nocproject.org
03:14
как тяжело с нуля настраивать нок и сталкиваться с вещами, с которыми вроде уже боролся несколько лет назад
03:14
а как их победить - хер знает
03:14
это как игрушку второй раз проходить, всегда сложнее
03:15
щас вот у меня железка в дауне, а пинг фэйлд не зарейзился
03:16
trap source прописан в объекте?
03:16
да
03:16
в объекте всё настроено
03:16
в профиле тоже
03:17
причём в объекте на вкладке дискавери он собирается запускать разные дискавери в 2151-м году, в 2197-м
03:18
03:18
красота же
03:19
при том что в профиле стоит мин 600, макс 86400 у всех
03:19
"в 2151-м году, в 2197-м"
03:19
офигенно :) вот это горизонт планирования :)
03:20
да-да, тут кто-то недавно рассуждал, что у нас сети плохо планируются
03:20
Unbeerable: что это за браузер?
03:20
TSergey, ФФ. Но если ты про внешний вид, то это просто другая тема самого нока
03:21
а темы уже можно переключать? в прошлый раз я чуть дополнительно не поседел потеряв css и разыскивая как же зайти
03:21
а я не знаю :) я поставил нок в ноябре с нуля для другого провайдера, и как-то оно само так получилось
03:25
обидно смотреть на два нока, в одном из которых работает что мне нужно, а в другом нет
03:25
и я понимаю, что чтобы заработало, нужно поставить пятнадцать галочек в разных местах и отредактировать восемь конфигов в самых неочевидных местах
03:26
но в последнее время ничего такого не наблюдаось вроде
03:27
zi_rus ставился с нуля, относительно недавно
03:30
Unbeerable, в tcpdump видно пинги на проблемный хост? другие железки пингуются?
04:04
debian 7.8 not getting web interface after install
04:16
nginx 502
04:19
check if noc-web is running and noc-web.log for errors
05:27
Коллеги, а кто уже баловался с валидаторами ?
05:27
у меня вообще ыакты не фактит
05:34
у меня через раз... где-то фактит, где-то трейсит... но длинками, особенно 1210-28/me/b2 это неудивительно
05:34
там конфиг меняется от версии к версии
05:35
до настройки самих валидаторов не дошёл... не знаю, с чего начать валидировать :)
06:16
freeseacher: lexus-omsk а что именно вы хотите?
06:16
валидаторы сейчас в зачаточном состоянии
06:22
в общих словах: быть уверенным, что оборудование на сети настроено как надо
06:22
а то где-то тех.поддержка port_security уберёт, а бывает и сам что-нибудь да забудешь
06:22
сейчас контроль по сути в ручном режиме, по diff на почту
06:23
нок не оповещает сейчас никак
06:23
он кое-как парсит
06:23
и может провалидировать кое-как
06:23
но возможности ограничены
06:24
об ошибках он не оповещает
06:24
надо с чего-то начинать
06:27
на доступе зоопарк из dlink, qtech, zyxel, на агрегации есть ещё и huawei с cisco, последние ещё и в ядре
06:27
какие параметры хочешь валидировать?
06:27
порт-секурити?
06:27
для циски парсер есть
06:27
пиши для остальных
06:27
потом будет второй этап
06:28
следить в основном за доступом нужно, на остальном редко когда кроме меня кто-то ковыряется... хотя и себя лучше контролировать
06:29
секьюрити - это для примера... надо, наверное, по типовому конфигу пробежаться, подумать... ntp, radius, lldp...
06:30
ну значит пиши парсеры для все нужных параметров
06:31
все равно сейчас только циски и длинки сделаны
06:34
для dlink'а есть проверка port-security
06:36
я видел, и кстати на 1210-28/me она не отрабатывает... буду разбираться, там, скорее всего различия между прошивками, надо обновляться и проверять
06:36
там уже понятно, где копать
06:36
найдешь - давай патч
06:37
тут детали важны
06:37
для киски port-security тоже можно сделать
06:37
у меня просто нет подходящего конфига
06:38
а валидаторы на port-security давайте придумывать
06:38
я думаю там основной будет интерфейсный
06:38
типа "Interface *MUST HAVE* port security
06:38
с опциональным параметром - количество маков
06:39
там же можно сделать правило, что если профиль порта такой-то - то must have... и наоборот
06:39
?
06:39
да
06:39
просто навесить политику на профиль интерфейса
06:39
будет -- "На клиентских интерфейсах должен быть port-security"
06:40
dvolodin: научи как найти коммутатор по маку, плс
06:41
хм.. надо разобраться, что откуда растёт... политики, правила, интерфейсы и глобавльная конфигурация
06:41
lexus-omsk: ты не отвлекайся, без парсера ты ничего этого не сделаешь
06:41
сначала /opt/noc/cm/parsers
06:41
потом все остальное
06:41
zi_rus: ну какие-то железки у него есть уже
06:42
есть, но он сам сказал что их не надо
06:42
а для длинков кутечей и зукселей парсеров нет
06:42
для длинков же есть
06:43
они cisco-like ведь
06:43
да, как раз хотел сказать.. особенно qtech
06:43
в профиле стоит min 600, max 86400
06:44
Unbeerable: log_jobs на discovery настрой и посмотри
06:44
я не планировал жить двести лет
06:44
а что это такое и как его настроить?
06:44
lexus-omsk: ну а какие сложности
06:45
делаешь класс в парсерах
06:45
прописываешь его в профиле
06:45
в качестве отправной точки можно взять кисковский
06:45
Unbeerable: у тебя нет что ли амбиций
06:45
да, собственно, никаких сложностей, пока не начал пробовать :)
06:47
ну так давайте по шагам
06:48
dvolodin, я прошу прощения, но яснее не стало :) о каких парсерах речь?
06:48
Unbeerable: парсеры конфигов для валидаторов
06:48
log_jobs - в конфиге noc-discovery.conf
06:48
каталог, куда ему логи кидать
06:49
тогда он тебе на каждый job покажет свой лог
06:49
lexus-omsk: в чем затык?
06:49
кисковский парсер на pyparsing сделал
06:49
а, классы и парсеры — это было не мне, теперь понял :)
06:49
там конфиг описывается как фомальная грамматика
06:50
я и говорю, пока всё в порядке, вопросы появятся позже, по мере погружения в процесс
06:50
а этот параметр давно появился? а то у меня ноябрьская, похоже, версия
06:50
Всем привет! Просьба дать консультацию по модулю Peering Management.
06:51
ладно, обновлюсь пожалуй
06:52
кстати, про Peering Management - dvolodin, видел трейс?
06:55
офигеть, я щас кончу. у меня впервые ./scripts/upgrade прошёл с первого раза без ошибок и остановок нескольких месяцев без обновлений
06:55
+после
06:55
lexus-omsk: с snmp ошибка давно пофикшена
06:58
ойойой трэйсы повалились
06:59
07:01
Unbeerable: python 2.6?
07:01
после включения log_jobs?
07:13
Unbeerable: отключи пока логгирование, потом посмотрю
07:15
e_zombie: ты не увлекайся особо, приедятся девки, начнешь мужиков фоткать
07:16
ты опоздал. уже запланированы съёмки мужских пиписек
07:17
так что у меня будет чем вас шантажировать править мои баги.
07:17
иначе буду постить пиписьки в чатики
07:23
e_zombie: левую заверните
07:26
Образование Школа: Школа №31
07:26
Саратов
07:26
ФУУУУУУ ПЕДОФИЛ
07:26
счас сдам тебя куда надо :)
07:27
07:27
07:28
07:28
та что справа
07:28
07:29
07:29
Образование
07:29
Школа:
07:29
Школа №47
07:29
Саратов, с 2007 г. (б)
07:29
Музыкальная школа:
07:29
Музыкальная школа №4 '14
07:29
Саратов, 2007–2014
07:29
Фортепиано
07:30
роскомнадзор заблокирует логи irc и останется без обновлений NOC
07:32
перейдём на ipv6 и никаких проблем.
07:35
мне как отдадут оцифрованные негативы - выложу все 12 кадров.
07:53
dvolodin, не, я не про snmp, noc-web трейсит, когда сохраняешь запись в Peering Management - Peers с незаполненными необязательными полями
08:14
lexus-omsk: такой таск был, не помнишь?
08:16
про пиринг не было, это я через Support отпрвил трейс
08:16
в багах не нашел
08:17
ок
08:44
Доброго времени суток
08:53
dvolodin, чтобы распарсить rd обоих типов такая конструкция пойдёт?
08:53
RD = Combine((Word(nums) | IPv4_ADDRESS) + Word(":") + Word(nums))
08:59
господа а куда в последней develop версии делать кнопка "добавить" в MO?
08:59
господа а куда в последней develop версии делась кнопка "добавить" в MO?
08:59
там же где и всегда
09:00
если только обновился, помогае перелогиниться
09:01
да с какой он версии обновляется если ему надо перелогиниться?
09:01
благодарствую! появилась :-)
09:01
с 0.8 обновился
09:02
dvolodin, после обновления открыл
NOC-1568
09:03
на последней версии у всех работает редактирование PM.Probes ?
09:08
lexus-omsk: как-то так, да
09:09
а чтобы проверить - перезапустить noc-web?
09:18
а я щас глупый вопрос задам
09:19
современный нок теперь рисует графики портов?
09:19
а то директор просит выкинуть мртг и сделать чо-нибудь охуенное
09:19
а я теперь думаю, чо делать
09:20
lexus-omsk, перезапустил NOC целиком, не полегчало
09:23
Stranger_ я о другом - про валидаторы
09:47
а где теперь искать конфиги железок? раньше было в CM
09:47
ой
09:48
я в каменном веке?
09:48
Stranger_: в Managed Object'ах кнопка Config есть
09:49
наверно я слепой :-( не виду такой кнопки
09:50
все нашел, внутри самого объекта
09:53
О сколько нам открытий чудных Готовят просвещенья дух
10:07
кто-нибудь еще помнит, как выглядел NOC 0.8?
10:08
dvolodin: тебе не кажется что это повод релизнуться
10:10
dvolodin: у меня он есть, стоит, конфиги собирает
11:25
dvolodin: у меня очередной проект приказа на ввод в эксплуатацию с 13 числа. давай посмотрим проблемы с МРТ
11:52
dvolodin: я тока перед самым НГ перепрыгнул на develop
11:52
до этого меня вполне устраивал 0.8
11:52
по крайней мере на боевой конфигурации
11:55
Night_Snake: что ты применял из 0.8 кроме конфигов?
11:56
Сниппеты, конфиги, ипам
11:56
вс
11:56
без провижена
11:56
больше и не надо было
12:20
товарищи как МО добавить в Inventory - > Inventory ?
12:21
Stranger_ ты уже обновился на develop?
12:22
включить asset discovery
13:07
коллеги. а никто не развлекался с запуском сниппетов извне? через REST например
13:49
я увлекаюсь
13:49
только не сниппетов
13:49
а mrt
13:49
13:52
freeseacher мне бы именно сниппет
13:53
так там может настроить можно
13:53
чтобы результат тот же был
13:53
пичалька. а то я уже обрадовался, что можно будет порты открывать из веб-формы
13:54
а то для девочек noc сложно
13:54
что мешает сделать это через mrt?
13:54
а как?
13:55
мне на железке нужно выполнить несколько команд, причем с параметрами из этой самой формы
13:55
ну сделать задание не сниппетом а нормальнм скриптом нока
13:55
параметры в mrt передаются
13:55
устраивай курсы по вечерам
13:55
но форма будет своя.
13:58
дай пример плиз :( не с get_config, а с description например
13:58
моя не варит
14:07
обновил еще раз
14:08
теперь там полный цикл
14:20
спасибо тебе, милчеловек
14:24
а "ap_id": "2211.128" это что?
14:30
freeseacher: ЯННП. Map_Script в MRT это что?
14:31
дайте доку по MRT хоть какую-нибудь :(
14:34
нипаняяятна
14:34
что, куда, зачем... reduce, map - шоэта?!
14:35
наш человек
14:35
дока только такая
14:35
14:45
zi_rus: а ты какой-нить циске привиледж для нока не настраивал?
14:45
не понял
14:45
в каком смысле
14:45
ограничение набора команд
14:45
не было необходимости
14:45
а в чем сложность
14:46
мы саппорту привиледж делали
14:46
в списке требуемого, видимо
14:46
а
14:46
ты не знаешь какие команды
14:46
грепни по профилю
14:46
ну, греп я знаю
14:46
но этого мало
14:47
только профиль знает команды
14:47
а cmd задан хрен знает когда
14:47
[root@noc IOS]# grep cli *.py
14:48
там же все команды заданы только в виде self.cli("show version", cached=True)
14:48
а
14:48
понял
14:48
слушай
14:48
там это встречается 3 раза на весь профиль
14:48
можно и руками найти
14:49
а греп все остальное отдает
14:52
там потом оптимизировать надо будет, вероятно
14:52
anyway, оно решаемо
14:52
я просто проверял на случай уже готового списка
14:54
Night_Snake, редьюс таск это тот метод который будет на профиле
15:05
evyscr: отдельная учётка для noc на все свитчи?
20:12
Чуваки, есть кто живой?
20:35
(defrule {{RULENAME}}
20:35
(subinterface (admin_status 1) (name ?n)(protocols $? "ISIS" $?))
20:35
(not (subinterface (name ?n) (afi $? "ISO" $?)))
20:35
=>
20:35
(assert
20:35
(error (type "ISIS without ISO")
20:35
(obj ?n)))
20:35
)
20:35
как вам такое
20:35
найдет все интерфейсы с ISIS, на которых забыли поднять family iso
21:31
where is the noc-web.log located?
21:32
<lexus-omsk> check if noc-web is running and noc-web.log for errors
21:32
im not seeing the service or process
Share this page
Share this page:
About
Forum
Blogs
NOC Docs
Downloads
KB
Issues
Code
CI
Registration
