если у кого-то из потомков стоит свой border, то там и дальше вниз начинается свой домен

если у нас один корневой сегмент, у которого свой домен, и к нему прицеплены несколько дочерних, которые должны быть в одном общем домене, то нужно как-то выбрать главного

либо явно указать, что vlan из этого сегмента нужно создать в другом

либо выборы делать

Если консул так думает значит он прав. Как вариант проверить не было ли у тя косяков в логах логина

при рестарте в логах логина: 2017-12-27 12:04:32,154 [noc.core.http.client] HTTP GET http://consul:8500/v1/agent/service/deregister/64777c78-9cd0-4e91-bd72-0dd315efd8ee 2017-12-27 12:04:32,162 [noc.core.http.client] HTTP Response 500 Попытка понять логи консула к успеху не привела. Как узнать этот идентификатор сервиса логин?

Если консул так думает значит он прав. Как вариант проверить не было ли у тя косяков в логах логина

логи логина просто замолчали около 2-х часов ночи. Последние записи: [login] Monitoring request (91.151.201.45)

при рестарте в логах логина: 2017-12-27 12:04:32,154 [noc.core.http.client] HTTP GET http://consul:8500/v1/agent/service/deregister/64777c78-9cd0-4e91-bd72-0dd315efd8ee 2017-12-27 12:04:32,162 [noc.core.http.client] HTTP Response 500 Попытка понять логи консула к успеху не привела. Как узнать этот идентификатор сервиса логин?

логи консула в журнале.

в то время когда замолчали надо бы почитать их. там будет скучное сообщение что серивс не отзывается.

cat syslog.1 | grep "02:28" | grep login пусто ? как он еще называться может?

journalctl -u consul --since=2:00

либо выборы делать

Сложно, у меня тоже появились клоны вланов

journalctl -u consul --since=2:00

Есть вот такое 2017/12/27 02:28:01 [WARN] agent: http request failed 'http://91.151.201.45:39930/health/?service=64777c78-9cd0-4e91-bd72-0dd315efd8ee': Get http://91.151.201.45:39930/health/?service=64777c78-9cd0-4e91-bd72-0dd315efd8ee: net/http: request canceled (Client.Timeout exceeded while awaiting headers) только кто такой 64777c78-9cd0-4e91-bd72-0dd315efd8ee - непонятно

загрепай этот id в /var/log/noc

загрепай этот id в /var/log/noc

о, оказывается это таки логин Registering service login: 91.151.201.45:39930 (id=64777c78-9cd0-4e91-bd72-0dd315efd8ee) только вот процессы были утром

у тя авторизация по чему идет ? ldap ?

да, есть

стабильненький этот ваш лдап ?

но лдап живее всех живых

апачевский ds

а связность с ним ?

тоже в норме, если-бы ЦОД упал - я бы знал ?

да и ругань была-бы в логах по таймаутам

чот посмотрел нету у нас метрик в логине. ща придумаю их

как у вас дела?)

как у вас дела?)

у кого из 326 человек? ?

у тех, кто читает +)

вообще огонь

ваще огонь

шикарно

то есть вы ноком щас не занимаетесь

нуууууу .... ..

нуууууу .... .....!

.... вот только хотел съебнуть искать подарки.... но ...

нуууууу .... .....!

дай чё-нить в проме посмотреть прикольного

а ты дай алармов то :)

а я не умею в них же

у меня менеджера нет

то есть вы ноком щас не занимаетесь

статьёй про установку на Дебиан 8 занимаешься

я точно это знаю

чот посмотрел нету у нас метрик в логине. ща придумаю их

не получилось придумать?

делаю

статьёй про установку на Дебиан 8 занимаешься

нет ещё, но я помню про вчера. Я немного офигел от вц, теперь отхожу. Дима там что-то про бордер вланы затёр, я ничего не понял

делаю

спасибо, оч хочется узнать чего оно падает ?

врятли я делаю то что тебе ответит на этот вопрос ага

нет ещё, но я помню про вчера. Я немного офигел от вц, теперь отхожу. Дима там что-то про бордер вланы затёр, я ничего не понял

Бордер влан. Это сегмент, который занят тем, что делает маршрутизацию вланов

т.е., условно, у него должна быть информация о всех вланах сегментов ниже

по идее

но я тоже ничего не понял. Поэтому не озадачиваюсь по этому поводу

кто помнит как навесить политику валидации конфига ?

кто помнит как навесить политику валидации конфига ?

я пыался, у меня не получилось слать уведомления

да пофиг на уведомления. мне надо повесить политики массово на МО.

кто помнит как навесить политику валидации конфига ?

есть статья на KB

там нет как массово навесить это по хостам.

там нет как массово навесить это по хостам.

есть - политика прикрепляется к профилю объектов

https://kb.nocproject.org/pages/viewpage.action?pageId=25886856

а навесить по отдельности ?

что навесить по отдельности?

Политика прикрепляется либо к MO, либо к профилю объекта

на конкретный МО

есть кнопка в интерфейсе MO

у меня 14к железок и через профили объектов я не могу повесить нужные мне политики.

есть специфичные для платформы.

мне нужен шел для навешивания на МО .

мне нужен шел для навешивания на МО .

ну, пользуй shell

дык не получается.

вот и прошу пример

cm/models/validationpolicysettings.py

services/web/apps/cm/validationpolicysettings/views.py

тобишь надо будет делать объекты политик с нужными айди

»> vps = ValidationPolicySettings.objects.all() »> for v in vps: ... print v.model_id, ManagedObject.objects.get(id=v.object_id) ... sa.ManagedObject asw-001-rti sa.ManagedObject asw-002-kra sa.ManagedObject asw3-64-sar

опять через зад (с)

тобишь надо будет делать объекты политик с нужными айди

?

опять через зад (с)

?

что не устраивает?

пока всё норм. теперь стало ясно как это работает.

Скажите, а что может пытаться ломиться в нок локально с хоста? и обламываться по неправильному паролю? ?

я так понимаю вот сюда: /api/login/index.html?uri=/inv/monitor/

нет. надо ломится по basic auth

не, это что-то ломится туда. В логах куча неудачных попыток авторизации.

скрипт какой-то или еще что

это телеграф

пароль админа поменял ?

ессно

задай его в /etc/telegraf/telegraf.d/fm-monitor.conf discovery.conf

при деплое не перепишется?

нет

эти фалы разово склдываются и не трогаются больше

задай его в /etc/telegraf/telegraf.d/fm-monitor.conf discovery.conf

спасибо

freeseacher opened merge request at / noc: add login metrics Adds login methods. introduces way to specify metrics for prometheus

freeseacher opened merge request at / noc: add login metrics Adds login methods. introduces way to specify metrics for prometheus

Не погромист он, ага

ну тебе от этого кода только больше радостей.

а все остальные пока останутся на инфлюксе и продолжат страдать

freeseacher opened merge request at / noc: add login metrics Adds login methods. introduces way to specify metrics for prometheus

merge request opened by freeseacher

ну тебе от этого кода только больше радостей.

радости это когда можно щюпать, а тут только смотри на эти метрики

щупать это к девочкам. а к метрикам только смотреть

На них надо правильно смотреть, очень.

У нока есть своя папочка на графана-майье?