я знаю

(?P<year>\d+y)?.+(?P<week>\d+w)?.+(?P<day>\d+d)?.+(?P<hour>\d+h)?.+(?P<minute>\d+m)?.+(?P<second>\d+s)?

знак вопроса как раз на случай быть или не быть

:)

теоретически заматчит

kodos нагнулся аж

у меня в кодосе не сработало

ага

ну ты главное идею понял

Проще в ev class Добавить год месяц день время

я бы не стал

но это если делать красиво

добавлять в класс это костыли

по факту переменная одна

продолжительность

да

ее и надо матчить

согласен

ну так fixup нужно сделать, который ее приведет к приличному виду

смешно конечно, но (?P<duration>.+\S) будет все матчить

не должен

там же пробел

матчит

\S его не словит

чепуйхня

))

ээ

у тебя там точка

да

ну поэтому и работает

потому что это не \S+

ну я знаю_

а .+

аа

а вот \S дополнительно вносит какой-то эффект

создал класс, поменял тип, эвент все равно не матчится :(

поменял на тип ipv4_address не класифицируется всё равно :(

а ip_address?

то же

У меня тоже хуйня какая-то

regexp в коодосе матчится, в ноке под тест вообще не подпадает

match и search -- разные операции

о как? У меня хоть тест эвента проходит...

match и search -- разные операции

опиши подробнее

я про то, что результат зависит еще и от типа операции

@dvolodin как к разработчику, в чем проблема в ev class? %(?:ASA|PIX)-4-113019: Group = (?P<group>\S+), Username = (?P<user>\S+), IP = (?P<src_ip>\S+), Session disconnected. Session Type: (?P<type>\S+), Duration: (?P<duration>.+\S), Bytes xmt: (?P<bytes_xmt>\S+), Bytes rcv: (?P<bytes_rcv>\S+), Reason: (?P<reason>\D+) Apr 20 2016 09:06:30: %ASA-4-113019: Group = dpmo, Username = TarychevaLA, IP = 217.197.199.226, Session disconnected. Session Type: SSL, Duration: 1d 0h:04m:52s, Bytes xmt: 100706760, Bytes rcv: 60981834, Reason: User {{group}} {{user}} {{ip}} {{type}} {{duration}} {{bytes_xmt}} {{bytes_rcv}} {{reason}}

src_ip поправил уже на ip

ты бы трейс показал или я не знаю

выкидывай половину, и смотри, сматчится ли

{ "name": "Cisco | ASA | Security | Accounting | WebVPN | Disconnected #1 (SYSLOG)", "$collection": "fm.eventclassificationrules", "uuid": "0aa1aa72-85e0-4db6-8be3-b6d654c611cc", "description": "Apr 05 2016 10:02:36: %ASA-4-113019: Group = group, Username = user, IP = outside user ip, Session disconnected. Session Type: AnyConnect-Parent, Duration: 0h:24m:38s, Bytes xmt: 1111748, Bytes rcv: 50959, Reason: Connection Preempted", "event_class__name": "Security | Accounting | WebVPN | Disconnected", "preference": 1000, "patterns": [ { "key_re": "^source$", "value_re": "^syslog$" }, { "key_re": "^profile$", "value_re": "^Cisco\\.ASA$" }, { "key_re": "^message$", "value_re": "%(?:ASA|PIX)-4-113019: Group = (?P<group>\\S+), Username = (?P<user>\\S+), IP = (?P<ip>\\S+), Session disconnected. Session Type: (?P<type>\\S+), Duration: (?P<duration>.+\\S), Bytes xmt: (?P<bytes_xmt>\\S+), Bytes rcv: (?P<bytes_rcv>\\S+), Reason: (?P<reason>\\D+)" } ] }

@dvolodin - а в инвентори нет планов ведения схемы ЦОД

чтобы не номер ряда стоек писать

а как на карте чтобы подложка

Как в device42?

Это кстати хороший вопрос

удобно было бы

как подложка влияет на номер стойки?

номера в любом случае должны быть, что бы идентифицировать стойку

ну да

Просто с подложкой по плану красиво и удобно

насчет подложки - подумаю

в свете сервиса card оно все теперь немного по-другому выглядеть может

У меня что-то с тестом class rules в ноке, даже рабочие правила тест не проходят

@dvolodin

При этом события правильно классифицируются

В микросервисах починили ip discovery?

что считать починкой?

Работоспособность

Ставил несколько недель назад. Скрипты на сбор арпов не запускались. Для них чекбоксов не было даже

Из-за этого поставил девелоп

нет, не трогали

по настройкам пока непонятно

:)

ну норма или нет - вопрос

но то, что портированый функционал сильно быстрее и стабильнее - факт

ну а сколько еще не портированного

и ты очевидно говоришь про то что работало

боюсь много есть того что можно портировать, но это не значит что это исправит концептуальные проблемы

Так ip discovery есть и работает или нет?

какие именно проблемы?

Ладно, Спасибо всем кто пытался помочь! Удачи разработчикам сего продукта! зайду через пару лет - может будет рабочая версия...

Кек

)))

:)

еще один ушел в спячку

какие именно проблемы?

Дим, test class rules можешь проверить у себя?

@dvolodin - если все так хорошо, почему народ разбегается ничего не добившись, даже с нашей помощью

кто такой народ?

Кто здесь власть

@dvolodin - пользователи. или ты не признаешь никого у кого нет пропуска в РТК?

спадет суета, набросаем tutorial по переходу

дело то не в переходе

а в том что ты бросил девелоп

это кодос с 2006 года не обновляется потому что там все работает

анонсирует ли переход на микросервисы решение каких-то проблем?