
Блин надо модельку добавить.. Ладно завтра уже копать буду..
15:47
15:47
нок в продакшене
Share this page
Share this page: