nocproject.org
07:21
чорт. какого-то лешего несколько десятков каталистов промало из МО
07:25
в мо их нет, в репе тоже
07:26
только в /var/repo/config/.hg/store/data остались куски
07:26
cct01-med-aer.i
07:26
cct01-med-aks.i
07:26
cct01-med-aza.i
07:26
cct01-med-azk.i
07:26
cct01-med-cib.i
07:26
нихуясе.
07:26
а где пирожок ?
07:27
да хз. я не знаю, чего и когда произошло, вот в чем дело-то. а заметил - когда дохлый каталист привезли с района
07:27
полез искать конфиг, а там болт
07:31
причем я точно помню, что заводил их - это NGN-овские 3750
07:34
а автодобавлялка ?
07:35
- Какие у тебя планы на осень?
07:35
- Пить буду.
07:35
- У тебя на лето такие же планы были.
07:35
- О чем вообще можно говорить с человеком, который не видит разницу между веселым летним запоем и депрессивным осенним пьянством.
07:43
07:45
Добрые люди даже написали сайт чтобы конвертить понятный SQL в мутный mongo-ql: www.querymongo.com (сравните там пример, который вам понятнее?).
07:45
годно ?
08:20
н-да. нашел хоть файлик csv с объектами
08:20
а все данные проебались
08:26
08:26
хотел все алярмы закрыть через noc shell
08:31
t2me: где-то слишком длинное поле
08:33
через шел после обновления, и селект по ipam сделать не получается
08:42
e_zombie, а вы чем flow разбираете
08:42
?
08:46
у нас оно в коллектор льёттся проприетарный.
08:46
я им не управляю .
08:46
нетфлоу зло
08:47
в 2005 году мы складывали его самописным софтом и в конце месяца считали для статики.
08:49
сейчас есть нетфлоуколлекторы готовые
08:49
e_zombie: а они нужны?
08:50
вон freeseacher интересуется. по мне - нет.
08:51
Не, если фловов 3 байта падает - то может и нужны
08:52
если только sampled для диагностики
08:52
полный - самоубийство писать
08:53
dvolodin: писать фигня. Вот хранить - да, тяжко
08:55
писать - фигня, генерировать - не фигня уже
08:56
:)
08:56
добавил устройства из csv - они появились в МО, но все поля пустые. если ручками скрипты гонять - все отдается нормально, куда копать ?
08:56
Генерировать как раз вааще не проблема - они сами гененрируются - только подставляй
08:56
немного добавил - штук 40
08:56
filonov: на 10G/40G -- уже проблем
08:56
опаньки
08:56
походу и ты наступил на этот баг
08:56
:)
08:56
ufir: так чего случилось-то?
08:57
dvolodin не знаю, исчезли куда-то несколько десятков каталистов
08:57
dvolodin: это ви таки мне рассказываете?)
08:57
dvolodin: самое интересное начинается когда нужен не flow как таковой а NEL
08:58
filonov: а шо ви таки имеете против?
08:59
dvolodin: против NEL я ничего не имею, кроме того что его нормально умеет только nfcapd. Потому пришлось напрячься и сделать перепаковщик из nfcapd-шного формата в свой
09:00
e_zombie а как эту фигню лечить-то ?
09:00
иногда помогает.
09:01
но по факту надо ставить микросервисы. там это поправили. да.
09:01
такие дела
09:01
ё. а как их ставить ?
09:01
принять вискаря граммов 100 и понеслась
09:02
ну вискарь в обед куплю, а дальше ?
09:02
./scripts/upgrade: ./scripts/apply-patches: not found
09:02
upgrade: 301: Cannot apply patches
09:02
ты лучше автодобавлялку поставь .
09:03
t2me: куда рванули поперек батьки в пекло
09:03
:)
09:03
микросервисы ставятся через башню
09:03
я попробовал просто)
09:03
а если я без башни ?
09:03
дык у меня одна инсталляция нока же
09:03
будет ещё с десяток :)
09:04
ufir: там не только в инсталляции дело
09:04
но и в генерации конфигов и раскладки
09:04
dvolodin: а кстати - в какой позе нынче башня? а то меня неделю не было)
09:08
filonov: движется потихоньку, `kk наделал playbook'ов для CentOS и Ubuntu
09:09
в микросервисах изменений дофига -- склеили всесте discovery job'ы
09:09
в продакшн тестить стоит?
09:09
на реальных нагрузках
09:09
тестить всегда надо на реальных нагрузках
09:09
на реальном говне
09:09
e_zombie: надо. но клиентов иногда все же жалко
09:10
тестить на реальном говне стоит, в продакшн еще рано
09:10
а когда ветки сольют?
09:10
а чё клиенты. похуй на них.
09:10
t2me: молись чтобы этого не было в ближайшие пол года
09:10
t2me: в декабре, я думаю
09:10
=))
09:22
не запускается башня, падает сразу
09:25
:-D
09:25
ничего особенного (С)
09:35
хрень какая-то
09:35
вообще непонятно что там прописывать
09:35
Web: host/installation name - что ето такое ?
09:36
в settings - base url ? а если у меня все только по https - сработает ?
09:37
e_zombie хехе, noc fix помог !
09:38
вот что фикс чудотворный делает
09:49
во
09:49
в микросервисах его переименую
09:50
./noc bless
09:50
:)
09:50
./noc bless --with-holy-water
09:50
главное, по ошибке не изгнать всех демонов с ноды
09:51
а потом придётся некромантов обучать
09:55
да тут каждый первый нарик
09:55
обучать не надо
09:56
с ноком связался - пошёл по кривой дорожке
09:57
лол
09:57
это ж - "как спиваются сисопы"
10:29
короче если будет настроение то на след неделе попробую у себя микросервисы.
10:34
а можно я тоже к разговору про flow подключусь
10:34
можете посоветовать коллектор и анализатор
10:34
желательно чтобы был в репах центоси
10:35
sflow собирать
10:35
а то вслепую приходится работать
10:35
очень печально
10:43
nfdump у нас
10:43
а вот анализатор.... это большая беда
10:44
dnf search netflow
10:44
Last metadata expiration check performed 2:24:53 ago on Fri Nov 6 11:17:48 2015.
10:44
====================================================================== N/S Matched: netflow ======================================================================
10:44
fprobe-ulog.x86_64 : NetFlow probe
10:44
flow-tools.i686 : Tool set for working with NetFlow data
10:44
flow-tools.x86_64 : Tool set for working with NetFlow data
10:44
nfdump.x86_64 : NetFlow collecting and processing tools
10:44
по идее должно быть в репах EPEL
10:46
yum info fprobe-ulog
10:46
это все универсальное или чисто нетфлоу?
10:46
потому что у нас не все циски
10:46
так что нужен sflow
10:46
хз. гляди сам. у меня нетфлоу не обрабатывается у меня .
10:47
sflow тоже самое вроде
10:47
а не
10:47
с cflow перепутал
10:47
sflow вроде какой то вендоронезависимый
10:48
:))
10:48
мусечка порадовала
10:50
да
10:50
и даже циска вроде как его начинает поддерживать
10:51
sflow попроще
10:51
но мне хватит
10:52
flow-ы - они разные бывают
10:53
есть NEL/NSEL которые как бы flow. Но есть нюансы
10:55
zi_home: так что неплохо бы разобраться, что за flow-ы у тебя будут, какой версии и что будет внутри
10:56
та хер знает этот алу
10:57
в доке что-то написано про cflowd
10:58
yf ;tktpre
10:58
на железку
10:59
Data is exported in one of the following formats:
10:59
•
10:59
Version 5 — Generates a fixed export record for each individual flow captured.
10:59
•
10:59
Version 8 — Aggregates multiple individual flows into a fixed aggregate record.
10:59
•
10:59
Version 9 — Generates a variable export record, depending on user configuration and
10:59
sampled traffic type (IPv4, IPv6, or MPLS), for each individual flow captured.
10:59
•
10:59
Version 10 (IPFIX) — Generates a variable export record, depending on user
10:59
configuration and sampled traffic type (IPv4, IPv6, or MPLS), for each individual flow
10:59
captured.
11:01
По факту обычно либо 5 либо 9й используются
11:01
если не нужен NEL/NSEL - то в принципе flow-tools прокатит.
11:01
я вот такого моента не пойму
11:02
почитаешь недельку доки на flow-report и будет тебе счастье)
11:02
в сети видел упоминания про sflow на алу
11:02
но тут говорится про версии которые очень напоминают netflow
11:02
но в доке нет ни одного упоминания что это реально netflow
11:03
ладно, попробуем флоу тулзы
11:04
как вообще эти flow, сильно грузят диск
11:04
ipv6 ? flow-tools нахер
11:04
zi_home: на сайте cflowd честно сказано что они 10 лет как померли - юзайте flow-tools
11:05
не, cflowd это в железке встроен
11:05
алу, такой алу
11:06
evyscr, а твои предложения?
11:06
и все таки, на скажем 10G трафика много места будет flow занимать
11:06
и нагрузку на диск давать
11:06
?
11:06
с семплингом ессно
11:07
1 к 100 или 1 к 1000 для примера
11:07
а там от типа трафика зависеть будет
11:07
больше пользователей - больше флоу
11:07
пользователей обильно
11:07
предложения с ipv6 - nfdump
11:08
в6 пока нет, но я очень надеюсь что будет
11:08
nfsen мне как-то не взлюбился
11:08
так что я его не пробовал
11:08
а flow-tools ты пробовал?
11:08
нет
11:08
но жить с ними призодится-)
11:09
50К пользователей в пиках выдают под 3Г nfcapd-шных файлов и это без сэмплов
11:09
ну с семплингом значит меньше
11:09
мне не жуен весь флоу
11:10
я же не для биллинга
11:10
NEL на тех же условиях - 8Г
11:11
жунипер, который умеет только сэмпл, выдаёт примерно 200k на 1 Gb за час
11:11
*1 Gbit
11:12
evyscr: там зависимость нелинейная. С ростом числа клиентов фловы растут быстрее чем полоса
11:12
ну я как бы догадываюсь
11:13
ну у меня сеть такая что это херова туча клиентов которые по чуть генерят трафика
11:14
мне вон наоборот netflow в чистом виде почти не нужен. А нужны NEL. А с ними все грустно
11:14
интересно как fprobe-ulog+mysql поведет себя на скажет 100Tb flow
11:15
мускуль помрет раньше
11:15
раком встанет, что же еще
11:15
freeseacher, ты биллинг что ли переделываешь
11:15
нет
11:15
это под задачу выборок для органов
11:15
Для органов как раз актуальнее NEL
11:15
уже и органами барыжит
11:16
Nat Event Logging. Технически это NetFlow v9 но потроха отличаются.
11:17
а как же ёбаный сорм и всё такое.
11:18
e_zombie: СОРМ - это фсб-шная игрушка. простых ментов к нему непускают.
11:18
а менты то схуёв то ваще лезут. не ибёт и всё.
11:18
всеми этими делами занимается отдел К туда все запросы.
11:19
e_zombie: как раз менты - это и есть отдел К
11:19
да похеру как зовутся. никто дублировать отделы занимающиеся инетом в фсб и в мвд не будет .
11:19
это бред .
11:19
e_zombie: а их и не дублируют
11:20
просто отдел-К к оборудованию СОРМ не подпускают)
11:39
управление К есть как в МВД, так и в ФСБ
11:39
:)
11:42
dvolodin: еще один теоретик. Нету в ФСБ "Управления К"
11:42
dvolodin: куда девал сокровища убиенной тобой тёщи^W^W^W^Wкопирование в буфер из всяких кнопок json?
11:58
filonov: ЦИБ уже разогнали?
11:59
а ребята сидят и не знают :)
12:03
dvolodin: В слове ЦИБ нету буквы К
12:03
тебе шашечки или ехать?
12:04
dvolodin: о том, что ЦИБ неправильно называют отделом К - даже википедики знают
12:06
отдела К даже в МВД нет
12:07
управление в БСТМ есть, да
12:07
38-е, если память не изменяет
12:07
Я в сортах этой субстанции не разбираюсь
12:08
по слухам, даже там есть нормальные люди, но мне они не встречались
12:08
dvolodin: я и говорю теоретик.
12:09
На их официальном бланке, под эмблемой, 5я строка сверху, русским по белому - ОТДЕЛ "К"
12:10
filonov: ну гугл тебе в помощь, относительно той истории
12:10
если интересно - найдешь
12:11
dvolodin: а какое отношение гугл имеет к бумажке которая у меня на столе лежит? И почему я не должен верить своим глазам?
12:12
самое прямое
12:13
у тебя бумажка из местного управления
12:15
на прошлой работе доводилось и план мероприятий по СОРМ согласовывать, и реализовывать
12:15
и с различными чудными людьми общаться
12:16
некоторые до сих пор на нарах
12:16
dvolodin а отдел К СОРмом занимается?
12:16
план мероприятий по СОРМ с МВД не согласовывается. Шпионы всегда прокалываются на мелочах
12:16
filonov: я знаю, с кем он согласовывается
12:17
dvolodin: не занимается же. у них своя епархия
12:17
я тебе про то, что рутинный запрос из местного управления -- еще не признак практики
12:17
у нас как-то сорм сдох - несколько месяцев про него никто не вспоминал
12:17
и запросы как раз и пишут потому, что доступа у них нет
12:18
iZverg: СОРМ -- комплекс организационно-технических мер
12:18
ну он возможно имеет в виду СОРМ-2
12:18
оперативно-разыскными мероприятиями как раз и занимаются
12:19
ufir: это нормально. это только у сильно озабоченных в ФСБ денно и нощно слушает все звонки
12:19
ufir: несколько месяцев - это у них побыстрому)
12:19
а... ;) ну тогда понятно
12:19
iZverg: ты их с NSA попутал
12:19
список на прослушку вполне конечный
12:20
щас правда новый сорм поставили - СОРМОВИЧ (иван петрович)
12:20
dvolodin: СОРМ это ФСБ, отдел К слева и сбоку
12:20
аж 4 сервака 4хюнитовых
12:20
К - это менты вроде, они постоянно нам всякую хуйню присылают
12:20
ufir: SIP тоже там?
12:20
ufir: они потому и присылают
12:20
хм. ну вилан сиповский к ним идет, да
12:21
было время, когда они слишком резво монетизировали технические средства
12:21
потом проверять начали выборочно их запросы
12:21
в росси насколько я знаю - сормович да омега самые распространенные
12:21
где-то говорят еще сименс был
12:22
в нижнем сегменте их сейчас много расплодилось
12:23
не могу понять, что вы мне пытаетесь разъяснить вещи, которые я знаю, как минимум, не хуже, и на которые лично мне сейчас абсолютно пофиг
12:23
была такая контора Иннова Дистрибьюшен
12:24
кому интересно, может покопаться, чем я там занимался, где там было ментовское управление К
12:24
особо усердные найдут, чем это закончилось для последних
12:25
dvolodin да никто не объясняет тебе, это чисто ради попиздеть
12:26
ну так чисто попиздеть, региональные К-шники - отделы из полутора калек
12:27
ну это у нас как в службе безопасности - вояки с местой части РВСН на пенсии ;)
12:27
хотя может это только у нас в филиале
12:29
примерно
12:30
в МВД раньше было БСТМ, где было и управление К
12:30
dvolodin: нифига не полутора. Я в местных уже путаюсь. То один вылезет, то другой, то третий
12:31
filonov: я же теоретик, мог ошибиться в 2 раза
12:31
ну не полторы, а 3 калеки
12:31
4 человека в штате у местных было еще лет 10 назад
12:35
для нас это выглядит примерно так: К-шники смотрят в BD RIPE, видят телефоны - звонят мне, я им объясняю. потом они пишут запрос службе безопасности РТ, которая все сваливает сука нам, а мы пишем ответ, который они пересылают К-шникам
12:35
надоели короче
12:40
бекап в ноке включается установкой галочки в шедулере?
12:45
включил - последний статус - "кирпич"
13:26
Кстати - а что у нас нынче с алармами по отсутствию пинга?
13:36
evyscr: дык в том и дело что не всплывают
13:37
повторяю - всплывают вроде
13:38
скриншот делать лень
13:41
Везет тебе. Скриншот о том что их нет сделать вообще нельзя
13:42
есть у кого пример авторизации через лдап?
13:47
filonov: ну у меня полчаса назад всплыло, сейчас погасло.
13:47
evyscr: и чем мне это должно помочь?)
13:48
пониманием, что у других всё работает
13:48
радостью и счастьем
15:24
А как обновить alarmclass после редактирования json?
15:30
наверное, через ./noc collection -i <file>
19:12
или править через веб
Share this page
Share this page: