nocproject.org

Hello, I suggest tweaking "manual setup" instructions: run "hg clone ... " -> run "cd /opt && hg clone ...", not obvious (I'm new to mercurial). With that change and update from deprecated db.adduser I found the installation instructions clear and complete. Thanks!

привет

SA\Setup\Object Notificaton

это все работает? Например "Script failed"?

Да

конфиг чэндж и нью приходят, остальное нет

по остальным, не скрипт файлид, вполен может быть, что событие не разбирается, но скрипт файлид, это ведь внутреннее событие нока

*что событие у меня не разбирается

здрасте

у меня нок с 22-го прошлого месяца перестал зоны обновлять, кто-нибудь еще замечал такое?

эх, зоны!

dvolodin: если есть время то опять ssh :) NOC-1667

При обновлении ключей после авторизации вместо MSG_KEXDH_INIT надо слать MSG_KEXINIT

тоесть переписать ssh_KEXINIT на подобие on_SSH_VERSION_enter

TSergey: у меня кстати та же фигня с отсутствием уведомлений о событиях

А как обстоят дела с миграцией старых карт?

С тех пор как их стали менять, я так и не обновлялся

У кого-нибудь стоят коммутаторы Orion A26

Какой профиль используется?

Профиля для орионов нет, надо написать...

xetle: это как?

на GLOBAL_REQUEST опять авторизацию?

нет, после авторизации и клиент и сервер опять хотят сменить ключи "need rekeying"

это видно слогов которые приатачил к NOC-1667

на GLOBAL_REQUEST не обращать внимания.

Клиент нока после авторизации и открытия канала должен затребовать смену ключей: послать MSG_KEXINIT

Надо переписать ssh_KEXINIT чтобы оно вместо MSG_KEXDH_INIT слало MSG_KEXINIT.

Профиль для SNR не работает с прошивкой старше 7 венсии.

И ещё я боюсь что если мы поправим ssh_KEXINIT для новых версий openssh может перестать работать старое оборудование...

они утомили уже протокол менять

да

kexinit нельзя трогать

А как обстоят дела с миграцией старых карт?

Там надо if ставить по версии сервера которую держать в переменных и акуратно трогать ssh_KEXINIT :)

попробуй sshd запустить с полным дебагом

может напишет, чего он опять полез туда?

Этот новый openssh|libressh расползётся по openwrt и прочих прошивках и всё равно менять надо будет! Но очень акуратно через if с проверкой версии сервера.

Отдебажу с debug3 отпишу.

нескоро он расползется

там dropbear обычно

вот в junos когда-нибудь его протащат

ssh все равно придется портировать на tornado ioloop

возможно, там попрямее получится

может посмотреть в сторону libssh + pylibssh?

Начал портировать пробы в microserver, понял, что текущая реализации вполне может залипать в нескольких местах

Потдержка ssh клиента нужна на активаторах. Если использовать libssh (бинарный и слабые старые алгоритмы) с pyilbssh (довольно протухший) то придётся чтото думать с разными аппаратными плетформами.

а если пойти простым путем и обернуть системный ssh a la expect?

filonov: не катит, так раньше было

PTY заканчиваются да и просто тормозно

https://github.com/wallix/pylibssh2

libssh2 умеет работать в non-blocking mode

значит придётся поддерживать свой. Там не много надо :)

в libssh2 разве слабые алгоритмы?

dvolodin: проблема с pty можно попробовать порешать через -T

нет, криво выходит

да и сам overhead большой

неблокирующая реализация даже с парсингом PDU на питоне сильно шустрее

криптуха все равно сишная

dvolodin: а SNMP вообще и get_uptime в частности в данный момент рабочее? А то оно как-то очень странно себя ведет

filonov: рабочее

Может эта либа: https://github.com/paramiko/paramiko

нет, paramiko слабоват

я смотрел его

оно примерно одновременно с нашей реализацией получилось

оно только с блокирующими сокетами работает

А свою реализацию сильно накладно потдержывать?

если ssh и telnet лопатить, то нужно будет подумать и сделать что-то аналогичное ssh multiplexing

xetle: да нет, не накладно особо

она простая и тупая

жопа только в том, что протокол дорабатывать любят, приходится иногда доделывать

ну и ssh v 1.5 оно не умеет у нас

Добавим ещё одну переменную NEW_SSH=[список версий серверов с новым протоколом] и один if ...

dvolodin: взял скрипт get_uptime, досыпал отладочного вывода - http://pastebin.com/6ewf1U1p

по-хорошему нужно CLI-сессии держать после завершения скрипта еще где-то с минуту

community прописаны и в профиле и у объекта

и приходят в скрипт?

нет

self.access_profile.snmp_ro пустое

auth profile не стоит?

стоит

а в нем community пустое?

нет

и RO и RW заполнены

можно в shell посмотреть

managed_object.credentials

ma = ManagedObject.objects.get(name ='10.120.0.17')

managed_object.credentials у него нет

dvolodin а NOC от django полностю избавлятся будет, или только в веб, а под капотом останется.

а не. гоню. snmp_ro=u'public', snmp_rw=u'private'

все есьт

ma.snmp_ro тоже есть

xetle: ORM потихоньку поедет в mongoengine

остальное - посмотрим

использование чего-либо и отказ от чего-либо должны быть мотивированы

dvolodin: Скажи, пожалуйста, когда у меня хоть что-то заработает: http://i.imgur.com/65xIl3V.png

Dmitry11: настрой нормально

у тебя, скорее всего, все задачи забиты discovery и проверками линков

Да

Как мне убрать эти задачи ?

Я уже несколько лет, после введения джобов, солюшенов и хандлеров об этом спрашиваю

Dmitry11: а monitor что показывает?

filonov: ты картинку смотрел ? Я вынужден ОТКЛЮЧАТЬ тупо эти задачи.

на картинке нет монитора

монитор чего ? загрузки CPU коммутаторов ?

SA -> monitor

бля

оно все крутится, настраивается и тюнингуется

я про то, что у меня на коммутаторе несколько тысяч абонентов, подключенных по DHCP

смотри во что уперлось

и когда NOC пытается вытягивать с него таблицу ARP или MAC по SSH - загрузка CPU коммутатлора возрастает до 100%

Dmitry11: выключи ssh

use telnet, Luke. И да прибудет с тобой сила

и не собирай с него ARP'ы, если он их не может отдать

filonov: Предвидя вопросы, если вытаскивать таблицу ARP или MAC по SNMP, в лучшем случае загрузка CPU коммутатора будет 100%, в худшем - прийдется идти к коммутатору и физически его перегружать

при чем тут NOC, если ты любой тулзой его убъешь

dvolodin: телнет-ом отдают нормально. я проверял

Dmitry11: какая буква в слове telnet тебе непонятна?

filonov: telnet открыть в сеть для хосячков ?

хомячков

А нафига у тебя управление смотрит в сеть для хомячков?

Топология сети такая. И не предлагай мне ее переделывать.

а при чем тут топология сети?

есть такая штука - 802.1q

ну не NOC, так хомячки тебе все отвалят

оставляешь те методы discovery, которые тебе нужны

dvolodin: Дим, что сложного я прошу ? Запускать всякие скрипты по нажатию кнопки, а не тогда когда этого захочет NOC ?

sa > managed object > scripts

там они по нажатию кнопки

для профиля елтеха непонятки с интерфейсами. в init.py - Gi 1/0/1, lldp - gi1/0/1, cli - gigabitethernet 1/0/1, get_switchport(snmp) - gi1/0/1. Может какой стандарт ввести?

bee26: там, вроде, кисковский конвертер в профиле

разве нет?

dvolodin: и результат работы этих скриптов попадет в "inventory", "interfaces" и т.п. ?

вроде. только не все случаи

инвентори вообще не обнаружил

dvolodin: так куда смотреть с snmp?

filonov: ./noc debug-script -c- get_uptime <имя железки>

dvolodin: желаю тебе, чтобы в 12 часов ночи все твое оборудование превратилось в D-Link'и

Дим, у нас на сети до жопы dlink'ов

и какие они функции выполняют ?

коммутаторы доступа

тупые как пробка, в C-VLAN'ной модели

по статистике падают не сильно чаще ежиков и зухелей

запусти на них PIM, BGP, OSPF, IGMP, DHCP_RELAY, подключит туда более двух тысяч абонентов, которые срут броадкастами и мультикастами

Q: How can I put a mountain in the cup

на доступе bgp

A: Why should you put the mountain in the cup

?

не смешно

я не смеюсь

у нас на уровне распределения стоят DGS-3627G

которые вполне себе L3+

если вы грузите тяжелыми протоколами коммутаторы с дохлыми процами так, что им даже на ssh не хватает, то что я могу сделать?

на коммутаторы с нормальными процами денег не дают

дим, L3 это не только способность форвардить IPv4, но и способность обрабатывать сопутсвующую сигнализацию

разве не так?

проц на коммутаторе перегружен, возможности управлять им нет

ну и считай его неуправляемым L3 :)

NOC'то тут при чем

имхо володин прав

А что. сегменты больше создавать нельзя?

https://i.gyazo.com/3b5cbf920335b0966362e6122e3f717d.png

dvolodin: при -c- - работает

PavelGloba, перелогинься

filonov: ну и нормально все

Мне нужно их мониторить. И FM для этого раньше подходил на 200%

Точно

В иногнито всё ок

Дим, их нельзя мониторить, они от этого мрут

После появления джобов, хандлеров и солюшенов мне пришлось отказаться от FM

dvolodin: что нормального то? Мне надо чтобы оно всегда работало. а не при -c-

dvolodin: как мне из FM удалить хандлеры ?

покрась им все интерфейсы профилем, которые игнорируют link events и оставь только config discovery

плятский елтех. по ллдп отдает gi1/0/1, а у себя держит Gi 1/0/1. Из-за этого линк не связывается

и будет он тебе ходить только за конфигом

только толку-то, если коммутатор и от этого сдохнет

dvolodin: что делать? все переименовать в gi1/0/1

bee26: я не знаю этой платформы

IOS все приводит к виду Gi 1/0/1

я о логике работы нок

dvolodin: как вариант сравнивать case insensitive

и удалять пробелы

перед сравнение

dvolodin: на ивенткласс config changed запускается все дисковери, какие только возможно

Dmitry11: придумай, как доработать lib/scheduler

не все, а только разрешенные для железки

filonov: для сравнения интерфейсов есть split_alnum

sort(names, key=split_alnum)

разрешенные виды discovery определяются профилем железки

разве не так?

а профиль железки определяет ее функционал

если у тебя там только version inventory и config discovery, то запустятся только они

чем тебя такая схема не устраивает?

dvolodin: мне нужны все дисковери, но нужна возможность управлять ими

например, по config changed нету смысла запускать asset_discovery

ну не вручную же

ну может и нет

он достаточно легковесный

dvolodin: SA-> Action и SA -> Action command

Сценарии

То, о чем я говорю уже два года

это тебе чем мешает?

Почему я не могу задать список скриптов, которые мне нужно запускать ?

dvolodin: значит так. если debug_script запускать с -c- - то в access_profile для скрипта попадает community из access_profile. Если -c- убрать - то коммунити там не будет. Как-то на баг похоже

filonov: это не баг а фича

если в debug-script не указать community, то он будет считать, что его нет

это для тестирования и по историческим причинам

-c- -- взять community из базы

dvolodin: ну так с железок uptime тоже не собирается

Dmitry11: в Action можно дернуть другой action

"handlers": [

"noc.fm.handlers.event.discovery.schedule_discovery",

"noc.fm.handlers.event.audit.log_config_changed"

],

У кого-нибудь на eltex портченел есть? У меня в ноке он не отображается

dvolodin: я вижу прямо противоположное

dvolodin: http://pastebin.com/bMi7RDuz собстно

dvolodin: Просто ВЕРНИ возможность управлять этими скриптами, так как это было для ивенттриггеров и алармтриггеров

Dmitry11: управление этими скриптами нужно в конфиг переносить

dvolodin: такое ощущение что фича с неуказанием коммунити работает не только в debug-script

filonov: неправильное ощущение

dvolodin: я вообще за то, чтобы убрать 90% конфигов

Все должно управляться из WEB морды

dvolodin: угу. мой косяк. нашел

что плохого в том, что конечный пользователь сможет управлять выполнением задач ?

так конфиги же можно из веб морды править

danholm: конфиг sendmail тоже можно править

где он лежит?

dvolodin: но sa->managedobject -> discovery -> uptime discovert пишет No Data

filonov: может это из-за профиля

и что не так в профиле?

danholm: http://lib.ru/SENDMAIL/sendmail_cf.txt

filonov: я про auth profile

Dmitry11: а кто мешает сделать настройки в web-морде

ты только их формализуй и опиши

очепятку в community я поправил. Скрипт данные забирает. но в discovery их нет

голые хотелки как-то тоскливо обсуждать

dvolodin: http://i.imgur.com/OWaIxSt.png

pyRule заменить на SA -> Action

как оно влияет на настройку schedule_discovery?

это все не то

дефолтные handler'ы должны быть

а если они недостаточно гибки нужны настройки для них

желательно в профилях объектов и интерфейсов

Почему эти дефолтные хандлеры не могут быть в этой таблице ?

им нечего там делать

как ты будешь это с repo синхронизировать?

с ./noc collection --sync

Должны быть куча уже предустановленных

да нет, это все не то

должны быть настройки в профилях

check_link, например, есть

можно добавить настройки, какие методы запускать при смене конфига, скажем

и через какое время

тайм серию

селекторы

Dmitry11, но это же не нок

профили тебе вместо селекторов

а вот время, скорее всего, можно делать в самом managed object'е

но тогда нужно дорабатывать interval job

вот и подумай, как

все уже было в ивенттриггерах

вместо IntervalJob нужно что-то вроде ConstrainedIntervalJob

которые ты поломал

не было там этого, не надо

там были:

и триггеры до сих пор работают

они не для этого совсем нужны

1 - возможность включать или отключать

2 - тайм серии

3 - селекторы

Я хочу, чтобы сбор конфигов происходил ночью, а опрос портов в рабочее время

А сбор инвентори - по нажатию кнопки

О, срачег, это я удачно заглянул

активаторы стало быть должны от рута работать, чтобы пинговалка работала?

Dmitry11, я понимаю, что так себе решение, но можно же минимальный интервал выставить 20 часов

danholm_: и в самый критический момент эти 20 часов закончатся

и NOC поломится на коммутатор как раз вто время, как там по консоли сидит админ и чего-то настраивает

Dmitry11: с ssh твоя проблема не решается на этом железе

filonov: причем здесь ssh ?

при нагрузке на процессор

смотри ситуацию. На свиче включено протоколирование команд, чтобы можно было посмотреть, кто что менял

Эти команды сыпятся на консоль

У нас критическая ситуация. Нужно СРОЧНО перенастроить свич

Мой напарник зходит на свич, а ему после каждой введенной команды срет на консоль активность NOC'а

убери галочку из манаджет

на время

или там потрется что-то?

danholm_: Ты недавно на канале. Вся хуйня была в том, что из-за кривой реализпции джобов, снятие галочки "is managed" никак не влияло на запущенные джобы

Пришлось тушить весь NOC

а, круто

На несколько дней

а отключить протоколирование команд не проще?

ну получается нужно просто починить джобы

danholm_: джобы починить не так просто. они могут вообще на другой машине где-то далеко работать

filonov: на свиче D-Link DGS-3100-24TG логирование в консоль не отключается

Dmitry11: тикет в длинки, пара ударов ногами местного представителя, и внезапно начинает отключаться

filonov: не канает. эта серия свича у длинка была экспериментальная, которую они решили сделать на чипсете моторолы. Так как свич получился дешевый, то его очень много народа купило.

глупцы)

Dmitry11: и как

Dmitry11: и как это отменяет возможно попинать длинк ногами?

на дешевых свитчах у них вообще оч много всего забавного

1210 вон вообще перехватывали ip-адресс соседнего свитча

длинк - это частная проблема

А есть какой-нибудь ман, как собирать метрики?

проблема в том, что джобы работают как захотят, и нет возможности ими управлять

Возможно в некоторых ситуациях оно и нужно, но для меня это неприемлемо

а как можно продебажить почему днс зоны не генерятся после правки адреса в ипам?

Добрый день! Есть некоторый список vlan, как внести информацию о нем в нок?

посоны, самка в чяте)

Liliya, либо руками, либо автодескавери со свичей

Liliya: натравить дискавери на свитчи - вланы сами найдутся

импорта я никакого не вижу, возможно кто-то знает как написать скрипт для этого

ПРИВЕТИВУК

А на raisecom и dlinkах как это можно реализовать?

Dmitry11: заявление, что job'ы никак не настраиваются слишком уж опрометчивое

настроек у них вполне хватает

заводишь свичи в нок и включаешь autodiscovery

в МО они у меня уже есть

Liliya: а для их MO профиля vlan discovery включено?

dvolodin: я правильно понимаю что активаторы надо запускать от рута, чтобы работала пинговалка?

как-то так должно быть https://i.gyazo.com/7e25e7ed451560db23775dec1602c8a5.png

и должен быть создан vc domain и указан в профиле

в мо*

и в noc.conf должен быть включен vlan discovery

Мальчики, а есть какой-нибудь мануал по настроке метрик? =***

а как из базы стереть вручную один интерфейс одного МО?

PavelGloba: оно какое-то оче странное. И работает как ему вздумается

да мне хоть как

Вот что у меня https://pp.vk.me/c622427/v622427708/4fb8d/ZhCBG8tq0ZU.jpg

в noc.conf включено vlan discovery? Если да. То в SA -> Setup -> Mo Profiles найди профиль для свича. Сними галку с vlan discovery, сохрани и снова поставь и сохрани.

Профиль то для dlinkа выбран верно?

Скорее всегол, должен быть Dlink.Dxs

PavelGloba: Запись в noc.conf : [vlan_discovery] enabled = true save = true change_state =

так и должно быть, ага

У меня почему то что Run, что Disable неактивные в профиле

Liliya: смотри профиль MO

SA -> Setup -> Manager object profile

Liliya: интерфейсы сначала должны найтись

dvolodin: привет, у меня зоны перестали обновляться после апдейта адреса, где начать копать?

на dlinakах еще интерфейсы определяются

почему на raisecom нет..

необходим скрпит get_vlans для raisecom?

misak: обновляешь адрес, а зона не перестраивается?

интерфейсы достает get_interfaces

для Raisecom его нет

NOC-1641

что значит asset_discovery?

dvolodin: неа. с 22-го числа прошлого месяца

это зона менеджмента, туда в день 10-20 записей добавляют/апдейтят

я сам запись довил TXT, никакого движения

проверяю через превью

>* PavelGloba is now known as Marina

вот это поворот)

оно там появится только после того, как за ним sync придет

он живой вообще?

синк?

ща проверю, а где - на ДНС сервере или на самом НОК-е?

оба живы, перезапустил, не обновилось

на DNS

А каким образом обновляется Pm->Setup->Metrics? а то оно какой-то своей жизнью живет

dvolodin: там вроде все ок

стер zones.db, перезапустил, все всосало заново

изменение не щелкнуло?

там какой-то расколбас с django'вскими сигналами, похоже

хм

такая хрень

есть зона management.gnc.am - проблемная

есть еще sip.management.gnc.am - в логах синка видно, что эту зону он забрал, а management.gnc.am - нет

может есть такой хост млм еще что

или

сейчас посмотрю

dvolodin: Дим. Я все таки хочу услышать, можно ли надеятся на возможность управления джобами и хандлерами ? Можно ли надеятся на то, что можно будет выбирать, какая информация попадает в IPAM и MACDB ? У меня уже больше года NOC кроме показа списка оборудования в

Просто чем дальше развивается NOC, тем больше функционала приходится у него отключать.

что логично

еще раз повторю -- придумывай настройки, будем обсуждать

настройки один в один с настройками eventtrigger

1 - возможность включать/отключать

2 - тайм серии

3 - селекторы

4. группы нотификации

5 - action

это все забить в таблицу/json/mongo/pgsql/куда-нибудь

чтобы часть этого была в базовой поставке

как раньше в базовой поставке "из-коробки" были предустановленные ивенттриггеры

как это будет обзаваться - неважно

при срабатывании ивента/аларма NOC смотрит в эту "таблицу/json/mongo/pgsql/куда-нибудь", и если находит походящее действие, то выполняет

эта "таблица/json/mongo/pgsql/куда-нибудь" дорлжна быть доступна через WEB, причем с возможностью редактирования даже предустановленных правил

Для этого, я уже неоднократно говорил, сделать возможность заполнять базу "значениями по умолчанию"

не через migrate

такого не будет

мне нужно лопатить примерно 10000 событий в секунду

только триггеров там не хватало

ты опять сильно абстрактно

я предлагаю соркатить

2 - тайм серии

:)

dvolodin: удалил sip.management.gnc.am - все равно management.gnc.am не генерится

таки да. таймсерии в MO Profile не помешали бы.

тайм серии на событие

И как ты себе это представляешь?

я уже приводил пример

в профиле возможно

но вот вам пример на засыпку

есть офис, который работает с 8 до 16 с понедельника по пятницу

https://bitbucket.org/nocproject/noc/src/de6b6937c7513e335406ecc618f46e0f6ccd36a7/lib/scheduler/intervaljob.py?at=default

в это время на нужно реагировать на событие link down на определенном порту

вот и тайм серия

нужно доработать get_schedule таким оборазом, чтобы выполнение задачи было ограничено time range

то есть ему нужно не только прибавить время

в зависимости от селектора, номера порта и т.п.

но и проверить, что оно попало под ограничение

а если не попало - выбрать правильное

не обязательно кодом, достаточно на уровне алгоритма

dvolodin: а если по другому? в момент выполнения проверяем - можно ли сейчас выполняться, и если нет - переназначаем на попозже

https://bitbucket.org/nocproject/noc/src/de6b6937c7513e335406ecc618f46e0f6ccd36a7/lib/timepattern.py?at=default

вспомогательная функция - TimePattern().match

dvolodin: Вот filonov: правильно говорит

я не понимаю, почему ты игнорируешь селекторы ?

Нафига они тогда вообще в НОКе ?

Dmitry11: селекторы это вообще совершенно другая сущность

кстати, я лично не понимаю нафига они в ноке

Для ивенттриггеров было удобно

danholm_: в SA -> Group access загляни

Обозвал селектор "корпоративы", и выполняешь для них какие-то действия

Теперь, я так понял, мне нужно заводить десяток SA Profile ?

D-link корпоративы

Dmitry11: как бы да

Cisco корпораьтивы

FixGate корпоративы

Edgecore корпоративы

filonov, ого, а это удобно

Ну вообще разбить по вендорам достаточно разумно имхо

Dmitry11: если они у тебя различаются профилями - то очевидно что соответствующее число профилей придется заводить

Господа, простите за флуд, вы не подскажите какой-нибудь ирк клиент под винду с няшными шрифтами из коробки?

Раньше я мог прицепить несколько селекторов к одному МО

danholm_: не очень. как раз Sa.profile позволяют не делать профиль под каждого вендора

так и сейчас можно, разве нет?

danholm_: http://hexchat.github.io/

danholm_: Дима хочет уйти от селекторов, а все настройки привязать к MO profile

danholm_: ну так о том и речь. Что разбивать по вендорам а не по профилю железок - неразумно

Dmitry11: все настройки в любом случае привязаны к профилю. Без вариантов. Накладывать туда еще множественные селекторы с исключениями - хороший способ породить неуправляемую кашу

не удобно к профилю

накладывает сильные ограничения

или надо плодить стопиццот профилей

filonov, я как раз под этим форком сижу

danholm_: и чем он тебя не устраивает?

шрифтами

эээ. В нормальной версии Xchat-а не для винды шрифты вполне настраиваются

filonov: http://i.imgur.com/L1JxJkC.png

Не знаю, посоны, мне каким-то странным решением это виидится. Вот у меня есть вайфай построенный на микротиках, возможно туда затесалось два зукселя, я создаю себе два селектора или один и добавляю низшим существам возможность админить эти устро

йства

Правильно

селектор мне позволяет не набирать оборудование вручную

зачем от него уходить, а главное как, я не понимаю

Я не знаю, зачем от него уходить. Это Дима хочет все в MO Profile засунуть

danholm_: ты вообще не про то

ну растолкуй

олсо у меня, да простит меня математика, винда

filonov: ты видел настройки ивенттриггеров ?

Приходит сообщение "link down"

смотрится селектор "корпоративы"

смотрится тайм серия "рабочий день"

есть профиль - Wifi. В него входят и суксели, и микротики. Половая разница между ними - проблема sa.profile

отсылается сообщение офис менеджеру

Dmitry11: ну а проблема в чем?

а если стоит тайм серия "ночь", то отсылается ночному дежурному

заметь, я обошелся одним сеоектором

тебе бы пришлось делать два профиля

корпоративы день

и корпораьтивы ночь

и как ты эти два профиля применишь к односу MO ?

мне бы пришлось делать 2 TimePAttern-а в Notification Group

Что мешает сделать notify group которая днем шлет менеджеру а вечером дежурному?

сколько таких notify group ты прицепишь к одному MO ?

раньше можно было сделать так: упал BGP - шлется чуваку, овечающему за BGP

отрубилась физика - шлется чуваку, отвечающему за физику

Пропал свет - шлется сообщение главному инженеру

Посмотри ивенттриггеры

Dmitry11: Notify group - одна. Time pattern-ы разные

я выше написал. В зависимости от класса ивента должны сообщения слаться разным людям

это все реализовано в ивенттриггерах

Dmitry11: ну таки да. реализовано. проблема в чем?

Проблема в том, что dvolodin удалил все ивенттриггеры, а вместо них сделал хандлеры

filonov: я пользовался NOC'ом до версии 0.7. Из коробки были доступны куча предустановленных ивенттриггеров

Dmitry11: сделай класс config saved

"до версии 0.7. Из коробки были доступны куча предустановленных ивенттриггеров"

Dmitry11: и что мешает нарисовать Handler?

filonov: то, что "нарисовать" и "продакшн" отстоят друг от друга на миллионы километров

повторяю

на самом деле вопрос управляемости

до версии 0.7 это все уже было "из коробки"

хендлеры нельзя отключить

нафига это удалили ?

Dmitry11: это называется "изменения в архитектуре"

изменения должны улучшать

а не деградировать

о, zi_rus

не уходи, бро, сейчас вернусь

я-я

из-за этих изменений мне пришлось отключить FM

zi_rus: их надо писать такими чтобы отключать не требовалось

filonov: теоретически да

а практически

zi_rus: а практически - берешь и рисуешь патч

а) не будет никогда в коробке всех триггеров которые нужны

б) некоторые тригееры что есть могут мешать

это должно конфигуриться настройками

а не копанием в коде

у триггера в web морде есть галочка "Enabled", в отличие от хандлера

zi_rus, ты решил проблемы с имейлами?

вы путаете теплое с мягким

нет

у меня и не было такой проблемы

была

а. нет, сори

я на радостях спутал тебя с e_zombie

danholm_: c xmpp проблем точно нет :)

NOC-1641 надеюсь володин сегодня ответит что-нибудь

(15:25:01) filonov: zi_rus: а практически - берешь и рисуешь патч

в принципе я так понял можно заменить все это дело на sendmail, для этого надо что-то написать в comment но что написать?

представь себе, сидит девочка диспетчер,

девочка это хорошо

ты ей предлагаешь писать патчи ?

Или рядом с ней нужно садить программиста на питоне ?

Задача очевидно решается написанием кода. Ergo програмизда придется куда-то сажать палюбому. Можно рядом с девочкой, можно рядом с Володиным. Это уж кому как удобнее

filonov, как в хексчат сглаживание шрифтов включить?

зачем ?

danholm_: поставь pidgin

danholm_: откуда мне знать? я винду с рабочего места еще в прошлом веке убрал

filonov: (15:23:21) Dmitry: до версии 0.7 это все уже было "из коробки"

Dmitry11: в 0.7 не было handler-ов

были ивенттриггеры

<filonov> Dmitry11: это называется "изменения в архитектуре"

filonov, повезло тебе

которые ведут к деградации проекта

мне бы такю работу, чтобы убрать, хех

Это неочевидно

Очевидно. Я советовал нескольким своим знакомым в IT сфере поставить NOC.

В результате почти все перешли на "The Dude", где по событию можно прицепить скрипт

FM была одной из силтьнейших сторон NOC

Но когда вместо скриптов, которыми можно было управлять, начали вызываться неуправляемые хандлеры - настала жопа

Dmitry11: еще раз. Неуправляемые хандлеры можно сделать управляемыми. Это может сделать володин, либо кто-то кому это надо больше чем ему.

" где по событию можно прицепить скрипт" - собстно это и есть handler

А вот корежить MO Profile только потому, что тебя не устраивают handler-ы которые _сейчам_ идут "из коробки" -

это клиника

filonov: корежить MO Profile предложил dvolodin

единственный способ изменить профиль объекта - это изменить профиль объекта

зачем менять профиль объекта ?

Dmitry11: потому что ты хочешь объекты с разными профилями поведения

не объекты, а селекторы.

Это было дл версии 0.7

Dmitry11: селекторы не влияют на поведение объекта. Ваш К.О.

что значит "поведение объекта" ?

Пришел ивент "PIM neighbor down"

Какое отношение имеет объект к этому ?

Хандлеры приходят из FM

и от этого "плясать" нужно

все групповые настройки - в профилях

селектор -- это просто способ отобрать группу объектов

Как я в MO профиле укажу, что если пришло сообщение про PIM, то надо уведомить чувака, отвечающего за IPTV

нахождение или ненахождение объекта в селекторе не должно влиять на его поведение

dvolodin: Как я в MO профиле укажу, что если пришло сообщение про PIM, то надо уведомить чувака, отвечающего за IPTV ?

у гопника профиль - гопник

и ведет он себя как гопник

от того, что дуся с базара считает его любителем семечек, а бабка Прасковья - хорошим зайчиком

Dmitry11: дай угадаю - ты не програмист?

он не перестанет себя вести как гопник

а если завтра он станет депутатом и заведет профиль депутат, он не разлюбит семечки и его не разлюбит Прасковья

dvolodin: Дим, раньше в ивенттриггерах это можно было сделать. Сейчас в хандлерах - нельзя.

у тебя остались триггеры

их никто не отнемал

отнимал

как мне перенести хандлеры "Audit", "Discovery", "Link Down" в триггеры ?

если тебя не устраивает поведение handler'ов из коробки - давай предложение по конфигурированию

предложение - перенести их в триггеры

как было раньше

неправильное предложение

считай, что его забраковали

нужно другое

давай по порядку.

триггеры существуют

и при классификации ивента все равно ведь смотрит базу триггеров ?

https://www.evernote.com/l/ADklGQ502s5JsZNYTFRIDPzQrIodYhTPsjE

вот пример предложения в проработке

dvolodin: а был жалобы что probe регулярно падает?

dvolodin: ведь все равно ведь смотрит триггеры ?

(14:40:00) dvolodin: мне нужно лопатить примерно 10000 событий в секунду

(14:40:07) dvolodin: только триггеров там не хватало

дай ответ, при классификации ивента оно лезет в базу триггеров, или нет ?

Dmitry11: 10К раз в базу лазить чревато

меня интересуйт, как сейчас оно работает

dvolodin: http://pastebin.com/8LnRDnX3 probe валится через произвольные промежутки времени. В логах debug-уровня ничего криминального нету

dvolodin: Дим, если сейчас оно у тебя 10K раз в секунду лезет в базу триггеров, то что тебе не нравится в идее перенести хандлеры в эту базу ?

Dmitry11: на 10К запросов к базе - база помрет

filonov: так сейчас оно и лазит туда 10k в секунду. И не помирает

Dmitry11: не лазит

т.е. триггеры унас не работают ?

(15:50:16) dvolodin: у тебя остались триггеры

(15:50:22) dvolodin: их никто не отнемал

(15:50:25) dvolodin: отнимал

Ты путаеш 10К ивентов и 10К запросов к базе

filonov: только что выше dvolodin утверждал, что при классификации ивента NOC лезет в базу триггеров

соответсвенно: 10k ивентов - 10k обращений к базе триггеров

Насколько я понимаю handler-ы как раз и появились когда база начала умирать

я не знаю, откуда появились хандлеры.

обсуждение целесообразности замены триггеров на хондлеры я пропустил

а на вопрос "чем хандлеры лучше триггеров", мне отвечают "лучше чем"

Dmitry11: програмисты - очень ленивые существа. Если что-то было сделано - на это были причины

есть ли в ноке возможность парсить конфиги на наличие определенных строк? у нас в сети множество коммутаторов, хотим навесить на них acl.

Liliya: есть

как это реализовать?

кофиги у меня в ноке уже есть

В CM -> Setup -> Validation Rules

Liliya: что надо от конфигов? просто определить у каких есть определенные строки?

Только как и все у нас в NOC - там нету ни одного примера

Поэтому, что там писать, никто кроме пары человек во всем мире, не знает

acl ки хотим применить ко всем...то есть, если на коммутаторе нет acl, то нок должен отправлять команды на коммутатор

уууу

я бы не стал так делать

может и можно нок засатвить

но я бы не стал

нок заставить можно. но я бы тоже не стал

zi_rus, filonov - почему?

abyrvalg: ACL-ки штука тонкая. Надо быть уверенным что применяемые ацл оный коммутатор не положат тем или иным способом

А, ну т.е. нока это не касается.

abyrvalg: угу. Это вопрос здоровой админской паранойи.

а если так, то какое решение вы предлагаете?

сниппеты есть

как можон автоматизировать этот процесс?

пишешь скрипт

даже просто набор команд

выбираешь селектор

и отправляешь на исполнение

руками

нок может провалидировать конфиги и сказать где не хватает

zi rus: а как это сделать?

но запуск прописывания ацл надо делать руками

как нок провалидирует?

Liliya: SA->Tasks->Run commands

не

мы о чем

о прописывании или валидации?

провалидировать можно

но это геморно

валидация

dvolodin запилил новую валидацию, там черт ногу сломит

ему надо мозги подолбать

может он хоть дооку тогда напишет

а я не умею

selector предварительно надо создать?

ну или иди в конфиг менеджмент и методом тыка разберись

http://cs622427.vk.me/v622427708/4fd6c/HLCZYSxQmVI.jpg

Liliya: селекторов нету

>но

> но запуск прописывания ацл надо делать рукам

обоснуй

я как раз попрактиковаться на ацл хотел. как бы странно не звучало zi_rus

а поподробнее можно про CM -> Setup -> Validation Rules. ничего не понял

bee26: Про это никто кроме dvolodin'а не знает

Я подозреваю, что где-то у него это работает. Так же, как и пробы и метрики из PM

Dmitry11: метрики работают. Иногда

некоторые

я пару дней повозился с метриками, после этого поставил cacti. работает всегда

Вот допустим создала я что то вроде http://cs622427.vk.me/v622427708/4fd73/o9P3i1ZOqdM.jpg. Как заставить это работать к конкретным моделям? или это не так делается? помогите пожалуйста.

мы сами не знаем. обращайся напрямую к володину

Набор Validation Rules объединяется в Validation Policy и цепляется к объекту

селектор надо создать в sa-setup-selector

а вот дальше там все сложно

filonov:на объект не цепляется. в полисере в селекторе цепляет

п потом policy цепляется к железки или к профилю

селектор позволяет включать/выключать отдельные правила в конфиге

дык в темплете надо указать текст нужной конфиги?

да

а оповещение куда?

dvolodin: а как валидатор запускается?

(15:56:41) Dmitry: dvolodin: ведь все равно ведь смотрит триггеры ?

(15:56:49) Dmitry: (14:40:00) dvolodin: мне нужно лопатить примерно 10000 событий в секунду

(15:56:49) Dmitry: (14:40:07) dvolodin: только триггеров там не хватало

(15:57:19) Dmitry: дай ответ, при классификации ивента оно лезет в базу триггеров, или нет ?

нет, не лезет, пока нет триггеров

dvolodin: NOC-1670 подскажи куда смотреть

dvolodin: rкакой-то флажок есть, отвечающий за то, есть ли в базе триггеров записи ?

классификатор при загрузке проверяет

т.е. если я в рабочем NOC добавлю триггер, классификатор его не увидит ? Только перегружать NOC нужно ?

dvolodin: партизан, не молчи. Как я могу что-то предложить, если не знаю, как оно сейчас работает ?

hup классификатору

и он перечитает

по крайней мере - в default

в microservices сам перечитает

т.е. классификатор читает базу триггеров только при старте. потом хранит ее в памяти ?

да

проверка попадания под селектор - это запрос в базу

dvolodin: я таки понял почему падает probe

dvolodin: селекторы - это потом

мы можем прямо в памяти, не лазя в базу, смотреть, попадает ли триггер под имя ивента ?

нет

у тебя там селектор

filonov: из-за чего?

dvolodin: мы можем смотреть, совпадает ли название ивента с нужным нам до того, как проверяем селектор ?

dvolodin: создал в Metric Config сначала одну метрику. Она появилась в Metrics. Создал вторую. Она не появилась. И пока я ее не удалил - probe падал

при конфигурации?

Dmitry11: оно так и делает

от валидации где оповещение вылезет (нок из коробки)?

dvolodin: нет, конфигурацию он подхватывал. Потом в произвольный момент падал. От 2 секунд до 15 минут до падения

dvolodin: вот. получается. что лезет в базу при следующих условиях "active" и "совпадение названия ивента"

как еще можно уменьшить вероятность того, что классификатор полезет в базу ?

Dmitry11: она и так минимальна

ровно пока ты не начнешь крутить селекторы

а это как раз то, что ты хочешь

давай думать.

ты не в ту сторону думаешь

как можно победить селекторы

:)

а в какую ?

Есть уже готовый механизм. Но ты не можешь назвать причины, по которым он тебя не устраивает

есть уже готовый механизм который всех устраивает

кроме тебя

https://www.evernote.com/l/ADklGQ502s5JsZNYTFRIDPzQrIodYhTPsjE

как вам идея

суть такая

сейчас link discovery перелинковывает линк, если он не совпадает

нужно сделать процесс более гибким

хочу в профиль интерфейса добавить политику линковки discovery

игнорировать линки, линковать только если нет линка, перелинковывать, собирать облако

давно надо было. ато по cdp сиськи постоянно перестраивают топологию

Тоже заебала эта херня.

может быть, там еще надо как-то выключать определенные методы discovery для интерфейсов?

Было тут предложение убивать линки только тем способом, которым они были созданы.

dvolodin: нету гибкости. гибкость есть у триггеров. но триггеры лезут в базу в случае селекторов

Чтоб stp, например, не убивал линки, построенные по cdp.

l1-l2-l3 итд

хотя все оно l2

тогда нужна еще одна политика

перебивать только при совпадении методов

dvolodin: значит нужно придумать механизм, по которому триггеры не лезут в базу. Или лезут в самом крайнем случае

dvolodin: нужен механизм конфигурирования дефолтных handler'ов

если не хватает имеющихся

dvolodin: смотри, если бы в триггерах не использовались селекторы, можно было бы хандлеры в них поместить ?

если триггер лезет в базу только в случае селектора, то вполне можно туда засунуть хандлер, и не указывать селектор

а тот, кто привяжет к триггеру селектор - ССЗБ

Дать пользователю возможность выстрелить в ногу

хотя, более правильно, вводить ранжировку методов

Выстрелить в ногу? ОМГ, да тут сначала надо выточить из куска металла пистолет и сделать патрон. До выстрела в ногу еще дойти надо.

dvolodin: если поля "тайм паттерн" и "селектор" в триггере пустые, он точно не лезет в базу ?

чем тогда триггер с пустыми полями "тайм паттерн" и "селектор" отличается от хандлера ?

тем, что handler в памяти, а у триггера логика в pyrule

который, тадам, в базе

:)

о, мы подошли к еще одним граблям

здесь:

"handlers": [

"noc.fm.handlers.event.discovery.schedule_discovery",

"noc.fm.handlers.event.audit.log_config_changed"

],

что находится в памяти ?

сами питоновские скрипты ?

нет

а что ?

они скомпилированы при загрузки

в памяти - байткод

их код ничем не отличается от кода классификатора

а pyrule не скрмпилированы ?

pyrule - нет

а "action"

их нужно дернуть из базы, скомпилировать

action это вообще вызов скрипта commands

почему ?

это может быть любой скрипт

что "почему"?

почему именно вызов скрипта "commands" ?

это просто шаблон, который разворачивается в команды

которые выполняются на железке

почему "action" не может выполнять

def drop_event(event):

event.drop()

или

def refresh_config(event):

# Check managed object is managed

if not event.managed_object.is_managed:

return

event.managed_object.run_discovery(DELAY)

потому что он не для того нужен

а, например, для настройки порта при подключении

или для включения/отключения мультикаста

ты сам в это веришь ?

смотри ситуауию, пришел ивент "link down"

короче, для решения задачи -- "для выполнения действия запустить команды"

выполнился хандлер "проверка линка"

это для ordering

запустился action "ping"

запустился триггер "link down" (если есть триггер)

зачем делать три сущности ?

ты так и не ответил, почему триггер не может запустить уже скомпилированный код ?

Dmitry11: как ты про него узнаешь?

о!

вот продвинулись еще на шажок

я не знаю куда ты двигаешься

нужно сделать таблицу, где показывать все возможные "скомпилированные" скрипты, которые мы можем запускать

мне нравится таблица "action"

там есть: название скрипта, его описание, признак того, что он "встроенный"

кстати, мы в эту таблицу вполне можем засунуть pyrule, просто снять флажок "встроенный"

а зачем, если проще загрузить код как питоновский модуль

(18:14:37) dvolodin: а зачем, если проще загрузить код как питоновский модуль - это ты про пируле ?

про handler

так "скомпилированные" action мы так тоже грузить можем

попробуй :)

результат расскажешь

я не шарю в питоне

я тебе предлагаю варианты, а ты от них отказываешься

ты предлагаешь варианты, которые я смотрел

У нас уже есть готовые питоновские модули. Мы их можем показывать в "action" как "Builtin"

не можем

что именно показывать?

Name: "drop_event"

Descrition: "Delete event"

код: noc.solutions.noc.default.pyrules.drop_event.drop_event

код показывать "только для чтения"

как ты узнаешь, что он вообще есть?

будет предлагаться к выбору в триггере

параллельно с пируле

т.е. оставляем поле пируле пустым

как будет формироваться этот выбор для триггера

не понял вопроса

тебе нужно построить список для выбора

как ты будешь его строить

а

в NOC'а сотни тысяч callable

все показать?

список SA -> Setup -> Action

и что там?

откуда там что-то возъмется

добавим предустановленные скрипты

откуда?

ты описываешь handler'ы

:)

далее ты под эти скрипты положишь в репо питоновские модули

и, чтобы не мараться с лишними сущностями просто будешь указывать полный путь к callable

в формате <модуль>.<имя>

и получишь handler'ы

:)

да

но

они будут вызываться из ивенттриггеров, где, если не указывать селектор, нет работы с базой

и зачем?

и их можно будет по крафней мере отключать

а дальше я решу, что этот handler больше не нужен и уберу его

где окажется твой триггер?

я выше писал

нужна команда, которая восстанавливает базу до "начального состояния"

не поможет это тебе

а вот это мне уже нафиг не нужно

когда у тебя одна инсталляция - ты еще будешь ковыряться

а когда их много - нафиг все эти триггеры

конечный пользователь сможет управлять поведением FM

По умолчанию поведение будет со всеми "включенными" action

т.е. в триггерах не будет ограничения на тайм серии и селекторы

НО, нужно дать конечному пользователю управлять этим

он и так может им управлять

Я не могу управлять хандлерами

А триггерами - могу

их не надо включать или отключать

их надо делать настраиваемыми

вот и все

dvolodin: Дим. Сейчас у нес два или три хандлера. И уже доставляют неудобства такого уровня, что пришлось на всех железках вырубить syslog

А если будет несколько десятков ? Со сценариями ?

дело не в handler'ах, а в настройке системы

это внутренняя кухня, про которую юзер даже не знает

чем тебя не устраивают настройки триггеров ?

тем, что там нет настроек

вот смотри

пришел config changed

Скопируй один в один, только вместо пируле запускай хандлеры

лажа это

Да. Пришел конфиг ченжед

Если это у меня "большая циска", то я тут же забрал коныиг

конфиг

юзеру интереснее сказать, что для коммутаторов доступа нужно через 10 минут перечитать конфиг

Если это у меня "дохлый свич", то я забрал с него конфиг ночью

а для ядра - перезапустить discovery

через 3 минуты

вот такие настройки и нужны

а для cpe'шек - поменялся конфиг, ну и пес с ним

"Ядро" от "доступа" - это селекторы ?

мы пришли к тому, с чего начали ?

это профили

еще раз

профиль чего ?

MO ?

гопник ведет себя как гопник, потому что профиль у него гопник

а не потому, что семечки любит

да, mo profile

как единое место для групповой настройки поведения объектоы

логика понятна?

поэтому тебе и вопрос -- как могут выглядеть дополнительные настройки профиля, которые handler может подхватить

15:47:55) Dmitry: Как я в MO профиле укажу, что если пришло сообщение про PIM, то надо уведомить чувака, отвечающего за IPTV

которые дадут тот результат, который подойдет и тебе

Dmitry11: это твой локальный функционал, event trigger тут

логика работы NOC'а не меняется

может в будущем будут какие-то схемы эскалации

я весь день как не посмотрю в чят, вы все сретесь)

опять же, чтобы настраивать маршруты уведомления

а не селекторы мышкой возить

Да. Только для каждого MO профиля будет свой набор ивенттриггеров с "вырезанным" селектором.

ты поднимайся на более высокий уровень настроек

не будет

зачем

а как ?

тебе не нравится перезапуск discovery

вот им и надо управлять

ладно, я домой

мне нужно, чтобы в зависимости от профиля железки, NOC по разному реагировал на одни и те же ивенты

зря он домой пошел

блин

Дима живет в каком-то вируальном мире

ну справедливости ради вы ходите по кругу :)

где у него нету ни доступа, ни распределения, ни агграгации, а круном один core-level

а на портах нету такого понятия, как дуплекс, котроль потока, mdi/mdix, коллизии

когда техподдержку 90% занимает проблема не о том, красиво ли построена топология, а звонки абонентов с воплями "фиговый интернет"

упал линк

вместо того, чтобы узнать, оптический ли, и показать техподдержке красивый вывод команды get_dom_status

давайте мы будем долбить постоянно свич командой get_interface_status , вдруг это поможет

я пасую перед такой логикой

чем споры разводить, лучше помогли бы с микросервисами

глядишь и до настроек handler'ов руки дойдут

у меня заработали пробы на сервисах, уже хорошо

жуниперы лучше б починил