nocproject.org

good morning

сделал скрипты get_uptime

попробуйте на разных железках

будем делать uptime discovery

с обнаружениями перезагрузок

meh, seems my irssi doesnt get utf8 :)

re

,,

dvolodin: а фм тебе мало

Есть профиль NAG.SNR, в нём не работает Run commands. Есть кривая поделка-переделка __init__.py из профиля DLink.DxS. В которой run commands работает. Что нужно сделать, чтоб это добавилось в noc, и не создавало проблем при обновлении?

ты выяснил на чём он обламывается?

скорее всего на пейджинге

делай багрепорт

он просто пустой

class Profile(NOCProfile):

name = "NAG.SNR"

supported_schemes = [NOCProfile.HTTP, NOCProfile.SSH, NOCProfile.TELNET]

вот и всё

да. пейджинга тут нету.

значит надо просто добавить пейджинг и закоммитить.

делай багрепорт

там вроде ничего нет, это последнийе строки

всего строк 16

тебе нужна строка только для

pattern_more = [

(r"^\.\.\.\.press ENTER to next line, CTRL_C to break, other key to next page\.\.\.\.", "\n"),

(r"^Startup config in flash will be updated, are you sure\(y/n\)\? \[n\]", "y\n"),

(r"^ --More-- $", " "),

(r"^Confirm to overwrite current startup-config configuration","\ny\n"),

(r"^Confirm to overwrite the existed destination file?", "\ny\n"),

(r"^Begin to receive file, please wait", " "),

(r"#####"," ")

]

pattern_more = [

и всё

а это не нужно?

pattern_username = "([Uu]ser ?[Nn]ame|[Ll]ogin):"

pattern_password = "[Pp]ass[Ww]ord:"

ну добавляй

В Саратове на площади Кирова (сквер Аллея роз) в районе Крытого рынка вчера был обнаружен артиллерийский снаряд времен Великой Отечественной войны.

В пресс-службе регионального ГУ МВД ИГ «Четвертая власть» рассказали, что опасную находку обнаружил около 20.00 наряд ППС. «При патрулировании в урне под мусором был обнаружен металлический стрелковидный предмет», - пояснили в главке. На

«Специалисты определили, что найден 100 мм бронебойный снаряд, прошедший канал ствола. То есть, боеприпас оказался отстрелянным и не представлял опасности. Установлено, что снаряд времен Великой Отечественной войны», - рассказали в пре�

Его изъяли и вывезли в безопасное место. Как попал боеприпас в урну в центре города, в главке не пояснили.

прямо рядом с работой

Черные копатели шалят?

Легальные поисковики, думаю, просто вызвали бы наряд на место раскопок

порядочные люди, выкинули снаряд в урну

_использованный_ снаряд в урну. всё как положено.

ага

"100 мм бронебойный снаряд, прошедший канал ствола"

а мне одному кажется, что бронебойный, но не разорвавшийся, содержит боезаряд?

бронебойный - болванка.

а вот осколочно-фугасный это да тема

https://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%BE%D0%BD%D0%B5%D0%B1%D0%BE%D0%B9%D0%BD%D1%8B%D0%B9_%D1%81%D0%BD%D0%B0%D1%80%D1%8F%D0%B4

а броню он пробивает исключительно на морально-боевых качествах?

именно.

да, пишут, что может быть без взрывчатки

dvolodin: расскажи, плс, у меня есть соединения свич - сервер. свич видит маки серверных интрефейсов. часть нок линкует, а часть не линкует. как работает этот механизм? это мак-дискавери или какой дискавери?

да, это по MAC'ам

этого мало :)

свич видит маки всех интерфейсов, а линкует не все

а хочется залинковать

каким скриптом такое линкуется? (свич - сетевой интерфейс)

он проверяет, что там строго один мак

вот оно что, а у меня бывает что на том же порту ipmi

угу

или за этим портом виртуалок куча

да, так не будет работать

с другой стороны esxi умеет lldp

чет я даже и не подумал, что lldp можно поднять

dvolodin: а были же планы перенести ручную линковку в интерфейсы

в SA?

ага

да надо бы, руки не доходят

офигеть, пока меня не было - NOC-893 пофиксили.

я джва года ждал!

открой бутылку!

exactly

и почему я не ожидал что на фрях есть ллдп?

TSergey: он и на линуксах есть

и даже cdp есть

ага

и что, если на виртуалках зафигачить lldp, налинкуем их к одному порту свича?

(что нет get_neigbord вижу)

привет!

ни кто не помнит, ка кна циске сделать проброс портов NAT в виде диапазона? мне надо пробросить H.323 диапазон 16384-32766

или там сигнальный порт достаточно

ща

http://nixman.info/?p=2258

посмотрел длинки дебагом

MindGames: http://nixman.info/?p=2258

короче, картина такая: пингую сервер noc с длинка - первый пакет отваливается по таймауту

Night_Snake, спасибо, сейчас смотрю

ladvd

Night_Snake, спасибо большое! буду пробовать

во вкладке discovery ping - failed

захожу на длинк, пингую сервер - всё начинает работать

проблемы с арпой?

2015-04-28 15:14:35,659 [CLITelnetSocket 10.13.0.76:23] create_socket returns non-zero code 115[EINPROGRESS]

Night_Snake, черт. вроде сделал как написано - но не сработало :(

я проверял на 7201

там работало

а у тя что?

ну и фаервол смотри, вестимо

разобрался, проблема в iptables была

Night_Snake, у меня 3945. файерволла вроде нет.. странно. посмотрю еще раз все внимательно.

Night_Snake, смущает что в nat конструкции destination написано. я всегда source писал. но видимо, это влияет лишь на то, что я указываю сначала серый потом белый, либо наоборот

MindGames: зависит еще как у тебя интерфейсы прописаны

nat inside/nat outside

Night_Snake, ну там, где белый IP - outside, а серый - inside

Night_Snake, я вроде, нашел в чем косяк был

Night_Snake, стала появляться запись в нат трансляции. но все-равно затык. ладно, будем смотреть конечную точку еще. там просто Avaya - в этом и сложность

ну прокинь по той же схеме на комп да посмотри чо-как

если с компом все ок, значит пинай аваю

MindGames: в новых иосах есть шикарная фича monitor capture, можно отснифать пакеты и выгрузить на тфтп и прямо вайршарком посмотреть

что куда транслируется и что получилось

zi_rus, циску не положит эта фича? :) я то я как-то включал по молодости debug ip...

дебаг Ip это дебаг ip

там acl можно настроить

и размер буффера ограничен

я под трафиком ее не проверял

ночером как-нибудь попробуй, нам расскажешь

Night_Snake, слушай, а в акцесс листе, который в примере написан как permit tcp any host 1.1.1.1 eq 8910 - это же я свой внешний IP указать должен, верно?

ага

Night_Snake, у меня в нат трансляции появляется запись: tcp 62.33.168.29:1720 10.40.0.164:1720 185.3.34.124:56011 185.3.34.124:56011 - но почему-то оно долго висит у меня и потом пишет Connection closed bu foreign host

zi_rus, да ну! я ночью спать буду! энтузиазм у меня эта контора сильно поубавила. так что только если ради своего интереса сделаю на праздниках.

так я как раз про интерес, не для дела, а для себя, это хороший функционал которым стоит уметь пользоваться

MindGames: проверь на компе с тспдампом

я это давно писал

=)

деталей щас не вспомню. помню что заработало

ребят, у меня вопрос к вам - будете смеяться ;))

будем

как в станом NOC поменять часовой пояс? я вроде, обновил систему. tzdata новый.. время в консоли правильное.. а в ноке в events оно на час вперед. где переставить зону?

нигде.

вести все в мск

freeseacher: разве?

мы говорили с dvolodin на эту тему.

все текущие рецепты так себе.

время сохраняется в fm без tz

ну ни хера себе вы придумали

храниться не в utc

смещение не считается

всем юзерам во всем мире в мск теперь переезжать?

другие системы как-то работают

а если у тя еще и сборщики децентрализованные вообще все хана.

потенциально у меня возможна такая ситуация

работу со временем надо переписывать под корень

какую работу?

может уже пора начинать?

это же не дело

дык вперед, илья

тяж ни кто не держит

я могу только пинать

пинать все могут :)

нет

это талант нужен

пинать все хотят

талант нужен.

но не у всех получается

а у всех такого файлика не хватает

root@noc:/usr/local/noc # rm /usr/local/noc/local/collections/inv/objectmodels.csv

root@noc:/usr/local/noc # ./noc collection --sync

Error: File not found: fm/collections/eventclassificationrules/Cisco/IOS/Network/Link/Half-Duplex_SYSLOG_.json

а как из Interface.objects узнать какой untagged vlan на порту живет ?

t2me: это Dmitry1 что-то недокоммитил

Huko2: никак, влан это атрибут сабинтерфейса

opt/noc/inv/models/subinterface.py

untagged_vlan = IntField(required=False)

zi_rus: получается надо через SubInterface.objects добираться ?

да. SubInterface.objects.get(interface=Interface.objects.get(name="Fa 0/1"))

zi_rus: ага, вижу там untagged_vlan, cool. спс

hello! I am new to nocproject please excuse my lack of knowledge. I have just installed and got it running and I am lost - where do I add my routers and devices to be discovered?

hi!

sa -> managed objects

Thank you!

I have added my router and related telnet/snmp read details - do I need to do anything to commence discovery?

hellow.

sa->managedObject. select you router and run discovery

thank you! I didn't see that dropdown at first

,,

dvolodin: esmre - это еще зачем?

zi_rus: смотри следующий коммит

:)

https://bitbucket.org/nocproject/noc/commits/c008edaec9447329bb042cdd58cf492e8b3281c4

dvolodin: все равно непонятно

профит в чем

:)

профит в другом алгоритме поиска подходящих правил

а чем текущий не устраивает?

дефолтный - разбивает правила на цепочки {syslog, snmp, system} -> <профиль> -> цепочка правил

каждое сообщение проверяется своей цепочкой по очереди, пока не сработает первое правило

и что тебе не понравилось?

чем больше правил, тем медленнее работает

тебе скорости не хватает? кто-то жаловался?

акселерированный парсит регулярки, выделяет из них постоянную часть и делает хитрое дерево

то есть он сначала по сообщению выделяет те правила, которые в принципе могут подойти

и проходит только по ним

да, скорости не хватает

а вопрос с таймзонами не хочешь починить

на мой взгляд, 150 сообщений в секунду - это не самый лучший результат

лучше иметь запас

dvolodin: <t2me> root@noc:/usr/local/noc # ./noc collection --sync

dvolodin: <t2me> Error: File not found: fm/collections/eventclassificationrules/Cisco/IOS/Network/Link/Half-Duplex_SYSLOG_.json

evyscr: ты это Dmitry1 спрашивай

нет

как нет если это он коммитил

после меня dvolodin это переделывал

zi_rus: изучи уже hg log и hg blame :)

не дождетесь

я на битбакете буду сидеть

там тоже есть blame

+,0a60acb2-a4dd-461e-8e09-84a11ca3876e,Cisco/IOS/Network/Link/Half-Duplex_SYSLOG_.json,041789416d910cd5b8cedaaaed6ed4fed9d8565c179ff448e1e7ebe9da182997

у меня сислог такой 1000 packets captured

1000 packets received by filter

0 packets dropped by kernel

real 0m59.655s

user 0m0.061s

sys 0m0.306s

ё5 пакетов в сек

Доброго дня

и тебе не хворать.

есть чё?

подскажите, "Cannot detect interface type for br91" у Vyatta, в скрипт добавил

def type_by_name(self, name):

elif name.startswith("br"): return "aggregated"

и?

и всё равно ошибка. что не так то?

покажи всю функцию

куда лучше код выложить?

на пасту

хоть на ноковскую

./noc paste --public

http://codepad.org/FyhgFr1Q

правильно вас понял?

да, нормально все

@classmethod

def get_interface_type(cls, name):

только это classmethod

зачем тебе тип интерфейса? парсер конфига для vyatta?

эм... я вчера только поставил noc пока вообще слабо понимаю что и куда. =)

добавил вьяту, в скриптах нашёл getinterfaces... получил ошибку. решил разобраться...

а

постгрес можно уже удалять?

classmethod это что?

должно быть

@classmethod

def get_interface_type(cls, name):

вместо def get_interface_type(self, name):

http://codepad.org/7pOL2Pc5

не помогло

добавил /24 подсеть свитчей в mo, указал "generic host"

декоратор где? который @classmethod

в основном длинки, но есть и qtech и т.п. (доступ)

а, блин, это сам скрипт

bars_: https://kb.nocproject.org/pages/viewpage.action?pageId=19169430

вопрос - существует ли механизм определения профиля железки? (статью видел)

нет

ок

или конфигурйся их изначально правильно или делай дискавери разного рода извратности.

а еще как бы поправить сортировку по айпи адресу? чтобы он сортировал по целому числу (по значению), а не по первому символу, затем по второму

то есть вместо 1, 10, 100 чтобы было 1, 2, 3

hexes: поправил скрипты