nocproject.org

ээммм. привет, люди

Какой профиль нужно выставить чтобы interface_discovery сработало на рутере 2800/2900? все дискавери отрабатывают, но интерфейсы нет. Cisco.IOS видимо не подходит (хотя с 6500 он собирает без проблем)...

Самое интересное что в логе написано - interface_discovery is failed и все

:(

нок девелоп последний, только что обновил

или может быть куда-то еще можно в лог посмотреть?

CfYz: о, у тебя есть 6500?

включен на ней LLDP?

неа, CDP онли

длинков немае

CfYz: а чего говорит get_interface на 2800/2900?

а это как посмотреть?

для начала SA\MO\Edit\ Scripts get_interfaces

нашел в репорте failed scripts traceback

сейчас поизучаю, спасибо за наводку

ну и ./noc debug-script get_interfaces MO

да, похоже это из-за того что у меня нестандартная конфигурация 2900, с 28 все снялось только что

так выкладывай репорт на пасту, будем смотреть в чем дело

TSergey, смею предроложить что там 15 иос и regexp надо править

ничего не могу сказать, CfYz ушел от ответа

TSergey, ты с rhel дружишь?

dvolodin: http://pastie.org/9560857 get_inventory неработает. Приходится удалять с профилей вообюще..

это в графите 10069

вчера с утра впервые заметил

xetle, а такого не встречал?

UNHANDLED EXCEPTION (2014-09-16 20:42:18.547805)

Working directory: /opt/noc

<type 'exceptions.TypeError'>

clean() takes exactly 1 argument (2 given)

START OF TRACEBACK

тоже для asset discovery

zi_rus: где ты clean словил, давай его сюда

я фиксил уже такую ошибку

aaset завязан на инвентори, тоже работать небудет..

dvolodin, http://pastebin.com/VB3QAiTm - когда asset discovery запускаешь, он трейсится

да, вижу

zi_rus точно там 15 иос

15 не понимает из коробки пока да?

у меня он визде уже практически

http://pastebin.com/D2FB51zH

CfYz`R, там очевидно формат вывода изменился. regexp надо править. варианта два. 1) ты исправишь существующий regexp что он будет работать и для 12 и для 15 иоса.2) придется писать второй regexp

zi_rus: проверь патчик

dvolodin, подтверждаю. помогло

хех

CfYz`R, что ж ты так. поправить RE самое простое из доступного простым смертным

еще бы знать куда смотреть, я пока не настолько изучил

все новые и новые открытия у меня

(:

/opt/noc/sa/profiles/Cisco/IOS/get_interfaces.py

там в самом начале

исправляешь, проверяешь на тушенке (спроси у знающих), если ок, готовишь свою тушенку и вперет в багтрекер, постить фикс

*вперед

спасибо, поизучаю

xetle: подозреваю, что крашится на твоем скрипте

e_zombie: они замерзают?

так это сезонное

точна. и их выпиливают

счас построился отчётик по ошибкам на портах на опорной сети - список длинннннннннннннннннннннннннннннный и числа даже не четырёхзначные

"zi_rus: TSergey, ты с rhel дружишь?"

пока не знаю что это такое

эмммм

значит нет

рхел тот же центос - только за бабки и с репами по подписке

ну и наличием багзиллы с менеджерами с которыми можно бадаться и\или повышать приоритеты.

иногда оттуда перепадают фиксы которые не прошли QA и не попали в репы. у меня однажды такое было.

официально фикс появился через месяц. хотя бага была эпичная.

у них там какое-то жёсткое (по срокам) тестирование вроде

в своё время они strace не захотели обновлять, сцуки

всё равно гдето неделю

а когда у тебя лежит сервак с виртуалками - поневоле раскорячишься

я вот думаю что надо нафиг выключить ФМ

всё равно им никто не пользуется пока

e_zombie, не надо

страдай со всеми

а то придется мне одному страдать

e_zombie, а ты знаешь как на центоси со стандартными репами установить php подревнее

насколько древние?

в теории находишь репу с ними. или делаешь репу самостоятельно.

у нас есть самописная система. на php3 была написана, потом чуть-чуть допилена до php5.1, на новом сервере php5.5

boe dfhbfyns

ищу варианты

в стандартные репы прописываешь exclude=php* и делаешь yum downgrade php*

или опять допиливать приложение

или доунгрейдить РНР

в теории можно. но лучше не надо. там же патченный пхп с закрытыми уязвимостями и тд.

так что лучше искать репу где ктото уже всё патчит

или делать самому сборку пакетов с помощью rpmbuild \ createreoi

createrepo

тебе какой пых пых нужен?

особенности нашего положения в том что так называемые уязвимости и патчи не важны, надо просто поднять

e_zombie, не знаю, на каком заработает

http://ndlab.org/uploads/posts/2014-03/1393704743_99.jpg

опять же смотри. в репах обычно бывает два пых пыха

на багзиллу картинку!

например есть php и php53

e_zombie, где есть?

e_zombie, я тут сервер настраиваю, странное поведение опять в пхп. в поля ввода в форме ввожу данные, они уходят на сервер, а пхп код говорит типа "чувак ты ничего не ввел". не встречал такое?

этот же код на старом сервере работает

selinux отключен?

ОООО

забыл про него

смотри php.ini

дифом пройдись и глянь.

могутбыть нууууу оченььььь интересные моменты

да, SE погашен

# yum install php5*

> Package php53.i386 0:5.3.3-23.el5_10 set to be updated

# yum install php

Package php.i386 0:5.1.6-44.el5_10 set to be updated

это для шестёрки

для пятёрки подобные штуки тоже есть

это на стандарных репах. ну разве ещё epel есть

у меня 7

кхм. тогда надо читать релиз нотес для неё.

и описание EPEL репы. подозреваю что там подобное тоже может быть.

но старую версию ....... прикручивать .....

тот ещё секес.

я думаю простой выход - взять .spec файл для из src.rpm для семёрки и из исходняков собрать то что надо.

но я бы всё равно потратил время и разобрался почему софтина не работает. эт ов перспективе менее трудозатратно.

один раз заведёшь и потом до конца саппорта дистрибутива в течении 5 лет не будеш знать проблем

возможно, попробую с разрабом пообщаться

там есть пара моментов

а вот с полями ввода все очень странно

релизнотесы надо по php5.4 читать

там немало депрекейтов отрубили

во во

когда мне пришлось срочно легаси перетаскивать на 5.4, возникло, в принципе, две проблемы - htmlspecialchars без указания кодировки и передача ссылок/указателей в вызове функций

register_globals там, слава яйцам, не использовался

ааа

selinux отключил

а он все равно включен

перезагрузись

дважды

/etc/sysconfig/selinux permissive

zi_rus, https://bitbucket.org/nocproject/noc/commits/8adc3329d4aeb99f213479292422e6de3cab2c60?at=feature/graphite

фиксит граблю с инвентор

freeseacher, знаю, уже тестил с утра

ага

freeseacher, скажи лучше почему нок игнорит настроийки профиля на интерфейсе и валит в почту все говно?

хз

e_zombie,

[root@k6 logs]# sestatus

SELinux status: enabled

...

Current mode: permissive

по идее он тебе просто в логи будет срать что ктото кудато ломится.

по идее это в grub.cong прописать параметры ядра типа selinux=0

SELINUX=disable

но мне видится что проблема в другом

я уже даже не знаю на что думать

просто ничего не работает

тогда сходи туда где тусят девки с сиськами. и помедитируй на них минут 15.

мне всегда помогало

и в логах апача

Wed Sep 17 11:31:49.336006 2014] [core:notice] [pid 2270] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0

кхм

в логах аудита вроде ент ругани на апач

значит по идее проблема в другом

сходи помедитируй.

zi_rus: отключил от фм доступ. но продолжаю страдать :)

2014-09-17 12:16:25,737 REPORT: elapsed: 54.3832s, speed: 18.4ev/s, events: 1000, lag: 76173.736946s, failed: 0, deleted: 2, suppressed: 12, unknown: 6, classified: 146, disposed: 218, duplicated: 150, unk. duplicated: 466

перемалывать эти 76000 сообщений будет он нууу очень долго.

e_zombie, а что нок у тебя как медленно работает? у меня полсотни сообщений лопатит

а вы на свитчах трапы настраиваете и в нок кидаете?

Он их распознаёт по ip?

возможно изза того что бд лежит на сетевом диске

buggy-funhouse, а ты нет?

А я в нок не кидаю.

Ещё не пробовал

попробуй

вдруг понравится

я его сегодня обновил, на web не заходил даже

боюс

попробую. А как он поймёт, от кого трап пришёл?

Этот ip должен быть в инвентори?

я конечно покажусь КЭПом , но у меня сейчас коррелятор жрёт проц как чумовой а потока событий в его сторону нет.

хотя....

e_zombie, он всегда жрет когда монга тормозит

https://pp.vk.me/c622927/v622927151/2540/msrJfulcCXs.jpg

как-то софтово слишком

да и боке могло бы быть получше

гы.

снято почти с 50 метров.

на склоне карьера песчаного .

да и просто чумилась а не позировала

так сказать - репортажка

Ребятки, а если в логах noc-web 2014-09-17 13:54:12,960 404 GET /ttj?id=3139831&size=300x250&cb=[CACHEBUSTER] (127.0.0.1) 8.74ms куча таких сообщений, это с чем связано? Да, сервер имеет белый адрес, настроен nginx как прокси

.

Можно как-то nginx настроить, чтобы он не направлял в проксируемый noc-web запросы типа 198.2.211.153 - - [17/Sep/2014:15:02:27 +0400] "GET http://ads.sonital.com/ttj?id=3139842&size=300x250&cb=[CACHEBUSTER] HTTP/1.0" 404 2157 "http://www.seversname.com/?p=1863"?

а с какого он туда у тебя вообще лезет

рекламы какие то

я тут подумал и вопрос.

а нафига мы в эвенты пихаем PingOK ?

Иначе аларма пинг фейлд небудет.. Така архитектура.

точно. печально.

e_zombie, а что такого?

этот ивент прилетает один раз

при запуске нока

да?

ну и еще когда железка поднимается после пинг файлед

больше их быть не должно

у это нужно. а то я ребутнол нок и у меня там адовая простыня

да

у меня тоже

но если подумать, в продакшене не надо ничего бутать

соглашусь. сам редко ребутаю и думал что срёт в логи.

как в джунипере перейти в conf режим?

ну или как оно там называется

edit / configure

угу. спасибо

eurypterid:is possible to use console for configure an juniper?

something like :

configure

edit security...bla bla

yep:

a@sl-a19> configure

Entering configuration mode

{master:0}[edit]

a@sl-a19# set interfaces ge-0/0/3 description hui

{master:0}[edit]

a@sl-a19# commit and-quit

aermike: Sa - task - run command ( use preconfigure selector)

e_zombie

yes that i know

in console isn't possible to enter in config mode

it say "Entering configuration mode"

but prompter is for edit mode

and commands for configuration doesn't work

thx

./noc debug-script commands pe-55-sar 'commands=["config","set system domain-name san.ru","set system name-server 88.147.129.15","commit","quit"]'

on "runcommand" work liked

yes

and snippets works too

very well

Товарищи, а как проверить, приходят ли трапы от устройства на нок?

tcpdupm port ......

и смотреть что в нок упало

не, по сети приходит, эт оя чекнул

именно куда в ноке оно попадёт?

[root@nocproject noc]# tcpdump port 514

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

16:51:21.445151 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG local4.error, length: 114

16:51:21.445366 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG kernel.debug, length: 84

16:51:21.445450 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG kernel.debug, length: 93

16:51:21.445550 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG kernel.debug, length: 84

16:51:21.445624 IP pe-55-sar.san.ru.syslog > 88.147.128.54.fujitsu-dtcns: SYSLOG kernel.debug, length: 93

смотри эвенты в ФМ

включить дебаг корелятора

Там только падения SAE,

Только я про snmp traps, а не syslog

Всё равно туда же смотреть, да?

ну а где у нас происходит обработка фм ?

в ноек

*ноке

Видимо, там. Просто в корреляторе нет никаких записей о трапах для устройств

tcpdump 162 всё верно показывает.

а в эвентах нету записей типа ункновн соурсе?

Нет, это я искал

активатор должен слушать 162 порт

и запущен должен быть от рута

Хм. никто не слушает 162-й порт, нок стартует как service noc-launcher start. Короче, в init.d прописан

конфиг активатора читай

и дефолтовый тоже

в noc-correlator ничего интересного не нашёл

потом думай

в нок уже есть связные события в FM?

log_snmp_traps = true сменил. В listen_traps = boolean или ip?

0,0,0,0

типа "старт копи" + "копи ОК"

xetle, что ты имеешь ввиду?

Ну типа были разговоры что ивенты надо объединять:

OPY-I-FILECPY: Files Copy - source URL running-config destination URL flash://startup-config

не, это разные ивенты

OPY-N-TRAP: The copy operation was completed successfully

должны както хитро обрабатыватся, объединятся...

may be

в случае ошибки записи большой алярм должен подыматся..

и в случае если на пришло OPY-N-TRAP: The copy operation was completed successfully то тоже подымать алярм!

тоесть эти два ивенты както хитро взаимосвязаны..

zi_rus: поставил listen_traps = 0.0.0.0, перезапустил, всё равно трапы пропускает. netstat говорит, что никто ничего на 162 порту не делает

у тебя под кем висит активатор?

jn henf yflj pfgecrfnm

под рутом?

если не под рутом - он не сможет слушать 162й

<1024 для обычного юзверя недоступны

_4ePTeHok: а как его под рутом пускать? Т.е. где это настраивается?

в конфиге ланчера

хм, сейчас.

все юзвери указаны

активатор под noc запускается.

меняй на рута

just change to root?

там два решения - разрешать ядру доступ обычного юзверя к портам >162, либо запускать рутом

второе проще.

несекурно если активатор подломают

нехрен светить такие дела в паблик

Какие такие?

служебные подсети

инсайд может быть

Какая разница, в какой сети оно, оно должно быть защищено.

ну, тут вопрос ребром - чо лучше, сломать активатор, или дать любому юзеру писать в системные порты

Что с белого пришло, что с серого, какая разница?

или дать рута, сломав активатор)

сломать можно все

даже стеклянный хуй

Особенно стеклянный хуй

ок-ок, прописал рута, перезапустил нок. Всё равно никто не слушает 162. Куда ещё копать?

ну загляни в лог активатора

он там при старте писать должен

про бинд

[<TrapCollector(0x2c9f4d0, init)>] Initializing at 0.0.0.0:162 Есть такое. А по факту нет

Сделал ребут, теперь есть! udp 0 0 *:snmp-trap *:*

Ни в корреляторе, ни в активаторе нет записей, что пришёл трап или что-то типа того. в Events тоже ничего по поводу трапов. Только вот такое: https://www.dropbox.com/s/vetwtwp7poef8fp/events.png?dl=0

блин

у тбея там случаем не левый коллектор сидит?

сторонний

на порту?

root python2.7 33631 14 udp4 213.108.209.9:162 *:*

Ну, по крайней мере порт точно ноком занят, при его выключении, порт освобождается

udp 0 0 0.0.0.0:162 0.0.0.0:* 28899/python

Чур не бить, но

enable_internal_trap_parser = true?

enable_internal_parser = false

так и стоит

noc-activator.conf

listen_traps

listen_instance

listen_instance = 0, listen_traps = 0.0.0.0

угу

у объекта в свойствах прописан trap source ip?

Да, в МО

даже если не был прописан, всё равно event был бы?

просто с unknown sourse?

lf

да

фаервол то пропускает трапы?

а то, тцпдамп то в промиск моде

да, from any to any

для ip 162

сгенерь локальный

трап

снмптулсами какими нть

Хм, мысль.

ты на проверку firewall?

проще его вырубить на время

но ок, сейчас

он должен в логе коррелятора сразу оказаться?

REPORT: elapsed: 0.0340s, speed: 29.4ev/s, events: 1, lag: 0.682317s, failed: 0, deleted: 1, suppressed: 0, unknown: 0, classified: 0, disposed: 0, duplicated: 0, unk. duplicated: 0

классификатор

[<SyslogCollector(0x805410090, )>] Invalid event sources in last 60 seconds: 172.19.134.253

2014-09-17 18:12:43,672 [<TrapCollector(0x80540afd0, )>] Invalid event sources in last 60 seconds: 172.19.134.253

лог активатора

Хм. Когда я посылаю трап со своим коммюнити, ничего не происходит. Как только шлю с пабликом, сразу анноун сурс

в активаторе.

Надо с утра покурить ещё раз. Спасибо

а ты комьюнити в обхекте прописал?

именно трап

Граждане, бага есть: не даёт сохранить модель объекта в инвентори!

xetle, трейс, сейстра!

Где там трейс смотретьт?

Блин надо модельку добавить.. Ладно завтра уже копать буду..

http://www.youtube.com/watch?v=UZq4sZz56qM

нок в продакшене