nocproject.org

,,

"cfyz`afk сменил имя на CfYz`R"

все стеснялся спросить, но зачем ты это делаешь?

эт клиент чудит.

когда нету - автоматом меняет имя

вот оно что

в ирц такое постоянно

afk занчит нету. а что такое R

ready ?

GO

это примерно как 300 сейчас было, да ?

freeseacher: типа того =)

Коллеги, такой вопрос: циска шлёт сообщение Login Success [user: noc] [Source: UNKNOWN] ...

подразумевается, что вместо unknown должен быть ip, соответствеено, классификатор трейсит

как бы это правильно обработать?

кхм.

а что в сислог падает?

lexus-omsk, найти правило и поправить

lexus-omsk: это циска так шлет или нок так видит?

да, покажи полное сообщение с железки

именно с циски в таком виде идёт... знали бы вы, как мне сейчас удобно копипастить (из корп. сети в irc нельзя)

lexus-omsk> http://webchat.freenode.net/ тебя спасет

не спасёт, злой прокси не ущает

* не пущает

в общем, там так и написано UNKNOWN, потом ещё порт указан, но не в этом суть..

вроде там в классе ip не обязателен, но как так сделать, чтобы когда он не нормальный, чтобы отрабатывалось, как будто его нет

суть

надо понять под какое правило он попадает

чтобы исправить

lexus-omsk, %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 172.16.0.22] [localport: 22] at 13:14:14 MSK Wed Aug 3 2011

так?

правило в логе написано

zi_rus именно

что ещё более странно, в сообщении logout ip есть

lexus-omsk, /opt/noc/fm/collections/eventclassificationrules/Cisco/IOS/Security/Authentication/Login_SYSLOG_.json

"value_re": "%SEC_LOGIN-5-LOGIN_SUCCESS: Login Success \\[user: (?P<user>.*)\\] \\[Source: (?P<ip>\\S+)\\] \\[localport: (?P<lport>\\d+)\\]"

ну да, по этому правилу отрабатывает, в трейсе пишет Cannot decode variable '%s'. Invalid %s: %s

dvolodin: к тебе креши из крашинфо приходят?

которые report'ом шлют - приходят

автоматическую отправку пока не делал, хотя это и несложно

а как заимпортить trap-mibs? пытаюсь import-mib - трейсит

Night_Snake_, а чего трейсит? не все мибы одинаково живые, у меня тоже половина не грузится

lexus-omsk: я обходил подобное, но криво :)

dlink`и не знают с какого порта прилетело изменение топологии, я добавил в правило

в vars, name:interface, value:Unknown

класс не ругается

есть еще тема с тем, что параметр может быть необязательным

в json`е класса у переменной можно поставить значение "required": false

а в текстовом блоке

{% if ip %}\nIP: {{ip}}{% endif %}

по-моему, он и так не обязателен

в моём случае

на самом деле через vars это не криво, это правильно

надо только понять как костыль ставить

например

ip = ipaddr если прилетел ip, а если прилетел unknown то ip = "0.0.0.0"

правильно ли это?

UNKNOWN и 0.0.0.0 все-таки разное

я тут ещё вот что нашёл, кажется, дело в версии IOS, на некоторых вроде нормально

нужно прикручивать что-то вроде "value_re": "^(?P<ip__bin_to_ip>.+)$"

и в функции делать костыль?

в какой?

правило нужно править, для того чтобы корректно приниамало параметр UNKNOWN

"Cisco | IOS | Security | Authentication | Login (SYSLOG)",

правило матчится нормально, затык дальше, когда идёт осознание, что \S+ - это именно ip

zi_rus, http://pastebin.com/u091vBB5

пробовал загрузить поешный миб циски

нет, не нормально, нужно не просто забрать из месседжа ip, а преобразовать его

иначе класс получает не IP и трейсит

ведь так?

да

нужно в правиле брать не ip, а преобразовывать его

например так "^(?P<ip__bin_to_ip>.+)$"

а bin_to_ip не будет трейсить? тоже ведь не сможет преобразовать

где "bin_to_ip" это fixup_bin_to_ip

TSergey, ну не совсем разные, когда ip неизвестен обычно указывают 0,0,0,0, просто класс ждет что прилетит ip и ему надо скормить ip в любом виде

ты прав

но корректнее показывать то, что прилетело с железки

на мой имхо

тогда класс надо переделывать

мне в общем похер

но если мы точно знаем что там ip

то теоретически может стукнуться в ипам

а если тупая строка

то хер там

"name": "ip",

"description": "User address",

"type": "ip_address",

"required": false

сделать type string

и не будет трейсить

ну или так

lexus-omsk: фиксапы тут: noc / fm / classifier / rule.py

но я уде сказал, тогда теряем некоторые потенциальные возможности

тогда так:

Кто-нить вообще пробовал ноку скармливать trap mibs циски?

Что-то сдается мне, затык именнов этом

в правиле нужно добавить что /S+ кроме "UNKNOWN"

и тогда параметр не возмется

так ведь?

но опять же тогда вообще правило не отработает

все отработает

в классе переменная не обязательна

если я пропишу \d+\.\d+\.\d+\.\d+\. вместо \S+

а если айпи не так отдается?

а вот так

"=00=00=00=00"

или так '\x00\x00\x00\x00'

хотя в логине вряд ли

наверное так можно [\d\.]+

никогда не работайте в Ростелекоме. Это пиздетц .

а что так? :)

Это Ростелеком)

только ростелеком может выйграть гос тендер на проведение инета и настройку на площадке клиента почтаря\фтп силами исполнителя а потом собирать совещания на котором решать из чего собирать сервер и спрашивать у заказчика ТЗ на програм�

не только :)

тендер от 16 января. Росстат.

да. только ещё это всё надо обслуживать до 31 декабря 2015.

ты хочешь за бестак порулить серваком на чужой площадке в течении года?

собранного из персоналок пришедших для обеспечения выборов?

ну прикольно же

ну или настроить 5 джуниперов по отсутствующему ТЗ ?

я не могу тебе развернуто ответить, но поверь, что "в каждой избушке --- свои погремушки" :)

когда наконецто смогли составить ТЗ оказалось что 5 купленных ждуниперов там не нужны. совсем.

эээх. после такого хочется фоткать копрофилию

некоторые штуки по тендеру одного из банка, наш отдел эксплуатации узнал сильно после выигрыша

у нас такое норма. причём начальники согласуют это и пиздетц.

причём это было чётко прописано

Дополнительно необходимо обеспечить предоставление и сопровождение:

– почтового сервера, включающее в себя: настройку и администрирование сервера силами Исполнителя, расположение сервера на площадке Заказчика, предоставление Заказчику доступа к администрированию сервера.

– FTP­-сервера, включающее в себя настройку и администрирование сервера силами Исполнителя.

Исполнителем должна быть обеспечена круглосуточная техническая поддержка всего комплекса услуг, обеспечивающая прием заявок на устранение неисправности в срок не более чем 30 минут.

про "круглосуточная" --- моя любимая строчка

"30 минут" тоже неслабо

при учёте что в нашей конторе 3 человека рулит серваками.

значит у вас в 2015 не будет сокращений :)

а по факту - 2. потому что третий рулит корпоративкой и его заставить это делать нереально.

Поправили ошибку при отображении 12-часовых графиков, которые не рисовались только до 00:00

и положил графану 1.9.1

обновляйтесь

кровь кишки?

кхм. пошло нормально

ну а то

да можно чего угодно ожидать

на подходе новый полезный сервис под условным названием Upgrade Advice

в support будет приложение upgrade

там будет видно, какие баги из отрапортованных зафиксили, будут рекомендации по апгрейду, если что-то нужно сделать руками

и будет видно, какие плюшки появились

кхм. а вот это клёво.

насчёт что закрыли

http://i66.fastpic.ru/big/2015/0120/da/5be794ee95cd1441a5d0c393c36159da.png

клево-клево

этакий контекстно-зависимый changelog

что то меня эти графики загрузки днс на ноке напрягают.

https://pp.vk.me/c623917/v623917553/167f9/WR-SDxKbo2A.jpg

?

лсшиком много запросов для днс.

у меня на серваках от клиентов меньше

ты в адресах железок ip'шники указываешь, или fqdn?

второе. я вынимаю его по snmp

ну вот тебе и ответ

dvolodin, таки fqdn можно писать?

можно

но ты укокошишь DNS

мне похуй

а в какой момент нок дергает имя?

при старте? или каждые 10 минут как с мапингами для активатором

*активаторов

e_zombie, ты меня к виртуалкам склонил, теперь я тебя хочу попытать

ты вируталки бекапишь?

да ты шалун я гляжу.

неа

во засранец

но в теории её можно суспендить и потом бакапить.

да, это я читал

и потом с этого момента продолжить работать.

тогда так

у тебя наверняка она висит на lvm томе.

в инете написано что для суспенда виртуалка должна быть на лвм

ни хера

а для lvm можно делать снапшот-копию файловой

обычные файлы

но судя по интернету придется переходить на лвм

активатор будет дергать при открытии ssh/telnet и на каждый snmp запрос

я спросить хотел как правильно создавать машинки на лвм

dvolodin, ебать, да он затрахает сервер

он его уже затрахал и подбирается к e_zombie

zi_rus: https://pp.vk.me/c623917/v623917553/167f9/WR-SDxKbo2A.jpg

кхм.

тут вариант с lvm нужен если ты не можешь остановить виртуалку.

а я не могу, или не хочу

а если ты можешь её засуспендить то в целом можно и не трахаться.

нок тяжко останавливать, а бекапить надо

у меня ваще смутные самнения что это вообще нужно.

что именно? бекапы?

работа 24х7

да не, с этим проблем нет в три часа ночи

но есть машинки тяжелые

полное выключение не очень красиво

тот же нок

ну в общем мы выбрали вариант для которого нужен лвм

ну если всё делать "по правильному" то блочные девайсы у тебя должны приходить на сервак по iscsi

я просто хотел спросить у знающих, ка ВМ правильно создавать на лвм

ну это совсем правильный вараиант

yна самом насе у тебя там LVM практически 100% = там и делай бакап

денег столько нет

не

у меня машинки локально на каждом сервере

серверов всего 5

так что нет проблем

я с лвм никогда не общался

поэтому и спрашиваю совета у старших

если ты так сделаешь то у тебя будет живая миграция. и ты сможешь делать работы по обновлению на хост машиназ

да я знаю

это все красиво но НТВ

http://pastebin.com/ePetpV1f

у мебя это было на XEN 4 года назад.

e_zombie, ты машины с консоли создаешь или через графический менеджер

раньше делал через консоль. сейчас через граф оболочку virt-manager

в дистрах линуха он есть визде

да

там лвм как созадется?

virt-install -l http://ftp.san.ru/unix/linux/centos/5.5/os/i386 -s 3 -f /dev/orangebox.san.ru.xen/orangebox.san.ru -n orangebox.san.ru --nographics -r 512 --os-type=linux -p --os-variant=rhel5

эмм

http://pastebin.com/R0QeTycy

NAS - это настройки на серваке с дисками

нет у меня сервака с дисками

сделай из того что есть . сетевой раид RDBD

http://xgu.ru/wiki/DRBD

не

нахер

наслушался я про него

и зря.

да и еще раз

нет у меня ни одного ни двух серверов для этого

сделай на существующих

что мешает

резервирование излишне

на серверах диски маленькие

вот поверь мне. мигрирующая виртуалка по железу - это очень пиздатая тема.

я знаю

хотябы тогда когда надо патчить ядро хост машины.

у меня нет потребности такой

обычные бекапы

если ты освоишь эту технологию -0 твоя жизнь станет значительно легче. плюс ты сможешь устроить на работу в большее количество мест.

без знания таких вещей - ты недоадмин.

но это не моя тема

постольку поскольку занимаюсь

все надо делать постепенно

сначала лвм осилить

там нечего осилять .

e_zombie, как у вас отношения с теле2

пока не запустились в городе.

zi_rus,всё правильно говорит.

летом фотал их стенд на выставке. дал визитку. модели что там работали ахуели. так как знали что я фоткаю но в лицо меня не видели

гавно этот ваш мигратор

e_zombie, не, я про конторские отношения

я думаю всем похуй. у нас есть НСС который как бы наш и всё.

e_zombie, дак не будет больше нсс, рт вроде планировал все зателедвашить

я могу сказать что они нашими каналами почти не пользуются.

у них своё всё

или я просто не знаю.

но сетевики ничего не обсуждали.

авыйти на саратовский рынок они хотели весной