nocproject.org

dvolodin: Приветствую. На текущий момент в Инвентори, проверка на протоколы, при сопоставлении соединений проводится? В документации написано что совпадение обязательно для inner и outer, но у меня даже при отсутствии протоколов происходит подключение.

в строгой форме не производится пока

Привет. Как сделать, чтобы Managed Object Profile с выключенным Enable IPAM synchronization при работе Interface discovery не создавал в Address Space Management/VRFs новые VRF ? Или это его "нормальное" повидение ?

,,

dvolodin: Понянтно. Спасибо.

http://habrahabr.ru/post/260721/

e_zombie: тоже мне секрет :)

это мне с утра прислал один коллега который против внедрения нока выступает

он хочет по всей сети руками это делать?

:)

в душе не ебу. но помощи от него добиться в настройках дсламов не смог

хотя идея для отдельного модуля мониторинга интересная.

чекать параметры линков.

по инвентори вынимать где торчат sfp и дёргать их параметры и пихать в инвентори или карточку интерфейсов.

тудаже можно совать инфу по ошибкам.

Я вот читал статью и не понял

такие плагины для заббикса/зеносса/кактуса существуют уже хз скока

мы такое снимали самопальным мониторингом года три тому

все любят велосипеды

аа...

это да

< 2015-06-24 08:52:24.414 MSK >LOG: duration: 0.771 ms statement: UPDATE "sa_maptask" SET "task_id" = NULL, "managed_object_id" = 85334, "map_script" = 'Huawei.VRP.commands', "

S''commands''

p2

(lp3

S''disp ver''

p4

aS''display interface brief''

p5

aS''reset counters interface Ethernet 0/0/1''

p6

aS''reset counters interface Ethernet 0/0/2''

p7

а нафига в бд совать это?

аааа

чтобы забрать оттуда

это я вкурил да

древнее решение и мне сильно не нравится

нужно переходить к модели, когда активатор скидывает результат напрямую клиенту

минуя базу

с другой второны учитываю беспрецедентную крешеустойчивость компонентов это работает.

обычно, если клиент завалился, то ответ никому не нужен

с другой стороны - так тоже работает :)

я переделываю карту

теперь она будет привязана к сегментам

а может не надо ?

:( ну ладна

и, по логике, из коробки будет работать без настроек

e_zombie: чего тебя смущает?

это чтобы слёзы радости не залили клаву

e_zombie: :)

dvolodin: чарты будут выпилены?

интересно как оно будет работать если у меня на одной атс 1000+ железок и карта для таких участков вообщене выводится.

и дробить его будет очень сложно

TSergey: да

точнее не выпилены, но карта не будет требовать настройки чартов

а будет бегать между сегментами

Вчера заметил, что нок пытается с неправильным логином зайти на коммутатор каждые 20 секунд. Хотя в MO указан правильный логин и пароль. И заходы с правильным паролем при выполнении всех дискавери тож есть.

это тебя сломали :)

?

выключаешь нок, и проблема пропадает

SELECT address from sa_managedobject where name not like 'wiping-%' and is_managed is true group by address having count (address) > 1 order by address;

походу после моих автодобавлялок

идут задвоения.

в MO виден только один объект с таким IP

странна

e_zombie: а ты бы их из аргуса грузил

e_zombie: и как это связано с "с неправильным логином зайти на коммутатор каждые 20 секунд"

?

сбежал.

из хуяргуса.

e_zombie: и если были задвоения и выгрузить импортом, то будут выгружены все?

в аргусе ад и пиздет.

будет выгружено.

это нормальные хосты.

по полю айпи адреса у нас нет уникальности.

только по полю нейм

А как юзать Action & Action Command ?

АБЛЯЯЯЯЯЯТЬ БЛЯТЬ БЛЯТЬ

psql: FATAL: sorry, too many clients already

ДА НЕТ У НАС НИХЗУЯ ПРОБЛЕМ

e_zombie, а ты дебажил их ?

вчера пытался . но закончилось тем что постгресс засрал винт и в ночь инсталяция сложилась.

коллеги, день добрый. А в ноке есть что нибудь типо обнаружения как в zabbix'е? Что то я запарился вручную коммутаторы заводить

dvolodin, +1

совесть где? :)

вы лучше ответьте на вопрос, как понять, что это наш коммутатор, а не коммутатор соседа :)

если коммутатор соседа дал собой управлять, то это уже наш коммутатор

))

desp: вообще можно озадачить заббикса дергать при обнаружении железок скрипт и заводить их в нок

опять же из заббикса мона выдернуть список железок из посгриса и скриптом загнать всех оптом

а как забикс и ко определяют свой-чужой?

dvolodin: NOC-1560

ну у меня сеть управления "серая" если в этой сети отвечает по снмп железка - это свой

desp: https://kb.nocproject.org/pages/viewpage.action?pageId=19169410

пасиб, посмотрим.

нок замечательный, особенно перед зарплатой его внедрять надо :-)

новенький

гыыы

он не знает боли.

ещё (с)

пока не знает

дада

так мы то функционал по минимуму использовать будем

нуууу

наивный

когда начинаешь понимать ЧТО это - хочется его использовать )

ЫЫЫЫ

там модули друг на друга так завязаны

никаких графиков без интерфейс-дискавери не будет

ладно. не будем его пугать. это только первая доза геоина. а мы то уже проколотые метадонщики

и это тоже. один фиг взводишь, так почему не юзать )

хмм

ну надо так надо

мы когда gpon внедряли от одной русской компании, впринципе думали, что тоже поставим и забудем ;-)

:-D

начинайучить пейтон

уже начал, тут конечно без него делать нечего

а какие права нужны чтоб юзер мог в своем профиле прописать себе xmpp адрес для уведомлений?

без xmpp профиль сохраняется на ура. а так - Failed to save

чет пирули сломались

безобидная расстановка профилей на портах

TSergey возможно, проблема с импортами, недавно кое-какие переделки были... у меня тоже ломалось

и как починил?

прописал полные пути, что-то вроде from noc.inv.models.interface вместо from noc.inv.models и т.д.

спасибо, буду посмотреть

кто-нибудь заворачивал сислоги серверов на нок?

syslog-ng рулит.

у меня отдельный сервер собирает логи со всейсети и только нужное пуляет в сторону нока.

иначе там ложится корелятор

я завернул messages с одного из серверов

прикольно

Dmitry1: тут?

да

e_zombie: о. а поделишься конфигом сислог-нг? в смысле - ремоты оно у меня складывает нормально. задолбался делать, чтобы крон ложился рядом.

собсна так и не сделал

плюсую

за конфиг

оно дублер мессаджес

у меня он кстати на одной инталляции с ума сходит через какое-то вермя. и начинает в базу писать дубли

я уже запарился

притом рестартуешь - и какое-то время все гуд

Dmitry1: давай BAD SU "Security | Authentication | Login Failed" -> "Security | Authentication | Privilege Level Change Fail"

ну у меня не сходит. оно сразу не работает так, как я хотел )

# прописываем откуда прослушиваем syslog траффик

source s_net { udp(ip(0.0.0.0) port(514));};

# указыаем куда редиректить траффик

destination nocproject { udp("88.147.128.54" port(1514) spoof_source(yes)); };

у меня две одинаковых установки в разных места

на одной есть ткая шляпа

на другой нет

# фильтр с оборудованием саратова

filter filter_noc_sar {netmask("10.64.0.0/255.255.150.0")

;};

TSergey: давай ивенты

# отправляем в сторону nocproject отфильтрованный поток.

log { source(s_net);

filter(filter_noc);

destination(nocproject);

};

# пишем в файл

log { source(s_net); filter(sar_net);

# destination(snet);

# destination(snet_times);

destination(snet_hosts);

};

Dmitry1: json?

destination snet_hosts { file("/mnt/syslogstorage/remote/hosts/$SOURCEIP/$FULLHOST.txt" owner(root) group(root) perm(0644) dir_perm(0755) create_dirs(yes)); };

пофиг

Dmitry1: я предлагаю это правило в другой класс переместить

e_zombie: "ваня! вставааай! на работу пора. ну вааань. давай давай! нееет ваня. ты весь вставай!"

весь не дам.

жадина

тут приватной инфы дохера

главное

log {source(s_net); filter(dhcp_host); destination(dhcpd);};

тада скажи - у тебя там есть, чтоб по prgram фильтровалось в другой дестинейшн?

вот эта строка пишет лог.

у меня фильтры по айпи только.

по типа и тд надо смотреть доку.

а. т.е. локальный ты в мессаджес онли?

по хостам там все работает ага )

не понял вопроса

там с локал какой-то трабл :(

да говорюж - надо завернуть сообщения локального крона в отдельный файл. все прописывается. все жрет. а отдельный файл в итоге дублер мессаджес

и в основном фильтр не работает - сообщения от крона и там тоже есть

чего б я не писал в фильтрах - добавляешь файл - просто +1 мессаджес

http://i71.fastpic.ru/big/2015/0624/b6/d67628c00b82873f54f5daed30cee3b6.png

это фотошоп (с)

горизонт завален (с)

надо поиграться шрифтами

это автоматическая раскладка

OperationalError: FATAL: remaining connection slots are reserved for non-replication superuser connections

:(

dvolodin: Дмитрий, а автоматическая раскладка девайсов на карте уже закоммитена?

нету ещё

https://bitbucket.org/nocproject/noc/commits/all?search=

e_zombie: пасиб

dvolodin: почему линии не замыкаются на устройства и тянутся к названию

тянутся к устройству

над визуализацией еще поработаем

dvolodin: словил глюк. поменял профиль устройства, и на новом устройстве нифига не работает

почему-то подтягиваются скрипты со старого профиля

т.е. поменял Cisco.IOS на DLink.DxS - а оно продолжает использовать SA скрипты от Cisco.IOS

SAE попробуй перезапустить