nocproject.org
02:14
всем привет
02:15
ивенты в FM не все хранятся? часть живет только один день?
03:21
так активные и архивные ивенты есть
03:22
по событиям/таймаутам они в архив улетают
03:22
ага, но у меня были нераспознанняе ивент про обновление прошивки, сейчас их нет ни в текущих, ни в архивных.
03:22
*нераспознанные ивенты
03:23
подозреваю, что не все архивируется
03:24
тут хз, можно в базе вручную посмотреть =)
03:24
такие ивенты классифицируются с Action = Log
03:25
да мне база не сильно интересна, я хотел по ним правило сделать
03:45
неклассифицированные event'ы хранятся сутки по умолчанию
03:47
ок
03:49
завернул сотню коммутаторов в FM, ща буду смотреть
03:49
пока snmp
03:59
dvolodin: в селекторах бы поправить, при выборе Sources дает только первую страницу селекторов
03:59
и выбрать из второй никак
04:33
./noc events -c "NOC | Unknown Event Source" -a reclassify
04:34
почему не рекласифицирует?
04:35
а как ?
04:36
этой классифкацией занимается коллектор//активатор при сборе
04:40
что значит как :)
04:41
с помощью ./noc events -c "NOC | Unknown Event Source" -a reclassify
04:41
можно инициировать перекласификацию
04:41
у меня частично подцепились, а частично нет
04:44
классификатор дерни HUP'ом
04:47
это как? я нок прям перестартовал, но не помогло
04:57
из сотни 37 штук с "Unknown Event Source", несмотря на то, что я уже прописал Source Trap IP и перекласиффицировал события
05:14
судя по логам они переклассифиуцируются, но по айпишнику к объекту не привязываются
05:14
остаются Unknown Event Source
05:14
это совсем разные события
05:15
unknown event source у тебя как раз классифицировался
05:15
теперь вопрос почему он не может найти объект по айпишнику
05:16
кеш обновляется раз в 10 минут
05:16
Дим, ну из сотни только 37 штук, явно что с ними что-то не то
05:16
да и перегружал я нок
05:17
в логе ивента видно, что из CLI я его десяток раз переклассифицировал
05:19
ip из Data, Event SRC IP берется в Raw Variables ip
05:19
192.168.251.223
05:19
и такой есть у MO в Source Trap IP
05:19
и в Address
05:22
и чего там посмотрть? такой айпишник есть, статус ALLOCATED
05:23
а вот Managed Object не назначен
05:23
хм, а чем он должен привязываться?
05:24
уж не IP-discovery случаем?
05:25
"Enable IPAM synchronization" нужно включить в профиле?
05:28
не, ни в каких адресах объектов нет
05:29
Всем привет, подскажите с чем может быть связана ошибка "timed out" в SA-Reports-Failed Scripts
05:39
расскажите, чего можно проверить в "vrf'ы проверь"?
06:12
TSergey_: в настройках managed object'а VRF не проставлен, случаем?
06:15
доброе всем. Подскажите, как из командной строки добавлять MO через импорт csv?
06:24
аккуратнее. там всё местами криво работает.
06:24
:)
06:26
кстати подскажите статейку как настроить автодобавление хостов по дискавери.
06:26
мои пидорасы проебали всё.
06:26
все полимеры
06:26
а оно разве есть? о_О
06:26
вроде чтото придумывали
06:26
полгода назад я спрашивал, не было ничего.
06:27
Halver набросал план, но он так и киснет там на ноке
06:28
кто-то импорт из заббикса делал
06:28
а заабикс автоматом дискаверит
06:30
но нормальный автодискавери нужон
06:30
:( походу прийдётся извращаться с парсингом хостов с сислог хранилища.
06:32
zi_rus: ноку нужен заббикс?)
06:39
для дискавери.
06:39
но я так понимаю всё упирается в скрипт формирующий csv файл для импорта.
06:40
да я понимаю. Просто, я думал, что эта вещь гораздо проще, чем какой-нибудь FM
06:41
я думаю можно сделать скрипт который по выбранной VRF пропинговывал и добавлял чего не хватает.
06:41
такая вот херня.
06:41
диапазон то есть .
06:43
e_zombie: а у тебя один активатор?
06:43
активатор один. в 10 потоков
06:43
ТАк-то всего 7 обязательных полей.
06:44
люди, может глупый вопрос, но как выбрать в SA все узлы?
06:44
SA - MO
06:44
нет кнопки все
06:45
бляд
06:45
300 раз тыкать?
06:45
где кнопка все
06:45
ёбта. это везде такая комбинайия в ГУИ
06:45
даже в сраной винде
06:46
везде в заголовке ткнул и выбралось все
06:47
может от браузера зависит. хз. у меня в фоксе нет некоторых кнопок что есть в сафари
06:47
в хроме и фаерфоксе все одинаково
06:47
раньше было поле флажка в заголовке таблицы
06:48
ткнул - все выбралось
06:48
я тоже это помню. это было давно и не правда.
06:57
"dvolodin: в настройках managed object'а VRF не проставлен, случаем?"
06:57
нет, пусто в "VRF"
07:00
подскажите, "Unknown Event Source: 192.168.251.110", при проставленном у МО "Trap Source IP: 192.168.251.110" почему может быть?
07:16
Добрый день. Подскажите, пожалуйста, как в модуле Fault Managment отрегулировать размер сохраняющегося syslog'a для сетевого оборудования?
07:16
в нок.конф есть время переброски в архив
07:17
"размер сохраняющегося syslog'a" --- что ты имеешь ввиду? количестов ивентов?
07:17
*количество?
07:17
скорее всего да. у него повидимому такой же срачь в логах как и у меня
07:18
хотелось бы хранить логи, например, за последнюю неделю, а дальше, чтобы они удалялись (архивировались)
07:19
а сейчас у тебя в архив ивенты не переносятся?
07:20
e_zombie: про Unknown Event Source ничего не подскажешь?
07:20
нет. у меня такая же херня есть. но пока все забили
07:20
e_zombie: ты хочешь добпавлять железо исходя из чего?
07:21
[root@orangebox hosts]# ls -1 | wc -l
07:21
7059
07:21
а в ноке 7845
07:21
но при этом куча дсламов и тд не срёт логами в приницпе. потому что не насроены в области.
07:22
я вам люто завиду.
07:22
завидую
07:22
что у вас такого говна нету
07:23
e_zombie: у тебя тоже есть ивенты как Unknown Event Source при проставленном Trap Source IP?
07:24
ну дмитрий. я думаю что такого не будет.
07:28
неужели из морды удаление сделали?
07:29
TSergey, переносятся в архив только critical (это ok), сегодня пришел на работу и вижу, что в Active есть только логи со вчерашнего утра, хотелось бы видеть логи за более длинный промежуток времени. Смотрю в noc.conf по совету e_zombie
07:31
не работает вроде
07:32
удалило 2 узла
07:32
вместо одного
07:32
Dmitry1, я уже предлагал отказаться от монги и пользоваться постгресом, меня не услышали
07:32
куйню сотварило
07:33
что то запамятовал как wipe делать
07:33
./noc wipe id?
07:35
Dmitry1: у меня есть ивенты Unknown Event Source при проставленном Trap Source IP, подскажи чего нужно поправить
07:35
e_zombie, спасибо. Нашел active_window = 86400 в noc.conf,
07:35
рекласификацию делал
07:35
TSergey_: не подскажу, потому как не знаю
07:36
и еще вопрос, в FM невозможно спозиуионироваться ниже первого экрана, прилетает обновление ивентов и ага
07:36
это у всех так?
07:39
Dmitry1: а у тебя есть такой трабл с ивентами?
07:39
в IPAMб у IP проставлен объект?
07:45
TSergey_: у меня тоже так =) Я про FM, браузер фф
07:46
TSergey_: у меня был такой трабл. Пару рестартов нока ивсё как рукой сняло. И ещё dvolodin говорил, что в MO может быть выбран коллектор
07:46
у меня с пустым коллектором работает теперь
07:51
у меня не проставлен коллектор
07:52
и я не догоняю почему у меня есть ивенты Unknown Event Source при проставленном Trap Source IP
07:53
buggy-funhouse: в ASP, у айпишника, у тебя проставлен объект?
07:54
Address Space Management
07:54
включен у тебя в профиле Enable IPAM synchronization? IP-discavery?
07:54
Prefix discovery?
07:54
это не влияет на фм
07:55
привязка идет по трап соурс
07:57
у меня проставлен трап соурс, но ивент не переклассифицируется
07:58
точно совпадает? спровоцируй новый трап на железке
07:58
может проблема в механизме реклассификации
07:59
не, не подхватывает только у некоторых
07:59
про спровоцируй это мысль
08:00
ну и там может задержка быть
08:00
перезапустить нок там и т д
08:02
HaLVeR: действительно новые от нее нормально жует
08:03
еще бы как-то "LLDP Remote Tables Change:" отрубить, засыпало трапами
08:04
наверное я погорячился сотню коммутаторов в это дело включить. неа, длинки
08:04
есть игноре ивент руле
08:05
а я судорожно разыскиаю как отрубить на коммутаторе
08:05
ну это более красиво
08:09
на сотне коммутаторов одновременно?)
08:09
Хорошо, что у меня почта не работает =)
08:09
я щас научуь добавлять из csv =)
08:14
да, на сотне одновременно
08:14
погорячился
08:16
а чо, селекшен и ран таск
08:16
вы прям как маленькие
08:17
ну да, тк и делал
08:18
выбрал интересующее из биллинга (кусок дерева), затем тэги, затем селектор, затем
08:18
проверил коммунити и добавил хост
08:18
потом прописал соурс трап айпи
09:17
Подскажите что за проблема All activators are busy in pool 'default'
09:18
В noc-activator.conf установил max-scripts 500
09:30
у меня лечится только перезапуском нока
09:33
Дык 2 раза уже перезапустил
09:36
Заметил еще странное поведение, если через консоль выполняю скрипт, все отлично. Если с web возвращает null
09:37
а какой скрипт?
09:37
и что значит через консоль, через шелл?
09:55
./noc debug-script get_config
09:56
а с web, это SA\MO\Edit\Scripts config?
09:56
Да
09:57
А в Failed Scripts постоянно сыпеться "timed out"
09:59
достучаться до чего то не может
09:59
смотри в логе сае-активатора
10:00
потому и таймаут
10:00
и активаторы заняты
10:00
А где посмотреть логи активатора? Куда он их ложит, прошелся по системе, логов не нашел
10:02
какие требования к железу надо если устройст порядка 200?
10:02
если автоматизированная установка
10:02
yeti, простые.
10:03
обычная офисная машинка прожует
10:03
у нас серверная машинка не просасывает, куда там офисной
10:04
4 проца и 16 ram
10:04
тебе что имено делать?
10:04
важен syslog и fault manager
10:04
на 200 устройств
10:05
у меня около 500 железок на п4, 2г оперативки крутят
10:05
фм да
10:05
нормально все
10:05
Мистика
10:05
Поменял колическо сприптов с 500 до 300 и все заработало
10:06
HaLVeR, у тебя версия нока dev?
10:09
HaLVeR, а после установки на noce активатор сразу запустился?
10:31
2G памяти может не хватить монге
10:36
dvolodin, графана говно, я так и на смог ее с ноком сдружить, давай решение в ноке
10:37
графана заебись.
10:37
просто ей нужен не только нок.
10:37
непонятная настройка
10:37
подозреваю, что она хочет еще какой-то дополнительный сервис вроде /metrics
10:38
настройка у нее, как раз, очень простая
10:38
зирус просто моск выключал при настройке
10:38
ну я урл прописал
10:38
а она говорит что не смогла
10:38
а чего не смогла
10:38
а базу каую сказал ?
10:39
никакой
10:39
какую еще ей надо?
10:39
influx / opentsdb / elasticsearch
10:39
накрутил ноку памяти а в ответ он мне null
10:40
никакой
10:40
я не понял чего из этого лучше
10:40
поэтому без этого попробовал
10:41
ей нужна база где хранить снастройки.
10:41
проще всего поставить инфлукс. но тогда и анные в него надо сливать
10:41
хотел без этого для пробы
10:41
поэтому второй вариант это графит + еастик
10:42
попробовать не получилось, и ну его в баню
10:42
давайте нормальное ноковское решение
10:42
ка кже ты нок то запустил :)
10:42
да никак
10:42
я его три раза устанавливал
10:42
ни разу без помощи dvolodin нок не поднялся
10:43
нок хотя бы на постоянку живет
10:43
я трахаться только чтобы недельку полюбоваться, не вижу большого желания
10:43
еластик ставиться очень просто
10:44
если yum install мало, то это не просто
10:45
а ее нету в этой вашей федоре ?
10:45
я говорю, колупаться в приложении только чтобы попробовать, ну никакой мотивации
10:46
у нока были видны перспективы
10:46
да, я вижу перспективу сносить все к хренам когда в самом ноке все это будет жить
10:47
dvolodin, ведь будет?
10:48
так же пиздато как в графане врятли скоро будет.
10:49
там один хрен графитовский рендер
10:49
и переписывать его жеско лень
10:50
а результаты работы графитовского рендера ты видел.
10:52
freeseacher, noc/render выдает no data. это нормально?
10:53
скорее нет. но ожидаемо
10:53
noc/pm/render
10:53
работает
10:53
noc/pm/render тоже пишет no data
10:54
это если в браузере урл прописать
10:55
дык туда надо писать что нить осмысленное
10:55
там сырой рендер
10:55
там нет приложения
10:55
и не будет думаю я
10:56
ну просто понять как этот рендер должен регировать
10:56
жив он или не жив
10:56
проходит или не проходит
10:56
я тогда кидал ссылки на то чего надо ему говорить
10:57
это было давно и неправда
12:06
народ, а нок на дебиане как?
12:06
живет?
12:06
никто не жаловался?
12:07
у меня фряха под виртуалкой подвисла
12:07
сама
12:07
думаю, надо нормальные линуксы использовать и не выпендриваться
12:07
но с центосью я неделю протрахался
12:07
думаю, надо дебиан попробовать
12:08
отзывы есть?
12:08
или может opensuse?
12:10
что скажете?
12:13
дебиан работает
12:13
моски не ебет
12:15
ну если у тебя центось не аалё
12:15
то даже не знаю чего про дебу говорить))
12:16
zi_rus, не слушай меня. у меня все дебианы всегда были виртуалками в ESX
12:16
хз как оно работает на bere metal
12:17
HaLVeR, ну а как это назвать, я все поставил, а автозапуск в системд прикрутить не получилось. причем если верить гуглу, это общая проблема жертв virtualenv
12:17
freeseacher, у меня kvm
12:19
ну я думаю норм будет
12:19
кстати вопрос админам серверов. а кто как делает централизованную аутентификацию?
12:20
а то подзадрался я локальные логины с машины на машину перетаскивать
12:37
freeseacher, это какая-то автоматизировалка? это типа не централизованная аутентификация, а система локальные базы будет автоматом править?
12:37
zi_rus: дебиан спокойно. Только нок не любит testing релиз.
12:38
freeseacher, тогда вот
12:38
12:38
это примерно как нок назвать собиралкой конфигов.
12:38
нок из коробки и конфигов не собирает xD
12:38
четсно говоря мне эта картинка не понятна.
12:38
и робот пиздаптый и машинка для перекладывания шариков тоже
12:39
не могу сделать выбор между ними
12:39
ну как бы машинка пиздатая, а робот как монстр
12:39
а у машинки только футляр.
12:39
12:39
тоже ходит
12:39
:D
12:40
ну паппет как бы промышленный стандарт.
12:40
puppet / salt / cheff
12:41
они в целом похожи и делают примерно одно и тоже
12:41
создание костылей вывели на промышленный уровень
12:41
они ходят как роботы
12:41
я понял
12:42
может для управления конфигами оно гуд
12:42
но я говорил про аутентификацию
12:42
установка софта?
12:42
чем аутентификация от конфига отличается?
12:42
аутентификация на машине у которой полетели сетевые дрова редкость на zi_rus
12:42
ок
12:42
*для
12:43
или недоступна сеть
12:43
а пароль рута где брать ?
12:43
а если админ 30 человек ?
12:43
и один из них увольняется ?
12:43
а если плохо увольняется ? и надо поменять
12:43
то локально он на сервер не попадет
12:44
и вообще, людей надо убивать, правильно
12:44
локально на сервер можно попасть например через забытый ipkvm или ipmi
12:44
кого не надо забывать ?
12:44
политика должна быть построена правильно
12:44
квм
12:45
из вне в сеть предприятия доступа быть не должно
12:45
опять ты про идеальные шары в пустоте.
12:45
а что тебе не нравится
12:45
сферические кони в бесконечном, плоском, негравитирующем поле
12:46
все должно быть зарезано под корень
12:46
доступ из вне только по логину или ключу
12:46
который при увольнении выпиливается из доступа
12:46
один раз в одном месте
12:46
ну дык это место и есть паппет :)
12:47
а заодно и выпиливаются тестовые виртуалки сделанные этим чуваком
12:47
нет, это место ldap, радиус, такакс, etc
12:47
нее
12:48
это решение для мелких компаний до 500 сотрудников
12:48
центральная база где харнится инфа прав доступа для каждого
12:48
ну дооо
12:48
для крупных не пойдет.
12:48
а потом только локальные логины
12:48
только хардкор
12:49
zi_rus, сам ведь когда будешь валить, можешь представить в скольких местах тебя надо будет выпилить ?
12:49
ну как тебе сказать, формально, надо только с такакса логин стереть
12:49
что бы и проекты не доделанные и учетки и лдапы и пароли баз данных
12:50
у тя нет пароли от муськи ?
12:50
пароль есть
12:50
удаленного доступа в сеть - нет
12:50
дело наживное
12:50
поверь мне
12:50
что, ssh туннели отменили?)
12:50
опять вы тут
12:50
высокие материи
12:50
изнутри, к себе на домашний комп по скрипту в час ночи?
12:51
HaLVeR: и не говори. Лучше бы нок починили
12:51
buggy-funhouse, от этого даже пупет не спасет
12:51
а это и не панацея =)
12:51
сломать можно хоть хрустальный хуй
12:52
не рекомендую, можно порезаться
12:52
zi_rus, надо сихнронизацию *.login? Puppet.
12:52
я вот на freeipa поглядываю
12:53
плюс еще что-нибудь типа spacewalk
12:53
но он только под редхаты
12:53
а вот дебианом за софтом следить хз как
12:54
неужели debian такая редкая система?)
12:55
дебиан ебнутая система
12:56
давай начнём про /usr/local?
12:56
чем она ёбнутая?)
12:56
там по религиозным причинам выкинули кучу драйверов
12:56
на наши сервера без дискетки он не встает
12:57
потом
12:57
вот есть spacewalk
12:57
инвентаризация и управление софтом на редхатпроизводных системах
12:57
под дебиан аналога нет
12:57
с ходу видно только костыль
12:58
потому что spacewalk работает с рпм, а дебиан, сам понимаешь, но своего они не пишут
12:58
им не надо
12:58
А вот на сайте написано, что : Fedora, CentOS, SLE and Debian
12:59
но тебе виднее
13:00
впервые вижу про дебиан
13:01
я впервые вижу твою космошагалку
13:01
apt-transport-spacewalk
13:01
APT transport for communicating with Spacewalk servers
13:01
костыль
13:01
по мне
13:02
ОС тоже костыль. Между человеком и железом.
13:05
человек так то тоже костыль
13:05
летать не умеет вон
13:05
думать тоже через раз
13:05
и ОС вечно глючит
13:15
zi_rus, мне хочется у тя попросить странного
13:16
найти стену и с разбуг?
13:16
*с разбегу
13:16
нет.
13:16
скинуть фотку твоей ванной
13:16
дабы обнаружить там `костыль` в виде крана с водой
13:17
неправильно
13:17
это не костыль
13:17
это оооочень сложная система костылей и подпорок
13:17
нет
13:18
это централизованная система снабжения
13:18
костыль это сборщик дождевой воды
13:18
с крыши
13:18
и подача ее в квартиру
13:20
не убедил
13:20
я понимаю
13:20
такое бывает когда ты неправ
13:21
)))
13:22
freeseacher, ищь как уел
13:23
zi_rus, спустись в подвал) и увидишь реальные а не абстрактные костыли "централизованной систему водоснабжения")))
13:23
HaLVeR, это особенности реализации. говнокод
13:23
но это не значит что подход неправильный
13:24
но кому-то и канализация не нужна
13:24
собрать все в бочку и ждать асенизатора
13:26
для крупных контор в нескольких городах когда каналы ненадежны, делаются локальные серверы аутентификации
13:26
которые встроены в общее дерево
13:26
вот добавь файлик в дропбокс и синхронизируй компутеры!
14:38
добрый вечер! Вопрос про ключи SSH, что лежат в /opt/noc/etc/ssh. В каком они формате? У нас на одном коммутаторе в логах какая-то фигня, хотим поменять ключ, но не тут-то было!
15:03
Ребя подскажите шо за хуйня, пришел с отпуска а нок мне говорит All activators are busy in pool 'default'
Share this page
Share this page: