nocproject.org

dvolodin: NOC-1436 gis/geocoding/yandex.py

Коллеги, доброе утро. Кто подскажет по VC Domains?

Задай вопрос.

не пойму как vlan поделить на vc domains - по районам/домам или просто абонентские-сервисные и т.д.

Сколько у тебя административных VC Domains есть столько и создавай. Потом коммутаторы при добавлении по этих доменах надо раскидывать.

Если MPLS используешь гдето то он разделяет.

нет, mpls нету, далеко еще

Также маршрутизаторы могут их делить.

Если сеть с общей политикой выделения номеров влан от 1 до 4096 то это можно считать одним админ доменом.

как бы на коммутаторе есть управляющий vlan, абонентский, тв и телефония, предположим я завел их как админ домены, то при заведении коммутатора какой vc domain я должен указать?

:) default

Каждый коммутатор (не MPLS) точно принадлежит только к одному VC домену.

Наверно у тебя всего 1 VC домен. Если его только ты админишь и создаёшь вланы.

desp: удали все созданные тобой VC домены, оставь только default и в него добавь все коммутаторы которые админишь.

понял, так и поступлю, спасибо

еще вопрос, никто не сталкивался, что в MO в vlan_discovery пишет Deferred на всех коммутаторах?

,,

desp: пересохрани МО или его профиль

desp: а какие коммутаторы? Какой профиль ты используешь? get_vlans скрипт для него есть?

Samsung блокирует Windows Update

dl // 25.06.15 00:27

Мало нам того хлама с рюшками, которым производители ноутбуков обожают забивать предустановленные системы. Выяснилось, что Samsung стал блокировать Windows Update, поскольку тот мешает самсунговской обновлялке. На вопрос саппорту был получен че�

лол

профиль пересохранил - не помогло

get_vlans через debug-script проходит

А в vc -> vc вланы видно? Появились?

https://www.youtube.com/watch?v=8sYTi4WtEuY :[|||||||||||||||||]:

Импортни в vc -> vc вланы с коммутатора.

неа, болт

desp: noc.conf ничего не менял в vlan_discovery? enable=true & save=true ?

Импорт в vc -> vc вланов с коммутатора получился или нет?

[vlan_discovery] enabled = true save = true change_state =

импорт работает

хммм

а почему так? или я что то не понимаю

Смотри логи дисковери. Там может матюк есть или get_vlan вообще не запускался?

в логе, если вручную в MO запустить vlan_discovery - [inv.discovery] Rescheduling job vlan_discovery(18) to 2015-06-26 10:57:28.244776 status=W

В профиле для твоих MO должен быть vlan discovery

в профиле VLAN discovery - галочка чтоит

Добрый день. Подскажите по Alarm Triggers в FM: если не заполнены поля Template и pyRule они не работают? C pyRule еще понятно выбирай что должно будет сделано после сработанного тригера, а вот что выбирать в поле Template и если создавать свой то по какому принципу?

http://www.youtube.com/watch?v=dQw4w9WgXcQ :[|||||||||||||||||]:

desp: в sa -> Setup -> Managed objects Profile под "VLAN" в профиле стоит зелёная галочка? И этот профиль вабран в SA -> MO (Role - Object Profile)?

В SA -> Managed objects -> Discovery что есть в vlan_discovery? Выдели его там и нажми RUN

что за фигня - правлю МО, сохраняю - а список пустой

приходится переоткрывать

прокрути вниз

common bug

AleksandrB76: Main -> Setup -> Templates, это надо добавить в документацию: https://kb.nocproject.org/pages/viewpage.action?pageId=18382913

хм, действительно

Мне кажется что без Templates должно работать. По крайней мере пару лет назад так было.

Это я уже видел, к сожалению там так и не понятно зачем нужно поле Template. Просто вроде указал все поля а на почту алерты не приходят

а это ещё вопрос, где почта прописана

AleksandrB76: https://kb.nocproject.org/pages/viewpage.action?pageId=7766341

Да, настройка уведомлений -отдельная тема.

как права доступа на выгружаемые конфиги автоматом поправить ?

smtp сервер указал, notification group создал, добавил в нее своего юзера, ему указал его почтовый адресс, добавил alarm triggers с созданной notification group - аларм вижу в fm-alarm а в почте ничего нет.

time pattern тоже проставлен?

да

а емайл где проставлен?

а то два места есть

(я с этим помучался в своё время)

и в профиле пользователя и как емайл админа в конфигах нока

ну именно в профиле пользователя рабочий

то есть, через кнопку "User profile..."

там у меня один и тотже емайл указан 2 раза

счас попробую поиграться с шаблоном - может сработает

AleksandrB76: Подправил https://kb.nocproject.org/pages/viewpage.action?pageId=18382913 может так будет понятней создание тригеров.

AleksandrB76: я не уверен что у тебя тригер вообще сработал ;) добавь в пируле запись в лог файл какойто..

Alarm class RE точно матчит название аварии?

Ну может в будущем кому-то и поможет ...

я сам не уверен что он сработал ...

вопрос - праку по коррелатору так и не добавили в develop версию?

правку

AleksandrB76: добавь в пируле запись в лог файл какой-то.. Иначе не отдебажешь!

ок, будем копать pyRules

хм...

а где у нас сейчас живёт обработка Config changed?

так-то вроде в solutions/noc/default/pyrules/refresh_config.py , но где все связки?

Оно кажысь через handlers теперь должно всё идти.

noc.fm.handlers.event.discovery.schedule_discovery

noc.fm.handlers.event.audit.log_config_changed

Запускает дисковери для этого MO и записывает в лог... Где эти логи?

sa/models/interactionlog.py пишет в монгу много интересного, а где в вебе красиво, с фильтрами, это можно просмотреть?

dvolodin: где-нить расписано про работу всех этих хэндлеров/солюшнов?

что именно?

в частности, меня интересует путь Config changed

dvolodin: где настраиваются права на файлы конфигов которые экспортируются ?

e_zombie: UMASK :)

evyscr: а там разве есть какие-то handler'ы?

в event class'е - есть

в принципе, я уже всё понял, что хотел

а, там есть, да

в каком конфиге?

dvolodin: sa/models/interactionlog.py пишет в монгу много интересного, а где в вебе красиво, с фильтрами, это можно просмотреть?

Например там будет запись кто и когда похерил конфиг коммутатора..

в managedobject

В Facts ?

Вместе с ребутами и прочим?

там есть interaction log

Вижу "Command Log"

Понял, в SA -> Managed Object -> Facts можно просматривать результаты записанные sa/models/interactionlog.py

хм

а оно в ком есть?

нет в фактах interation log'а, вы что?

фух, стал быть я ещё не до конца сошёл с ума

command log?

да

в нём полно логинов/логаутов нока

через ивенты вроде проще

а что ето такое и отчего бывает ? 2015-06-26 13:39:45,549 [noc-classifier] Event 558d2bed7e85c9751be3fd92 has been marked as not disposable by interface profile 'default' (ge-1/1/9)

Значит таки в "Command Log" пишет вместе с log_cmd с "Security | Audit | Command"

Привет всем. У меня накопилось около 40 моделек для инвентори. Хотелось бы залить их в НОК (сделать встроенными). Могу я по инструкции https://kb.nocproject.org/pages/viewpage.action?pageId=8880209 отправить Pull request или лучше сделать заявку с json файликами?

модельки для маршрутизаторов Cisco ISR

Aversant: можно в jira с json

лучше сгруппировать в несколько issue

dvolodin: ок

можно в ноке так сделать, чтобы классификатор сам запускался при старте нока, а не командой ./scripts/noc-classifier -f start ?

dvolodin: просьба посмотреть NOC-1622 , там дополнения для скрипта Cisco.IOS.get-inventory без него на ISR не определяется материнская плата

Aversant: в жиру модельки в проект INV, не в NOC

все отпуск

збс

Hi all. I am getting "[noc.lib.daemon.configuration] Cannot get config from http://127.0.0.1:8000/main/sync/Channel1/0/config/: HTTP Error 503: Service Unavailable" in my noc-sync.log and noc-probe.log, but I cannot figure out why.

щ

ой, а че это не по русски?

rklomp: wrong user/password probably?

Wrong username/password would give a 403 and not 503?

yes, 403

збс че

не вы не обращайте на меня внимания)

rklomp: create user, garant hom premissions to PM.

my noc-sync user is alrady super user

Write that user to noc-probe.conf (noc-sync.conf but may reque aditional premission)

xetle: ну прочитай, что уже написано

это 403 будет

да

rklomp: anything in noc-web.log?

any trace? any faild NOC servers in noc-lancher.log?

/var/noc/log/noc-web.log does not show anything when noc-sync runs

what happens when you try to get <your_noc_address>/main/sync/Channel1/0/config/ from browser?

(you have to auth as your noc-sync user before)

That gives me normal output

{"config": [], "now": "2015-06-26T16:51:49.223115", "last": null, "expire": null}

rklomp: look in noc-web.conf: listen = 127.0.0.1:8000

2015-06-26 16:52:33,473 [noc-web] Listening 127.0.0.1:8000

OK in noc-sync.conf: url=http://127.0.0.1:8000/

[autoconf] name = Channel1 url = http://127.0.0.1:8000/ user = noc-sync

i guess you have to check smth like 'netstat -nap | grep 8000' when 503 happens

tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 7955/python

it is listening, but somehow it throws a 503

503 means like 'too many connections'

Support -> Crashinfo

You mast see trace of python..

crashinfo is empty

what's your distro?

You see HTTP Error 503: Service Unavailable" in noc-sync.log and noc-probe.log, but noc-web.log is emty?

Ubuntu 14.04.2 LTS

nginx?

yes in noc-sync log, but there is no loggin at the same time in noc-web

yes nginx

anything there?

(in nginx log)

оно же напрямую в 8000 порт мимо нжинкса идёт.

no since whe using port 8000 you are not connecting via nginx

well, it shouldn't

в порядке бреда

что у нас ещё остаётся?

iptables тоже должны работать, иначе через веб бы не отображалось

restart noc-web: "killall -9 7955"

noc-lancher woll run it again.

already rebooted the whole server

да iptables на lo или 127,0,0,1 также host.deny на python

уверен глюк или неправельные настройки в NOC!

rklomp: what yoy try to config? PM or DNS

DNS

it is working on my test machine

but not on this one

Ah well. Will continue on monday. Thanks for your help so fat

*far

Check configs and setups. Main -> Setup -> Sync and noc-sync.conf also user for noc-sync.