nocproject.org

"NOC | Unknown Event Source" это как раз при отсутствии "Trap Source IP"

?

zi_home: привет

подключил пару коммутаторов к FM

как настраиваются "Unknown | SNMP Trap" ?

через Dmitry1. ахахахахах

черт, я боялся такого ответа

нет, ну можешь сам правила писать, просто при обновлении или переезде сервера или еще какой байде за ними самому придется следить

http://kb.nocproject.org/pages/viewpage.action?pageId=15106281

спасибо

наверно можно через иссе выкладывать json правила

можно

А вот чтобы можно было делать свои eventclass'ы прямо из морды -- топаем в Discussions и добиваем вопрос с i18n

dvolodin, подозрительно стабильно, каждые 63 минуты http://pastebin.com/1xHU3tAu

zi_rus: у него перестроение конфига -- раз в час

типа неуспевает перестоиться перед запросом?

попробуй дернуть сслыку руками

и посмотри, сколько времени это занимает

ага

*не успевает

ну это ненормально

ошибка означает ошибку

дерни руками, проверь время отдачи

dvolodin, 20 секунд

а если разбить по инстансам? он части быстрее будет отдавать?

тогда надо пофиксить чтобы лаунчер несколько инстансов мог запускать

сколько метрик у тебя всего?

gjxnb 7r

почти 7к

dvolodin, ошибочка, уже over 7k

root@noc:/opt/noc # ./noc probeconfig --list | grep CONFIG | wc

7316 36580 658440

и это еще не все метрики

это ведь потом еще добавить DOM, cpu, memory, temperature, etc.

за 10к вылезет

а проблемы уже сейчас

а e_zombie с 10к (а не моими 0,6к) железок вообще охренеет

и это я еще не все мониторю, часть на себя оам берет

ты просто навесил на профиль интерфейсов metric set'ы?

да

на несоклько профилей разные сеты

на клиентских портах только трафик

на сетевых трафик и ошибки

там еще есть несколько профилей

я бы еще DOM мониторил, но такой метрики нет в ноке

и пока неясно как ее добавить

сфп с домом на сети пока мало

но лучше чем совсем ничего

придумывай метрику и пробу

пока в голову приходит идея лимитировать перестроение устаревших конфигов

например - тупо по времени

а в чем необходимость постоянно перестраивать? чтобы ноыве метрики добавлялись?

почему не сделать так, при изменеии настроек срабатывает триггер, и добавленные или наоборот удаленные метрики попадают в дифф, а проба елси уже имеет конфиг, тодергает этот дифф, а если нет то дергает сам конфиг и плюс дифф

и периодически дифф сливается с конфигом

основной ведь набор метрик неизменен большую часть времени

zi_rus: так и есть

хотя если бы конфиг приезжал из нока на пробы, такой проблемы вообще бы не было

при изменении метрик конфиг помечается как тухлый

когда проба приходит за конфигом - тухлые конфиги перестраиваются

твоя проблема в том, что они все перестраиваются одновременно

видимо, нужно просто умерить ретивость

перестраивать столько, сколько успели

утро всем

при том что конфиг не меняется. я не верю что у меня раз в час что-то добавляется в конфиг

ну у него просто время жизни стоит в час

я думаю, что вынесу этот параметр в конфиг

там можно и день и неделю указать

dvolodin, это не решение проблемы. ошибка с таймаутом будет не раз в час, а раз в неделю приходить

а эту проблему решим лимитированием по времени

скажем -- перестраиваем все, что успеем перестроить за 10 секунд

не успели - в следующий раз, значит

потом опять не успели

опять не успели

и снова не успели

так никогда ничего не перестроится

ну почему

если оно будет перестраивать по 500 конфигов за 10 секунд

то твои 7k перестроит за 14 заходов

а дальше у них время старения размажется по времени

и через день будет не 7k тухлых, а только 500

на самом деле это просто перестраховка на случай, когда мы что-то прошляпили и не перестроили конфиг при изменении

а где посмотреть, почему нок не перезабирает когфиг после config changed?

buggy-funhouse: и присоединюсь к вопросу

"Config | Config Changed" прилетает, а нотифер письмо не шлет

а при дискавери-сборе шлет

у него таймаут 10 минут, после он идет на железку и забирает конфиг, если он изменился то будет письмо

Всем привет! Просьба рассказать о формх из модуля Main. Styles и Config описаны.

zi_rus: спасибо.

осталось настроить письма xD

спасибо не булькает :)

zi_rus: приезжай в спб xD

на пмж )

а ты симпатичный?

ошибаюсь, посмотрел в логах нотифера и diff конфига и время ивента, все есть

а у меня ещё нет. Жду 10 минут

мне казалось, что нет, но время всюду прям "9:04"

а ты ждешь чего? дискавери или письма?

лога в активаторе

посмори, назначен ли в дискавери запуск конфиг-дикавери

конечно

не :)

просто конфиг уже собран, есть run запускать

время у него передвинулось на "поближе"?

хотя это может и не так работать

но я бы так делал --- есть чэндж, двигаем дикавери на 10 минут, снова пришел, еще передивгаем

*передвигаем

techwriter, в audit trail фиксируются все изменения производимые с объектами в noc. добавление, удаление, изменение каких-либо параметров ip, vc, managed object, project, dns и прочих

buggy-funhouse: именно так и работает, проверил :)

дискавери назначается на текущее время + 10 минут

zi_rus: тестируй патчик

TSergey: так и есть, спасибо

zi_rus, спасибо, а еще?

мой тоже пришёл

там 4 параметра новых в конфиге

время жизни, разброс, какими пачками перестраивать и сколько времени есть на перестроение

про audit trail пока не рассказывайте

он переделан

то есть суть его будет та же, просто морда немного поменяется

а в SA\MO\Edit\Commands должен попадать "Config changed"?

этож вроде не команда

ну морда и так понятно

TSergey, command log это такая непонятная хрень

а вот еще вопрос: я завел пользователя, ограничил ему права только на просомтр ивентов (хочу отдать техподам)

techwriter, pending notification - список уведомлений находящихся в очереди на отправку

но одновременно под разными пользунами --- глючит

кто-то сталкивался?

работа в ноке с ограниченными юзерами очень глючная

куча багов

надо фиксить

иногда правильно права выдать просто невозможно

но тут просто вот так: в одной вкладке админ, в другой только fm.alarm-launch и fm.events-launch

и все, начинаетются сообщения "fetch data"

.

кто-то сталкивался с "End of LLDPDU" ненулевой длины?

dvolodin, трейс при обновлении http://pastebin.com/0CuG9BDB

http://www.reddit.com/r/netsec/comments/2hbxtc/cve20146271_remote_code_execution_through_bash/

zi_rus: отфиксил его

dvolodin, да. а трейс в пробе так и не поправил. unsupported operand type(s) for -: 'NoneType' and 'long'

dvolodin, похоже этот трейс возникает когда нок стучится на железку, а она ему не отвечает (acl запрещает)

zi_rus: http://pastebin.com/HMUzmhwE

проверь такое

эх, я уже acl поправил

верни назад ;)

надо будет сломать где=нибудь

dvolodin, вернул, но трейсы не вернулись. похоже нужно чтобы с железки вообще не было данных, а когда они впервые появились, трейсы больше не приходят. новых железок под рукой нет, проверить не могу

кстати, dot1dBasePort - в трапах еще такой идентификатор порта еще прилетает. его можно в нок добавить? а то без него порты не получается идентифицировать в трапах

или какую-нибудь возможность на лету транслировать dot1dBasePort в ifindex

можно, конечно

в 1.3.6.1.2.1.17.1.4.1.1 лежат dot1d индексы

там универсальный фильтр есть для параметров

что там приходит?

в 1.3.6.1.2.1.17.1.4.1.2 лежат ifindex

CISCO-MAC-NOTIFICATION-MIB::cmnMACMoveFromPortId.0 2

CISCO-MAC-NOTIFICATION-MIB::cmnMACMoveToPortId.0 1

то есть мы имеем вот это

SNMPv2-SMI::mib-2.17.1.4.1.1.4 = INTEGER: 4

SNMPv2-SMI::mib-2.17.1.4.1.1.5 = INTEGER: 5

SNMPv2-SMI::mib-2.17.1.4.1.1.6 = INTEGER: 6

и это

SNMPv2-SMI::mib-2.17.1.4.1.2.4 = INTEGER: 10104

SNMPv2-SMI::mib-2.17.1.4.1.2.5 = INTEGER: 10105

SNMPv2-SMI::mib-2.17.1.4.1.2.6 = INTEGER: 10106

надо как-то склеивать их на лету

так как склеивать=то?

что значит как?

там явно последняя цифра в oid -- ifindex

основная задача вместо dot1d получить порт из инвентори

нет

dvolodin, ifindex это 10104

IF-MIB::ifDescr.10104 = STRING: GigabitEthernet0/4

а в трапе dot1d значение - 4

http://tools.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.2.1.17.1.4.1.1#oidContent

по этой таблице надо что-то как-то

RFC1493

покажи кусок таблицы

1.3.6.1.2.1.17.1.4.1.2

.

а

ifindex 10104, port id = 4

?

у тебя 3750?

что надо по 3750?

это же mac-move notif?

dvolodin, так вот же http://pastebin.com/wrR4g2t5

не, у меня МЕ3400

buggy-funhouse, да, это он

zi_rus: noc-pmwriter у тебя нормально держится?

загрузка небольшая?

Дима, въебень внутренний мониторинг пары тройки процессов в графит

дабы можно было хоть сказать ка коно себя ведет

,,

я видел на хабре статейку, что можно из постгреса дергать статистику как оно себя чувствует

если не ошибаюсь

это было бы интересно, посмотреть на статистику по используемым базам

freeseacher: уже второй день думаю над instrumentation api

dvolodin, вообще не парится, 2-3% от цпу, проба даже больше берет

посмотрел как в карбоне сделали, глянул на пинбу

с хоста нока еще бы основные параметры снимать, cpu, memory

PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND

10618 noc 104 20 0 491M 207M usem 2 16:49 1.95% /opt/noc/bin/python ./scripts/noc-probe.py launch -c etc/

10616 noc 4 21 0 208M 49380K usem 1 8:11 1.95% /opt/noc/bin/python ./scripts/noc-pmwriter.py launch -c e

dvolodin, так что скажешь? есть шанс связать dot1d port id и ifindex или еще лучше сразу интерфейсом из инвентори?

каким-то отдельным процессом скорее

скрипт?

или хендлер?

эту информацию в бд положить бы

чтобы не дергаться каждый раз

у вас http://kb.nocproject.org не тупит?

нифига найти не могу. Где оповещения на почту настраиваются?

_4ePTeHok, celebrating 2 years at nocproject.org

kb.nocproject.org/pages/viewpage.action?pageId=7766341 это ещё актуально?

да, но legasy

есть где-то чёткая инфа, как notification настроить?

в логах чата возможно

очень скудная инфа

и часто устаревшай

про сайт молчу

нахер форум выпилили, понять не могу

noc.conf

noc-notifier.conf

main > setup > notification group

sa > setup > obj notification

спасибо, сейчас попробую. Он через sendmail шлёт?

нет