#663 closed улучшение (fixed)
Записывать в лог факт загрузки пользователем файла конфигурации
Reported by: | san | Owned by: | alx |
---|---|---|---|
Priority: | средний | Milestone: | 1 очередь |
Component: | sw | Keywords: | |
Cc: |
Description
При анализе логов платы SW-01, присланных пользователем, я заметил, что в лог не фиксируется факт загрузки пользователем файла конфигурации в плату.
При анализе происшествий важно знать менялась ли конфигурация в блоке. поэтому предлагаю записывать в лог факт загрузки пользователем файла конфигурации.
Change History (11)
comment:1 by , 10 months ago
Resolution: | → fixed |
---|---|
Status: | new → closed |
comment:2 by , 10 months ago
Replying to san:
в лог не фиксируется факт загрузки пользователем файла конфигурации в плату.
Немного уточню: импорт конфигурации одной платы как раз в логе фиксируется. Не фиксировался факт загрузки нового конфиг-файла целиком.
При анализе происшествий важно знать менялась ли конфигурация в блоке.
Ну, я бы не переоценивал важность именно этой записи. Во-первых, менялся ли конфиг-файл блока, и без лога нетрудно выяснить - достаточно спросить пользователя, ведь конфиг не может измениться сам по себе, только сам пользователь может это сделать. Во-вторых, загрузка конфиг-файла через веб-интерфейс - не единственно возможный способ. Например можно загрузить конфиг-файл с помощью scp, и это никак не зафиксируется в логе...
Важными в логе являются сообщения о событиях, которые могут происходить сами по себе, без участия персонала, например возникновение каких-то аварий и т.п. Если записей о них не будет в логе, то об аварии и не узнаешь.
Тем не менее, так как импорт конфига платы в логе фиксировался, я согласился с твоим предложением и для единообразия сделал фиксацию в логе и загрузку конфига блока тоже.
follow-up: 4 comment:3 by , 10 months ago
достаточно спросить пользователя
В теории я бы согласился, но на практике довольно часто пользователи сознательно или нет искажают информацию, а лог не врёт :)
конфиг не может измениться сам по себе
Вот буквально на днях, поступила претензия от пользователей о том что якобы конфиг изменился сам по себе :-), и как раз читая лог по этому происшествию я не увидел нужной для расследования информации - когда и с какого хоста пользователь загрузил файл конфига.
Например можно загрузить конфиг-файл с помощью scp, и это никак не зафиксируется в логе...
Это по статистике всё-таки значительно более редкий случай, чем загрузка конфига через веб.
comment:4 by , 10 months ago
Replying to san:
достаточно спросить пользователя
В теории я бы согласился, но на практике довольно часто пользователи сознательно или нет искажают информацию, а лог не врёт :)
Это удивительно...
Не представляю, с какой целью можно обращаться за поддержкой, и при этом сознательно врать об обстоятельствах. Поэтому вариант сознательное вранья я исключил (возможно, зря).
Несознательно исказить факт можно, как мне кажется, только в одном случае - когда пользователь забыл о загрузке нового конфиг-файла. В этом случае - да, запись в логе поможет (но только в случае загрузки конфига через веб-интерфейс).
конфиг не может измениться сам по себе
Вот буквально на днях, поступила претензия от пользователей о том что якобы конфиг изменился сам по себе :-), и как раз читая лог по этому происшествию я не увидел нужной для расследования информации - когда и с какого хоста пользователь загрузил файл конфига.
Как интересно... Могу ли я поинтересоваться, что требовали пользователи?
И как это ты не смог установить когда? У конфиг-файла же есть дата последней модификации!
Кстати, я сейчас вспомнил, что конфиг-файл все-таки может изменяться сам по себе! В плату, находящуюся в резерве, записывается конфиг-файл из активной платы. :) И, кстати, об этом делается запись в лог.
follow-up: 6 comment:5 by , 10 months ago
Не представляю, с какой целью можно обращаться за поддержкой, и при этом сознательно врать об обстоятельствах.
Тот кто обратился и тот кто врёт, могут быть разными людьми) В описанном мной случае участвуют, как минимум, три человека: один обратился с претензией, другой работал с блоком удалённо, третий выезжал на место и что-то делал локально.
И как это ты не смог установить когда? У конфиг-файла же есть дата последней модификации!
После этого происшествия конфиг был уже изменён несколько раз.
Как интересно... Могу ли я поинтересоваться, что требовали пользователи?
Их выводы: в плате SW-01 после перезапуска "слетел конфиг" (цитата).
Требовали: принять меры... cделать чтобы оборудование работало корректно и конфиг не "слетал".
изменяться сам по себе
ну это таки не сам по себе, это штатная функция описанная в РЭ.
comment:6 by , 10 months ago
Replying to san:
Тот кто обратился и тот кто врёт, могут быть разными людьми) В описанном мной случае участвуют, как минимум, три человека: один обратился с претензией, другой работал с блоком удалённо, третий выезжал на место и что-то делал локально.
Я, конечно же, имел в виду "коллективного пользователя" - всех людей, которые совместно эксплуатируют аппаратуру. Или ты хочешь сказать, что эти три человека, которые совместно управляли аппаратурой, не согласовывали свои действия друг с другом? Если так, то это еще более удивительно, чем то, о чем я думал ранее... :)
И как это ты не смог установить когда? У конфиг-файла же есть дата последней модификации!
После этого происшествия конфиг был уже изменён несколько раз.
А чем же, в таком случае, обратившийся подтверждал свое утверждение (о самопроизвольном изменении конфиг-файла)? :) "Под этим дубом я зарыл сокровища. А вот и доказательство - дуб"? :)
ну это таки не сам по себе, это штатная функция описанная в РЭ.
Но это же происходит без участия человека - стало быть, само...
follow-up: 8 comment:7 by , 10 months ago
не согласовывали свои действия друг с другом
Не знаю, но то что описано словами и то что в логе явно не сходится)
Теоретически кто-то из них мог сделать что-то не так и "забыть" это рассказать своему руководителю, который и обратился к нам с претензией.
А чем же, в таком случае, обратившийся подтверждал свое утверждение
Словами другого человека, очевидца происшествия.
comment:8 by , 10 months ago
Replying to san:
А чем же, в таком случае, обратившийся подтверждал свое утверждение
Словами другого человека, очевидца происшествия.
Все-таки дубом. :)
follow-up: 10 comment:9 by , 10 months ago
Ну вот это вроде и смешно, но в результате начальство пользователей встревожено проблемами с аппаратурой АДС, обращается к нашему директору, тот тоже встревожен и даёт поручение мне искать что-то под дубом)
comment:10 by , 10 months ago
Replying to san:
Не считаю возможным публично комментировать решение своего директора. Могу только сказать, что в подобном случае я бы предложил заявителю воспроизвести самопроизвольное изменение конфиг-файла, предварительно исключив возможность такого изменения другими операторами (путем снятия права сохранения конфиг-файла в веб-интерфейсе, изменения пароля администратора и изменения ключей/паролей ssh).
comment:11 by , 10 months ago
Ну моя задача - объяснить произошедшее с точки зрения платы SW-01. Информация из лога уже расходится с описанием действий, так что этого уже достаточно, чтобы поставить под сомнение всю претензию. Но для полноты картины мне хотелось бы там видеть и сообщение о загрузке конфига, о чём я и создал тикет.
In 2347/sw: