<br/>
<br/>
<font color="#888888"><font color="#888888">Sent from my android device.</font></font><br/>
<br/>
<font color="#888888">-----Original Message-----</font><br/>
<font color="#888888">From: heasley <</font><font color="#888888"><a href="mailto:heas@shrubbery.net">heas@shrubbery.net</a></font><font color="#888888">></font><br/>
<font color="#888888">To: Chris Wopat <</font><font color="#888888"><a href="mailto:me@falz.net">me@falz.net</a></font><font color="#888888">></font><br/>
<font color="#888888">Cc: </font><font color="#888888"><a href="mailto:rancid-discuss@shrubbery.net">rancid-discuss@shrubbery.net</a></font><br/>
<font color="#888888">Sent: Fri, 29 Sep 2017 22:54</font><br/>
<font color="#888888">Subject: Re: [rancid] Juniper 'last commit' + Fortigate whitespace + DB</font><br/>
<br/>
<font color="#888888">Fri, Sep 29, 2017 at 07:28:27AM -0500, Chris Wopat:</font><br/>
<font color="#888888">>> Hey folks,</font><br/>
<font color="#888888">>> </font><br/>
<font color="#888888">>> We recently updated to 3.7, a few comments/questions.</font><br/>
><font color="#888888">> </font><br/>
<font color="#888888">>> * Juniper was updated to ignore 'last committed by' line. Changelog</font><br/>
><font color="#888888">> says 'useless</font><br/>
><font color="#888888">> last commit config line'. Curious what others think about this. We think</font><br/>
><font color="#888888">> it's quite valuable and is a nice way help correlate changes to accounts</font><br/>
><font color="#888888">> that made the change. For now we've manually restored it, which is easy</font><br/>
><font color="#888888">> enough.</font><br/>
><br/>
><font color="#888888">there is only one way that that token can be guaranteed - if rancid were</font><br/>
><font color="#888888">guaranteed to collect the information before anyone else could run a</font><br/>
><font color="#888888">commit.  if folks really like that ...</font><br/>
<br/>
<font color="#888888">Since it doesn't show up without a commit, it actually does seem valuable to keep in since it won't generate noise.</font><br/>
<br/>
<font color="#888888">> * We see the 'show chassis firmware' line come and go on some devices. This</font><br/>
<font color="#888888">> happened prior to 3.7 as well. This has been witnessed on MX running 15.1,</font><br/>
<font color="#888888">> QFX running 14.1X53-D45, and possibly other devices.</font><br/>
<font color="#888888">> </font><br/>
<font color="#888888">> + # show chassis firmware</font><br/>
<br/>
<font color="#888888">hrm, what model MX?  I've not seen this in the lab or production for mx</font><br/>
<font color="#888888">or ptx.  perhaps we can chat about whats different in your env.</font><br/>
<br/>
<font color="#888888">> * Fortigate: Some change was made to fix an issue where there was</font><br/>
<font color="#888888">> artificial spacing/line wraps being detected on Fortigate (</font><br/>
<font color="#888888">> </font><font color="#888888"><a href="http://www.shrubbery.net/pipermail/rancid-discuss/2017-May/009620.html">http://www.shrubbery.net/pipermail/rancid-discuss/2017-May/009620.html</a></font><font color="#888888">).</font><br/>
<font color="#888888">> Just wanted to say thanks, this makes Fortigates 20x less chatty!</font><br/>
<br/>
<font color="#888888">sweet.</font><br/>
<br/>
><font color="#888888">> * Fortigate suggestion: We manually add this to fnrancid still in GetSystem</font><br/>
><font color="#888888">> to keep the chatter down. This was previously mentioned in this thread as</font><br/>
><font color="#888888">> well:</font><br/>
><font color="#888888">> </font><font color="#888888"><a href="http://www.shrubbery.net/pipermail/rancid-discuss/2017-June/009643.html">http://www.shrubbery.net/pipermail/rancid-discuss/2017-June/009643.html</a></font><font color="#888888">,</font><br/>
><font color="#888888">> curious if others would like to see these added as well.</font><br/>
><font color="#888888">> </font><br/>
><font color="#888888">> next if (/^\s*IPS-ETDB: .*/);</font><br/>
><font color="#888888">> next if (/^\s*APP-DB: .*/);</font><br/>
><font color="#888888">> next if (/^\s*IPS Malicious URL Database: .*/);</font><br/>
><font color="#888888">> next if (/^\s*Botnet DB: .*/);</font><br/>
><br/>
><font color="#888888">sure; i have none of these boxes and have no idea about the syntax of</font><br/>
><font color="#888888">these lines.  opinion of other folks is???  Something that is useless</font><br/>
><font color="#888888">or somthing that should be wrapped in "if ($</font><font color="#888888"><a href="http://rancid.conf">rancid.conf</a></font><font color="#888888">:FILTER_OSC)"?</font><br/>
<br/>
since those are all content/feature based and not configurable, it seems reasonable. It may also be reasonable for somebody to want to see the changes, but I think the normal mode would be to want to ignore.<br/>
<br/>
<font color="#888888">_______________________________________________</font><br/>
<font color="#888888">Rancid-discuss mailing list</font><br/>
<font color="#888888"><a href="mailto:Rancid-discuss@shrubbery.net">Rancid-discuss@shrubbery.net</a></font><br/>
<font color="#888888"><a href="http://www.shrubbery.net/mailman/listinfo/rancid-discuss">http://www.shrubbery.net/mailman/listinfo/rancid-discuss</a></font><br/>