@nocproject
Евгений19.10.2018
18:12:40
18:12:40
Ага
Google
Andrey19.10.2018
18:16:38
18:16:38
хорошо.
./noc datastream rebuild --datastream cfgsyslog
./noc datastream get --datastream cfgsyslog 173
Алексей19.10.2018
18:17:45
18:17:45
Там update тянет и обновляет
Евгений19.10.2018
18:18:13
18:18:13
хорошо.
./noc datastream rebuild --datastream cfgsyslog
./noc datastream get --datastream cfgsyslog 173
noc [21:17:59] noc # ./noc datastream get --datastream cfgsyslog 173
2018-10-19 21:18:02,969 [noc.core.dcs.base] Resolve near service postgres
2018-10-19 21:18:02,972 [noc.core.dcs.base] Resolved near service postgres to ['93.171.241.61:5432']
2018-10-19 21:18:03,725 [noc.core.dcs.base] Running resolver for service mongo
2018-10-19 21:18:03,725 [noc.core.dcs.base] [mongo] Starting resolver
2018-10-19 21:18:03,726 [noc.core.dcs.base] [mongo] Set active services to: mongo: 93.171.241.61:27017
2018-10-19 21:18:03,728 [noc.lib.nosql] Connecting to MongoDB {'username': 'noc', 'authentication_source': 'noc', 'readPreference': 'secondaryPreferred', 'replicaSet': 'noc', 'maxIdleTimeMS': 60000, 'db': 'noc', 'socketKeepAlive': True, 'host': 'mongodb://noc:********@93.171.241.61:27017/noc', 'password': '********'}
2018-10-19 21:18:03,833 [noc.core.cache.base] Using cache backend: noc.core.cache.mongo.MongoCache
2018-10-19 21:18:04,081 [noc.core.datastream.loader] Loading datastream cfgsyslog
===[id: 173, change id: 5bc7bf46efadb11a74353a30, time: 2018-10-17 23:01:26]================
{
"change_id":"5bc7bf46efadb11a74353a30",
"$deleted":true,
"id":"173"
}Andrey19.10.2018
18:20:39
18:20:39
./noc shell
from noc.sa.models.managedobject import ManagedObject
mo = ManagedObject.get_by_id(173)
mo.is_managed
mo.syslog_source_type
mo.event_processing_policy
mo.object_profile.event_processing_policy
mo.syslog_archive_policy
Евгений19.10.2018
18:21:16
18:21:16
noc [21:19:25] noc # ./noc shell
Python 2.7.9 (default, Jun 29 2016, 13:08:31)
[GCC 4.9.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> from noc.sa.models.managedobject import ManagedObject
2018-10-19 13:21:03,249 [noc.core.dcs.base] Resolve near service postgres
2018-10-19 13:21:03,252 [noc.core.dcs.base] Resolved near service postgres to ['93.171.241.61:5432']
2018-10-19 21:21:04,000 [noc.core.dcs.base] Running resolver for service mongo
2018-10-19 21:21:04,000 [noc.core.dcs.base] [mongo] Starting resolver
2018-10-19 21:21:04,003 [noc.core.dcs.base] [mongo] Set active services to: mongo: 93.171.241.61:27017
2018-10-19 21:21:04,004 [noc.lib.nosql] Connecting to MongoDB {'username': 'noc', 'authentication_source': 'noc', 'readPreference': 'secondaryPreferred', 'replicaSet': 'noc', 'maxIdleTimeMS': 60000, 'db': 'noc', 'socketKeepAlive': True, 'host': 'mongodb://noc:********@93.171.241.61:27017/noc', 'password': '********'}
2018-10-19 21:21:04,105 [noc.core.cache.base] Using cache backend: noc.core.cache.mongo.MongoCache
>>> mo = ManagedObject.get_by_id(173)
>>> mo.is_managed
False
>>> mo.syslog_source_type
u'm'
>>> mo.event_processing_policy
u'P'
>>> mo.object_profile.event_processing_policy
u'E'
>>> mo.syslog_archive_policy
u'P'
Ivan19.10.2018
18:21:34
18:21:34
`>>> mo.is_managed
False`?
Andrey19.10.2018
18:22:39
18:22:39
10.202.0.31 у этого устройства какой id ? смотрится на страничке устройства справа вверху
GoogleЕвгений19.10.2018
18:23:44
18:23:44
там 1210-28 а1, они падают при опросе
Andrey19.10.2018
18:24:16
18:24:16
for mo in ManagedObject.objects.filter():
mo.is_managed=True
mo.save()
Евгений19.10.2018
18:24:18
18:24:18
могу взять другую цель
Ivan19.10.2018
18:24:48
18:24:48
Везед, где is Managed false, ничего работать не будет
Andrey19.10.2018
18:25:30
18:25:30
вот тут ошибка.
from noc.sa.models.managedobject import ManagedObject,ManagedObjectProfile
from noc.sa.models.managedobject import AdministrativeDomain
from noc.main.models.pool import Pool
from noc.sa.models.authprofile import AuthProfile
from noc.inv.models.networksegment import NetworkSegment
from noc.sa.models.profile import Profile
from noc.vc.models.vcdomain import *
import nmap
import time
is_managed="True"
administrative_domain="default"
profile="Generic.Host"
object_profile="default"
description=time.strftime("%Y-%m-%d-%H")
segment="ALL"
auth_profile="Loggin"
scheme="1"
address=""
port="23"
user=""
password=""
super_password=""
remote_path=""
trap_source_ip=""
trap_community=""
snmp_ro="public"
snmp_rw="private"
vc_domain="default"
vrf=""
termination_group=""
service_terminator=""
shape=""
config_filter_rule=""
config_diff_filter_rule=""
config_validation_rule=""
max_scripts="20"
tags=""
pool="default"
container=""
trap_source_type="m"
syslog_source_type="m"
time_pattern=""
x=""
y=""
default_zoom=""
nm = nmap.PortScanner()
nm.scan(hosts='тут пул айпи', arguments='-sn -n')
hosts_list = [(x, nm[x]['status']['state']) for x in nm.all_hosts()]
for host, status in hosts_list:
print host,status
if ManagedObject.objects.filter(address=host):
continue
m = ManagedObject(name=host,is_managed=is_managed,administrative_domain=AdministrativeDomain.objects.get(name=administrative_domain),\
profile=Profile.objects.get(name=profile),description=description,\
object_profile = ManagedObjectProfile.objects.get(name=object_profile), segment = NetworkSegment.objects.get(name = segment),\
auth_profile=AuthProfile.objects.get(name=auth_profile),scheme = 1, address = host,\
trap_source_ip=host,trap_community=trap_community,vc_domain = VCDomain.objects.get(name=vc_domain),shape=shape,\
tags=tags, trap_source_type=trap_source_type,syslog_source_type=syslog_source_type,\
pool = Pool.objects.get(name=pool))
m.save()
Евгений19.10.2018
18:25:35
18:25:35
от него логи летают ппц
GoogleAndrey19.10.2018
18:29:08
18:29:08
./noc datastream get --datastream cfgsyslog 425
всё что до ===[id: 425, change id: 5bc7bf40efadb11a74353983, можно не копировать.
Евгений19.10.2018
18:30:11
18:30:11
2018-10-19 21:30:04,542 [noc.core.datastream.loader] Loading datastream cfgsylog
2018-10-19 21:30:04,542 [noc.core.datastream.loader] Failed to load DataStream cfgsylog: No module named cfgsylog
Cannot initialize datastream
Andrey19.10.2018
18:31:32
18:31:32
Евгений19.10.2018
18:32:00
18:32:00
я вижу, а что это?
Евгений19.10.2018
18:32:27
18:32:27
ну куда он делся то этот файл? )
Andrey19.10.2018
18:32:38
18:32:38
какой файл?
./noc datastream get --datastream cfgsyslog 425
просьба выполнить и показать вывод
Евгений19.10.2018
18:33:15
18:33:15
"archive_events":false,
"bi_id":"5481255549644452822",
"id":"425",
"pool":"default",
"process_events":true
Andrey19.10.2018
18:33:40
18:33:40
"archive_events":false,
"bi_id":"5481255549644452822",
"id":"425",
"pool":"default",
"process_events":true
ок, что в логе сислогколектора?по этому адресу
Евгений19.10.2018
18:34:13
18:34:13
именно по этому не вижу
каждую минуту Dropping 72 messages with invalid sources:
Евгений19.10.2018
18:34:32
18:34:32
на разные сорсы
Andrey19.10.2018
18:34:47
18:34:47
нужны конкретные объекты.
GoogleЕвгений19.10.2018
18:34:57
18:34:57
а там только от 10,1,0,4 сотни в минуту
Andrey19.10.2018
18:41:52
18:41:52
тогда еще работало
./noc shell
from noc.fm.models.eventtrigger import EventTrigger
EventTrigger.objects.filter()Евгений19.10.2018
18:42:43
18:42:43
>>> from noc.fm.models.eventtrigger import EventTrigger
>>> EventTrigger.objects.filter()
[<EventTrigger: System | Reboot <<<True>>>>, <EventTrigger: Network | Storm Control | Storm Detected <<<True>>>>, <EventTrigger: Network | Storm Control | Broadcast Storm Detected <<<True>>>>, <EventT rigger: Network | STP | STP Loop Detected <<<True>>>>, <EventTrigger: Network | MAC | MAC Flood <<<T rue>>>>, <EventTrigger: Network | MAC | Duplicate MAC <<<True>>>>, <EventTrigger: Network | Link | E rr-Disable <<<True>>>>, <EventTrigger: Network | Link | Link Flap Error Detected <<<True>>>>, <Event Trigger: Network | LBD | Vlan Loop Detected <<<True>>>>, <EventTrigger: Network | LBD | Loop Detecte d <<<True>>>>, <EventTrigger: Network | DHCP | Untrusted Server <<<True>>>>, <EventTrigger: Chassis | Fan | Fan Failed <<<True>>>>, <EventTrigger: Chassis | Fan | Fan Recovered <<<True>>>>, <EventTrig ger: Environment | Temperature Out of Range <<<True>>>>, <EventTrigger: Security | Attack | Blat Att ack <<<True>>>>, <EventTrigger: Network | IMPB | Unauthenticated IP-MAC <<<True>>>>]
>>>
я как раз чищу все эвенты и алярмы
Andrey19.10.2018
18:45:15
18:45:15
вопрос был не в этом. Они нужны для работы?
Евгений19.10.2018
18:45:48
18:45:48
ну да
Security | Attack | Blat Attack
Network | IMPB | Unauthenticated IP-MAC
вот эти только отключены
Andrey19.10.2018
18:47:15
18:47:15
services/classifier/trigger.py
GoogleAndrey19.10.2018
18:47:27
18:47:27
подменить файлик и перезапустить классификатор.
Евгений19.10.2018
18:50:00
18:50:00
урааааа
Евгений19.10.2018
18:50:03
18:50:03
работает
Andrey19.10.2018
18:50:19
18:50:19
из активатора
или уже завели?
Евгений19.10.2018
18:50:55
18:50:55
нет
мой акк заблочен почему то
еще просьба
ставлю в башне все РУС
а менюшка все равно англ
та что слева
Евгений19.10.2018
18:55:29
18:55:29
web:
api_arch_alarm_limit: 345600
api_row_limit: 0
install_collection: false
language: ru
macdb_window: 345600
max_threads: 10
theme: gray
Евгений19.10.2018
18:58:17
18:58:17
Andrey19.10.2018
19:00:14
19:00:14
./noc config dump | grep language
Открыть в Telegram