nocproject.org

TSergey, раскурил

выдыхай

т.е. рассказывай

ну короче форк то в конечном счете он делает

ага, я тоже увидел, что несколько репо болтались

но не может сделать именно пул реквест из за расчета дифа между develop и default

Володин ржет на эту тему :)

(17:24:30) Дмитрий Володин: hg diff -rdefault:tip | wc -l

326123

(17:24:31) Дмитрий Володин: :)

так вот после тогокак у тя получился форк и ты внес в него изменения надо тыкнуть кнопку пулреквест у себя в репе

и выбрать правильную целевую ветку нока

тоесть Develop

freeseacher: ты же видел, что у меня получился реквест? (ну т.е. у меня путь, который дает его сделать, описан)

https://kb.nocproject.org/pages/viewpage.action?pageId=19169620

freeseacher: крут, спасибо

я себе еще пометил

Fork

Project management [x] Issue tracking

Commit

[ ] Create a pull request for this change (не ставим)

Create a pull request

Close branch [ ] (не ставим)

у тя морда на английском да ?

ага

..

при попытке upgrade стало выдавать http://pastebin.com/J74PQfLw

хотя выполняю sudo ./scripts/upgrade

права у рут стоят только чтение, у текущего пользователя чтение и запись

ls -la ./noc/etc

http://pastebin.com/aijbWdQC

ну и правильно ругаеся

как noc будет свои конфиги читать?

rw вроде должно означать (read/write)

руту, да

я обновлялся в воскресенье вечером, неизвестно почему врдруг сейчас проблемы возникли

пользователю нок права на чтение дать?

или на чтение и запись?

dvolodin: NOC-1555

fumufu86: а что если запустить апргрейд от рута?

владельца на conf ему дай

root@ubuntu:/opt/noc# ./scripts/upgrade это разве не от рута?

e_zombie: а посмотри, у тебя uuid в object models как лежат

строкой или в бинарном виде?

ээээээ

fumufu86: "fumufu86: хотя выполняю sudo ./scripts/upgrade" так или не так?

db.noc.objectmodels.find({}, {_id: 0, uuid: 1})

они либо строкой, либо Binary ....

BinData

> it

{ "uuid" : "81e1867e-4297-4cd0-84f5-46931022868e" }

{ "uuid" : "d1ed4fcb-b38d-4d9b-9feb-6509314e4487" }

{ "uuid" : "be8387a2-f52f-4abf-a6b7-eb6657c2f063" }

что то типа такого

root@ubuntu:/opt/noc# sudo ./scripts/upgrade даже если так, результат тот же

может это изза того что в своё время я удалил Root для инвентори и потом запускал

./noc migrate inv 0002

нет

это из-за того, что старый mongoengine держал uuid'ы как строку

а более новый стал держать как бинарные данные

наверное фикс нужно будет доработать на перебивку старых id

dvolodin: ну так что с валидацией конфигов? xnj tot ghjdthbnm&

*что еще проверить?

да

там новый валидатор

проверяет наличие всех строк в конфиге

но при этом они не обязаны идти подряд и вообще могут быть вразнобой

и что мне делать?

терпеть

дойтут руки - поправлю

сейчас срочное накатило

не могу терпеть. у меня дискавери не канает .

не можешь, иди в туалет :D

http://i67.fastpic.ru/big/2015/0324/72/854d1312d85957f015e0a0682ff5f072.png думаешь так можно жить с моим размером сети?

ну у тебя еще прилично

файлед почти нет

на фоне успешных скриптов

у меня сеть 11 000 хостов. а теперь прикинь сколько одновременно должно выполняться всяких задачь хотябы по сбору конфигов.

если раз в день -- то одна будет :)

одновременнто

хотя бы конфигов должно быть совсем мало если правильно настроить и железки умеют отсылать config changed

e_zombie: таймаут пока

zi_rus: а что значит в этом смысле правильно? ты ставишь опрос конфигов реже чем раз в сутки?

намного реже

раз в месяц я делал

все равно железка присылает конфил ченж

и свежий конфиг у меня через 10 минут

а если он не меняется

нехер дергать его раз в день

ну ты же про циски?

ну я да

я и говорю что если железка посылает config changed

на самом деле там покрутить шары надо

длинк тоже шлеттакие сообщения, но на длинке можно внести изменения и не засейвить

на config saved тоже можно привязаться, его посылают гораздо больше железок

делайте доку.

сначала надо порядок навести

у меня сейв конфигов раз в сутки позволяет отлавливать косяки всяких пидорасов.

а, вот я не уверне что на длинке он понимает чэнджет без сэйва

e_zombie: я срался со вторым Дмитрием по поводу этого

он на длинках конфиг сейв классифицирует как конфиг ченж

что бред

даже не так, уверен что не шлет без сэйва

но типа зато джоб так реагирует

хотя надо классифицировать сообщения править

*правильно

просто триггер привязать на оба класса

но никто этого не сделал

а писать доку по наркомании не мой стиль

zi_rus: ты опять "вещаешь", повторяю, длинки не шлют сообщения о чэндже конфига, если его не засейвить (в части snmp трапа я это отслеживал)

конфиги надо сейвить

не только на длинке

а если не сейвишь то собирай чаще

ну да, а экономика должна быть экономной

кроилово ведет к попадалову

это тебе про экономику

поэтому и нужен контрольный забор конфига раз в месяц

если вы не сохранаете конфиги

zi_rus: что значит "не сэйвишь"? я как раз вынужден собирать чаще, чтобы поймать косяк других спецов, которые поправили что-то, но не засейвились

я в общем

я говорю, что у вас не сейвят

а ты упертый

как ты заметишь что они не засейвились?

повторяю: у нас сейвят

брек

если сейвят то что ты шумишь?

мне не нуно ловить "засэйвились или нет", я ловлю дифф

нате вам фоточки и оставьте клавы на 10 минут https://pp.vk.me/c622321/v622321151/299e4/YPwYPB7xnR4.jpg

Добрый. Если noc не осиливает собрать конфиг c какой либо из железок, где можно логи посмотреть?

/noc debug-script Cisco.IOS.get_version asw2-72-eng/noc debug-script commands sx8-pu76 'commands=["show ver","show module","show int brief"]'

/noc debug-script Cisco.IOS.get_version asw2-72-eng

/noc debug-script commands sx8-pu76 'commands=["show ver","show module","show int brief"]'

Intal1: sa > report > failed scripts

TSergey: ты понимаешь что на сети в 100к железок где конфиг за сутки меняется максимум на 1к, нок будет зря дергать 99к железок?

понимаю

ну вот про это я и говорю

это геморой и ноку и железкам

это конечно гуд. но у нас нет таких сетей

поэтому правильно работать по триггерам

но необходимость увидеть изменения дороже этого дерганья

совершенно нет

у тебя нет, у меня да

нок это бекап на случай факапа

если конфиг не засейвили

и свич ребутнулся

это проблема того кто не сейвит конфиги

если ты при этом потеряешь связность с железкой, тебе дифф не поможет, от слова совсем

а если нет, то ничего страшного

зашли и поправили

я узнаю кто и что перенастроил

что и есть цель такого опроса

точнее одна из целей

я тебе по секрету скажу, есть такая вещь как аудит/аккаунтинг, который запишет все команды которые выполнялись на железке, и не только те что изменяли конфиг

это правильный подход

а диффы ты используешь не по назначению

где дока как настраивать?

что?

zi_rus: не допускаешь что ты ошибаешься?

у нас запретили на пе выводит лог команд в сислог

TSergey: я рассуждаю с точки зрения правильной организации процесса, но допускаю что твое оборудование что-то из этого не умеет - только проблемы с оборудованием есть причина делать неправильно

e_zombie: а мотивация?

на цисках можно фильтрануть логирование

zi_rus: ну просто ты неправильно рассуждаешь, вот и все

хз. пришло письмо из головы

что в лог оно не будет попадать а в сислог отправится

TSergey: то есть у вас в очередной раз кончаются аргументы, а я логичен как всегда

ну какие тебе аргументы? я пишу что так смотрю что настройки коммутатра изменили, ты отвечаешь, что это нужно ловить логированием комманд --- это логика?

впрочем засим умолкаю, ты гуру и у тебя самое правильное представление о сети :)

zi_rus: в ходе дебага выяснилось, что после обмена ключей SSH получаю Tick Resetting wait ticks

ну вот и смотри, на твоей сети это работает, ибо разница не принципиальна, для маленьких сетей допустимы некоторые вольности, а когда оно подрастает до уровня e_zombie, то возникает боль, о чем он сейчас и пишет

https://pp.vk.me/c622321/v622321151/29a1c/g5O-Nv-D1FY.jpg

zi_rus: и? возникнет боль, нужно решать проблему, а не исключать необходимый элемент контроля?

Intal1: ты на пастебин куда-нибудь скинь что-нибудь

повторю, опрос конфига раз в сутки для меня менее затратная процедура, чем эвристический поиск в логируемых командах

а с учетом, того что лог замусоривается влет, то еще и теряю локальный лог, что иногда неприемлиемо

TSergey: я тебе сказал, ты можешь привязать триггер на какие-то сообщения в сислоге и он будет забирать с адекватной частотой

и самое печальное, не вижу что тут неправильно в "организации сети"

когда сеть подрастет, начинаешь проблемы испытывать о чем раньше не думал

zi_rus: вполне логично, а на какие сообщения?

а какие у тебя железки7

я же не знаю

длинки, L2

и не знаю что они шлют

да хоть юзер логин

и если юзер отлицен от нока

(или юзел логаут)

ведь кто-то зашел и что-то сделал

все равно на 90% железок никто не заходит большую часть времени

хоть пируль напиши

хоть что

техпод зашел, смотрел ошибки на порту клиента --- зачем мне дергать конфиг?

это все локальный тюнинг

на некоторых хренях юзер только один

http://pastebin.com/GmrY4c8W

а зачем его дергать когда туда даже не заходил, даже техпод

Intal1: да, боль. что-то с ssh возможно. спроси dvolodin

ну не знаю, например поменяли его :)

тогда сработает пинг файлед

он рестартует все дискавери

после оживления

с этим как раз норм

я не пользую пинг

а виноват значит я

нок интергрированная сама в себя система

заметь, ты говоришь что я неправильно использую дифф и механизм сбора конфигов

я не могу начать рисовать графики с портов пока не научу профиль для хууавея собирать ифиндексы

а мои брюзжание поверхностно-личные, и я ни разу (надеюсь) не говорил, что у тебя что-то неправильно настроено или используется

TSergey: ты и нок неправильно используешь, пинг оптимизирует работу нока, он не пытается ломиться на железки которые лежат

:)

да, и нок неправильно и сеть плохого дизайна и оборудование кривое, ты тут прав

и неправильная организация процесса

для разных сетевых протоколов есть куча настроек для оптимизации и тюнинга, большинство их не использует, ибо оно и так приемлемо работает, но когда условия изменятся, уверен и ты полезешь на железки исправлять

так же и с ноком

и со всем остальным

да, ты прав"

я знаю что я прав

а ты считаешь что ты прав

э, а ты сейчас о чем?

да я о всем

если бы у нас была одинаковая точка зрения, нам не о чем было бы спорить

но ты почему-то обжаешься когда не можешь защититься

мы не спорим, ты говоришь что мои решения неправильные

конечно

по-моему, они неправильные

а альтернатива от тебя звучит как "правильный дизай + нормальное оборудование + правильная организация процесса"

вернее, неправильных решений нет, я считаю их неоптимальными

нормальное оборудование сложно получить, все остальное зависит от тебя

а тут точно не соглашусь "ежедневнй конфиг + дифф + нотификэйшн", в текущих реалиях, наименее затратная штука

zi_rus: нет, увы и дизайн определяю не я

и правила работы на устройствах тоже нет

ты можешь повлиять на тех кто определяет, если сможешь обосновать свои предложения

ну ты опять прав, и это же одна сторона медали, а с другой нужно технически поймать "надмозгов"

наименее затратная с точки зрения первоначальной настройки, но в общем случае, дешевле будет оптимально настроить чем идти покупать более мощный сервер

сферический конь в вакууме

отнюдь

вопрос статистики

дешевле настроить нок? да он если процентов на 30 работает, то хорошо

статистически более вероятно решить проблемы настройкой, хотя возможны случаи когда это не поможет

zi_rus: ты таки рассуждаешь про сферического коня

я фм бросил после того, как с десяток раз попросил загрузить актуальные мибы для моего оборудования

TSergey: я тоже с десяток раз просил, потом сам локально все загрузил

ок, а я не разобрался, увы

evyscr: я вынужен, мы говорим про общий случай

я не говорю про общий случай

дволодин уже сказал, что общий случай - напильник

нет

общий случай это нок

учите питон, жс и правьте

а частный - напильник

ну да

пилите под себя

я так и делал

это геморно

я говорю про то, что с моими длинками схема сбора "ежеденвный конфиг + дифф + нотификейшн" является, для меня, сейчас оптимальной

особенно одному

в общем случае нок неприменим без лютого напильника

хуже всего то, что его невозможно пилить под себя с какой-либо гарантией

evyscr: вот нет, применим, но просто надо совместить свои требования с возможностями нока

потому что завтра все твои наработки похерятся из-за апстримных изменений

а несовместимости не использовать или шлифовать напильником

zi_rus: а идея с запуском того или иного дискавери по событию очень хорошая, я ее применю

evyscr: если не править основной код, нок можно и без этого расширить, то проблем не будет

там где можно вычислить однозначность

zi_rus: wut? спасибо, я уже наелся.

например lld_discovery после валидации конфига, где изменились настройки lldp

ты наелся. а мои пирули и sa application работают и хлеба не просят

get_version только после презагрузки

и код надо иногда в апстрим отдавать, тогда время жизни будет больше

TSergey: про get_version после перезагрузки я даже уже говорил кому надо, но не запилил

*не запилили

мантяины в дистрах делят апстримы на вменяемые и не очень. догадайся, к какой категории отнесётся нок по ряду признаков?

это вообще отдельный разговор. можно сказать что похер почему так происходит, а можно сказать что dvolodin один крутится и поэтому так происходит

окай.жпг

вот-вот

причем под дистрами мы понимаем только альт :)

другие как-то не пытались учить жить

дистры тоже делятся на те, под которыми нормально работает серьезный софт

и те, которые считают, что oracle - не очень :)

dvolodin: скажи, как ты придумал, какая логика при доступе к МО при заполненности и Auth Profile и юзер + пассворд и комунити

по профилю должно быть

там вобще при выборе профиля поля прятать надо

и как-то и коммунити

dvolodin: если чо, альт - ненормальный дистр

а предложение при невозможности зайти по профили пользовать остальные --- сильно неправильное?

dvolodin: и делается ли ивент со стороны нока, что не смогли зайти?

точнее правильно ли было бы иметь такой ивент в фм

dvolodin: и ели чо (2), нок очень похож на альт

evyscr: что такое альт?

русске православне линукс

на самом деле, несколько другое

ок, понял

zi_rus: как заценить количество запущенного дискавери? или более развернуто: есть гет_инвентори, есть желание оптимизировать его запуск на "по-реже", как будем сранивать "до --- после".

[cat noc-discovery.log | grep 2015-03-23 | grep -c get_inventory]

хз

я не знаю как можно вообще такой отчет получить

предложенный мною --- "в лоб", количество запусков за сутки, пойдет как оценка?

я бы смотрел по количеству работающих скриптов

единовременно

это наверное второй шаг, например у меня будет не сильно видно

тогда может и не стоит оптимизировать

[cat noc-discovery.log | grep 2015-03-23 | grep -c get_inventory]

дает количество запусков в сутки

ну пусть будет так

zi_rus: предположим, что мы не всегда получаем событие о перезагрузке, в силу разных причин, может же такое быть? значит период сбора в дискавери не должен быть очень большим, ну мало ли.

например месяц

я так же делал

ок

но не про перезагрузку

там все равно пинг файлед должен быть

теперь если в fm ловим событие презагрузки, назначаем версион дискавери через пару-тройку минут

может вообще аптаймы собирать?

zi_rus: пинг файлед что бы исключить сбор раз в месяц если отключен? или сейчас про дургое?

про старт дискавери, видимо

evyscr: а как сюда прикрутить аптаймы?

чтобы исключить вообще обращение к железке если она лежит

ну и про это тоже

пропинговывать раз в 120 секунд все железки не сильно накладно, зато удобно

нок не висит на таймауте если железка лежит

мы пока про версион дисквери:

- сбор раз в месяц

- пинг файлед, для исключения опроса выключенной

- опрос после фм-события рестарт

TSergey: аптаймы сами по себе не самая плохая вещь

просто вспомнился нотификейшн про low uptime

мне нужно чуть развернутей :)

бывало уже такое что нок долбится на железку и висит по таймауту, решедулит дискавери и продолжает висеть, скрипты копятся, активаторы валятся

evyscr: и как с аптаймом работать?

zi_rus: из того, что перечилсил, пока все?

а если я софт обновил и штатно перезагрузил?

TSergey: да, так

ок, запишу себе и посмотрим как реализовать

zi_rus: ну перезагрузил и ладно

а нотификация мне зачем про аптайм тогда

и сколько

раз в час будет в мозг писать пока аптайм не вырастет?

я как бы повлят на аптайм не могу, временем не управляю

ну предложи свою метрику для оценки наличия рестарта

расскажите, как мы с версий на аптайм свернули?

и чего хотим сейчас про него?

я про него вообще вспомнил

а, типа смотреть сколько аптайм и это тоже событие для сбора

?

йуп

evyscr: я пингую, мы пинг базовых станций вообще выкрутили на 10 секунд, у нас даже мышь не проскочит

и что?

у всех базовые станции?

все могут выкрутить пинговалку, чтобы мониторить железки

пинг однозначно связан именно с ребутом?

а это не важно

пинг определяет доступность

тебе не важно

это root cause

а остальное детали

комрады, тайм айт

*аут

я не могу предложить решение не зная задачи

определять ребут это не задача

но ты всегда можешь сделать метрику для PM и собирать аптайм и даже задать threshold

аптайм --- доступность железки из нока или локальный аптайм?

локальный, конечено

а такое железка тоже шлет?

не уверен

как мы его узнаем-то?

по запросу

а, ну тогда это я пока к гет_версион не пишу

evyscr: такой запрос будет стоить столько-же сколько гет_версион

хм

один snmpget, думаю

хм, нет чтоли трапа про перезагрузку, эххх

А напомните плиз, NOC уже научился подсасывать в IPAM записи из DNS-серверов? Или только прописывать?

dvolodin, возможно из DNS-сервера загрузить в IPAM?

все, нашел. NOC-975

одна из моих железяк слала логи и снмп трапы на нок - как мне можно вытащить эти события из базы ?

fm > events

возможно придется перейти в archived

но там все печально если нок не смог распознать сообщения

или ты из скрипта хочешь

db.noc.events.active.find({"managed_object": <ID>})

db.noc.events.archive.find({"managed_object": <ID>})

да мне всеравно как..

ну через веб пробуй

там все фильтры есть

и по времени и по мо

через веб печально будет, имхо

особенно в случае archive

бгг: https://bugzilla.redhat.com/show_bug.cgi?id=1202858

:))

хм, через морду находит, а через db.noc.events/alarms.archive.find - фигу

Night_Snake: да, там была парсер зон

это который import-zone? Я ж правильно ссылку нашел?

н-да... на железке посылать все на нок настроили, а добавить объекты в нок забыли. такие алармы дропаются ?

в неклассифированные вроде валятся

ufir поднимается -- unknown trap source

нет

они дропаются на коллекторе

но раз в минуту он отдает в FM адреса источников

которые подропал

ну у кого-то до сих пор активаторы.

вот поэтому надо два места иметь

там тоже дропает?

нок и сырое хранилище

ну да

dvolodin: дык я праивльно сцылку нашел?

чудеса. даже у существующих железяк ничего не находит по db.noc.events.archive.find({"managed_object": "jnr01-vol-ltc"})

а вебморда показывает - но мееедленно

активатор - тот же коллектор

ufir: вставь id

а не имя

dvolodin а как его узнать-то ?

в managed object можно сказать поле показывать

альзо, в редактировании mo - в правом верхнем углу

dvolodin: а дискавери лицензий не думал сделать?

вспоминается мне что думал

но почему-то забил

zi_rus: есть оно

в caps discovery

лицензии в caps discovery O_o

а почему я не в курсе

а какого хрена

:)~

а почему я не вижу чтобы где-то выполнялось show licenses

evyscr все, нашел. спасибо

zi_rus: смотри микротиковский get_capabilities_ex.py

не микротиком единым

у меня их вообще нет

готов закоммитить патч :)

или смержить pull request

;)

так а что с капабилитисами? куда эти лицензии попадают? в инвентори или где?

хранятся привязанными к объектам

можешь считать это inventory

кнопочка caps есть в sa.managedobjects

мда

ну ладно хоть так

посмотрим как это использовать

dvolodin: а если у меня две лицензии на железке

и они к линейным картам привязаны

(сама привязка не принципиальна)

ну и пожалуйста, я же не против

а просто про количество

dvolodin: не, я про количество одинаковых. или их можно подряд выводить одинаковые?

давай конкретнее

на циске лицензии на ipvpn привязаны к линеным картам, если у меня 7 карт, на 4-х из них стоят лицензии. То как?

4 лицензии на мо

одинаковых

на конкретную фичу

смотря что ты в них хочешь отобразить

на хуавее судя по всему также

или похоже

ты же и список можешь пихнуть в значение

эмм

допустим

а на выходе я что получу если так сделаю

наверное в caps я хотел бы видеть все лицензии что там есть

списком

все 4

а есть хуйня кототорой можно скормить мак а она скажет какому вендору принадлежит?

да

для консоли.

https://www.wireshark.org/tools/oui-lookup.html

эмм

а то я снял маки с железок и мне надо посчитать сколько у меня сраных длинков

grep -i -E "(^FC75-16|^0005-5D|^000D-88|^000F-3D|^0011-95|^0013-46|^0015-E9|^0017-9A|^0019-5B|^001B-11|^001C-F0|^001E-58|^0021-91|^0022-B0|^0024-01|^0026-5A|^0050-BA|^0080-C8|^14D6-4D|^1C7E-E5|^1CAF-F7|^1CBD-B9|^2810-7B|^3408-04|^5CD9-98|^7854-2E|^84C9-B2|^9094-E4|^9CD6-43|^ACF1-DF)" out.work.huawei.txt | awk '{print $1}' | sort | uniq | wc -l

Володий, ты б отдохнул

да я только что проснулся.

поспал полчасика. и меня отпустило.

сейчас насчитал 150 000 уникальных маков на хуавеях

хм, посчитать чтоли свои..

посчитай

может и надйшь гденибудь уйню какуюнибдуь

e_zombie: проверяй фикс на фикс

5 секс

начал херачить

Fix fm.eventclassificationrules UUID 71bf66a3-4e25-46fd-9e9c-ab9d3553a7c6

Fix fm.eventclassificationrules UUID b44b9b18-ac24-46b5-9bbe-2d9b9ee0fb52

Fix fm.eventclassificationrules UUID 1c690ede-ee9c-4184-a2e3-b32a54a843f6

Fix fm.eventclassificationrules UUID f339bc93-abfe-437e-9578-9f12d61d47d5

... done

Checking inventory Root

Checking inventory Lost&Found

Checking pm.MetricSettings

... done

Restarting wipe process: wiping-90965

Restarting wipe process: wiping-90989

Restarting wipe process: wiping-90990

Restarting wipe process: wiping-91001

Restarting wipe process: wiping-91002

DeprecationWarning

Checking collections UUID

... done

Checking inventory Root

Checking inventory Lost&Found

Checking pm.MetricSettings

... done

Restarting wipe process: wiping-91130

[root@nocproject noc]#

015-03-24 17:05:21,445 [noc-sae] script NOC.SAE.get_activator_info(SAE)

2015-03-24 17:05:21,457 [noc-sae] 1 script threads

2015-03-24 17:05:21,459 [noc-sae] SAE is overloaded by MRT scheduling (took 1.481162s)

2015-03-24 17:05:21,492 [noc-sae] Script NOC.SAE.get_activator_info(0.0.0.0) completed

2015-03-24 17:05:21,494 [noc-sae] 0 script threads left

2015-03-24 17:05:21,499 [noc-sae] Late answer for map task 70048924 is ignored

2015-03-24 17:05:21,703 [noc-sae] MRT task=68132157/70049131 object=SAE(0.0.0.0) script=NOC.SAE.get_activator_info status=completed

2015-03-24 17:05:23,997 [noc-sae] Late answer for map task 70048822 is ignored

2015-03-24 17:05:25,879 [noc-sae] Late answer for map task 70048870 is ignored

надо наблддла ть

хкм.

дискавери так же в дисаблед .

на хостах .

http://i60.fastpic.ru/big/2015/0324/cc/ef1c8d1888facd3581b6640ee8781ccc.png

а что мы делали в январе ?

о ./noc fix починили)

возрадуйся. у меня оно уфигачело экранов 10 точно

у меня тоже )

теперь наверно alarms с wiping-* появляться перестанут

алилуййййааааа

?

что, неужто заработало все?

о и чекбоксы сново можно клацать нормально)

а не починили unmanaged жалезки появлялись FM:alarms мол Ping Failed

когда "Is Managed?" галка снята

e_zombie: оно у тебя в disabled перешло из-за постоянных ошибок

на всей сети?

2015-03-24 17:05:21,459 [noc-sae] SAE is overloaded by MRT scheduling (took 1.481162s)

e_zombie: hg log, hg blame

вот это тебя не смущает?

попробуй для начала сделать VACUUM ANALYZE sa_maptask;

кхм.

сделал

у тебя запрос на выбор данных из sa_maptask идет полторы секунды

а как их теперь снять ?

и что делать?

SAE отпустило?

2015-03-24 17:25:46,135 [noc-sae] SAE is overloaded by MRT scheduling (took 2.103157s)

2015-03-24 17:25:54,402 [noc-sae] SAE is overloaded by MRT scheduling (took 2.847918s)

EXPLAIN ANALYZE SELECT * FROM sa_maptask;

noc=# EXPLAIN ANALYZE SELECT * FROM sa_maptask;

QUERY PLAN

-------------------------------------------------------------------------------------------------------------

Seq Scan on sa_maptask (cost=0.00..171.28 rows=428 width=1060) (actual time=0.073..5.954 rows=426 loops=1)

Total runtime: 6.564 ms

(2 rows)

ну и просто SELECT * FROM sa_maptask прогони

там какой то адовый пиздет

много?

и еще вот что

http://pastebin.com/VwrCpMVB

SAE у тебя работает сейчас и тупит?

да

REINDEX TABLE sa_maptask;

что ты с ноком делаешь, несчастный???

клизму

пучит его

noc=# REINDEX TABLE sa_maptask;

REINDEX

noc=#

у меня конечно есть подозрения что после тюнинга так

[root@nocproject noc]#

[root@nocproject noc]# tail -f ./log/noc-sae.log | grep overload

2015-03-24 17:32:15,739 [noc-sae] SAE is overloaded by MRT scheduling (took 3.260747s)

select relpages,reltuples from pg_class where relname='sa_maptask';

noc=# select relpages,reltuples from pg_class where relname='sa_maptask';

relpages | reltuples

----------+-----------

167 | 430

(1 row)

select relname,relpages,reltuples from pg_class where relname like 'sa_maptask%';

вот так даже

noc=# select relname,relpages,reltuples from pg_class where relname like 'sa_maptask%';

relname | relpages | reltuples

------------------------------+----------+-----------

sa_maptask_id_seq | 1 | 1

sa_maptask | 167 | 430

sa_maptask_pkey | 4 | 430

sa_maptask_task_id | 5 | 430

sa_maptask_managed_object_id | 4 | 430

sa_maptask_next_try | 4 | 430

(6 rows)

индексы ему, вроде, пролечились

[root@nocproject noc]# tail -f ./log/noc-sae.log | grep overload

2015-03-24 17:35:26,074 [noc-sae] SAE is overloaded by MRT scheduling (took 2.37859s)

вопрос в том как с нять с тормозов все дискавери на хостах. ониж по факту с января и не работают. у меня конфиги неактуальные.

снять-то проще простого

добавь это в фикс.

так

неа

нафига

оно по делу там

VACUUM FULL ANALYZE sa_maptask;

select relname,relpages,reltuples from pg_class where relname like 'sa_maptask%';

сейчас всё равно мы делаем

это под минимальной нагрузкой.

чёто он задумался

как бе это произошло, надо пофиксить чтобы больше не возникало

убивать старые таски?

каждый раз лезть руками ?

доделал

noc=# select relname,relpages,reltuples from pg_class where relname like 'sa_maptask%';

relname | relpages | reltuples

------------------------------+----------+-----------

sa_maptask_id_seq | 1 | 1

sa_maptask | 67 | 531

sa_maptask_pkey | 5 | 531

sa_maptask_task_id | 7 | 531

sa_maptask_managed_object_id | 5 | 531

sa_maptask_next_try | 5 | 531

(6 строк)

ну и еще раз reindex

и посмотри, отпустило ли SAE

пока сообщения не появляются .

2015-03-24 17:46:24,681 [noc-sae] SAE is overloaded by MRT scheduling (took 1.943572s)

разово - относительно нестрашно

главное, чтобы постоянно не перли

2015-03-24 17:46:24,681 [noc-sae] SAE is overloaded by MRT scheduling (took 1.943572s)

2015-03-24 17:46:44,083 [noc-sae] SAE is overloaded by MRT scheduling (took 1.327035s)

2015-03-24 17:47:29,853 [noc-sae] SAE is overloaded by MRT scheduling (took 1.005115s)

2015-03-24 17:47:41,870 [noc-sae] SAE is overloaded by MRT scheduling (took 2.101498s)

заметь как интересно

ритмичненько так

http://pastebin.com/cq7q6iJj

ёбать.

http://pastebin.com/AqxeAbM6

015-03-24 17:42:19,031 [noc.lib.nbsocket.basesocket] [SAESocket] Unhandled exception when calling <bound method SAESocket.handle_read of <SAESocket(0x51ebc10, connected)>>

2015-03-24 17:42:19,032 [noc.lib.debug] PostgreSQL database error: deadlock detected

LINE 1: UPDATE "sa_maptask" SET "task_id" = 68136019, "managed_objec...

^

DETAIL: Process 27814 waits for RowExclusiveLock on relation 2561752 of database 2559713; blocked by process 31553.

Process 31553 waits for AccessExclusiveLock on relation 2561761 of database 2559713; blocked by process 27814.

HINT: See server log for query details.

2015-03-24 17:42:24,396 [noc.lib.perf] Stats are disabled

2015-03-24 17:42:24,397 [noc-sae] Serving shards: default

ну это походу был перезапуск

http://www.facepalm.su/wp-content/gallery/double-facepalm-1/quadruple_facepalm.jpg

неплохо. у меня 233950 маков на сети :)

Есть 3 коммутатора DLink DGS-3627G, пароль на них одинаковый, но почему на одном не выполняется interface-discovery? yf lheub[ xnj-yb,elm lheujt

дебаж

*, на других что-нибудь другое

/noc debug-script

возможно у тебя там приветствие не ловится.

то есть в итоге на трех коммутаторах, три разные проблемы, которые на двух других нет

да легко

Error: Object not found:

вот что выдаёт

./noc debug-script interface-discovery "Bogatyreva_11a"

./noc debug-script Dlink.Dxs.get_interfaces "Bogatyreva_11a" выдаёт тоже самое

русские английский буквы в именах

проверяй

я просто переименовал

сейчас пасту закину

она прошла

ненене. я домой

http://pastebin.com/Jgs4vjzq

написало что скрипт не правильный, хотя на других коммутаторах сработало

./noc debug-script get_interfaces Bogatyreva_11a

gsnfkcz nj;t

пытался тоже

там очень много чего вылазит

сек

http://pastebin.com/w3iDmT3m

http://pastebin.com/Un9vY1kR

./noc debug-script get_interfaces 11

результат

пробуй вот с таким патчем: http://dpaste.com/1EPWMZ8

спасибо попробую

http://pastebin.com/QnkXmns6

http://pastebin.com/BdbcJwsR

вроде всё получает

не понятно почему в ноке не появилось.

и почему, на таких же коммутаторах, с такой же прошивкой таких проблем нет

так вроде не show stp а show ports description глючит

сравни вывод

хз. походу надо в DLink/DxS/__init__.py rx_port править