dvolodin Опубликовано 27 марта, 2009 · Жалоба Починил. Теперь конфиги есть, сохраняются.Fault management не открывается, ошибку выдает. Как дебажить? Накатил в репозиторий патчик. Теперь ManagedObject и Config полностью синхронизированы и расхожденийбыть не должно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
troyand Опубликовано 27 марта, 2009 · Жалоба Хочу покритиковать подход с перечитыванием конфига раз в день. Этот метод довольно универсальный, но он не всегда отражает тонкости в изменениях. Максимальную точность дает покомандный аккаунтинг через TACACS+, но в большинстве случаев он дает чрезмерно много информации для анализа. Есть вариант о снятии конфига при syslog-сообщении вида %SYS-5-CONFIG_I: Configured или при трапах CISCO-CONFIG-MAN-MIB:ciscoConfigManEvent. Но самым оптимальным, по моему мнению, есть способ с архивацией конфига при записи его в память: archive path scp://ssh_user:passw0rd@scp-server.provider.net/$h write-memory При таком подходе , никуда заходить не надо, конфиги сами придут на сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 27 марта, 2009 · Жалоба ну дык не циской единой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
troyand Опубликовано 27 марта, 2009 · Жалоба Про архив у других производителей не скажу, но трапы после конфигурирования или хотя бы логаута пользователя уметь должны многие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 27 марта, 2009 (изменено) · Жалоба чота я не понял... Есть DES-3028 Захотел сливать с него. Путем ковыряния скриптов и дебага понял, что сливать можн в принципе тем же get_config от 35ХХ, но при логине надо поменять паттерн на [uu]ser[Nn]ame. Решил в порядке общего образования сделать свой скриптец. В каталоге DLink сделал подкаталог DES3028 скопировал туда все содержимое скриптов 35ХХ. Отредактировал __init__.py -> добавил pattern_username="([uu]ser[Nn]ame|[Ll]ogin):" pattern_password="[Pp]ass[Ww]ord:" Как теперь добиться, чтоб его можно было увидеть в вебморде, использовать его? Разобралсо. Надо перезапустить fcgi-сервер. Иначе ой. Дмитрий, поправить не помешает. Изменено 27 марта, 2009 пользователем mikevlz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 27 марта, 2009 · Жалоба Хочу покритиковать подход с перечитыванием конфига раз в день.Хочу уточнить. Конфиг перечитывается раз в день, если FM не обнаружил событий, связанных со сменой конфига. Если событие было классифицировано как "Config Changed", конфиг перечитается через 10 минут. Если в течении 10 минут еще раз поменяется конфиг, проверка отодвинется еще на 10 минут. Это нужно для того, чтобы не записывать конфиги аккурат посередине процесса конфигурирования. Этот метод довольно универсальный, но он не всегда отражает тонкости в изменениях. Максимальную точность дает покомандный аккаунтинг через TACACS+, но в большинстве случаев он дает чрезмерно много информации для анализа.У нас в планах помечено создание коллектора для TACACS+. Правда, задача не самая приоритетная. Покомандный accounting понадобится для коррелятора событий, так как часто именно введеные команды являются root cause для проблемы. Есть вариант о снятии конфига при syslog-сообщении вида %SYS-5-CONFIG_I: Configured или при трапах CISCO-CONFIG-MAN-MIB:ciscoConfigManEvent.Именно это сейчас и сделано: см. правила для Cisco IOS :)Аналогично для Juniper'ов. Для остальных железок все полностью аналогично. Но самым оптимальным, по моему мнению, есть способ с архивацией конфига при записи его в память: archive path scp://ssh_user:passw0rd@scp-server.provider.net/$h write-memory При таком подходе , никуда заходить не надо, конфиги сами придут на сервер. Вариантов много, но у них есть один серьезный недостаток: они сильно специфичны для одного вендора и, зачастую, для версий софта. Если на сети используется оборудование разных вендоров, то зоопарк из механизмов сбора конфигов весьма утомителен. У предложенного метода с archive есть еще один серьезный недостаток - если конфиг по какой-то причине перестал писаться, то это останется незамеченным. При периодическом поллинге можно использовать уже имеющийся отчет, который показывает, с каких железок перестали сниматься конфиги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 27 марта, 2009 · Жалоба Про архив у других производителей не скажу, но трапы после конфигурирования или хотя бы логаута пользователя уметь должны многие.Стандартного mib'а для работы с конфигами нет, поэтому производители дешевых свичей доступа обычно не заморачиваются. В лучшем случае железка отпишет в syslog.Вопрос больше эстетического характера. C архивом есть еще засада: если централизовано накатывать изменения на куче железок через service activation, они практически одновременно ломанутся записывать свои конфиги на сервер, часть не сможет приконнектиться и изменения так и не запишутся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 27 марта, 2009 · Жалоба чота я не понял... Есть DES-3028Захотел сливать с него. Путем ковыряния скриптов и дебага понял, что сливать можн в принципе тем же get_config от 35ХХ, но при логине надо поменять паттерн на [uu]ser[Nn]ame. Решил в порядке общего образования сделать свой скриптец. В каталоге DLink сделал подкаталог DES3028 скопировал туда все содержимое скриптов 35ХХ. Отредактировал __init__.py -> добавил pattern_username="([Uu]ser[Nn]ame|[Ll]ogin):" pattern_password="[Pp]ass[Ww]ord:" Как теперь добиться, чтоб его можно было увидеть в вебморде, использовать его? Разобралсо. Надо перезапустить fcgi-сервер. Иначе ой. Дмитрий, поправить не помешает. Не только noc-fcgi, но и noc-sae и noc-activator. Про pattern с username на dlink'ах мне говорили. К сожалению, проверить сейчас не на чем, DLink'ов у меня сейчас нет в пределах досягаемости. Наверное, имеет смысл вообще сделать общий профиль DLink.DES, если у них у всех команды совпадают. По хорошему, нужно доделать стандартный набор скриптов для dlink'ов - get_version, get_config, get_vlans, get_mac_address_table. Стандартная практика, если разные версии софта используют разный синтаксис команд, то в в скрипте сначала надо дернуть get_version, а потом уже обрабатывать различные синтаксисы. В остальном, скрипты писать достаточно просто. Комплект для Force10 был сделан минут за 15, его можно брать за основу. Кто-нибудь может прислать мне вывод для просмотра версии, vlan'ов и mac'ов для разных DLink DES* ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 28 марта, 2009 · Жалоба на dlinkне на всех и не всегда есть возможность считать версию, на сколько я знаю.оно выводит в баннере версию прошивки но только в том случае, если баннер дефолтный, а его можно еще ведь поменять. про sae/activator я сразу подумал, передернул их. Но хотелось бы обходиться без этого. Кстати, бага: если попытаться удалить объект, для которого конфиг не записан(по какой-то причине) - то наступают тяжелые времена: тюлени откладывают яйца, а нам надо идти на север. На FreeBSD попытка удалить несуществующий конфиг приводит к сбою, при котором браузеру вываливается ошибка, ничего не удаляется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 28 марта, 2009 · Жалоба собсно трейсбек тут http://paste.org/index.php?id=6180 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 28 марта, 2009 · Жалоба на dlinkне на всех и не всегда есть возможность считать версию, на сколько я знаю.оно выводит в баннере версию прошивки но только в том случае, если баннер дефолтный, а его можно еще ведь поменять.А что-нибудь типа show version на них есть? Или show system?В принципе, если совсем так плохо с командами, то можно дернуть и sysDescr.0 по SNMP. Там, наверняка, хоть что-то есть. про sae/activator я сразу подумал, передернул их. Но хотелось бы обходиться без этого.На какое-то время предется вот так :( Изменение скриптов на ходу может привести к совсем непредсказуемым последствиям. Радует то, что это не так часто нужно делать.Дойдут руки, придумаю что-нибудь. Кстати, бага:если попытаться удалить объект, для которого конфиг не записан(по какой-то причине) - то наступают тяжелые времена: тюлени откладывают яйца, а нам надо идти на север. На FreeBSD попытка удалить несуществующий конфиг приводит к сбою, при котором браузеру вываливается ошибка, ничего не удаляется. Bug Report'ы и Feature Request'ы лучше сразу заводить на Trac'е. Можно на русском, можно на английском. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 28 марта, 2009 · Жалоба есть show switch вывод примерно такой: Device Type : DES-3028 Fast Ethernet Switch MAC Address : 00-00-00-00-00-00 IP Address : 1.2.3.4 (Manual) VLAN Name : default Subnet Mask : 255.255.192.0 Default Gateway : 1.2.3.1 Boot PROM Version : Build 1.00-B04 Firmware Version : Build 2.00.B20 Hardware Version : A1 и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 28 марта, 2009 · Жалоба есть show switchвывод примерно такой: Device Type : DES-3028 Fast Ethernet Switch MAC Address : 00-00-00-00-00-00 IP Address : 1.2.3.4 (Manual) VLAN Name : default Subnet Mask : 255.255.192.0 Default Gateway : 1.2.3.1 Boot PROM Version : Build 1.00-B04 Firmware Version : Build 2.00.B20 Hardware Version : A1 и т.д. Этого вполне достаточно. Для других DES* вывод примерно такой же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 28 марта, 2009 · Жалоба собсно трейсбек тутhttp://paste.org/index.php?id=6180 Пофиксил это: см r988 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 28 марта, 2009 · Жалоба ок, буду читать как этот вертолет обновляется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 29 марта, 2009 · Жалоба ок, буду читать как этот вертолет обновляется :) Updating NOC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 29 марта, 2009 · Жалоба спасибо, прочел, обновил, все работает, эвенты открываться стали, конфиги сливаются, объекты удаляются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 29 марта, 2009 · Жалоба спасибо, прочел, обновил, все работает, эвенты открываться стали, конфиги сливаются, объекты удаляются Очень советую посмотреть также Address Space Management/DNS Provisioning. Реально удобная штука :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arthurn Опубликовано 29 марта, 2009 · Жалоба Updating NOCОпечатка< python manage.py install > python setup.py install Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 29 марта, 2009 · Жалоба Updating NOCОпечатка< python manage.py install > python setup.py install Исправил, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 30 марта, 2009 · Жалоба Как закономерный итог многочисленных доработок и исправленых ошибок вышел NOC 0.1.9. Новое в релизе 0.1.9: Поддержка Force10 FTOS Классификатор событий поддерживает новую стадию обработки: post-processing rules. Правила post-processing обрабатываются в последнюю очередь, после того, как определен класс события и извлечены все переменные события. Post-processing позволяет менять статус, приоритет и категорию событий, основываясь на извлеченных переменных. Например, можно поднять приоритет ошибкам BGP на одном пире и полностью стирать из базы ошибки от другого пира. Или, например, перекладывать все международные телефонные вызовы в категорию security. Проверена работоспособность NOC на Ubuntu 8.04LTS ("Hardy Heron"), в дистрибутиве лежат init.d файлы, на сайте - HOWTO по установке. Исправлен ряд старых ошибок. Release Notes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 30 марта, 2009 · Жалоба Добрый день! снова у меня тупняк:-))) настроил lighttpd с noc-fastcgi, но оно в веб-интерфейсе как-то все покривело, такое чувство, что перестало понимать css, все выдается в виде простого одного столбца, хотя все css файлы дает читать с браузера в общем или чет в инструкции к lighttp не так или я опять чего не докрутил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dvolodin Опубликовано 30 марта, 2009 · Жалоба Добрый день! снова у меня тупняк:-))) настроил lighttpd с noc-fastcgi, но оно в веб-интерфейсе как-то все покривело, такое чувство, что перестало понимать css, все выдается в виде простого одного столбца, хотя все css файлы дает читать с браузера в общем или чет в инструкции к lighttp не так или я опять чего не докрутил Эта инструкция: Lighttpd setup?Юзер, из под которого крутится lighttpd должен иметь доступ на чтение к каталогу /opt/noc/static Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
White_Alex Опубликовано 30 марта, 2009 (изменено) · Жалоба Эта инструкция: Lighttpd setup?Юзер, из под которого крутится lighttpd должен иметь доступ на чтение к каталогу /opt/noc/static да, инструкция та права на каталог: ls -al /opt/noc/static total 24 drwxr-xr-x 6 noc noc 4096 Mar 19 05:50 . drwxr-xr-x 20 noc noc 4096 Mar 23 10:07 .. drwxr-xr-x 2 noc noc 4096 Mar 23 07:05 css drwxr-xr-x 2 noc noc 4096 Mar 19 12:46 doc drwxr-xr-x 2 noc noc 4096 Mar 19 05:50 img drwxr-xr-x 2 noc noc 4096 Mar 19 05:50 js т.е. читай сколько угодно хоть кто если напрямую браузеру сказать прочитать файлы с этих каталогов, то легко читает, но вот картинку нормально не показывает:-)) на сами файлы права проверял, тоже все в порядке Изменено 30 марта, 2009 пользователем White_Alex Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 30 марта, 2009 · Жалоба а маппинг каталогов сделал? Посмотри еще логи, я именно так с Nginx поднимал. Могу поделиться конфигом NGINX для BSD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...