[dvolodin]

Починил. Теперь конфиги есть, сохраняются.

Fault management не открывается, ошибку выдает. Как дебажить?

Накатил в репозиторий патчик. Теперь ManagedObject и Config полностью синхронизированы и расхождений

быть не должно.

[troyand]

Хочу покритиковать подход с перечитыванием конфига раз в день.

Этот метод довольно универсальный, но он не всегда отражает тонкости в изменениях. Максимальную точность дает покомандный аккаунтинг через TACACS+, но в большинстве случаев он дает чрезмерно много информации для анализа. Есть вариант о снятии конфига при syslog-сообщении вида %SYS-5-CONFIG_I: Configured или при трапах CISCO-CONFIG-MAN-MIB:ciscoConfigManEvent.

Но самым оптимальным, по моему мнению, есть способ с архивацией конфига при записи его в память:

archive
path scp://ssh_user:passw0rd@scp-server.provider.net/$h
write-memory

При таком подходе , никуда заходить не надо, конфиги сами придут на сервер.

[mikevlz]

ну дык не циской единой

 

[troyand]

Про архив у других производителей не скажу, но трапы после конфигурирования или хотя бы логаута пользователя уметь должны многие.

[mikevlz]

чота я не понял... Есть DES-3028

Захотел сливать с него. Путем ковыряния скриптов и дебага понял, что сливать можн в принципе тем же get_config от 35ХХ, но при логине надо поменять паттерн на [uu]ser[Nn]ame.

Решил в порядке общего образования сделать свой скриптец.

В каталоге DLink сделал подкаталог DES3028

скопировал туда все содержимое скриптов 35ХХ.

Отредактировал __init__.py -> добавил pattern_username="([uu]ser[Nn]ame|[Ll]ogin):"

pattern_password="[Pp]ass[Ww]ord:"

Как теперь добиться, чтоб его можно было увидеть в вебморде, использовать его?

Разобралсо.

Надо перезапустить fcgi-сервер. Иначе ой. Дмитрий, поправить не помешает.

Изменено 27 марта, 2009 пользователем mikevlz

[dvolodin]

Хочу покритиковать подход с перечитыванием конфига раз в день.

Хочу уточнить. Конфиг перечитывается раз в день, если FM не обнаружил событий, связанных со сменой конфига. Если событие было классифицировано как "Config Changed", конфиг перечитается через 10 минут. Если в течении 10 минут еще раз поменяется конфиг, проверка отодвинется еще на 10 минут. Это нужно для того, чтобы не записывать конфиги аккурат посередине процесса конфигурирования.

 

Этот метод довольно универсальный, но он не всегда отражает тонкости в изменениях. Максимальную точность дает покомандный аккаунтинг через TACACS+, но в большинстве случаев он дает чрезмерно много информации для анализа.

У нас в планах помечено создание коллектора для TACACS+. Правда, задача не самая приоритетная. Покомандный accounting понадобится для коррелятора событий, так как часто именно введеные команды являются root cause для проблемы.

 

Есть вариант о снятии конфига при syslog-сообщении вида %SYS-5-CONFIG_I: Configured или при трапах CISCO-CONFIG-MAN-MIB:ciscoConfigManEvent.

Именно это сейчас и сделано: см. правила для Cisco IOS :)

Аналогично для Juniper'ов. Для остальных железок все полностью аналогично.

 

Но самым оптимальным, по моему мнению, есть способ с архивацией конфига при записи его в память:

archive
path scp://ssh_user:passw0rd@scp-server.provider.net/$h
write-memory

При таком подходе , никуда заходить не надо, конфиги сами придут на сервер.

Вариантов много, но у них есть один серьезный недостаток: они сильно специфичны для одного вендора и, зачастую, для версий софта. Если на сети используется оборудование разных вендоров, то зоопарк из механизмов сбора конфигов весьма утомителен. У предложенного метода с archive есть еще один серьезный недостаток - если конфиг по какой-то причине перестал писаться, то это останется незамеченным. При периодическом поллинге можно использовать уже имеющийся отчет, который показывает, с каких железок перестали сниматься конфиги.

 

 

 

[dvolodin]

Про архив у других производителей не скажу, но трапы после конфигурирования или хотя бы логаута пользователя уметь должны многие.

Стандартного mib'а для работы с конфигами нет, поэтому производители дешевых свичей доступа обычно не заморачиваются. В лучшем случае железка отпишет в syslog.

Вопрос больше эстетического характера.

 

C архивом есть еще засада: если централизовано накатывать изменения на куче железок через service activation, они практически одновременно ломанутся записывать свои конфиги на сервер, часть не сможет приконнектиться и изменения так и не запишутся.

[dvolodin]

чота я не понял... Есть DES-3028

Захотел сливать с него. Путем ковыряния скриптов и дебага понял, что сливать можн в принципе тем же get_config от 35ХХ, но при логине надо поменять паттерн на [uu]ser[Nn]ame.

Решил в порядке общего образования сделать свой скриптец.

В каталоге DLink сделал подкаталог DES3028

скопировал туда все содержимое скриптов 35ХХ.

Отредактировал __init__.py -> добавил pattern_username="([Uu]ser[Nn]ame|[Ll]ogin):"

pattern_password="[Pp]ass[Ww]ord:"

Как теперь добиться, чтоб его можно было увидеть в вебморде, использовать его?

Разобралсо.

Надо перезапустить fcgi-сервер. Иначе ой. Дмитрий, поправить не помешает.

Не только noc-fcgi, но и noc-sae и noc-activator.

 

Про pattern с username на dlink'ах мне говорили. К сожалению, проверить сейчас не на чем, DLink'ов у меня сейчас нет в пределах досягаемости.

 

Наверное, имеет смысл вообще сделать общий профиль DLink.DES, если у них у всех команды совпадают. По хорошему, нужно доделать стандартный набор скриптов для dlink'ов - get_version, get_config, get_vlans, get_mac_address_table.

 

Стандартная практика, если разные версии софта используют разный синтаксис команд, то в в скрипте сначала надо дернуть get_version, а потом уже обрабатывать различные синтаксисы.

В остальном, скрипты писать достаточно просто. Комплект для Force10 был сделан минут за 15, его можно

брать за основу.

 

Кто-нибудь может прислать мне вывод для просмотра версии, vlan'ов и mac'ов для разных DLink DES* ?

[mikevlz]

на dlinkне на всех и не всегда есть возможность считать версию, на сколько я знаю.оно выводит в баннере версию прошивки но только в том случае, если баннер дефолтный, а его можно еще ведь поменять.

про sae/activator я сразу подумал, передернул их. Но хотелось бы обходиться без этого.

 

Кстати, бага:

если попытаться удалить объект, для которого конфиг не записан(по какой-то причине) - то наступают тяжелые времена: тюлени откладывают яйца, а нам надо идти на север.

На FreeBSD попытка удалить несуществующий конфиг приводит к сбою, при котором браузеру вываливается ошибка, ничего не удаляется.

[mikevlz]

собсно трейсбек тут

http://paste.org/index.php?id=6180

 

[dvolodin]

на dlinkне на всех и не всегда есть возможность считать версию, на сколько я знаю.оно выводит в баннере версию прошивки но только в том случае, если баннер дефолтный, а его можно еще ведь поменять.

А что-нибудь типа show version на них есть? Или show system?

В принципе, если совсем так плохо с командами, то можно дернуть и sysDescr.0 по SNMP. Там, наверняка, хоть что-то есть.

 

про sae/activator я сразу подумал, передернул их. Но хотелось бы обходиться без этого.

На какое-то время предется вот так :( Изменение скриптов на ходу может привести к совсем непредсказуемым последствиям. Радует то, что это не так часто нужно делать.

Дойдут руки, придумаю что-нибудь.

 

Кстати, бага:

если попытаться удалить объект, для которого конфиг не записан(по какой-то причине) - то наступают тяжелые времена: тюлени откладывают яйца, а нам надо идти на север.

На FreeBSD попытка удалить несуществующий конфиг приводит к сбою, при котором браузеру вываливается ошибка, ничего не удаляется.

Bug Report'ы и Feature Request'ы лучше сразу заводить на Trac'е. Можно на русском, можно на английском.

[mikevlz]

есть show switch

вывод примерно такой:

Device Type : DES-3028 Fast Ethernet Switch

MAC Address : 00-00-00-00-00-00

IP Address : 1.2.3.4 (Manual)

VLAN Name : default

Subnet Mask : 255.255.192.0

Default Gateway : 1.2.3.1

Boot PROM Version : Build 1.00-B04

Firmware Version : Build 2.00.B20

Hardware Version : A1

и т.д.

 

[dvolodin]

есть show switch

вывод примерно такой:

Device Type : DES-3028 Fast Ethernet Switch

MAC Address : 00-00-00-00-00-00

IP Address : 1.2.3.4 (Manual)

VLAN Name : default

Subnet Mask : 255.255.192.0

Default Gateway : 1.2.3.1

Boot PROM Version : Build 1.00-B04

Firmware Version : Build 2.00.B20

Hardware Version : A1

и т.д.

Этого вполне достаточно. Для других DES* вывод примерно такой же?

[dvolodin]

собсно трейсбек тут

http://paste.org/index.php?id=6180

Пофиксил это: см r988

[mikevlz]

ок, буду читать как этот вертолет обновляется :)

[dvolodin]

ок, буду читать как этот вертолет обновляется :)

Updating NOC

[mikevlz]

спасибо, прочел, обновил, все работает, эвенты открываться стали, конфиги сливаются, объекты удаляются

[dvolodin]

спасибо, прочел, обновил, все работает, эвенты открываться стали, конфиги сливаются, объекты удаляются

Очень советую посмотреть также Address Space Management/DNS Provisioning. Реально удобная штука :)

[arthurn]

Updating NOC

Опечатка

< python manage.py install

 

> python setup.py install

 

 

[dvolodin]

Updating NOC

Опечатка

< python manage.py install

 

> python setup.py install

Исправил, спасибо

[dvolodin]

Как закономерный итог многочисленных доработок и исправленых ошибок вышел NOC 0.1.9.

 

Новое в релизе 0.1.9:

• Поддержка Force10 FTOS
• Классификатор событий поддерживает новую стадию обработки: post-processing rules. Правила post-processing обрабатываются в последнюю очередь, после того, как определен класс события и извлечены все переменные события. Post-processing позволяет менять статус, приоритет и категорию событий, основываясь на извлеченных переменных. Например, можно поднять приоритет ошибкам BGP на одном пире и полностью стирать из базы ошибки от другого пира. Или, например, перекладывать все международные телефонные вызовы в категорию security.
• Проверена работоспособность NOC на Ubuntu 8.04LTS ("Hardy Heron"), в дистрибутиве лежат init.d файлы, на сайте - HOWTO по установке.
• Исправлен ряд старых ошибок.

Release Notes

 

 

[White_Alex]

Добрый день!

 

снова у меня тупняк:-)))

настроил lighttpd с noc-fastcgi, но оно в веб-интерфейсе как-то все покривело, такое чувство, что перестало понимать css, все выдается в виде простого одного столбца, хотя все css файлы дает читать с браузера

в общем или чет в инструкции к lighttp не так или я опять чего не докрутил

[dvolodin]

Добрый день!

 

снова у меня тупняк:-)))

настроил lighttpd с noc-fastcgi, но оно в веб-интерфейсе как-то все покривело, такое чувство, что перестало понимать css, все выдается в виде простого одного столбца, хотя все css файлы дает читать с браузера

в общем или чет в инструкции к lighttp не так или я опять чего не докрутил

Эта инструкция: Lighttpd setup?

Юзер, из под которого крутится lighttpd должен иметь доступ на чтение к каталогу /opt/noc/static

[White_Alex]

Эта инструкция: Lighttpd setup?

Юзер, из под которого крутится lighttpd должен иметь доступ на чтение к каталогу /opt/noc/static

да, инструкция та

права на каталог:

ls -al /opt/noc/static

total 24

drwxr-xr-x 6 noc noc 4096 Mar 19 05:50 .

drwxr-xr-x 20 noc noc 4096 Mar 23 10:07 ..

drwxr-xr-x 2 noc noc 4096 Mar 23 07:05 css

drwxr-xr-x 2 noc noc 4096 Mar 19 12:46 doc

drwxr-xr-x 2 noc noc 4096 Mar 19 05:50 img

drwxr-xr-x 2 noc noc 4096 Mar 19 05:50 js

 

т.е. читай сколько угодно хоть кто

если напрямую браузеру сказать прочитать файлы с этих каталогов, то легко читает, но вот картинку нормально не показывает:-))

на сами файлы права проверял, тоже все в порядке

Изменено 30 марта, 2009 пользователем White_Alex

[mikevlz]

а маппинг каталогов сделал? Посмотри еще логи, я именно так с Nginx поднимал. Могу поделиться конфигом NGINX для BSD