nocproject.org

.

e_zombie: спасибо, кое-что изменилось, все стало только хуже :)

но возможно я чего-то еще не доделываю

chcp 65001

zi_rus: 'mc -a' пробовал?

evyscr: опа, спасибо, сработало

за пять лет ничего не изменилось-)

evyscr: а можно где-то в конфиге записать чтобы она всегда так запускала

алиас напиши в профиле

ммм

хотел как раз без этого

ну тогда читай man mc

я надеялся ты знаешь

ладно, пока сделал алиас

,,

я mc больше пяти лет не пользуюсь (за редкими исключениями)

тру консольщик чтоле?

уважаю :)

был бы труЪ - сидел бы на zsh

я сижу на zsh, но это не сделало меня тру

evyscr: шелл не имеет значения, утилиты же одни и те же

меня вот вымораживает что у одних и тех же утилит разные ключи в линуксе и во фре

ну, во-первых, это разные утилиты

во-вторых, в линуксах тоже разные ключи

freeseacher: дай права на move-)

в где ?

в жире же

между noc и inv

dvolodin: ты все еще с вилдацией балуешься или есть время посмотреть на ипам?

s/пока валидаторы не вольют в девелоп //

да вот я тоже так думаю

но надежда еще есть

оставь надежду всяк сюда входящий (с)

расскажите, может сервак слать трапы?

теоретически?

ну как-то

сислог - легко

читаю про snmpd, но это только прием трапов, если правильно понимаю

snmp - можно, я в поледнюю неделю на старой работе пытался настроить

но ни одного трапа так и не отправил

правильно понимаю, что это такой пассивный мониторинг получается

типа да

но я плохой советчик, у меня же так и не заработало

типа настраеваем интересующие события, а уж поймаем или нет, вопрос другой стороны

ты хороший советчик, вдруг это как класс отсутствует, а я рою

не, оно есть, но как я и говорил, хрен знает как это настраивать

http://www.net-snmp.org/docs/man/snmpd.examples.html

Configuring the agent to report invalid access attempts might be done by: authtrapenable 1 trapcommunity public trap2sink localhost

System Load Monitoring A simple check for an overloaded system might be: load 10 A more refined check (to allow brief periods of heavy use, but recognise sustained medium-heavy load) might be: load 30 10 5

ну и так далее

сильно бредовая идея прикрутить отправку трапа и сислог сообщения из какой-либо утилиты, которая что-то делает, и периодически запускается в кроне?

зависит от контекста

может логично

а может норкомания

есть какое-то количество утилит, условно утилит

каждая логирует свой результат по своему

мне кажется что это как-то недодуманно

что значит по-своему?

кто-то шлет письмо

кто-то выкладывает лог

а, ну логи в письмах это точно норкомания

кто-то формирует файл результата для дальнейшего использования другой программой

ну и ты хочешь что?

при желании можно event'ы для NOC делать и в JSON

прикрутить отправку трапа и сислога в результате их работы

ну и типа такой стандарт --- пользуем утилиту, обязательно ставим ее на логирование и мониторинг

ну а дальше смотрим трапы и сислоги удобным ноком :)

и как ты себе это представляешь?

пока очень смутно :)

что есть результат?

локально или глобально?

можно сделать json-коллектор

в смысле процесса

глобально --- ответственный видит аварию или сообщение

не, до этого

ты хочешь дергать состояние утилиты/скрипта

и ускоряется поиск проблемы и ее решения

или ты хочешь парсить их ответы и отправлять в нок

zi_rus: не-не, я лишь хочу, чтобы она в себе имела кусок отправки трапа или сислога

syslog-ng

а вот еще, раз пошел такой теоретический разговор

прочел я на хабре блог ткс про графену

http://habrahabr.ru/company/tcsbank/blog/252907/

некоторых вещей я глобально по такому подходу не понял

дашбоарду нужна лишь база?

да

т.е. я чего-то выдумываю, делаю отсылку в базу, а графеной можно это смотреть как графики? упрощенно такая схема?

ты сислоги в базу графиков хошь отправлять?

или что тут вообще происходит?

нет, это просто другая, вторая тема :)

хм, метрики сислога в графане, хм...

может быть это мысль

мне очень понравилось вот это "Здесь каждая линия — % загруженности контроллера на одном из серверов-сегментов БД. Видно, что сегмент с именем sdw10, при равных IOPS (видно на соседнем графике), загружен гораздо сильнее. Знание этой особенности позволило

и я думаю, а чего вот глобально можно мониторить

как для "показывания красивостей начальству", так и для выявления узких или критичных мест в системах и процессах

нок, в части "probes", видимо как раз занимается сбором данных, тех что мы запрашиваем

вы куда все делись? я что-то совсем левое говорю?

ты пока ничего не сказал

а, ну хорошо :)

dvolodin: таки я хочу еще раз повторить реквест. нужна возможность привязки нотификаций пер-метрик, а не как сейчас привязано к ФМ

zi_rus: каких?

dvolodin: любых, сделал я метрик-сет на ошибки на порту и хочу уведомления на него при превышении трешолдов. а другой метриксет на загрузку портов со своими трешолдами, но не хочу по ним писем или слать их на другую группу

а сейчас так нельзя

сейчас превышение трешолдов валится в ФМ, а он не разбирается что это и зачем

e_zombie: тебе знакомы железки huawei eudemon?

чето случилось NOC после обновления сегоднишнего начал жрать всю память

когда пытаешься с FM: Alarms поработать

нок-голод

last pid: 41525; load averages: 2.87, 1.10, 0.93 up 57+01:17:01 14:55:11

97 processes: 1 running, 85 sleeping, 11 zombie

CPU: 46.4% user, 0.0% nice, 2.4% system, 0.1% interrupt, 51.1% idle

Mem: 1506M Active, 19M Inact, 439M Wired, 6480K Cache, 212M Buf, 1436K Free

Swap: 3698M Total, 141M Used, 3557M Free, 3% Inuse, 308K In, 8768K Out

PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND

41384 root 5 25 0 179M 44632K usem 0 0:15 27.88% python2.7

41418 noc 1 41 0 431M 228M pfault 2 0:31 25.68% python2.7

41419 noc 1 43 0 403M 203M pfault 2 0:23 25.59% python2.7

41417 noc 1 41 0 383M 167M pfault 0 0:20 25.10% python2.7

41416 noc 1 40 0 431M 228M pfault 0 0:27 24.66% python2.7

41390 noc 1 28 0 291M 97704K sbwait 0 0:22 15.97% python2.7

никто не замечал таких проблемок сегодня?

не оторопись

нок на старте всегда так

или смотри в логи, чего хоть пишет

да в логах тока сае постоянно растет мол то он одну железку не может и в трейс, то другую

ну вот и смотри

в логах ведет себя как обычно на сколько я заметил

может быть он конечно стал тормазить из-за того что я стал в FM закрывать 5 страниц Alarm'ов это сильно на процесс влияет?

ну теперь ты знаешь как влияет :)

просто до обновления я такого не замечал, чтобы в "An error occurred." в браузере

я так закрывал

https://kb.nocproject.org/pages/viewpage.action?pageId=15630875

noc 41417 14,5 7,2 953284 150316 - DL 14:53 1:33,99 /usr/local/noc/bin/python ./scripts/noc-web.py launch -c etc/noc-web.conf -i 0 (python2.7)

спасибо TSergey а то я другой хитростью воспользовался Сlickermann называется

веллком :)

а какие еще позиции у loglevel = есть

warn есть?

нашел в доке loglevel (String logging level. One of: debug, info, warning, error, critical)

посоны, а расскажите мне за dpi против ddos

оно вообще жизнеспособно?

денег ток требует....

зависит от типа ддоса

мы по нетфлоу ловим.

если будут канал забивать, тоне поможет

глубокий анализ очень дорого для этой темы

да не, фильтрануть лишний трафик самое то

но нужен анализатор который будет определять параметры самого фильтра

то есть, не в случае атаки на канал,так?

конечно

если тебе канал забивают то со своей стороны ты уже ничего не сделаешь

(уточню - канал до клиента)

а дпи твой?

вероятно

ну тогда может, но опять же, нужно как-то определять параетры фильтра, что дропать

окай

и дпи будет находить такой трафик и дропать его

мне нравится тема с flowspec

но пока очень сыро

zi_rus: вроде такого на сети у нас нет.

e_zombie: жаль, я вот пытаюсь один добавить, но профиль не работает. конфиг собирает, а get_version фейлится, get_interfaces фейлится, больше не смотрел

думал ты профиль под хуавеи писал, может поправил уже для себя

если бы они у тебя были

гетверсион у меня для хуавеев фейковые. я не разбирался с регексами.

мне в первую очередь надо чтобы CLI отрабатывало. чтобы начать управлять конфигурациями.

а то у меня на таком оборудовании то snmp то syslog отключены нафиг

печаль

так влом разбираться с get_interfaces

он такой мутный

ну а куда деваться. везде всё мутное.

и никто тебе не поможет.

кроме самого тебя

http://www.opennet.ru/opennews/art.shtml?num=41872

по памяти нашел вот чего, есть один алярм (

54d4b5e84a5e68fd2cb54e27

2015-02-06 15:39:03

pe-1-nov41

WARNING

Network | BGP | Peer Down

BGP Peer 92.242.54.133 session down

41d 00h

когда пытаешься его закрыть память сразу начинает кончаться

похоже noc-web все кушает

там событий в этом аларме не 100500 случайно?

там все графы пустые

открываешь как буд-то форма не догружается

и в итоге Failed to get alarm

но вообще может ты и прав, получается оно 41 день переходило из состояния Connected в состояние Active

и в Idle

zi_rus, как думаешь это решит мою проблему?

#./noc shell

from noc.fm.models import *

alarms = ActiveAlarm.objects.filter(managed_object=ManagedObject.objects.get(name="pe-1-nov41").id)

for a in alarms: a.clear_alarm("close")

ну я так и делал

блин

get_cdp_neigbors для Cisco.IOSXR матчит только первого соседа, а остальных игнорит

получается если жунипер на core падает, вместо одного алярма приходит милион.

и они почему-то сами потом не закрываются, имею ввиду lsi новые, создаются старые в даун...

а нет, пизжу, он только последнего соседа матчит

а можно как-нить сделать, чтобы нок подхватывал в IPAM адреса с МО и сам соответствующее поле заполнял? а то арпы собирает, а мо не всегда. только если оно прописано в карточке

эм. а почему 3750 не умеет ip access-group <group> out на l2-порту? :(

на сви получается вешать надо

коллеги, у меня сейчас нок стоит как мониторилка, snmp слушает и сислоги. а допустим я хочу че-нить в конфиг прописать. нок умеет это делать?

см сниппеты

ок гляну, а еще вопрос, а что такое пирули? (то что это правила на питоне это я знаю), а зачем они нужны?

мля

народ

научите с регекспами в питоне работать

но не с самими

а с функциями

match

findall

finditer

и прочая балуйда

https://docs.python.org/2/library/re.html - в доке норм написано

а скажи, что такое пируль? зачем он нужен?

делал уже по доке, не работает

dvolodin а можно как-нить научить нок забивать поле МО в IPAM не только из карточки, но и из дискавери?

а у нас есть MO discovery?

mali_: если спрашиваешь значит оно не нужно

когда тебе скажут использовать пируль, вот тогда узнаешь

dvolodin: get_cdp_neighbors в iosxr только последнего соседа матчит. какого х, если он точная копия скрипта из обычного иос????

а вывод - точная копия?

dvolodin: не совсем, кажется я его как раз правил

но блин

он же матчит

только последнюю

zi_rus: ну интересно же разобраться, а то я нок использую по-моему процентов на 10%

ну а зачем тебе использовать то что не нужно

я вот не использую пиринг сейчас или днс

dvolodin в IPAM есть столбец managed_object. Его либо ручками забивать, либо он подхватывается из карточки МО. А можно сделат так, чтобы он подхватывался из адресов, которые нок нашел на железке?

потому что если на роутере 100500 RVI висит

Night_Snake: можно. делай.

спасибо тебе, добрый человек

(боюсь, что это единственный путь)

я свой скрипт писал

я догадываюсь

даже где-то сохранился

но там мега-скрипт был

и кстати галка GW - она что означает?

он и мо прописывал и fqdn и дескрипшен

ничего полезного не означает

гв означает гв

бгг

у девайса есть интерфейс в другом влане

проще

есть что прочитать про сниппеты?

это мо прописано у нескольких ip

это уже теплее

mali_: https://kb.nocproject.org/pages/viewpage.action?pageId=7766316

просто я думал там еще какой-то тайны смысл

Night_Snake: это Володин делал для девочек

оке

dvolodin: таки что скажешь, есть шансы починить get_cdp???

а то очень печатьно

хотел топологию подискаверить

и cdp работает

а вот такой облом

а где в самом ноке писать?

*сниппеты

са сетуп

NOC c postgresql-9.3 работать будет?

а кто-нибудь видел такую картинку, она у меня периодически возникает, как-то настроить можно http://i069.radikal.ru/1503/73/d8d9380bf6c4.png