nocproject.org
00:09
сделал скрипты get_uptime
00:09
попробуйте на разных железках
00:09
будем делать uptime discovery
00:09
с обнаружениями перезагрузок
00:10
meh, seems my irssi doesnt get utf8 :)
00:12
re
00:35
dvolodin: а фм тебе мало
00:39
Есть профиль NAG.SNR, в нём не работает Run commands. Есть кривая поделка-переделка __init__.py из профиля DLink.DxS. В которой run commands работает. Что нужно сделать, чтоб это добавилось в noc, и не создавало проблем при обновлении?
00:40
ты выяснил на чём он обламывается?
00:40
скорее всего на пейджинге
00:40
делай багрепорт
00:40
он просто пустой
00:40
class Profile(NOCProfile):
00:40
name = "NAG.SNR"
00:41
supported_schemes = [NOCProfile.HTTP, NOCProfile.SSH, NOCProfile.TELNET]
00:41
вот и всё
00:41
да. пейджинга тут нету.
00:41
значит надо просто добавить пейджинг и закоммитить.
00:41
делай багрепорт
00:42
там вроде ничего нет, это последнийе строки
00:42
всего строк 16
00:43
тебе нужна строка только для
00:43
pattern_more = [
00:43
(r"^\.\.\.\.press ENTER to next line, CTRL_C to break, other key to next page\.\.\.\.", "\n"),
00:43
(r"^Startup config in flash will be updated, are you sure\(y/n\)\? \[n\]", "y\n"),
00:43
(r"^ --More-- $", " "),
00:43
(r"^Confirm to overwrite current startup-config configuration","\ny\n"),
00:43
(r"^Confirm to overwrite the existed destination file?", "\ny\n"),
00:43
(r"^Begin to receive file, please wait", " "),
00:43
(r"#####"," ")
00:43
]
00:43
pattern_more = [
00:44
и всё
00:48
а это не нужно?
00:48
pattern_username = "([Uu]ser ?[Nn]ame|[Ll]ogin):"
00:48
pattern_password = "[Pp]ass[Ww]ord:"
00:48
ну добавляй
01:13
В Саратове на площади Кирова (сквер Аллея роз) в районе Крытого рынка вчера был обнаружен артиллерийский снаряд времен Великой Отечественной войны.
01:13
В пресс-службе регионального ГУ МВД ИГ «Четвертая власть» рассказали, что опасную находку обнаружил около 20.00 наряд ППС. «При патрулировании в урне под мусором был обнаружен металлический стрелковидный предмет», - пояснили в главке. На
01:13
«Специалисты определили, что найден 100 мм бронебойный снаряд, прошедший канал ствола. То есть, боеприпас оказался отстрелянным и не представлял опасности. Установлено, что снаряд времен Великой Отечественной войны», - рассказали в пре
01:13
Его изъяли и вывезли в безопасное место. Как попал боеприпас в урну в центре города, в главке не пояснили.
01:13
прямо рядом с работой
01:13
Черные копатели шалят?
01:14
Легальные поисковики, думаю, просто вызвали бы наряд на место раскопок
01:15
порядочные люди, выкинули снаряд в урну
01:15
_использованный_ снаряд в урну. всё как положено.
01:16
ага
01:17
"100 мм бронебойный снаряд, прошедший канал ствола"
01:17
а мне одному кажется, что бронебойный, но не разорвавшийся, содержит боезаряд?
01:17
бронебойный - болванка.
01:17
а вот осколочно-фугасный это да тема
01:18
01:18
а броню он пробивает исключительно на морально-боевых качествах?
01:20
да, пишут, что может быть без взрывчатки
02:06
dvolodin: расскажи, плс, у меня есть соединения свич - сервер. свич видит маки серверных интрефейсов. часть нок линкует, а часть не линкует. как работает этот механизм? это мак-дискавери или какой дискавери?
02:07
этого мало :)
02:07
свич видит маки всех интерфейсов, а линкует не все
02:08
а хочется залинковать
02:09
каким скриптом такое линкуется? (свич - сетевой интерфейс)
02:09
он проверяет, что там строго один мак
02:10
вот оно что, а у меня бывает что на том же порту ipmi
02:10
или за этим портом виртуалок куча
02:10
да, так не будет работать
02:10
с другой стороны esxi умеет lldp
02:11
чет я даже и не подумал, что lldp можно поднять
02:13
dvolodin: а были же планы перенести ручную линковку в интерфейсы
02:17
да надо бы, руки не доходят
02:46
офигеть, пока меня не было -
NOC-893 пофиксили.
02:46
я джва года ждал!
02:53
и почему я не ожидал что на фрях есть ллдп?
03:53
TSergey: он и на линуксах есть
03:53
и даже cdp есть
03:54
ага
03:55
и что, если на виртуалках зафигачить lldp, налинкуем их к одному порту свича?
03:55
(что нет get_neigbord вижу)
04:05
привет!
04:05
ни кто не помнит, ка кна циске сделать проброс портов NAT в виде диапазона? мне надо пробросить H.323 диапазон 16384-32766
04:05
или там сигнальный порт достаточно
04:22
посмотрел длинки дебагом
04:25
короче, картина такая: пингую сервер noc с длинка - первый пакет отваливается по таймауту
04:25
Night_Snake, спасибо, сейчас смотрю
04:26
Night_Snake, спасибо большое! буду пробовать
04:26
во вкладке discovery ping - failed
04:27
захожу на длинк, пингую сервер - всё начинает работать
04:29
2015-04-28 15:14:35,659 [CLITelnetSocket 10.13.0.76:23] create_socket returns non-zero code 115[EINPROGRESS]
05:00
Night_Snake, черт. вроде сделал как написано - но не сработало :(
05:00
я проверял на 7201
05:01
там работало
05:01
а у тя что?
05:01
ну и фаервол смотри, вестимо
05:03
разобрался, проблема в iptables была
05:05
Night_Snake, у меня 3945. файерволла вроде нет.. странно. посмотрю еще раз все внимательно.
05:07
Night_Snake, смущает что в nat конструкции destination написано. я всегда source писал. но видимо, это влияет лишь на то, что я указываю сначала серый потом белый, либо наоборот
05:19
MindGames: зависит еще как у тебя интерфейсы прописаны
05:19
nat inside/nat outside
05:20
Night_Snake, ну там, где белый IP - outside, а серый - inside
05:21
Night_Snake, я вроде, нашел в чем косяк был
05:22
Night_Snake, стала появляться запись в нат трансляции. но все-равно затык. ладно, будем смотреть конечную точку еще. там просто Avaya - в этом и сложность
05:24
ну прокинь по той же схеме на комп да посмотри чо-как
05:24
если с компом все ок, значит пинай аваю
05:25
MindGames: в новых иосах есть шикарная фича monitor capture, можно отснифать пакеты и выгрузить на тфтп и прямо вайршарком посмотреть
05:25
что куда транслируется и что получилось
05:26
zi_rus, циску не положит эта фича? :) я то я как-то включал по молодости debug ip...
05:27
дебаг Ip это дебаг ip
05:27
там acl можно настроить
05:27
и размер буффера ограничен
05:27
я под трафиком ее не проверял
05:28
ночером как-нибудь попробуй, нам расскажешь
05:28
Night_Snake, слушай, а в акцесс листе, который в примере написан как permit tcp any host 1.1.1.1 eq 8910 - это же я свой внешний IP указать должен, верно?
05:30
Night_Snake, у меня в нат трансляции появляется запись: tcp 62.33.168.29:1720 10.40.0.164:1720 185.3.34.124:56011 185.3.34.124:56011 - но почему-то оно долго висит у меня и потом пишет Connection closed bu foreign host
05:31
zi_rus, да ну! я ночью спать буду! энтузиазм у меня эта контора сильно поубавила. так что только если ради своего интереса сделаю на праздниках.
05:32
так я как раз про интерес, не для дела, а для себя, это хороший функционал которым стоит уметь пользоваться
05:35
MindGames: проверь на компе с тспдампом
05:35
я это давно писал
05:35
=)
05:36
деталей щас не вспомню. помню что заработало
06:12
ребят, у меня вопрос к вам - будете смеяться ;))
06:13
как в станом NOC поменять часовой пояс? я вроде, обновил систему. tzdata новый.. время в консоли правильное.. а в ноке в events оно на час вперед. где переставить зону?
06:15
нигде.
06:15
вести все в мск
06:15
freeseacher: разве?
06:16
мы говорили с dvolodin на эту тему.
06:16
все текущие рецепты так себе.
06:16
время сохраняется в fm без tz
06:16
ну ни хера себе вы придумали
06:16
храниться не в utc
06:17
смещение не считается
06:17
всем юзерам во всем мире в мск теперь переезжать?
06:17
другие системы как-то работают
06:17
а если у тя еще и сборщики децентрализованные вообще все хана.
06:18
потенциально у меня возможна такая ситуация
06:18
работу со временем надо переписывать под корень
06:18
какую работу?
06:18
может уже пора начинать?
06:18
это же не дело
06:18
дык вперед, илья
06:18
тяж ни кто не держит
06:19
я могу только пинать
06:19
пинать все могут :)
06:19
нет
06:19
это талант нужен
06:19
пинать все хотят
06:19
но не у всех получается
06:29
а у всех такого файлика не хватает
06:29
root@noc:/usr/local/noc # rm /usr/local/noc/local/collections/inv/objectmodels.csv
06:29
root@noc:/usr/local/noc # ./noc collection --sync
06:29
Error: File not found: fm/collections/eventclassificationrules/Cisco/IOS/Network/Link/Half-Duplex_SYSLOG_.json
06:30
а как из Interface.objects узнать какой untagged vlan на порту живет ?
06:30
t2me: это Dmitry1 что-то недокоммитил
06:32
Huko2: никак, влан это атрибут сабинтерфейса
06:32
opt/noc/inv/models/subinterface.py
06:32
untagged_vlan = IntField(required=False)
06:36
zi_rus: получается надо через SubInterface.objects добираться ?
06:37
да. SubInterface.objects.get(interface=Interface.objects.get(name="Fa 0/1"))
06:38
zi_rus: ага, вижу там untagged_vlan, cool. спс
21:31
hello! I am new to nocproject please excuse my lack of knowledge. I have just installed and got it running and I am lost - where do I add my routers and devices to be discovered?
21:31
hi!
21:31
sa -> managed objects
21:32
Thank you!
21:51
I have added my router and related telnet/snmp read details - do I need to do anything to commence discovery?
21:55
hellow.
21:55
sa->managedObject. select you router and run discovery
21:58
thank you! I didn't see that dropdown at first
22:56
dvolodin: esmre - это еще зачем?
22:59
zi_rus: смотри следующий коммит
22:59
:)
23:00
23:00
dvolodin: все равно непонятно
23:00
профит в чем
23:00
:)
23:01
профит в другом алгоритме поиска подходящих правил
23:01
а чем текущий не устраивает?
23:01
дефолтный - разбивает правила на цепочки {syslog, snmp, system} -> <профиль> -> цепочка правил
23:02
каждое сообщение проверяется своей цепочкой по очереди, пока не сработает первое правило
23:02
и что тебе не понравилось?
23:03
чем больше правил, тем медленнее работает
23:03
тебе скорости не хватает? кто-то жаловался?
23:03
акселерированный парсит регулярки, выделяет из них постоянную часть и делает хитрое дерево
23:04
то есть он сначала по сообщению выделяет те правила, которые в принципе могут подойти
23:04
и проходит только по ним
23:04
да, скорости не хватает
23:04
а вопрос с таймзонами не хочешь починить
23:04
на мой взгляд, 150 сообщений в секунду - это не самый лучший результат
23:06
лучше иметь запас
23:06
dvolodin: <t2me> root@noc:/usr/local/noc # ./noc collection --sync
23:07
dvolodin: <t2me> Error: File not found: fm/collections/eventclassificationrules/Cisco/IOS/Network/Link/Half-Duplex_SYSLOG_.json
23:07
evyscr: ты это Dmitry1 спрашивай
23:08
как нет если это он коммитил
23:09
после меня dvolodin это переделывал
23:09
zi_rus: изучи уже hg log и hg blame :)
23:11
не дождетесь
23:11
я на битбакете буду сидеть
23:12
там тоже есть blame
23:17
+,0a60acb2-a4dd-461e-8e09-84a11ca3876e,Cisco/IOS/Network/Link/Half-Duplex_SYSLOG_.json,041789416d910cd5b8cedaaaed6ed4fed9d8565c179ff448e1e7ebe9da182997
23:20
у меня сислог такой 1000 packets captured
23:20
1000 packets received by filter
23:20
0 packets dropped by kernel
23:20
real 0m59.655s
23:20
user 0m0.061s
23:20
sys 0m0.306s
23:20
ё5 пакетов в сек
23:36
и тебе не хворать.
23:36
есть чё?
23:36
подскажите, "Cannot detect interface type for br91" у Vyatta, в скрипт добавил
23:36
def type_by_name(self, name):
23:36
elif name.startswith("br"): return "aggregated"
23:37
и всё равно ошибка. что не так то?
23:39
куда лучше код выложить?
23:39
на пасту
23:39
хоть на ноковскую
23:39
./noc paste --public
23:40
23:40
правильно вас понял?
23:42
да, нормально все
23:42
@classmethod
23:42
def get_interface_type(cls, name):
23:42
только это classmethod
23:43
зачем тебе тип интерфейса? парсер конфига для vyatta?
23:43
эм... я вчера только поставил noc пока вообще слабо понимаю что и куда. =)
23:44
добавил вьяту, в скриптах нашёл getinterfaces... получил ошибку. решил разобраться...
23:46
постгрес можно уже удалять?
23:46
classmethod это что?
23:48
должно быть
23:48
@classmethod
23:48
def get_interface_type(cls, name):
23:48
вместо def get_interface_type(self, name):
23:53
добавил /24 подсеть свитчей в mo, указал "generic host"
23:53
декоратор где? который @classmethod
23:53
в основном длинки, но есть и qtech и т.п. (доступ)
23:54
а, блин, это сам скрипт
23:54
вопрос - существует ли механизм определения профиля железки? (статью видел)
23:55
или конфигурйся их изначально правильно или делай дискавери разного рода извратности.
23:58
а еще как бы поправить сортировку по айпи адресу? чтобы он сортировал по целому числу (по значению), а не по первому символу, затем по второму
23:59
то есть вместо 1, 10, 100 чтобы было 1, 2, 3
23:59
hexes: поправил скрипты
Share this page
Share this page: