nocproject.org
01:35
Ребят, похоже в документации ошибка или нет уточнения
01:35
01:36
Warning: For Apache 2.2 mod_access renamed to mod_authz_host
01:36
Это для какого дистрибутива? Ubuntu?
01:37
В RedHat заработало только так: LoadModule authz_user_module modules/mod_authz_user.so
01:38
Точнее так: LoadModule authz_host_module modules/mod_authz_host.so
01:49
подскажите, а как запустить NOC после установки (Manual Installation) на Red-Hat?
01:49
я веб-севрер запустил, но надо же еще сам noc запустить?
02:05
есть кто живой?
03:03
а noc 0.8 умеет сам видеть соседей и показывать их в выводе интерфейсов ? И топологию на карте он строить сам может ? У меня отказывается.
03:04
develop?
03:06
mcsim9: брэнч у тебя какой?
03:06
03:08
все вкусности на девелопере
03:10
mcsim9: на текущий момент карта сломана, а так --= да, при наличии на оборудовании технологии, определяющей соседей (передающей о себе инфу), при наличии в профиле на оборудование скриптов, обрабатывающих эту инфу, линки оборудования строятся
03:12
TSergey, может подсказать, почему NOC валится при запуске?
03:12
Working directory: /opt/noc
03:12
<class 'pymongo.errors.OperationFailure'>
03:12
command SON([('authenticate', 1), ('user', u'noc'), ('nonce', u'<number/digits>'), ('key', u'<number/digits>')]) on namespace noc.$cmd failed: auth fails
03:12
START OF TRACEBACK
03:12
------------------------------------------------------------------------
03:12
File: /opt/noc/lib/python2.6/site-packages/pymongo/helpers.py (Line: 182)
03:12
Function: _check_command_response
03:12
175 # findAndModify with upsert can raise duplicate key error
03:12
176 if code in (11000, 11001, 12582):
03:12
177 raise DuplicateKeyError(errmsg, code, response)
03:12
178 elif code == 50:
03:12
179 raise ExecutionTimeout(errmsg, code, response)
03:12
180
03:12
181 msg = msg or "%s"
03:12
182 ==> raise OperationFailure(msg % errmsg, code, response)
03:12
вручную ставил, запускаю как ./noc runserver localhost:8000
03:13
не могу понять какая авторизация не работает, чего с чем.
03:13
TSergey: Т.е. есть смысл до девелопмента обновляться ?
03:14
TSergey: Ладно карта. Он и в интерфейсах не показывает. Если линк руками делаешь- то в карте отражается.
03:14
mcsim9: твое решение
03:15
03:15
я нок-ланчер запускаю, а в чем у тебя ошибка непонятно
03:15
у меня вообще нет noc-launcher
03:16
mcsim9: а что у тебя за оборудование и на какой технологии ты хочешь строить линки?
03:16
Slavic: погоди, ща поопытнее ребята подтянутся, подскажут
03:17
TSergey: вагон оборудования. Cisco от N7009 до 2950, HP ProCurve 8212 - 25xx, Huawei S9300 - S2300
03:18
у меня в unknown валяются вполне себе нередкие разновидности цысок WSC2950C-24, WS-C2950-12, WS-C2950T-24, WS-C2950G-48-EI, WS-C3550-12G, WS-C3550-12T,
03:18
WS-C3550-48-SMI,
03:18
WS-C4503
03:19
или это старое говно реально никто не пользует уже? :)
03:19
Slavic: как это нет ланчера? а чего у тебя в ./scripts ?
03:20
Unbeerable: C3560 у меня есть
03:21
а, они тоже в анкноун
03:21
а вроде определялись
03:22
TSergey, аа, вон он где. Ясн. Но все равно не работет, запустил, но ничего нет. В логах
03:22
2015-02-11 06:21:17,818 Launching noc-discovery[#0]
03:22
2015-02-11 06:21:17,819 Daemon noc-discovery[#0] started as PID 17682
03:22
2015-02-11 06:21:18,820 Launching noc-stomp[#0]
03:22
2015-02-11 06:21:18,821 Daemon noc-stomp[#0] started as PID 17694
03:22
2015-02-11 06:21:18,822 Launching noc-correlator[#0]
03:22
2015-02-11 06:21:18,823 Daemon noc-correlator[#0] started as PID 17695
03:22
нужно самому модельки лепить?
03:22
2015-02-11 06:21:18,823 noc-pmwriter[#0] daemon is terminated with status 1
03:22
2015-02-11 06:21:19,824 Launching noc-pmwriter[#0]
03:22
2015-02-11 06:21:19,825 Daemon noc-pmwriter[#0] started as PID 17704
03:22
2015-02-11 06:21:21,827 noc-stomp[#0] daemon is terminated with status 1
03:22
2015-02-11 06:21:22,827 Launching noc-stomp[#0]
03:22
методология имеется?
03:22
2015-02-11 06:21:22,828 Daemon noc-stomp[#0] started as PID 17730
03:22
2015-02-11 06:21:23,830 noc-wf[#0] daemon is terminated with status 1
03:22
2015-02-11 06:21:23,830 noc-sae[#0] daemon is terminated with status 0
03:22
Slavic, pastebin не?
03:22
Slavic: не вываливай сюда лог, плс, используй пастебины
03:23
Unbeerable, TSergey прошу прощения
03:27
Slavic: а что-нибудь вроде "ps ax | grep noc-" ?
03:32
TSergey, сейчас попробовал с опцией launch, "ps ax | grep noc-" видит много процессов, но похоже они перезапускаются постоянно, т.к. TIME у них 00:00 или 00:01
03:35
"/etc/init.d/noc-launcher stop"
03:35
и смотри чего-нибудь осталось?
03:35
./scripts/upgrade
03:35
чего скажет?
03:36
он там много всего проверяет
03:36
из /opt/noc
03:37
под рутом
03:38
TSergey, upgrade-user: 33: Unable to connect to mongodb database. Check noc.conf settings
03:38
еще раз проверю
03:39
это же файл, который лежит в /opt/noc/etc/noc.conf ?
03:39
секция [nosql_database]
03:40
TSergey, я вот понять не могу, ошибка выдает ERROR: command SON([('authenticate', 1), ('user', u'noc'), ('nonce', u'ac4ed06e9d8aced2'), ('key', u'a6f46e1bafc51ca3ba2bcc64661c0de4')])
03:40
а пароль в noc.conf : 470d35a2b904f4587f47ced9195e396a
03:40
откуда он берет первый?
03:41
он сам такой сгенирировался )
03:42
попытался найти значения такие в файлах используя grep, ничего нет
03:42
не понятно, откуда такие пароли
03:43
а так если "mongo noc"
03:45
db.getUsers()
03:47
TSergey, сменил пароль юзера noc для юзера в БД самой (монге)
03:47
вроде заработало
03:48
update прошел
03:48
запуская систему
03:48
запускаю приложение *
03:48
TSergey, заработало, спасибо.
03:49
Похоже пароль слишком длинный был
03:49
TSergey, development версия - относитально стабильная?
03:49
относительно *
03:49
или экспериментальная больше?
03:50
самая обновляемая
03:50
все вкусности в ней
03:50
TSergey, там есть какие-то нововведения у IPAM ?
03:50
IP space management
03:51
я ее использую, поэтому отличий не скажу
03:51
ясн
03:52
TSergey, а могу я отключить все модули и оставить только Address Space Management?
03:53
именно отключить не знаю, а выключить сбор остального по оборудованию можно
03:54
можно сконфигурить что пользователь будет видеть только IPAM
03:55
а дискавери повырубать
03:58
а остальное тебе неинтересно?
03:58
TSergey, а если оставить опцию ENABLED=yes в upgrade.conf, будет ли система обновлятся сама при каждом запуске?
03:59
TSergey, меня пока только IP managment интересует, + ещё сбор конфигурации железок (как замена Rancid)
03:59
Slavic: ага, обычно ипам + конфиги
03:59
а где ты нашел такую опцию в конфиге?
04:00
TSergey, cat /opt/noc/etc/upgrade.conf | grep ENA
04:00
ENABLED=yes
04:01
похоже, что это просто включить обновления ...
04:01
можно выключить, чтобы по ошибке обновления не накатили, насколько я понял
04:03
TSergey, ты тоже используешь как IP + configs?
04:14
Slavic: не, ipam не использую
04:15
конфиги, линки, fm (в некоторой части), инвентори отчасти
04:19
Блин. При upgrade вылетает на "yncronizing database. TypeError: __init__() got an unexpected keyword argument 'convert' upgrade-user: 39: syncdb failed"
04:19
куда копать
04:20
весь лог на пасту, а там видно будет чего происходит
04:29
при upgrade происходит. на noc 0.8
04:29
mcsim9: это прям весь лог после ./scripts/upgrade ?
04:30
mcsim9: и ты поменял брэнч?
04:31
Вот весь. Брэнч не менял. Хотел поменять, перед этим сделал upgrade
04:31
04:38
mcsim9: я бы еще раз прогнал апгрэйд
04:38
dvolodin иногда советует ./scritps/apply-patches
04:39
оно тут ни при чем
04:39
апгрейд чудной какой-то
04:40
может вот это не отработало "Upgrading PIP"
04:40
Ладно. вопрос тогда другой. Как накатить Noc заново из репозитория и оставить свои базы
04:46
TSergey: там не pip, а hg вытащил какую-то чушь
04:46
mcsim9: с какой версии обновление было?
04:56
просто сказал upgrade
05:00
попытался обновиться с default на develop branch, получил ошибку, что не может соединиться с postgresql
05:00
хотя работало
05:01
не путай, это же две разые истории?
05:01
да, это уже после того как все заработало
05:01
вернул опять на ветку default, сделал upgrade, работает
05:01
получается с базой может соединится
05:05
Slavic: давай по накатанной, меняешь брэнч, адейтишь и весь лог на пасту
05:06
TSergey, сейчас, я заново пробую
05:12
не могу на pastebin, не дает больше 512K
05:12
05:12
TSergey,
05:15
Slavic, psql:/usr/pgsql-9.4/share/contrib/postgis-2.1/legacy.sql:55: ERROR: permission denied for language c
05:15
freeseacher, да, я вижу. только что с этим делать? не хватает какого extension?
05:15
пермишен денайд возникает не из за того когда не хватет екстеншена
05:15
я ставил postgresql и postgis с оф репозитория postgres
05:16
версии 9.4 и 2.x соответсвенно
05:16
нет прав это тебе ядро говорит что код который ты пытаешься выполнить - "так себе"
05:16
делал sum link PostGIS 2.x как PostGis 1.5 чтобы noc завелся
05:16
sym link *
05:26
Slavic: дай постгресовскому пользователю, от которого ставишь NOC, суперюзера на время
05:31
может имеет смысл выключить какой нить selinux ?
05:31
наверное, нужно в устанавливалке postgis проверять, что у юзера хватит прав
05:31
dvolodin, я кстати обнаружил у ансибла ключик -c local который позволяет разварачивать playbook локльно
05:34
с учетом сложности написания плейбуков (она почти отрицательна) быть может менеджер ланшафтов в ноке это зло
05:34
да как сказать
05:35
есть чертовы сектанты, любителе паппетов, шмаппетов и прочего
05:36
хотя NOC весьма сектоустойчив
05:36
:)
05:36
только в тот момент когда тебя появлется потребоность в ланшафт менеджере тебе скорее всего уже не помогут встроенные механизымы нока
05:38
в зависимостях у ансибла только paramiko PyYAML Jinja2 httplib2
05:38
думаю это в высшей степени не критично
05:38
а наличие плейбуков которые показывают что надо сделать и даже делают это сами нормально сыкономит времени на азворачивании сложной схемы
05:44
а в стабильной версии - карта и построение линков поломано ?
05:45
dvolodin: у тебя работает Network Map?
05:46
ну у меня насколько соединенных устройств. в профилях устройств включены способы дисковеринга. Находят и адреса и vlan. но соседей не видят, на карте соединений не появляется.
05:46
freeseacher, selinux отключен
05:46
дать суперюзера в postgres самой?
05:47
dvolodin, типа ALTER USER noc SUPERUSER;
05:47
?
05:49
да
05:49
paramiko у них для ssh?
05:49
запустил, той ошибки больше нет, хотя ошибки какие-то сыпятся, при этом upgrade complete
05:50
noc работает
05:50
dvolodin, спасибо
05:51
добавил проверку на суперюзера в check-postgis
05:54
freeseacher: ты не хочешь выложить эти playbook'и на CDN или в репо?
05:55
dvolodin, имеет ли смысл вообще убирать superuser после upgrade?
05:55
если noc - единственная БД на postgresql сервере
05:56
freeseacher: ты выражаешься загадочными словами
05:56
e fycb,kf tcnm fljdfz htgf
05:56
у ансибла есть адовая репа
05:56
этак NOC при каждом удобном случае будет писать: Don't panic
05:56
с софтом который разоврачивается сразу ансиблом
05:57
и преднастраивается им же
05:57
это пользовательская репа
05:57
я там нашел даже джиру :)
05:57
dvolodin: так в стабильном релизе как добиться того, чтобы noc сам находил соединения ?
05:57
05:57
dvolodin, залогинься гмайлом да глянь
05:59
прочитал как sharing the best adult content.
05:59
задумался
06:00
кто займется переводом NOC на клингонский?
06:02
я возьмусь :)
06:02
но будет много патчей
06:02
везде геттекст впиливать
06:03
а что делать с js одному богу известно
06:03
06:04
чтобы подтягивать оттуда информацию о BGP peers, AS numbers, contacts и прочее
06:04
может уже есть связка с чем-то похожим?
06:05
Slavic, а что это ?
06:05
вроде нок умеет ходить в райп
06:06
freeseacher, там указываются Internet Exchange Points, кто там присутствует, какие IP у него, если хочешь с ним peering настроить
06:06
хотя надо уточнить, если ли у них API
06:07
Slavic: а зачем?
06:08
это обычный сайт
06:08
ребят, а Configuration Management - это только сбор конфигов и отчет об изменениях? или его можно использовать для подготовки заявок на изменения и внедрение конфигов на железки?
06:09
dvolodin, я смотрю что есть Peering Management, просто мысль пришла ...
06:09
только сбор и отчет
06:09
а как ты гововишь заявки ?
06:10
freeseacher, у нас жесткий контроль
06:10
я понимаю
06:10
вот я и спрашиваю
06:10
какой регламент
06:10
один человек пишет конфиг на изменение, описывает что он будет делать, какие изменения, сам план, план отката, какие возможны риски, какой критерий успеха (что нужно проверить, чтобы узнать, что изменение работает как надо)
06:11
указываешь также как это тестировал
06:11
потом другой (например я), просматриваю эту заявку и ищу изъяны, опечатки, всё что угодно
06:11
если меня все устраивает, отправляю менеджеру на подпись
06:11
после подписи, внедряем
06:12
я по сути должен представить и проверить все шаги, которые описаны в плане и подтвердить, что это будет работать
06:13
если не устраивает, отправляю заявку назад с коментариями, что нужно исправить
06:13
freeseacher, как-то так
06:13
ты по факту говоришь про такую штуку как peer review
06:13
да, я по сути делаю peer review
06:13
у меня похожая схема но попроще
06:13
freeseacher, какая?
06:13
нок напрочь не годиться под такой процесс.
06:13
он может помочь только на последнем этапе
06:14
у меня нет требования в описании методики тестирования. и подпись это по факту согласование задачи в джире
06:14
freeseacher, используешь какую-то программу для составления заявок?
06:14
у нас дляэтого джира.
06:15
freeseacher, а конфиги чем забираешь, noc?
06:15
у нас спец софт для уведомления о работах. описания времени простоя пострадавших железяках и типов сервисов. изредка вип клиентов
06:16
да. по регламенту перед работами сбор ноком всех конфигов города
06:16
после работ сбор и сравнение на предмет не ожиданных изменений
06:16
ясн
06:17
хотелось бы иметь софт, который на основе change plan , смог бы подгатавливать roll back plan
06:17
пир ревью мы отменили. слишком много изменений.
06:17
freeseacher, понятно
06:17
review можно будет делать в order management
06:17
у тя наверное только джуники ?
06:17
там схемы согласования можно наворачивать
06:17
freeseacher, у меня и Cisco, и Juniper, и прочее
06:18
тогда ролек очень усложняется. если нет право на ребут ;)
06:18
dvolodin, самое важное для меня, чтобы можно было видеть кто конкретно изменилось в заявке после того как коллега что-то исправил
06:18
типа diff
06:19
это есть и сейчас
06:19
и diff и конфиг на любое время
06:19
и импорт истории из RANCID тоже есть :)
06:21
dvolodin, как на счет IPv6 в Address Management?
06:22
как добавить ipv6 сеть?
06:22
вижу экран добавить ipv4, а где ipv6?
06:24
нашел, это было не просто
06:25
а почему v6 по умолчанию отключен в VRF global?
06:25
dvolodin,
06:26
Slavic: чтобы путаницы не было
06:26
многие вообще не знают, что такое VRF и бухтят, что мы усложняем им жизнь
06:27
это понятно, но IPv6 то :)
06:27
это ж наше будещее , которое уже настоящее
06:28
dvolodin, а config manager, он сам собирает конфиги (насколько я помню по подкасту) или rancid нужен для этого?
06:30
dvolodin, плохо, что нельзя показать все ipv4 и ipv6 сети на одном экране
06:30
в Assigned Addresses
06:31
но раз так, значит нет спроса :)
06:36
Slavic, ты не представляешь сколько в мире олдфагов
06:37
dvolodin, Home Address Space Management Reports Overview показывет только ipv4
06:37
dvolodin, network map действительно не работает
06:37
TypeError: records[0] is undefined ext-all.js line 22 > eval:281
06:38
<head><title>404 Not Found</title></head>
06:38
<body bgcolor="white">
06:38
<center><h1>404 Not Found</h1></center>
06:38
<hr><center>nginx/1.6.2</center>
06:38
</body>
06:39
Slavic, боюсь что для большинства хотелок придется разобраться с питоном :)
06:40
IPAM в ноке сейчас святой грааль, его почти не трогаем. ибо не понятно до конца как сделать его на новых рельсах удобно и с учетом всех хотелок
06:40
ipv4/ipv6 вместе мешать - гиблое дело
06:40
freeseacher, на каких новых рельсах?
06:40
python 3?
06:41
rancid нужен только если он уже есть -- можно снять с него железки и конфиги
06:41
dvolodin, но просто в отчете то можно было бы указать все что есть
06:41
мне кажется это логично , хотя у каждого своя логика :)
06:41
спасибо и за то что есть, да ещё и бесплатно :)
06:42
Slavic, нет не питон 3. на extjs
06:43
как и остальную часть
06:43
i_a: в lib/python/site.py нужно найти encoding = "ascii" и заменить на utf-8
06:44
А в Metric Set пороги выставляются в абсолютных числах, или в проентах? или как вообще?
06:46
i_a: скажи ./noc shell
06:46
Добавил все, и тыды. Но во-первых в MO Profile он не активирует пробы почему-то
06:46
import sys; print sys.getdefaultencoding()
06:46
что напишет?
06:46
dvolodin: я еще не поменял кодировку
06:47
в шел пустил
06:47
>>> import sys; print sys.getdefaultencoding()
06:47
ascii
06:47
ага
06:47
а поменяй и еще раз проверь
06:48
наверное, добавлю еще проверку в upgrade
06:49
Вообще метрики в MO Profiles -> Metrics -> Metrics подасываются откуда? и почему они неактивны могут быть?
06:54
>>> import sys; print sys.getdefaultencoding()
06:54
utf-8
06:55
но все равно при фиксе пишет
06:55
UnicodeEncodeError: 'ascii' codec can't encode characters in position 15-17: ordinal not in range(128)
06:59
а локаль у тебя UTF8 ?
07:08
locale -a
07:08
C
07:08
C.UTF-8
07:08
POSIX
07:08
хех
07:09
а вот так
07:09
./noc shell
07:09
import codecs
07:09
import sys
07:09
UTF8Writer = codecs.getwriter('utf8')
07:09
sys.stdout = UTF8Writer(sys.stdout)
07:09
print "Жопа"
07:12
а вообще - поставь нормальную локаль
07:12
LC_ALL=en_GB.UTF-8
07:12
ну или ru_RU.UTF-8
07:18
Вот как-то так Checking noc.pm.probes.generic.network.snmp_interface.SNMPInterfaceProbe.get_interface_load64 Cannot get required variable 'interface__ifindex'
07:18
:(
07:19
ну нормально все
07:19
нет его
07:19
у профиля интерфейса ifindex точно нет
07:19
а у интерфейсов -- по результатам discovery
07:19
Ну дык дискавери-то работает. Список интерфейсов есть
07:22
dvolodin: не показал Жопу -\\
07:22
народ, кто знает, что означет следующая строка в noc-probe.log
07:22
07:23
уже 2.5 мегабайт подобных записей
07:23
это значит форбидден
07:23
ну а ос тальное зависит от втоих потребностей
07:23
кто к ней обращается, или куда она обращается?
07:23
или пробу выключить
07:23
или настроить
07:24
так как у тебя длинки снмп не умеют
07:24
полагаю тебе проще ее выключить и забыть про ПМ
07:24
да я и так уже отключил себе этот PM
07:24
но логи растут
07:24
ну не выключил значит
07:25
pmwriter
07:25
probe
07:25
в лаунчере погаси
07:26
и pmwriter и pmprobe ?
07:26
i_a: выставь нормальную локаль и повтори
07:27
Во, кстати.
07:27
zi_rus, что еще нужно скормить PM, чтобы он начал графики интерфейсов рисовать?
07:27
dvolodin: да да я тебя услышал...
07:27
вроде все по мануалу...
07:27
dvolodin: нужно задизейблить кнопочку дифф в случае, если не с чем сравнивать, а то ошибка лезет
07:28
Night_Snake, а я откуда знаю чего ты еще не сделал тоыб сделать это
07:29
Dmitry1,
07:29
[noc-probe]
07:29
enabled = true
07:29
[noc-pmwriter]
07:29
enabled = true
07:29
Добавляю Metric Set -> Metrics
07:29
Interface | Load
07:29
Этот Metric Set навешиваю в MO Profiles
07:29
ytn
07:29
нет
07:29
на интерфейс профиль
07:30
"Для метрик интерфейсов, metric set надо добавлять в Interface Profilе"
07:31
а теперь по русски - что такое "метрик сет" ?
07:31
тебе не надо
07:31
это про РМ
07:31
у меня пару цисок есть, но с ними тоже не заработалор
07:32
причем cacti - после двух минут с момента установки
07:32
а mrtg - вообще с одной минуты
07:32
07:32
но система рассчитана не на пару цисок
07:33
а на пару тысяч
07:34
если система рассчитана на N тысяч устройств, то завести её на N устройств должно быть ещё легче :)
07:34
я выпилил, на моей тысяче МО нок умер, до графиков дело и не дошло
07:35
Так и знал, что где-то затупил)
07:35
А интервал указывается в секундах, надеюсь?)
07:36
на ..нацать тыщ железяк надо сервак со стоимостью в 5 нулей
07:37
load average: 0.85, 1.06, 1.18 - виртуалка на 5к железок
07:37
даже 6к
07:37
но на 5к только конфиги собираются
07:38
А как теперь все это добро нарисовать в графане? так чтобы каждую метрику не добавлять
07:39
у меня тоже так, но чуть что отжирает своп и наступает крэш. и за монгой глаз да глаз нужен
07:40
07:40
это поэтому оно forbidden дает?
07:40
Dmitry1, почитай инструкцию, я для кого ее писал?
07:40
форбидден это значит юзеру прав не хватает
07:41
прав на что?
07:41
autoconf]
07:41
# Probe name
07:41
name = default
07:41
# NOC base URL
07:41
07:41
# Web user credentials
07:41
user = noc
07:41
passwd = noc
07:41
# Config fetch timeout
07:41
timeout = 30
07:41
# Config fetch interval
07:41
interval = 300
07:41
# Retry interval after failure
07:41
failed_interval = 10
07:41
Dmitry1: нужен пользователь в самом ноке
07:41
где здесь права выставлять?
07:42
TSergey: пользователь, который заходит на web морду нока ?
07:42
ну точно то я тебе сказать не могу :) у меня-то так и не взлетело
07:42
у меня тоже не взлетело
07:43
отключить - проще всего
07:43
но, да, нужен такой пользователь
07:43
я хотел это на базах попробовать, метрики "из коробки", но чет так и не разобрался
07:44
ну вот по аналогии, ищу подобное в других конфигах
07:44
noc-stomp.conf
07:44
Dmitry1: ты сделал пользуна в ноке?
07:45
в ноуке - это в где ? в каком конфиге ?
07:45
Если в веб-морде, то с какими правами?
07:45
есть там
07:45
с какими правами он должен быть?
07:46
в какой группе?
07:47
zi_rus: с какими правами и в каой группе должен быть пользователь в web морде, чтобы под ним зашел noc-probe ?
07:47
дай суперюзера, потом обрежешь
07:48
"Итак, надо просто создать нового пользователя в main > setup > users. Суперпользователя делать из него не надо из соображений безопасности, достаточно дать права на pm.probe: Config и Read"
07:49
хм, чет у меня сейчас у пользуна отселекчены права
07:49
а почему бы не создать заранее какого-то сурытого пользователя, чтобы все работало из коробки?
07:49
я хренею с инструкции
07:49
создайте пользователя в вебе
07:50
да и так все супер-очевидно
07:50
Dmitry1, что ты кривляешься, я тебе инструкцию написал, а ты элемнтарно ее прочитать не хочешь
07:50
а теперь зовите админа, пусть он полазит во стопиццок конфиг файлам
07:50
zi_rus: гуано это.
07:51
я уже более 2-х лет пытаюсь народу впарить NOC. Но пока он не работает
07:51
я сильно надеюсь, что это так запаковано лишь потому что почти тестовое
07:51
в пизду эту какти
07:51
теперь у меня есть графики по всем портам
07:51
Dmitry1: ты не одинок в своих попыткахэ
07:51
zi_rus: какти из коробки работает
07:51
и не надо ебаться добавляя их в кактус
07:52
там не надо по конфигам лазить
07:52
нок тоже
07:52
настроил один раз и работает
07:52
кактус ничего больше не делает
07:52
еще бы он не работал из коробки
07:52
я не понимаю, нафига стопиццот конфигурационных файлов, если мы это уже настроили в вебе
07:53
zi_rus: а кто-то кроме тебя смог получить графики?
07:53
это разные демоны
07:53
TSergey, еще freeseacher
07:53
подозреваю что в этом не только товя заслуга, а то, что dvolodin персонально кассказал что и как
07:54
я вот не смог, хоть зачитайся твою инструкцию
07:54
и метрика встроенная
07:54
и постгрес и монга те, на которых нок крутится
07:55
TSergey, да, и потому что система заточена на масштабируемость у нее такая архитектура что приходится все настраивать акуратно, но я один раз это сделал и теперь оно работает
07:55
просто работает и не ебет мозги
07:55
да это не ты настроил, а разработчик тебе пошагово рассказал как он задумал
07:55
может я в инструкции срезал пару углов, но она самодостаточна чтобы все настроить
07:55
кто с freebsd неплохо разбирается? Как bind из портов поставить поверх системного?
07:55
а чуть отклонись --- все мимо
07:55
А графики только через графану рисовать? Я просто пока идеологию не понимаю. Типа данные молча собираются, а ты идешь в графану и рисуешь то, что тебе вот прям сейчас нужно?
07:55
ну это же не документация
07:55
zi_rus: да. а без подсказок разработчика - никто еще не настроил
07:56
Dmitry1, ты не выполнил даже те шаги что я в инстукции указал, не тебе судить сложно или просто его настроить
07:56
я их пытался выполнить уже несколько раз
07:57
и почему у тебя нет юзера с достаточными правами которые указаны в инструкции?
07:57
zi_rus: ну думаю в графиках тут побольше заинтересованных, чем двое, но настроили лишь вы
07:57
ясно, это не канал про freebsd
07:58
Night_Snake: ты просто инструкцию не прочел :)
07:58
TSergey, ну и чего у тебя не работает, ни логов, ни чего остального не видно
07:58
телепатировать не умею
07:59
а инструкции вы не читаете
07:59
zi_rus: Вот скажи мне, у тебя написано: Collectors: line|Y|127.0.0.1|2003|Y
07:59
да, а еще в скобках подробное пояснение что это и зачем
08:00
а там еще picke и udp коллекторы
08:00
что это такое ?
08:01
в душе не ебу
08:01
ставь line и не еби мозги
08:03
какие-то графитовские заморочки
08:03
я разобраться хочу, как оно работает
08:03
выбираешь line и оно работает
08:04
ровно у двух человек
08:04
то что у тебя не работает, не связано с коллектором
08:05
я же говорю, не еби мозги, настрой чтобы заработало, потом будешь разбираться
08:05
Фигня в том, что если графики нужно добавлять ручками, то нах оно надо?
08:05
если б я разобрался, я бы для монги описал, но что-то черезчур
08:06
Night_Snake, так ты сможешь вытащить графики которые тебе интересны
08:06
зачем тебе генерить 100500 графиков
08:06
когда надо 10
08:06
zi_rus это можно сделать в любой рисовалке
08:06
жалуется клиент на скорость, а у тебя данные уже на руках, выел на график и в морду ему
08:06
Я хочу иметь возможность бегло посмотреть, допустим,все порты на шеститоннике.
08:07
Их там 100500
08:07
я знаю
08:07
на самом деле тебе это не нужно
08:07
но если смотреть по одному, то хрен ты там что увидишь
08:07
а если нужно то настрой это дин раз в dashboard и все
08:07
я один раз наастроил несколько дашей
08:07
и смотрю
08:08
остальные графики по мере необходимости по жалобам клиентов вытаскиваю
08:10
ну допустим. а можно в графане добавить сразу пачку портов по фильтру?
08:10
кажется можно
08:10
но там это как-то хитровыдуманно
08:10
я не осилил
08:10
но это заебы самой графаны
08:11
08:11
ну тогда ждем, пока графики можно будет рисовать по-человечески, да
08:12
потому что сейчас реально проще натравить зеносс или кактус. или заббикс. которые молча нарисуют графики, а из них уже можно составить вьюхи, как удобно
08:13
в noc-probe.conf сделал пользователя. пропали надписи о forbidden, но графики не появились
08:13
Судя по всему где-то еще в каком-то конфиге чего-то подкоутить надо
08:14
Dmitry1: я видел графики только в PM\Setup\Metrics
08:14
ну так двигайся дальше по инструкции
08:15
у меня там нету графиков. как их туда добавить? По нажатии кнопки add появляется какой-то пустой прямоугольник
08:16
рисуешь кружочки
08:16
рисуешь остаток совы
08:19
Dmitry1: а где у тебя эта кнопка add?
08:19
в PM -> Setup -> Metrics
08:20
не надо там ничего аддить
08:20
Dmitry1: да попробуй сначала встроенные метрики в графики вывести
08:20
они сами появятся
08:21
а еще лучше проверить через ./noc probeconfig --list
08:21
что сгенерился конфиг
08:23
да
08:23
проба его заберет
08:23
в РМ - сетап - метрикс метрики должны появиться
08:24
скоро
08:24
включи дебаг лог в пробе
08:24
посмотри что она делает
08:26
015-02-11 10:25:56,485 [noc.pm.probe.io.base] SNMP GET RESULT [10.116.0.2] {'Interface | Discards | In': '1.3.6.1.2.1.2.2.1.13.1', 'Interface | Discards | Out': '1.3.6.1.2.1.2.2.1.19.1'} {'Interface | Discards | In': 5614, 'Interface | Discards | Out': 6995}
08:26
и что?
08:26
я такое еще месяц назад видел
08:26
результат работы как посмотреть?
08:27
РМ - сетап - метрикс
08:27
должны появиться метрики\
08:27
пмврайтер подебаж, может там чего напишет
08:28
я не знаю что ты там наделал
08:29
попробуй ./noc probeconfig --rebuild
08:29
и конфиги не сразу появляются
08:30
TSergey, у тебя хоть заработало?*
08:31
в дебаге pmwriter пишет
08:31
2015-02-11 10:30:48,231 [noc-pmwriter] Register metric object.cat6509.interface.gi_2-1.interface.discards.in 0.0 1423643448.0
08:31
2015-02-11 10:30:48,232 [noc-pmwriter] Register metric object.cat6509.interface.gi_2-1.interface.discards.out 0.0 1423643448.0
08:31
2015-02-11 10:30:49,238 [noc-pmwriter] Flush
08:31
zi_rus: интефейсы я давно выпилил, а метрики монги и постгреса лежат
08:31
это означает, что он работает, или не работает?
08:31
нарисовать их где-то еще я не смог, для меня не очевидно
08:32
zi_rus: и когда же они в web появятся?
08:32
не знаю почему РМ - сетап - метрикс пустой
08:32
открой графану, попробу что-нибудь вывести
08:34
расскажи, как это должно работать вот это "попробуй что-нибудь вывести"?
08:34
все сносишь
08:35
создаешь дашборд
08:35
в дашборде сразу есть одна строка
08:35
в этой строке создаешь график
08:35
угу, это тот линк, что показывает нок в PM\Dashboards ?
08:35
нету кнопки "создаешь дашборд"
08:36
есть кнопка "add a row"
08:36
это оно?
08:36
ну или так
08:36
дашборды в другом месте создаются
08:36
похер
08:36
побавь строку
08:36
пустая строка
08:37
Add panel -> Graph ?
08:37
жми на заголовок
08:37
edit
08:39
добавляется строчка с "select metric"
08:39
жми на селект метрик
08:39
выбирай object
08:39
misak: не . у меня такого нету
08:40
misak: поставь cuilt
08:41
zi_rus: когда я нажимаю на "select metric" у меня появляется окно редактирования
08:41
Dmitry1: quilt есть, он и как раз жалуется
08:41
Dmitry1, выпадающий список должен появиться
08:41
а когда нажимаю на плюсик рядом с "select metric" - какое-то меню появляется
08:42
zi_rus: не появляется выпадающий список
08:42
zi_rus: да, видно метрики и постгреса и монги, вот теперь можно и на одну железяку на интерфейсы повесить
08:42
zi_rus: душевное тебе спасибо
08:43
Dmitry1, ну значит что-то не так у тебя, сделай
08:43
./noc probeconfig --touch
08:43
Dmitry1: не на плюсик, на само "селект метрик" и ничего в списке не дает?
08:43
и подожди
08:43
конфиг перегенерится
08:43
жму на само "select metric" - ничего не дает
08:43
сделай тач и подожди
08:44
или рестартани нок для уверености
08:44
Dmitry1: и в PM\Setup\Metrics пусто?
08:44
уже рестартанул, раз десятый за день
08:44
Dmitry1: давай монгу добавим, я умею
08:44
Кстати а насчет монги
08:44
сделал и рестартанул
08:44
В метрик сет я его добавил, а дальше?
08:45
Dmitry1, жди, должно что-то появиться в метриках
08:45
у меня в MO самого нока как бэ нет
08:45
или только dvolodin поможет
08:45
ничего не появляется
08:45
Dmitry1: а давай монгу добавим?
08:46
я с вами :
08:46
:)
08:46
только у меян на свичах монги нету
08:46
PM\Setup\Metric Configs
08:46
Add
08:47
Handler: MongoDB
08:47
у меня там пусто. а должно что-то быть?
08:47
погодь
08:47
по умолчанию там должно что-то быть?
08:47
жду
08:48
в списке? у меня пусто
08:48
было, добавил два конфига
08:48
это кастомные метрики
08:48
шабнолы в метрик сет
08:48
zi_rus: что такое "кастомные метрики" ?
08:49
для того, чтобы оно мне нарисовало график загрузки интерфейса там что-то должно быть?
08:49
будем монгу настраивать?
08:49
У меня в Metrics кстати ниже шапки с add/delete строки нету
08:49
так что хрен что добавишь
08:49
Dmitry1: в конфигах --- ничего, для интерфейсов это все внутри
08:49
ау!!!!
08:49
1. монга
08:50
в каких конфигах ? В тех, что в noc/etc ?
08:50
2. PM\Setup\Metric Configs
08:50
для монги --- тут
08:50
следуйте за белым кроликом
08:51
TSergey: попробуй что-то кроме монги
08:51
Причем тока в FF такая шняга
08:51
в Chrome при нажатии на Add появляется строка
08:51
я пробовал, но вот этот путь --- настроить вывод в графану, не осилил
08:51
но у тебя в metrics что-то появлялось?
08:52
да, навалом, на каждый интерфейс по несколько строк
08:52
TSergey в Metrics какой указывать Type/Metric
08:52
и какие пороги
08:52
Dmitry1, открой sa > мо > interfaces > metrics
08:53
Night_Snake: секунд, отвалился ифейс
08:55
zi_rus: не активна эта кнопка
08:55
выбери интерфейс с профилем для которого ты активировал метрики
08:55
а когда нажимаю на какой-то интерфейс - становится активна
08:56
так и надо
08:56
нужен тот для которого метрики в профиле настроены
08:56
может там ошибка какая
08:57
что такое "профиль интерфеса" и где его посмотреть?
08:57
блять
08:57
ты как в танке живешь
08:57
Night_Snake: сейчас у меня в метриках для монги в типах куча "DB |", один "Mongo DB |" и четыре "Process"
08:57
профилю интерфейса уже года два как
08:58
Night_Snake: и добавлял ли я это руками --- не помню
08:58
zi_rus: У меня там есть столбец "Profile", но в нем выбор только default
08:58
Ну в типах понятно, там автодополнение рулит
08:58
а Metric? пустой?
08:58
В SA -> Setup нету пункта "Interface profile"
08:59
Dmitry1: в инвентори же
09:00
А где сахар ? А в банке с надписью "кофе"
09:00
в нем еще сбор или несбор маков
09:00
а, я думал ты серьезно :)
09:01
Night_Snake: а Metric? пустой?
09:01
если меня спрашиваешь, спроси еще раз
09:01
Я тупо поотключал у себя mac discovery на всех железках
09:01
TSergey тебя. Там в разделе Metrics есть строки. Type понятно
09:01
Dmitry1: ну нок же у тебя сейчас включен?
09:01
а metric
09:01
заполнял?
09:02
Включен, но 90% discovery отключена
09:02
у меня она "Meric" --- эта? пустая
09:02
да. ок, раз пустая то ок
09:02
Night_Snake: в секции "Metrics:" заполнены только Type
09:03
дальше смотришь конфиги в ./noc noc-probe --list
09:03
TSergey: нашел в инвентори профиль интерфейса. добавил туда метрику "interface" и сделал ее активной
09:05
при попытке сделать "Save" для Interface profile NOC впал в ступор
09:05
отож
09:05
он же сохраняет
09:05
там монга мознами шелестит
09:05
подожди
09:06
root@noc:/opt/noc# ./noc noc-probe --list Unknown command: 'noc-probe' Type 'manage.py help' for usage.
09:06
TSergey ты командой не ошибся?)
09:06
zi_rus: и в PM -> Setup -> metrics по прежнему пусто
09:07
Night_Snake, probeconfig
09:07
dvolodin, у Dmitry1 пусто, я не знаю что там происходит
09:07
я интерфейсный тоже включил, в итоге проб там 100500. как в них найти метрики монги?
09:08
Night_Snake: ./noc probeconfig --list
09:08
root@noc:/opt/noc# ./noc probeconfig --list | grep CONFIG | wc -l 5165
09:08
грепнуть бы
09:09
MainSet:PRIMARY> db.noc.pm.probeconfig.find().pretty()
09:09
db.noc.pm.probeconfig.find({managed_object: 120})
09:09
Night_Snake, наслаждайся
09:10
% ./noc probeconfig --list | grep CONFIG | wc -l
09:10
167
09:10
В PM -> Setup -> metrics по прежнему пусто
09:10
db.noc.pm.probeconfig.count()
09:10
15396
09:10
> use noc switched to db noc > db.noc.pm.probeconfig.find({managed_object: 120}) >
09:11
db.noc.pm.probeconfig.count()
09:11
2
09:11
:)
09:11
короче, буду ждать нового PM. Этот тупо не рабочий
09:12
монгу я опишу, только посмотрю какой-нибудь график понягляднее
09:12
Какое блин описание ?
09:12
В MO возле интерфейса должна быть кнопка "Построить график". И Все
09:12
Dmitry1, ты один несчастный у кого не работает
09:13
Никаких конфигов, настроек и всего остального
09:14
zi_rus: ты объясни как построить график бабушке диспетчеру - а я на тебя посмотрю
09:14
zi_rus: а как в этой замечательной графане масштабом рулить? я наувеличил, обратно никак
09:15
пишет, что данные вне моего time-range
09:15
Короче я правильно понимаю, что после добавления в Metric Config метрик для монги, их можно сразу же рисовать в графане?
09:16
TSergey, поковыряйся в графане, я за пару дней много интересного нарыл
09:16
Night_Snake: ну можно еще проверить, что они появились в PM\Setup\Metrics
09:16
zi_rus: ок, спасибо
09:17
zi_rus: народу работаь нужно, а не ковыряться. я портатил два дня на этот PM с нулевым результотм. Cacti у меня взлетела за 10 минут.
09:17
А mrtg - за пять минут
09:17
Dmitry1: ну это девелоп-же, а так-то ты прав
09:18
В продакшен такое выпускать нельзя
09:18
знания передаются как в древности, от шамана к шаману :)
09:18
эм. у меня все взлетело за 3 минуты
09:18
ага, когда по каждому пункту меню нужно пытать разработчика
09:19
Dmitry1, чего у тя не получается то ?
09:19
freeseacher: значит ты был на канале, когда писался этот PM
09:19
А я был месяц в отпуске
09:19
он в августе и сентябре писался
09:19
dvolodin --- верховный жрец, freeseacher, zi_rus --- приближенные шаманы
09:20
freeseacher: у меня 15 операторов, которым нужно управлять оборудованием и мониторить сеть
09:20
Уровень работников - 8 классов образования
09:20
образованные значит
09:21
Как им рассказать, что такое metric set, graphana, probe и т.п. ?
09:21
зарекурсил селектор. как разрекурсить?
09:21
нафига плодить сложности?
09:22
Почему та же cacti обходится одним "poller" и работает у тысяч людей? А у нас сделали супер-пупер систему, но нифига не работает
09:22
Dmitry1, зачем тебе им что то расказывать
09:23
линейный персонал должен просто смотреть гарфики
09:23
все граифики строятся атвоматом
09:23
на основании заданных тобой политик
09:23
каких еще политик, блин ?
09:23
политики применяются на либо:
09:23
1. интерфейс непосредственно
09:23
freeseacher: спустись с небес
09:24
вот тебе жизненная ситуация
09:24
когда ты конкретно говоришь я хочу мониторить порт 3/2/1 на вот этой железяке
09:24
"8[15:21] bee26: зарекурсил селектор. как разрекурсить?"
09:24
поздравляю :)
09:24
2. интерфейс профайле
09:24
свичи будут гореть пачками
09:24
монтажники еле будут успевать их менять
09:24
теперь вкладка не открывается. трейс валит EXCEPTION: <type 'exceptions.RuntimeError'> maximum recursion depth exceeded while calling a Python object
09:24
когда ты говоришь я считаю что все интерфаейсы всегда надо опрашивать по трем параметрам
09:24
какие нахрен политики, графики и т.п.?
09:24
bee26: именно так, я грохал селектор
09:25
это ты не понимаешь
09:25
в ноке есть механизм который позволяет автоматом на основании какихт оправил понять что за интерфейс перед ним
09:25
TSergey: в базе или монге?
09:25
тот интерфейс, который сегодня был магистральным, завтра будет абонентским,
09:25
TSergey у меня там вообще ни одной метрики не появляется
09:25
а свич ч одного района переезэает на другой
09:26
freeseacher: этот механизм мне тупо ложит всю сеть
09:26
классифкация интефрейсов кладет тебе всю сеть ?
09:26
да
09:26
любой опрос свичей тогда, когда этого хочется ноку, а не мне - ложит сеть
09:27
Night_Snake: увы, будет время, я завтра поописываю для монги, настрою заново
09:27
Dmitry1: а ты не преувеличиваешь? у меня вот уже и по снмп ифиндексы собираются, но у меня масштаб сильно меньше твоего
09:27
зайди в interfaces > setup > int profile поставь метрики на дефолтный профиль
09:27
все
09:27
TSergey спасибо, буду ждать:)
09:28
тепер ьвсе железяки будут опрашиваться
09:28
умерт не но
09:28
нок
09:28
умрет винт
09:28
freeseacher: у меня с запросами в базу монги чего-то ломалось
09:29
железяки опрашиваются по snmp, оно у Димы выключено
09:29
чего у него найдется?
09:29
TSergey, монга прекрасный механизм
09:29
он есть по умолчанию вместе с ноком
09:29
freeseacher: я же открытым тесктом писал, что именно я не справился
09:29
и нок по умолчанию настроен работать с ним
09:30
но монга сама по себе в весрии 2,6 так себе хранилка метрик. дорогая больно
09:30
есть более хороший вариант который доступен при соотвествующей настройке
09:30
вот пример, как NOC ложит мне сеть:
09:30
45992 2015-02-11 11:30:24 INFO(6) Unit 1, Configuration saved to flash (Username
09:30
: gorit, IP: 10.116.0.211)
09:30
45991 2015-02-11 11:30:24 WARN(4) Unit 1, Safeguard Engine enters EXHAUSTED mode
09:30
мы считаем что в версии 3,0 монга будет более лучшей хранилкой
09:31
ибо будет работать лучше с базой.
09:31
тупо при попытке сохранить конфиг свич переходит в EXHAUSTED режим
09:31
версия 3 выйдет в начале марта
09:31
Dmitry1: что это за железка, которая так себя ведет?
09:31
гадский NOC ловит сообщение syslog о том, что конфиг изменлся, и радостно лезет его заьирать
09:32
Ибо прибито гвоздями
09:32
В результате свич "умирает" минут на пять
09:32
TSergey, Dmitry1 при помощи кактуса сохраняет инфу один фиг через snmp
09:32
Dmitry1: погоди, так заявлено, что он ждет пять минут
09:32
freeseacher, лучшей для чего?
09:33
zi_rus, jyb gjl rfgjn gjkj;fn hjrc
09:33
Dmitry1: я в fm это ослеживал --- событие, затем через пять минут сбор конфига
09:33
они под капот положат рокс
09:33
да это я понял
09:33
но dvolodin говорил что монга к роксу свой оверхед добавит
09:33
так что лучше все равно не станет
09:33
монго от этого станет такой же клевой как рокс только еще клевее за счет нормального яыка запросов
09:34
09:34
ss_, если кратко пиздая key value хранилка от файсбука
09:34
zi_rus, конечно добавит и надо будет тестить станет ли хорошо
09:35
TSergey: если бы он тупо забирал конфиг, я бы не ругался так
09:35
freeseacher, а зачем оно тут?
09:35
Вот что он делает:
09:35
"handlers": [
09:35
"noc.fm.handlers.event.discovery.schedule_discovery",
09:35
"noc.fm.handlers.event.audit.log_config_changed"
09:35
],
09:35
кроме сбора конфига запускает все дисковери на свиче
09:36
в результате свич "умирает"
09:37
как бы предложил изменить работу schedule_discovery? сделать разбежку, что-бы не сразу?
09:38
нафига его вообще запускать?
09:38
(ну и можно правило поментяь под себя, хотя сбор всего после изменения конфига вроде логичен)
09:38
Dmitry1: так поправь под себя правило, это же простая штука
09:39
TSergey: а не вполне ли логично, для цисок делать этот schedule_discovery, а для длинков е делать?
09:39
Где это в правиле прописать?
09:40
еще не знаю, но это же решаемо, предлагай
09:41
Я же и говорю, NOC пишется под какое-то странное оборудование, у которого порты не ниже 10G, у которого загрузка CPU никогда не поднимается выше 10%, у которого никакой проблемы с физикой на портых и т.п.
09:41
Dmitry1, у тебя получилось настроить PM ?
09:41
или важно было в очередной раз сказать что нок "так себе"
09:42
Dmitry1, в сухом остатке сбор интерфейсов у тя работает ?
09:42
get_ifindex отработал ?
09:42
freeseacher: не в том дело. До появления mac_ и ip _discovery и хандлеров, меня NOC вполне устраивал
09:43
Dmitry1, дык выпили.
09:43
так не отключаемо оно
09:44
09:44
но я молча взял и ревертнул его
09:45
хендлеры не отключаемы ?
09:45
да. они гвоздями прибиты к FM
09:45
в отличие от тех же event trigger и alarm trigger
09:45
которые можно было привязать к селектору, ко времени или просто отключить
09:45
дык найди место их применения да въебень if mo.profile== 'Dlink.DxS': continue
09:46
не просто патчить свою инсталяцию под специфичные тебе задачи ?
09:46
у нас есть офис, где в будние дни с 9 до 18 нужно контролировать состояние порта, а в выходняе и ночью не нужно
09:47
В триггерах можно было сделать тайм-серии
09:47
В хандлерах - болт
09:47
согласен это конструктивно.
09:47
Я об этом уже год кричу
09:47
Dmitry1: Дим, да мы за тебя, ты говоришь об недостатках, мы их видим. Что-то можно заточить под себя.
09:48
лучше заболтай диму впилить ofm
09:48
это можно решить только в нем
09:48
У меня еще не работает Peering Management
09:48
у меня тоже
09:48
но я недавно видел коммиты в него :)
09:49
Потому как там поля "Import Filter" и "Export Filter" обязательные, а у меня нету фильтров
09:49
Dmitry1, ты не прав.
09:49
точнее твое железо настроено плохо.
09:49
и вероятно приведет к аварии.
09:50
у меня внутренние AS, которые начинаются от 65000 и дальше
09:50
и настраиваю их так, как мне удобно
09:51
и с не хилой степерью вероятности это приведет к аварии.
09:51
сдалей фильтры укажи в них пермиты по умолчанию.
09:52
это врятли блокер для peer модуля
09:52
там хватает других на мой взгляд
09:53
freeseacher: где в bgp фильтры указываются?
09:53
но скорее всего раз у тя всё внутреннее то отсутствие inetnum для тебя не является блокером как для меня
09:55
скинул в приват мой пример
09:55
у тя какая железяка ?
09:59
09:59
вот этот механизм я предлагаю тебе использовать и сделать его пермитом
10:00
ибо без фильтрации входящих и исходящих маршрутов и максимального клва префиксов бгп очень авариен
10:02
у меня длинки отдают только вручную указанные маршруты. без фильтрации
10:03
ну вот в момент когда дима писал этот код видимо считал как я что без них все будет плохо
10:04
я выше говорил: "NOC пишется под какое-то странное оборудование, у которого порты не ниже 10G, у которого загрузка CPU никогда не поднимается выше 10%, у которого никакой проблемы с физикой на портых и т.п."
10:04
хотя бывают видимо ситуации когда возможность срельнуть в ногу самому себе, клиенту надо дать
10:05
Dmitry1 тут я могу только сказать, что не нужно пытаться натянуть сову на глобус
10:05
т.е. если конкретно у тебя реализация по каким-то причинам кривая, это не повод, чтобы эту реализацию кто-то поддерживал
10:06
что мешает в фильтрах прописать ANY ?
10:07
То, что в терминологии d-link нету такого понятия
10:07
Outbound Route Filter (ORF) type (64) Prefix list:
10:07
Send Mode : Disabled
10:07
Receive Mode : Disabled
10:07
прежде чем говорить про недостаток настроек, нужно придумать, как будут выглядеть настройки
10:07
Dmitry1: и как оно мешает?
10:07
ANY в RPSL означает - отдавать без фильтра
10:07
Dmitry1, ORF точно то ?
10:08
dvolodin: можно там "по умолчанию" сделать ANY ?
10:08
dvolodin: тогда я сделаю
10:09
с привата. <Dmitry1> Опять же. В Peers нельзя указать удаленный MO
10:09
эт неожиданный юзкейс на момент написания модуля peer
10:10
Который помогает разрулить ситуацию "BGP Peer 10.110.0.81 session down"
10:11
dvolodin: а почините Network Map, мне нужен скрин для отчета :)
10:11
когда реально "упал" MO, у которого есть интерфейс с IP 10.110.0.81
10:11
TSergey: я его уже починил
10:11
peer писался еще до SA
10:11
:)
10:12
А удаленный MO это как?
10:14
Night_Snake, предполагается что оба MO наши.
10:14
тут скорее вопрос - что им в peer делать?
10:15
dvolodin: тогда еще пару правок прошу: не давать дифф если не с чем и исключить добавление селектора в себя
10:15
я просто peer ковырял один раз, на чем-то споткнулся (уже не помню на чем) и забил
10:16
Night_Snake, там реально минное поле.
10:16
noc это вообще минное поле :)
10:17
Night_Snake, нее. нок норм. делай выводы про peer :)
10:18
TSergey: давай патч :)
10:18
рекурсия бывает и косвенной
10:20
dvolodin: исключить id текущего из связей же можно наверное
10:21
надо посмотреть как это цепляется и как проверить при записи
10:25
а какое по умолчанию значение max prefixes в bgp peers выставлять?
10:57
Dmitry1, сколько приходит ?
10:58
добавь 20% на стандартный рост сети
10:58
вот столько и сатвь
10:58
ты же не ожилаешь от соседа принять фулвью ?
11:15
dvolodin, не оскорбляй чувства верующих в длинк
11:16
фулвью на длинк... 3627.... я лучше буду верить в летающего макаронного монстра
11:46
А что нужно подкрутить, чтобы в PM->Setup->Metrics показывались метрики? или там не должно ничгео быть?
11:50
их писатель создает
11:52
я выпилил хардкод Script.TIMEOUT
11:52
теперь таймауты скриптов можно настраивать в noc.conf
11:54
Night_Snake, проба настроена ?
11:55
метрики указаны ?
11:55
dvolodin я просто не могу понять, работают у меня пробы или нет.
11:55
проба отправляет метрики ?
11:55
db.noc.pm.probeconfig.count() показывает, что пробы есть
11:55
проба запущенная в дебаг режиме пишет что собрала данные ?
11:55
на профиль интерфейсов метрики навесил
11:55
в tcpdump есть трафик ?
11:55
а как ее в дебаге запустить?
11:55
в pm-writer.log есть ифнформация о получении данных ?
11:56
./scripts/noc-probe.py -f start
11:56
нету, лог почти пустой
11:56
ей удалось забрать конфигу ?
11:57
судя по мегатоннам вывода да
11:57
Night_Snake :)
11:57
а почитать ? ;)
11:57
2015-02-11 14:57:19,210 [noc.pm.probe.io.base] SNMP GET [172.30.2.140] {'Interface | Load | In': '1.3.6.1.2.1.31.1.1.1.6.10102', 'Interface | Load | Out': '1.3.6.1.2.1.31.1.1.1.10.10102'}
11:58
2015-02-11 14:57:18,283 [noc.pm.probe.task] [f16f0948-42f9-5ca2-a577-c8aba6ab0563] Result {'Interface | Load | In': 311763690, 'Interface | Load | Out': 1381890902}
11:59
проба значит все собрала
11:59
она знает куда посылать данные ?
11:59
ну storage настроен... по мануалке zi_rus
11:59
в общем, теперь таймауты скриптов - в noc.conf/noc.defaults
11:59
черт надо бы почитать ее штоли
12:00
dvolodin, а в сриптах они теперь игнорируются ?
12:00
если кто-то делает свой скрипт со своими таймаутами - не забывайте добавлять в noc.defaults
12:01
freeseacher: теперь там вообще нет параметра Script.TIMEOUT
12:01
тоесть у меня все скрипты будут его теперь игнорировать ?
12:01
ибо у меня есть с десяток которых нету в базе
12:02
ну пропиши в noc.conf себе их таймауты
12:04
а кто знает как такое пофиксить:
12:04
# ./noc-launcher start
12:04
Starting noc-launcherTraceback (most recent call last):
12:04
File "./scripts/noc-launcher.py", line 12, in <module>
12:04
from noc.main.launcher import Launcher
12:04
File "/usr/local/noc/main/launcher.py", line 19, in <module>
12:04
from noc.lib.daemon import Daemon
12:04
File "/usr/local/noc/lib/daemon/__init__.py", line 10, in <module>
12:05
from base import Daemon
12:05
File "/usr/local/noc/lib/daemon/base.py", line 20, in <module>
12:05
from noc.lib.debug import error_report, frame_report
12:05
File "/usr/local/noc/lib/debug.py", line 37, in <module>
12:05
CP_SET_UID = os.stat("local")[stat.ST_UID]
12:05
OSError: [Errno 2] No such file or directory: 'local'
12:05
t2me, прочитать последнюю строку
12:05
<t2me> OSError: [Errno 2] No such file or directory: 'local'
12:06
freeseacher так вот а дальше-то что?
12:06
в tcpdump есть трафик по порту 2003 ?
12:07
проба локальная?
12:08
значит лови на tcpdump -i lo0 port 2003
12:08
но висит тока на tcp
12:08
tcpdump -i lo port 2003
12:08
ага
12:08
а ты шлешь udp ?
12:09
tcp 0 0 0.0.0.0:2003 0.0.0.0:* LISTEN 26590/python off (0.00/0/0)
12:09
ну в вебе прописан udp и line
12:09
что как-то странно
12:09
значит разреши pm-writer слушать udp и line
12:10
т.к. я в конфиге явно не увидел нигде udp
12:10
скинь ссылку на его статью ?
12:11
спасибо кстати помогло mkdir /usr/local/noc/local раньше просто ее не требовалось.
12:11
freeseacher скинь свой pmwriter.conf пожалуйста
12:12
Night_Snake, смотри в вебе
12:12
в main -> setup -> config
12:12
там открой конфигу noc-pmwriter
12:12
и сделай так что бы было хорошо ;)
12:13
t2me: по идее scriots/upgrade сам ее создает
12:14
Dmitry1, с учетом пути в /usr/local/noc/ я думаю что не все так просто в этой инсталяции
12:14
у меня тоже /usr/local/noc
12:14
и скрипт upgrade сам все создал
12:16
и еще долгожданная плюшка -- в конфиге демонов появилась опция start_delay
12:16
которая придерживает запуск демона
12:17
нужно, чтобы discovery не начал долбить SAE раньше, чем подтянутся активаторы
12:18
воу воу
12:18
пока дима добрый надо что то срочно еще запилить :)
12:20
Тэкс. сейчас udp тоже слушается, но легче пока не стало
12:20
пмврайтер рапортует о записи ?
12:22
t2me, а как так получилось что у тя нок по такому пути ?
12:22
давайте еще подумаем насчет inv.interface
12:22
выпилить его нафиг и сделать линковку в sa > managedojbect?
12:23
он у меня на FreeBSD там путь /usr/local/noc
12:23
а само приложение оставить только как API
12:23
t2me: у меня тоже на freebsd
12:25
маки по порту везде дохлые?
12:25
в inv.interfaces оно когда-то пользовалось людьми
12:26
во вкладке switchports
12:27
тэугольник справа
12:31
а
12:31
ну это можно и в sa.managedobjects перенести
12:32
вообще ещё бы запилить ноковский декрипшн для интерфейса
12:32
раза два на канале уже спрашивали
12:33
вне канала - тоже пару раз
12:34
freeseacher неа
12:34
говорит тока что слушает
12:44
Night_Snake: а в настройках Storage ему правильно указано, куда лить данные?
13:00
dvolodin ну как в мануале, опять же. line:127.0.0.1:2003
13:00
upd:127.0.0.1:2003
13:00
*udp
13:00
Night_Snake: tcpdump'ом посмотри, прилетает ли туда что-нибудь
13:02
на lo вообще молчок
13:02
а проба на том же хосте?
13:03
pmwriter слушает эти порты?
13:03
tcp 0 0 0.0.0.0:2003 0.0.0.0:* LISTEN 12711/python off (0.00/0/0) udp 0 0 0.0.0.0:2003 0.0.0.0:* 12711/python off (0.00/0/0)
13:03
да
13:06
TSergey: как там графики монги запилить? =)
13:12
надо метрик-сет делать? и на sae навешивать?
13:22
вкурил)
13:26
после очередного обновления в develop, уже не отслежу какого именно, с одного из хостов (65 циска) скрипты, к примеру, того же конфига выдают только несколько строк. Помогите понять куда копать?
13:28
в тему графиков... перечитал канал, сделал что уже писали, у меня все на одной машине, и в дампе вижу общение на 2003 порту.
13:28
Но в PM--Setup--Metrics пусто
13:29
делал так же по мануалу zi_rus
13:35
line не смотрел ещё. udp пашет
13:44
а в SA - Setup - Managed Object Profiles в профиле добавили Metrics Set?
13:45
Да добавил...
13:45
Но не понятно зачем туда добавлять, если метрики привязываются к интерфейс профилям
13:45
либо в Inventory - Setup - Interface Profiles в профиле
13:46
и там и там
13:46
есть
13:47
либо в SA - в профиле железки Interfaces, Metrics на интерфейсе тоже добавить Metrics Set
13:48
можно посмотреть там проставились галочки или нет
13:49
те железки которые попадают под профили SA или Interface Profiles
13:49
вот там стоят крестики
13:49
поставь галку
13:49
и save
13:50
и оно получится только если железки нормально прокатывало инвентори
13:53
они там не активны для редактирования....
13:53
я нахожусь в
13:53
SA--Setup--Man obj Prof-- конкретный профиль-- metrics -- закладка "metrics"
13:54
там стоит
13:54
галочка
13:54
в поле актив
13:54
а теперь сходи в железку которая попадает под обжект профиль этот
13:55
SA - MO - профиль железки
13:57
там
13:57
и?? для каждой железке в МО нужно добавлять метрику
13:57
для какой тебе нужно
13:58
в профиле кнопка Interfaces зайди туда
13:59
выбери один из интерфейсов и нажми Metrics
13:59
ммм... так я думал концепция такая, что создаются графики для всего что есть, (ну на тех профилях интрфейсов, что мы укажем) и уже в самой Графене, мы смотрим нужные
13:59
ну это для конкретного интерфеса, сделать
13:59
верно?
14:00
можно и так, но я замечал что скрипт иногда спотыкается и маркирует не все железки и интерфейсы
14:00
да сделай для начала для конкретного инетфейса
14:00
например interface.load
14:01
ну да, я и выбрал interface.load error dicrad
14:02
ну поставь там галку
14:02
действительно замудренно выходит...
14:02
Это нужно указать профиль метрики в
14:02
МО профиле
14:02
Интерфейс профиле
14:02
МО контретной железке
14:02
чет не логично нифига
14:02
в профиле метрики?
14:03
все три параметра (лауд еррор дискард) стоит галка
14:04
у тебя как называется Metric Set
14:04
если стоит нажми сейф
14:04
может ошибку написать
14:06
открыл метрик сет, нажал сейв
14:06
все прокатило
14:06
называется dlink
14:06
))
14:08
в ПМ-сетуп-меттрикс ---- пусто ((((
14:09
так, бежать пора... завтра продолжим, спасибо за внимание
14:17
вот это итттттить налево наколбасили изменений.
14:17
ввели таймауты.
14:17
иттттить
14:18
нет повода не упороться
14:21
да ваще
14:21
FM у всех едет?
14:22
я вплане столбцы "исчезают"
14:23
недавно что то подобное правили
14:23
ты обновлённый7?
14:23
10 мин назад
14:23
firefox, linux
14:24
проверяю в хроме. вроде не пропадает ничего
14:26
тоже самое с хромом
14:28
вин8 фаерфокс тудаже
14:28
fm-events скролим вниз , выделаем строку. ждём
14:28
да что то подобное бывает
14:28
*белый
14:29
хром+линукс =тоже самое
14:29
завтра володин появится - расскажи как вопроизвести.
14:39
14:39
14:39
это всё с того же места растёт
14:41
и это. подскажите как щас "правильно" classification rules писать\
15:29
во, кстати, я чего подумал
15:30
freeseacher а какие права нужны юзеру для проб?
15:41
И кстати вдогонку. Это нормаьно, что в профиле интерфейса Metric Settings -> Metrics стоит крестик
15:41
А в свойствах MO -> Interfaces -> Metrics и галки есть и метрики
15:42
Но при этом в PM-> Setting -> Metrics нет нихрена
15:42
и в логах тишина
23:47
Is someone able to help me with the API for reading and updated VRFs via HTTP calls?
23:47
a POST to /ip/vrf doesn't result in the data being updated...
Share this page
Share this page: