nocproject.org

,,

чорт. какого-то лешего несколько десятков каталистов промало из МО

чё блять ?

их унесли совы

в мо их нет, в репе тоже

только в /var/repo/config/.hg/store/data остались куски

cct01-med-aer.i

cct01-med-aks.i

cct01-med-aza.i

cct01-med-azk.i

cct01-med-cib.i

нихуясе.

а где пирожок ?

да хз. я не знаю, чего и когда произошло, вот в чем дело-то. а заметил - когда дохлый каталист привезли с района

полез искать конфиг, а там болт

вот дерьмо

причем я точно помню, что заводил их - это NGN-овские 3750

а автодобавлялка ?

- Какие у тебя планы на осень?

- Пить буду.

- У тебя на лето такие же планы были.

- О чем вообще можно говорить с человеком, который не видит разницу между веселым летним запоем и депрессивным осенним пьянством.

http://www.opennet.ru/opennews/art.shtml?num=43271

Добрые люди даже написали сайт чтобы конвертить понятный SQL в мутный mongo-ql: www.querymongo.com (сравните там пример, который вам понятнее?).

годно ?

н-да. нашел хоть файлик csv с объектами

а все данные проебались

трейсик http://pastebin.com/3ikpqW45

хотел все алярмы закрыть через noc shell

t2me: где-то слишком длинное поле

через шел после обновления, и селект по ipam сделать не получается

e_zombie, а вы чем flow разбираете

?

netflow ?

ага

у нас оно в коллектор льёттся проприетарный.

я им не управляю .

нетфлоу зло

в 2005 году мы складывали его самописным софтом и в конце месяца считали для статики.

сейчас есть нетфлоуколлекторы готовые

e_zombie: а они нужны?

вон freeseacher интересуется. по мне - нет.

Не, если фловов 3 байта падает - то может и нужны

если только sampled для диагностики

полный - самоубийство писать

dvolodin: писать фигня. Вот хранить - да, тяжко

писать - фигня, генерировать - не фигня уже

:)

добавил устройства из csv - они появились в МО, но все поля пустые. если ручками скрипты гонять - все отдается нормально, куда копать ?

Генерировать как раз вааще не проблема - они сами гененрируются - только подставляй

немного добавил - штук 40

filonov: на 10G/40G -- уже проблем

опаньки

походу и ты наступил на этот баг

:)

а чо за фишка-то ?

ufir: так чего случилось-то?

dvolodin не знаю, исчезли куда-то несколько десятков каталистов

dvolodin: это ви таки мне рассказываете?)

dvolodin: самое интересное начинается когда нужен не flow как таковой а NEL

filonov: а шо ви таки имеете против?

dvolodin: против NEL я ничего не имею, кроме того что его нормально умеет только nfcapd. Потому пришлось напрячься и сделать перепаковщик из nfcapd-шного формата в свой

e_zombie а как эту фигню лечить-то ?

./noc fix

а.

иногда помогает.

но по факту надо ставить микросервисы. там это поправили. да.

такие дела

ё. а как их ставить ?

а они не ставятся)

принять вискаря граммов 100 и понеслась

ну вискарь в обед куплю, а дальше ?

./scripts/upgrade: ./scripts/apply-patches: not found

upgrade: 301: Cannot apply patches

ты лучше автодобавлялку поставь .

t2me: куда рванули поперек батьки в пекло

:)

микросервисы ставятся через башню

я попробовал просто)

а если я без башни ?

ставь башню

анахуа?

https://bitbucket.org/nocproject/noc-tower

дык у меня одна инсталляция нока же

будет ещё с десяток :)

ufir: там не только в инсталляции дело

анахуа? [2]

но и в генерации конфигов и раскладки

dvolodin: а кстати - в какой позе нынче башня? а то меня неделю не было)

filonov: движется потихоньку, `kk наделал playbook'ов для CentOS и Ubuntu

в микросервисах изменений дофига -- склеили всесте discovery job'ы

в продакшн тестить стоит?

на реальных нагрузках

тестить всегда надо на реальных нагрузках

на реальном говне

e_zombie: надо. но клиентов иногда все же жалко

тестить на реальном говне стоит, в продакшн еще рано

а когда ветки сольют?

а чё клиенты. похуй на них.

t2me: молись чтобы этого не было в ближайшие пол года

t2me: в декабре, я думаю

под ёлочку.

=))

не запускается башня, падает сразу

:-D

ничего особенного (С)

хрень какая-то

вообще непонятно что там прописывать

Web: host/installation name - что ето такое ?

в settings - base url ? а если у меня все только по https - сработает ?

e_zombie хехе, noc fix помог !

вот что фикс чудотворный делает

во

в микросервисах его переименую

./noc bless

:)

./noc bless --with-holy-water

:-D

главное, по ошибке не изгнать всех демонов с ноды

а потом придётся некромантов обучать

или наркомантов

да тут каждый первый нарик

обучать не надо

с ноком связался - пошёл по кривой дорожке

ну типа

лол

это ж - "как спиваются сисопы"

короче если будет настроение то на след неделе попробую у себя микросервисы.

а можно я тоже к разговору про flow подключусь

можете посоветовать коллектор и анализатор

желательно чтобы был в репах центоси

sflow собирать

а то вслепую приходится работать

очень печально

nfdump у нас

а вот анализатор.... это большая беда

dnf search netflow

Last metadata expiration check performed 2:24:53 ago on Fri Nov 6 11:17:48 2015.

====================================================================== N/S Matched: netflow ======================================================================

fprobe-ulog.x86_64 : NetFlow probe

flow-tools.i686 : Tool set for working with NetFlow data

flow-tools.x86_64 : Tool set for working with NetFlow data

nfdump.x86_64 : NetFlow collecting and processing tools

по идее должно быть в репах EPEL

yum info fprobe-ulog

это все универсальное или чисто нетфлоу?

потому что у нас не все циски

так что нужен sflow

хз. гляди сам. у меня нетфлоу не обрабатывается у меня .

sflow тоже самое вроде

а не

с cflow перепутал

sflow вроде какой то вендоронезависимый

Thanks! Working great! Look at my web-interface for fprobe-ulog+mysql project: http://phpal.sourceforge.net/allanbilling

:))

мусечка порадовала

да

и даже циска вроде как его начинает поддерживать

sflow попроще

но мне хватит

flow-ы - они разные бывают

есть NEL/NSEL которые как бы flow. Но есть нюансы

zi_home: так что неплохо бы разобраться, что за flow-ы у тебя будут, какой версии и что будет внутри

та хер знает этот алу

в доке что-то написано про cflowd

в доке на что?

yf ;tktpre

на железку

Data is exported in one of the following formats:

•

Version 5 — Generates a fixed export record for each individual flow captured.

•

Version 8 — Aggregates multiple individual flows into a fixed aggregate record.

•

Version 9 — Generates a variable export record, depending on user configuration and

sampled traffic type (IPv4, IPv6, or MPLS), for each individual flow captured.

•

Version 10 (IPFIX) — Generates a variable export record, depending on user

configuration and sampled traffic type (IPv4, IPv6, or MPLS), for each individual flow

captured.

По факту обычно либо 5 либо 9й используются

если не нужен NEL/NSEL - то в принципе flow-tools прокатит.

я вот такого моента не пойму

почитаешь недельку доки на flow-report и будет тебе счастье)

в сети видел упоминания про sflow на алу

но тут говорится про версии которые очень напоминают netflow

но в доке нет ни одного упоминания что это реально netflow

ладно, попробуем флоу тулзы

как вообще эти flow, сильно грузят диск

ipv6 ? flow-tools нахер

zi_home: на сайте cflowd честно сказано что они 10 лет как померли - юзайте flow-tools

не, cflowd это в железке встроен

алу, такой алу

evyscr, а твои предложения?

и все таки, на скажем 10G трафика много места будет flow занимать

и нагрузку на диск давать

?

с семплингом ессно

много)

1 к 100 или 1 к 1000 для примера

а там от типа трафика зависеть будет

больше пользователей - больше флоу

пользователей обильно

предложения с ipv6 - nfdump

в6 пока нет, но я очень надеюсь что будет

nfsen мне как-то не взлюбился

так что я его не пробовал

а flow-tools ты пробовал?

нет

но жить с ними призодится-)

50К пользователей в пиках выдают под 3Г nfcapd-шных файлов и это без сэмплов

ну с семплингом значит меньше

за 10 минут)

мне не жуен весь флоу

я же не для биллинга

NEL на тех же условиях - 8Г

жунипер, который умеет только сэмпл, выдаёт примерно 200k на 1 Gb за час

*1 Gbit

200к чего?

bytes

evyscr: там зависимость нелинейная. С ростом числа клиентов фловы растут быстрее чем полоса

ну я как бы догадываюсь

ну у меня сеть такая что это херова туча клиентов которые по чуть генерят трафика

мне вон наоборот netflow в чистом виде почти не нужен. А нужны NEL. А с ними все грустно

интересно как fprobe-ulog+mysql поведет себя на скажет 100Tb flow

мускуль помрет раньше

раком встанет, что же еще

freeseacher, ты биллинг что ли переделываешь

нет

это под задачу выборок для органов

Для органов как раз актуальнее NEL

уже и органами барыжит

что есть NEL ?

Nat Event Logging. Технически это NetFlow v9 но потроха отличаются.

а как же ёбаный сорм и всё такое.

e_zombie: СОРМ - это фсб-шная игрушка. простых ментов к нему непускают.

аа

а менты то схуёв то ваще лезут. не ибёт и всё.

всеми этими делами занимается отдел К туда все запросы.

дащаз

e_zombie: как раз менты - это и есть отдел К

да похеру как зовутся. никто дублировать отделы занимающиеся инетом в фсб и в мвд не будет .

это бред .

e_zombie: а их и не дублируют

просто отдел-К к оборудованию СОРМ не подпускают)

управление К есть как в МВД, так и в ФСБ

:)

dvolodin: еще один теоретик. Нету в ФСБ "Управления К"

dvolodin: куда девал сокровища убиенной тобой тёщи^W^W^W^Wкопирование в буфер из всяких кнопок json?

filonov: ЦИБ уже разогнали?

а ребята сидят и не знают :)

dvolodin: В слове ЦИБ нету буквы К

тебе шашечки или ехать?

dvolodin: о том, что ЦИБ неправильно называют отделом К - даже википедики знают

отдела К даже в МВД нет

управление в БСТМ есть, да

38-е, если память не изменяет

Я в сортах этой субстанции не разбираюсь

по слухам, даже там есть нормальные люди, но мне они не встречались

dvolodin: я и говорю теоретик.

На их официальном бланке, под эмблемой, 5я строка сверху, русским по белому - ОТДЕЛ "К"

filonov: ну гугл тебе в помощь, относительно той истории

если интересно - найдешь

dvolodin: а какое отношение гугл имеет к бумажке которая у меня на столе лежит? И почему я не должен верить своим глазам?

самое прямое

у тебя бумажка из местного управления

на прошлой работе доводилось и план мероприятий по СОРМ согласовывать, и реализовывать

и с различными чудными людьми общаться

некоторые до сих пор на нарах

dvolodin а отдел К СОРмом занимается?

план мероприятий по СОРМ с МВД не согласовывается. Шпионы всегда прокалываются на мелочах

filonov: я знаю, с кем он согласовывается

dvolodin: не занимается же. у них своя епархия

я тебе про то, что рутинный запрос из местного управления -- еще не признак практики

у нас как-то сорм сдох - несколько месяцев про него никто не вспоминал

и запросы как раз и пишут потому, что доступа у них нет

iZverg: СОРМ -- комплекс организационно-технических мер

ну он возможно имеет в виду СОРМ-2

оперативно-разыскными мероприятиями как раз и занимаются

ufir: это нормально. это только у сильно озабоченных в ФСБ денно и нощно слушает все звонки

ufir: несколько месяцев - это у них побыстрому)

а... ;) ну тогда понятно

iZverg: ты их с NSA попутал

список на прослушку вполне конечный

щас правда новый сорм поставили - СОРМОВИЧ (иван петрович)

dvolodin: СОРМ это ФСБ, отдел К слева и сбоку

аж 4 сервака 4хюнитовых

К - это менты вроде, они постоянно нам всякую хуйню присылают

ufir: SIP тоже там?

ufir: они потому и присылают

хм. ну вилан сиповский к ним идет, да

было время, когда они слишком резво монетизировали технические средства

потом проверять начали выборочно их запросы

в росси насколько я знаю - сормович да омега самые распространенные

где-то говорят еще сименс был

в нижнем сегменте их сейчас много расплодилось

не могу понять, что вы мне пытаетесь разъяснить вещи, которые я знаю, как минимум, не хуже, и на которые лично мне сейчас абсолютно пофиг

была такая контора Иннова Дистрибьюшен

кому интересно, может покопаться, чем я там занимался, где там было ментовское управление К

особо усердные найдут, чем это закончилось для последних

dvolodin да никто не объясняет тебе, это чисто ради попиздеть

:)

пятниццо же

дык ;)

ну так чисто попиздеть, региональные К-шники - отделы из полутора калек

ну это у нас как в службе безопасности - вояки с местой части РВСН на пенсии ;)

хотя может это только у нас в филиале

примерно

в МВД раньше было БСТМ, где было и управление К

dvolodin: нифига не полутора. Я в местных уже путаюсь. То один вылезет, то другой, то третий

filonov: я же теоретик, мог ошибиться в 2 раза

ну не полторы, а 3 калеки

4 человека в штате у местных было еще лет 10 назад

для нас это выглядит примерно так: К-шники смотрят в BD RIPE, видят телефоны - звонят мне, я им объясняю. потом они пишут запрос службе безопасности РТ, которая все сваливает сука нам, а мы пишем ответ, который они пересылают К-шникам

надоели короче

бекап в ноке включается установкой галочки в шедулере?

включил - последний статус - "кирпич"

Кстати - а что у нас нынче с алармами по отсутствию пинга?

всплывают вроде

evyscr: дык в том и дело что не всплывают

повторяю - всплывают вроде

скриншот делать лень

Везет тебе. Скриншот о том что их нет сделать вообще нельзя

есть у кого пример авторизации через лдап?

filonov: ну у меня полчаса назад всплыло, сейчас погасло.

evyscr: и чем мне это должно помочь?)

пониманием, что у других всё работает

радостью и счастьем

А как обновить alarmclass после редактирования json?

наверное, через ./noc collection -i <file>

evyscr: спасибо

или править через веб