About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.
Back to nocproject.org Back to IRC log index
Date: 24.06.2015
Aversant #
05:28
dvolodin: Приветствую. На текущий момент в Инвентори, проверка на протоколы, при сопоставлении соединений проводится? В документации написано что совпадение обязательно для inner и outer, но у меня даже при отсутствии протоколов происходит подключение.
dvolodin #
05:29
в строгой форме не производится пока
FrostingMan #
05:39
Привет. Как сделать, чтобы Managed Object Profile с выключенным Enable IPAM synchronization при работе Interface discovery не создавал в Address Space Management/VRFs новые VRF ? Или это его "нормальное" повидение ?
e_zombie #
05:42
,,
Aversant #
05:53
dvolodin: Понянтно. Спасибо.
e_zombie #
06:04
http://habrahabr.ru/post/260721/
dvolodin #
06:09
e_zombie: тоже мне секрет :)
e_zombie #
06:10
это мне с утра прислал один коллега который против внедрения нока выступает
dvolodin #
06:12
он хочет по всей сети руками это делать?
06:12
:)
e_zombie #
06:13
в душе не ебу. но помощи от него добиться в настройках дсламов не смог
06:14
хотя идея для отдельного модуля мониторинга интересная.
06:15
чекать параметры линков.
06:18
по инвентори вынимать где торчат sfp и дёргать их параметры и пихать в инвентори или карточку интерфейсов.
06:18
тудаже можно совать инфу по ошибкам.
Night_Snake1 #
06:29
Я вот читал статью и не понял
06:30
такие плагины для заббикса/зеносса/кактуса существуют уже хз скока
06:30
мы такое снимали самопальным мониторингом года три тому
e_zombie #
06:30
все любят велосипеды
Night_Snake1 #
06:30
аа...
06:30
это да
e_zombie #
06:34
< 2015-06-24 08:52:24.414 MSK >LOG: duration: 0.771 ms statement: UPDATE "sa_maptask" SET "task_id" = NULL, "managed_object_id" = 85334, "map_script" = 'Huawei.VRP.commands', "
06:34
S''commands''
06:34
p2
06:34
(lp3
06:34
S''disp ver''
06:34
p4
06:34
aS''display interface brief''
06:34
p5
06:34
aS''reset counters interface Ethernet 0/0/1''
06:34
p6
06:34
aS''reset counters interface Ethernet 0/0/2''
06:34
p7
06:34
а нафига в бд совать это?
06:34
аааа
dvolodin #
06:56
чтобы забрать оттуда
e_zombie #
06:57
это я вкурил да
dvolodin #
06:59
древнее решение и мне сильно не нравится
06:59
нужно переходить к модели, когда активатор скидывает результат напрямую клиенту
06:59
минуя базу
e_zombie #
07:00
с другой второны учитываю беспрецедентную крешеустойчивость компонентов это работает.
dvolodin #
07:03
обычно, если клиент завалился, то ответ никому не нужен
07:03
с другой стороны - так тоже работает :)
07:04
я переделываю карту
07:04
теперь она будет привязана к сегментам
e_zombie #
07:04
а может не надо ?
07:04
:( ну ладна
dvolodin #
07:04
и, по логике, из коробки будет работать без настроек
07:08
e_zombie: чего тебя смущает?
e_zombie #
07:09
это чтобы слёзы радости не залили клаву
TSergey #
07:23
e_zombie: :)
07:24
dvolodin: чарты будут выпилены?
e_zombie #
07:24
интересно как оно будет работать если у меня на одной атс 1000+ железок и карта для таких участков вообщене выводится.
07:25
и дробить его будет очень сложно
dvolodin #
07:26
TSergey: да
07:27
точнее не выпилены, но карта не будет требовать настройки чартов
07:27
а будет бегать между сегментами
fumufu86 #
07:28
Вчера заметил, что нок пытается с неправильным логином зайти на коммутатор каждые 20 секунд. Хотя в MO указан правильный логин и пароль. И заходы с правильным паролем при выполнении всех дискавери тож есть.
e_zombie #
07:28
это тебя сломали :)
fumufu86 #
07:28
?
07:28
выключаешь нок, и проблема пропадает
e_zombie #
07:29
SELECT address from sa_managedobject where name not like 'wiping-%' and is_managed is true group by address having count (address) > 1 order by address;
07:31
походу после моих автодобавлялок
07:31
идут задвоения.
fumufu86 #
07:31
в MO виден только один объект с таким IP
e_zombie #
07:33
странна
dvolodin #
07:40
e_zombie: а ты бы их из аргуса грузил
TSergey #
07:44
e_zombie: и как это связано с "с неправильным логином зайти на коммутатор каждые 20 секунд"
07:44
?
e_zombie #
07:45
сбежал.
07:45
из хуяргуса.
TSergey #
07:45
e_zombie: и если были задвоения и выгрузить импортом, то будут выгружены все?
e_zombie #
07:45
в аргусе ад и пиздет.
07:45
будет выгружено.
07:45
это нормальные хосты.
07:46
по полю айпи адреса у нас нет уникальности.
07:46
только по полю нейм
Huko #
07:53
А как юзать Action & Action Command ?
e_zombie #
08:00
АБЛЯЯЯЯЯЯТЬ БЛЯТЬ БЛЯТЬ
08:01
psql: FATAL: sorry, too many clients already
08:01
ДА НЕТ У НАС НИХЗУЯ ПРОБЛЕМ
freeseacher #
09:11
e_zombie, а ты дебажил их ?
e_zombie #
09:12
вчера пытался . но закончилось тем что постгресс засрал винт и в ночь инсталяция сложилась.
desp #
09:26
коллеги, день добрый. А в ноке есть что нибудь типо обнаружения как в zabbix'е? Что то я запарился вручную коммутаторы заводить
freeseacher #
09:26
dvolodin, +1
dvolodin #
09:29
совесть где? :)
09:29
вы лучше ответьте на вопрос, как понять, что это наш коммутатор, а не коммутатор соседа :)
lopatich #
09:32
если коммутатор соседа дал собой управлять, то это уже наш коммутатор
09:32
))
09:33
desp: вообще можно озадачить заббикса дергать при обнаружении железок скрипт и заводить их в нок
09:34
опять же из заббикса мона выдернуть список железок из посгриса и скриптом загнать всех оптом
fumufu86 #
09:34
а как забикс и ко определяют свой-чужой?
e_zombie #
09:35
dvolodin: NOC-1560
lopatich #
09:35
ну у меня сеть управления "серая" если в этой сети отвечает по снмп железка - это свой
e_zombie #
09:35
desp: https://kb.nocproject.org/pages/viewpage.action?pageId=19169410
desp #
09:37
пасиб, посмотрим.
09:39
нок замечательный, особенно перед зарплатой его внедрять надо :-)
lopatich #
09:39
новенький
e_zombie #
09:40
гыыы
09:40
он не знает боли.
09:40
ещё (с)
lopatich #
09:40
пока не знает
09:40
дада
desp #
09:40
так мы то функционал по минимуму использовать будем
lopatich #
09:41
нуууу
zi_rus #
09:41
наивный
lopatich #
09:41
когда начинаешь понимать ЧТО это - хочется его использовать )
e_zombie #
09:41
ЫЫЫЫ
zi_rus #
09:41
там модули друг на друга так завязаны
09:42
никаких графиков без интерфейс-дискавери не будет
e_zombie #
09:42
ладно. не будем его пугать. это только первая доза геоина. а мы то уже проколотые метадонщики
lopatich #
09:42
и это тоже. один фиг взводишь, так почему не юзать )
desp #
09:42
хмм
09:43
ну надо так надо
09:44
мы когда gpon внедряли от одной русской компании, впринципе думали, что тоже поставим и забудем ;-)
e_zombie #
09:45
:-D
09:45
начинайучить пейтон
desp #
09:46
уже начал, тут конечно без него делать нечего
filonov #
10:18
а какие права нужны чтоб юзер мог в своем профиле прописать себе xmpp адрес для уведомлений?
10:18
без xmpp профиль сохраняется на ура. а так - Failed to save
TSergey #
10:18
чет пирули сломались
10:19
безобидная расстановка профилей на портах
lexus-omsk #
10:23
TSergey возможно, проблема с импортами, недавно кое-какие переделки были... у меня тоже ломалось
TSergey #
10:23
и как починил?
lexus-omsk #
10:25
прописал полные пути, что-то вроде from noc.inv.models.interface вместо from noc.inv.models и т.д.
TSergey #
10:25
спасибо, буду посмотреть
10:37
кто-нибудь заворачивал сислоги серверов на нок?
e_zombie #
10:38
syslog-ng рулит.
10:40
у меня отдельный сервер собирает логи со всейсети и только нужное пуляет в сторону нока.
10:40
иначе там ложится корелятор
TSergey #
10:42
я завернул messages с одного из серверов
10:46
прикольно
10:49
Dmitry1: тут?
Dmitry1 #
10:49
да
lopatich #
10:50
e_zombie: о. а поделишься конфигом сислог-нг? в смысле - ремоты оно у меня складывает нормально. задолбался делать, чтобы крон ложился рядом.
10:50
собсна так и не сделал
Night_Snake1 #
10:50
плюсую
10:50
за конфиг
lopatich #
10:50
оно дублер мессаджес
Night_Snake1 #
10:51
у меня он кстати на одной инталляции с ума сходит через какое-то вермя. и начинает в базу писать дубли
10:51
я уже запарился
10:51
притом рестартуешь - и какое-то время все гуд
TSergey #
10:51
Dmitry1: давай BAD SU "Security | Authentication | Login Failed" -> "Security | Authentication | Privilege Level Change Fail"
lopatich #
10:51
ну у меня не сходит. оно сразу не работает так, как я хотел )
e_zombie #
10:52
# прописываем откуда прослушиваем syslog траффик
10:52
source s_net { udp(ip(0.0.0.0) port(514));};
10:52
# указыаем куда редиректить траффик
10:52
destination nocproject { udp("88.147.128.54" port(1514) spoof_source(yes)); };
Night_Snake1 #
10:52
у меня две одинаковых установки в разных места
10:52
на одной есть ткая шляпа
10:52
на другой нет
e_zombie #
10:53
# фильтр с оборудованием саратова
10:53
filter filter_noc_sar {netmask("10.64.0.0/255.255.150.0")
10:53
;};
Dmitry1 #
10:53
TSergey: давай ивенты
e_zombie #
10:53
# отправляем в сторону nocproject отфильтрованный поток.
10:53
log { source(s_net);
10:53
filter(filter_noc);
10:53
destination(nocproject);
10:53
};
10:53
# пишем в файл
10:53
log { source(s_net); filter(sar_net);
10:53
# destination(snet);
10:53
# destination(snet_times);
10:53
destination(snet_hosts);
10:53
};
TSergey #
10:53
Dmitry1: json?
e_zombie #
10:53
destination snet_hosts { file("/mnt/syslogstorage/remote/hosts/$SOURCEIP/$FULLHOST.txt" owner(root) group(root) perm(0644) dir_perm(0755) create_dirs(yes)); };
Dmitry1 #
10:53
пофиг
TSergey #
10:53
Dmitry1: я предлагаю это правило в другой класс переместить
lopatich #
10:53
e_zombie: "ваня! вставааай! на работу пора. ну вааань. давай давай! нееет ваня. ты весь вставай!"
e_zombie #
10:54
весь не дам.
lopatich #
10:54
жадина
e_zombie #
10:54
тут приватной инфы дохера
10:55
главное
10:55
log {source(s_net); filter(dhcp_host); destination(dhcpd);};
lopatich #
10:55
тада скажи - у тебя там есть, чтоб по prgram фильтровалось в другой дестинейшн?
e_zombie #
10:55
вот эта строка пишет лог.
10:55
у меня фильтры по айпи только.
10:55
по типа и тд надо смотреть доку.
lopatich #
10:55
а. т.е. локальный ты в мессаджес онли?
10:55
по хостам там все работает ага )
e_zombie #
10:56
не понял вопроса
lopatich #
10:56
там с локал какой-то трабл :(
10:56
да говорюж - надо завернуть сообщения локального крона в отдельный файл. все прописывается. все жрет. а отдельный файл в итоге дублер мессаджес
10:57
и в основном фильтр не работает - сообщения от крона и там тоже есть
10:57
чего б я не писал в фильтрах - добавляешь файл - просто +1 мессаджес
dvolodin #
12:14
http://i71.fastpic.ru/big/2015/0624/b6/d67628c00b82873f54f5daed30cee3b6.png
e_zombie #
12:30
это фотошоп (с)
lopatich #
12:30
горизонт завален (с)
e_zombie #
12:32
надо поиграться шрифтами
dvolodin #
12:32
это автоматическая раскладка
freeseacher #
12:33
OperationalError: FATAL: remaining connection slots are reserved for non-replication superuser connections
12:33
:(
armagon #
13:03
dvolodin: Дмитрий, а автоматическая раскладка девайсов на карте уже закоммитена?
e_zombie #
13:03
нету ещё
13:04
https://bitbucket.org/nocproject/noc/commits/all?search=
armagon #
13:04
e_zombie: пасиб
zi_rus #
13:04
dvolodin: почему линии не замыкаются на устройства и тянутся к названию
dvolodin #
13:12
тянутся к устройству
13:12
над визуализацией еще поработаем
Dmitry1 #
13:13
dvolodin: словил глюк. поменял профиль устройства, и на новом устройстве нифига не работает
13:13
почему-то подтягиваются скрипты со старого профиля
13:14
т.е. поменял Cisco.IOS на DLink.DxS - а оно продолжает использовать SA скрипты от Cisco.IOS
dvolodin #
14:10
SAE попробуй перезапустить
Tweet
Share this page
Share this page: Tweet