nocproject.org
06:42
"cfyz`afk сменил имя на CfYz`R"
06:42
все стеснялся спросить, но зачем ты это делаешь?
06:43
эт клиент чудит.
06:43
когда нету - автоматом меняет имя
06:43
в ирц такое постоянно
06:47
afk занчит нету. а что такое R
06:47
ready ?
06:48
это примерно как 300 сейчас было, да ?
08:34
freeseacher: типа того =)
09:05
Коллеги, такой вопрос: циска шлёт сообщение Login Success [user: noc] [Source: UNKNOWN] ...
09:05
подразумевается, что вместо unknown должен быть ip, соответствеено, классификатор трейсит
09:05
как бы это правильно обработать?
09:05
кхм.
09:06
а что в сислог падает?
09:06
lexus-omsk, найти правило и поправить
09:06
lexus-omsk: это циска так шлет или нок так видит?
09:06
да, покажи полное сообщение с железки
09:08
именно с циски в таком виде идёт... знали бы вы, как мне сейчас удобно копипастить (из корп. сети в irc нельзя)
09:09
не спасёт, злой прокси не ущает
09:09
* не пущает
09:10
в общем, там так и написано UNKNOWN, потом ещё порт указан, но не в этом суть..
09:13
вроде там в классе ip не обязателен, но как так сделать, чтобы когда он не нормальный, чтобы отрабатывалось, как будто его нет
09:13
суть
09:13
надо понять под какое правило он попадает
09:13
чтобы исправить
09:13
lexus-omsk, %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 172.16.0.22] [localport: 22] at 13:14:14 MSK Wed Aug 3 2011
09:14
так?
09:14
правило в логе написано
09:14
zi_rus именно
09:14
что ещё более странно, в сообщении logout ip есть
09:16
lexus-omsk, /opt/noc/fm/collections/eventclassificationrules/Cisco/IOS/Security/Authentication/Login_SYSLOG_.json
09:16
"value_re": "%SEC_LOGIN-5-LOGIN_SUCCESS: Login Success \\[user: (?P<user>.*)\\] \\[Source: (?P<ip>\\S+)\\] \\[localport: (?P<lport>\\d+)\\]"
09:17
ну да, по этому правилу отрабатывает, в трейсе пишет Cannot decode variable '%s'. Invalid %s: %s
09:18
dvolodin: к тебе креши из крашинфо приходят?
09:24
которые report'ом шлют - приходят
09:25
автоматическую отправку пока не делал, хотя это и несложно
09:27
а как заимпортить trap-mibs? пытаюсь import-mib - трейсит
09:30
Night_Snake_, а чего трейсит? не все мибы одинаково живые, у меня тоже половина не грузится
09:33
lexus-omsk: я обходил подобное, но криво :)
09:33
dlink`и не знают с какого порта прилетело изменение топологии, я добавил в правило
09:33
в vars, name:interface, value:Unknown
09:33
класс не ругается
09:33
есть еще тема с тем, что параметр может быть необязательным
09:35
в json`е класса у переменной можно поставить значение "required": false
09:35
а в текстовом блоке
09:35
{% if ip %}\nIP: {{ip}}{% endif %}
09:35
по-моему, он и так не обязателен
09:36
в моём случае
09:36
на самом деле через vars это не криво, это правильно
09:36
надо только понять как костыль ставить
09:36
например
09:37
ip = ipaddr если прилетел ip, а если прилетел unknown то ip = "0.0.0.0"
09:38
правильно ли это?
09:39
UNKNOWN и 0.0.0.0 все-таки разное
09:39
я тут ещё вот что нашёл, кажется, дело в версии IOS, на некоторых вроде нормально
09:40
нужно прикручивать что-то вроде "value_re": "^(?P<ip__bin_to_ip>.+)$"
09:41
и в функции делать костыль?
09:41
в какой?
09:42
правило нужно править, для того чтобы корректно приниамало параметр UNKNOWN
09:42
"Cisco | IOS | Security | Authentication | Login (SYSLOG)",
09:42
правило матчится нормально, затык дальше, когда идёт осознание, что \S+ - это именно ip
09:43
09:44
пробовал загрузить поешный миб циски
09:44
нет, не нормально, нужно не просто забрать из месседжа ip, а преобразовать его
09:44
иначе класс получает не IP и трейсит
09:44
ведь так?
09:45
нужно в правиле брать не ip, а преобразовывать его
09:45
например так "^(?P<ip__bin_to_ip>.+)$"
09:46
а bin_to_ip не будет трейсить? тоже ведь не сможет преобразовать
09:46
где "bin_to_ip" это fixup_bin_to_ip
09:46
TSergey, ну не совсем разные, когда ip неизвестен обычно указывают 0,0,0,0, просто класс ждет что прилетит ip и ему надо скормить ip в любом виде
09:47
ты прав
09:47
но корректнее показывать то, что прилетело с железки
09:47
на мой имхо
09:48
тогда класс надо переделывать
09:48
мне в общем похер
09:48
но если мы точно знаем что там ip
09:48
то теоретически может стукнуться в ипам
09:48
а если тупая строка
09:48
то хер там
09:49
"name": "ip",
09:49
"description": "User address",
09:49
"type": "ip_address",
09:49
"required": false
09:49
сделать type string
09:49
и не будет трейсить
09:49
ну или так
09:49
lexus-omsk: фиксапы тут: noc / fm / classifier / rule.py
09:49
но я уде сказал, тогда теряем некоторые потенциальные возможности
09:51
Кто-нить вообще пробовал ноку скармливать trap mibs циски?
09:51
Что-то сдается мне, затык именнов этом
09:51
в правиле нужно добавить что /S+ кроме "UNKNOWN"
09:51
и тогда параметр не возмется
09:51
так ведь?
09:52
но опять же тогда вообще правило не отработает
09:52
все отработает
09:52
в классе переменная не обязательна
09:52
если я пропишу \d+\.\d+\.\d+\.\d+\. вместо \S+
09:53
а если айпи не так отдается?
09:53
а вот так
09:53
"=00=00=00=00"
09:53
или так '\x00\x00\x00\x00'
09:54
хотя в логине вряд ли
09:54
наверное так можно [\d\.]+
09:54
никогда не работайте в Ростелекоме. Это пиздетц .
09:56
только ростелеком может выйграть гос тендер на проведение инета и настройку на площадке клиента почтаря\фтп силами исполнителя а потом собирать совещания на котором решать из чего собирать сервер и спрашивать у заказчика ТЗ на програм
09:57
тендер от 16 января. Росстат.
09:57
да. только ещё это всё надо обслуживать до 31 декабря 2015.
09:58
ты хочешь за бестак порулить серваком на чужой площадке в течении года?
09:58
собранного из персоналок пришедших для обеспечения выборов?
09:59
ну или настроить 5 джуниперов по отсутствующему ТЗ ?
10:00
я не могу тебе развернуто ответить, но поверь, что "в каждой избушке --- свои погремушки" :)
10:00
когда наконецто смогли составить ТЗ оказалось что 5 купленных ждуниперов там не нужны. совсем.
10:01
эээх. после такого хочется фоткать копрофилию
10:02
некоторые штуки по тендеру одного из банка, наш отдел эксплуатации узнал сильно после выигрыша
10:06
у нас такое норма. причём начальники согласуют это и пиздетц.
10:06
причём это было чётко прописано
10:06
Дополнительно необходимо обеспечить предоставление и сопровождение:
10:06
– почтового сервера, включающее в себя: настройку и администрирование сервера силами Исполнителя, расположение сервера на площадке Заказчика, предоставление Заказчику доступа к администрированию сервера.
10:06
– FTP-сервера, включающее в себя настройку и администрирование сервера силами Исполнителя.
10:06
Исполнителем должна быть обеспечена круглосуточная техническая поддержка всего комплекса услуг, обеспечивающая прием заявок на устранение неисправности в срок не более чем 30 минут.
10:07
про "круглосуточная" --- моя любимая строчка
10:07
"30 минут" тоже неслабо
10:12
при учёте что в нашей конторе 3 человека рулит серваками.
10:13
значит у вас в 2015 не будет сокращений :)
10:13
а по факту - 2. потому что третий рулит корпоративкой и его заставить это делать нереально.
10:21
Поправили ошибку при отображении 12-часовых графиков, которые не рисовались только до 00:00
10:22
и положил графану 1.9.1
10:22
обновляйтесь
10:22
кровь кишки?
10:24
кхм. пошло нормально
10:27
да можно чего угодно ожидать
10:28
на подходе новый полезный сервис под условным названием Upgrade Advice
10:29
в support будет приложение upgrade
10:30
там будет видно, какие баги из отрапортованных зафиксили, будут рекомендации по апгрейду, если что-то нужно сделать руками
10:30
и будет видно, какие плюшки появились
10:30
кхм. а вот это клёво.
10:30
насчёт что закрыли
10:30
10:30
этакий контекстно-зависимый changelog
10:30
что то меня эти графики загрузки днс на ноке напрягают.
10:36
11:44
лсшиком много запросов для днс.
11:45
у меня на серваках от клиентов меньше
11:56
ты в адресах железок ip'шники указываешь, или fqdn?
12:35
второе. я вынимаю его по snmp
12:35
ну вот тебе и ответ
12:50
dvolodin, таки fqdn можно писать?
12:50
можно
12:50
но ты укокошишь DNS
12:50
мне похуй
12:50
а в какой момент нок дергает имя?
12:51
при старте? или каждые 10 минут как с мапингами для активатором
12:51
*активаторов
12:52
e_zombie, ты меня к виртуалкам склонил, теперь я тебя хочу попытать
12:53
ты вируталки бекапишь?
12:53
да ты шалун я гляжу.
12:53
неа
12:53
но в теории её можно суспендить и потом бакапить.
12:53
и потом с этого момента продолжить работать.
12:54
у тебя наверняка она висит на lvm томе.
12:54
в инете написано что для суспенда виртуалка должна быть на лвм
12:54
ни хера
12:54
а для lvm можно делать снапшот-копию файловой
12:54
обычные файлы
12:54
но судя по интернету придется переходить на лвм
12:54
активатор будет дергать при открытии ssh/telnet и на каждый snmp запрос
12:54
я спросить хотел как правильно создавать машинки на лвм
12:55
dvolodin, ебать, да он затрахает сервер
12:55
он его уже затрахал и подбирается к e_zombie
12:55
12:56
кхм.
12:56
тут вариант с lvm нужен если ты не можешь остановить виртуалку.
12:56
а я не могу, или не хочу
12:56
а если ты можешь её засуспендить то в целом можно и не трахаться.
12:56
нок тяжко останавливать, а бекапить надо
12:57
у меня ваще смутные самнения что это вообще нужно.
12:57
что именно? бекапы?
12:58
да не, с этим проблем нет в три часа ночи
12:58
но есть машинки тяжелые
12:58
полное выключение не очень красиво
12:58
тот же нок
12:59
ну в общем мы выбрали вариант для которого нужен лвм
12:59
ну если всё делать "по правильному" то блочные девайсы у тебя должны приходить на сервак по iscsi
12:59
я просто хотел спросить у знающих, ка ВМ правильно создавать на лвм
12:59
ну это совсем правильный вараиант
12:59
yна самом насе у тебя там LVM практически 100% = там и делай бакап
12:59
денег столько нет
13:00
не
13:00
у меня машинки локально на каждом сервере
13:00
серверов всего 5
13:00
так что нет проблем
13:00
я с лвм никогда не общался
13:00
поэтому и спрашиваю совета у старших
13:01
если ты так сделаешь то у тебя будет живая миграция. и ты сможешь делать работы по обновлению на хост машиназ
13:01
да я знаю
13:01
это все красиво но НТВ
13:01
13:01
у мебя это было на XEN 4 года назад.
13:02
e_zombie, ты машины с консоли создаешь или через графический менеджер
13:03
раньше делал через консоль. сейчас через граф оболочку virt-manager
13:03
в дистрах линуха он есть визде
13:03
да
13:03
там лвм как созадется?
13:05
13:05
NAS - это настройки на серваке с дисками
13:06
нет у меня сервака с дисками
13:06
сделай из того что есть . сетевой раид RDBD
13:07
13:07
не
13:07
нахер
13:07
наслушался я про него
13:07
да и еще раз
13:07
нет у меня ни одного ни двух серверов для этого
13:08
сделай на существующих
13:08
что мешает
13:08
резервирование излишне
13:08
на серверах диски маленькие
13:09
вот поверь мне. мигрирующая виртуалка по железу - это очень пиздатая тема.
13:09
хотябы тогда когда надо патчить ядро хост машины.
13:09
у меня нет потребности такой
13:09
обычные бекапы
13:09
если ты освоишь эту технологию -0 твоя жизнь станет значительно легче. плюс ты сможешь устроить на работу в большее количество мест.
13:10
без знания таких вещей - ты недоадмин.
13:10
но это не моя тема
13:11
постольку поскольку занимаюсь
13:11
все надо делать постепенно
13:11
сначала лвм осилить
13:11
там нечего осилять .
13:11
e_zombie, как у вас отношения с теле2
13:11
пока не запустились в городе.
13:12
zi_rus,всё правильно говорит.
13:12
летом фотал их стенд на выставке. дал визитку. модели что там работали ахуели. так как знали что я фоткаю но в лицо меня не видели
13:12
гавно этот ваш мигратор
13:14
e_zombie, не, я про конторские отношения
13:14
я думаю всем похуй. у нас есть НСС который как бы наш и всё.
13:46
e_zombie, дак не будет больше нсс, рт вроде планировал все зателедвашить
13:47
я могу сказать что они нашими каналами почти не пользуются.
13:47
у них своё всё
13:47
или я просто не знаю.
13:48
но сетевики ничего не обсуждали.
13:48
авыйти на саратовский рынок они хотели весной
Share this page
Share this page: