Notifiche di LOG via Telegram su Mikrotik RouterOS

Le board Mikrotik che montano RouterOS da sempre offrono mille funzionalità tra cui una gestione molto potente degli script e degli scheduler. Un interessante script di Marco Boschini preso dal gruppo Telegram “Mikrotik Italia” di cui vi lascio il link: https://t.me/mikrotikitalia.

Lo script è personalizzabile e consente di analizzare i log dalla memoria e creare delle notifiche che verranno inviate tramite messaggio Telegram. La procedura è abbastanza semplice, prima si crea il proprio BOT che gestirà le notifiche, poi si crea un gruppo contenente noi ed il BOT e poi si copiano un paio di chiavi API nello script per far funzionare il tutto.

Creazione del BOT

Il primo passo è quello di aprire Telegram ed avviare una chat con “@BotFather”, si tratta di u BOT che crea BOT (logico no?). Apriamo quindi la chat e diamo il comando:

/newbot

il bot ci risponderà che è pronto a ricevere il nome del BOT che vogliamo creare, scegliamone uno a piacimento, battiamo invio e ci chiederà poi un username da assegnare al BOT che dovrà obbligatoriamente finire per “_bot”.

Se tutto è andato a buon fine dovrebbe risponderci qualcosa del tipo:

Done! Congratulations on your new bot. You will find it at XXXXX. You can now add a description, about section and profile picture for your bot, see /help for a list of commands. By the way, when you’ve finished creating your cool bot, ping our Bot Support if you want a better username for it. Just make sure the bot is fully operational before you do this.

Use this token to access the HTTP API:
YYYYYYYYYY:xxxxxxxxxxxxxxxxxxxxxx
Keep your token secure and store it safely, it can be used by anyone to control your bot.

For a description of the Bot API, see this page: https://core.telegram.org/bots/api

La parte che più ci interessa è quella stringa contenente il codice API, teniamo quindi il messaggio a portata di mano, ci servirà tra un po’.

Creazione della CHAT

ora dobbiamo creare un gruppo che conterrà noi ed i bot appena creato, apriamo quindi ancora una volta Telegram, usiamo il menù laterale e facciamo “Create New Group”, aggiungiamo quindi il bot appena creato usando l’username che abbiamo scelto al passaggio precedente.

Oltre al nostro bot dovremo anche aggiungere un altro username che ci fornirà l’identificativo della chat, si tratta di “@myidbot” che ci serve per ottenere un altro dato fondamentale, aggiunti i partecipanti salviamo ed entriamo nel gruppo appena creato. Diamo il comando “/getgroupid@myidbot” e MyIdBot ci risponderà con un numero, annotiamolo e prepariamoci a creare lo script sul router.

Creazione dello script

Sorgente: https://github.com/iu2frl/TelegramRouterOS

Andiamo alla pagina GitHub qui sopra e scegliamo la versione più recente dello script (verificando che sia compatibile con la nostra versione di RouterOS, troviamo i dettagli al inizio dello script).

Apriamo WinBox e spostiamoci in [SYSTEM] -> [SCRIPT]

 

Premiamo il tasto “+” e creiamo un nuovo script con attivo solo il permesso “Read” e chiamiamolo “LogFilter”, nella parte bassa incolliamo lo script preso da GitHub inserendo la API KEY del bot (del primo passaggio) e il codice identificativo della chat (dal secondo passaggio).

Spostiamoci poi in [SYSTEM] -> [SCHEDULER] e creiamo un nuovo scheduler, impostiamo come ora di avvio “startup” (dal menù a tendina) e intervallo di esecuzione a 60s (o a nostro piacimento), nel codice inseriamo:

/system script run LogFilter;

Salviamo e chiudiamo tutte le schede, dopo qualche istante se tutto è andato a buon fine dovremmo ricevere i primi messaggi nella chat

Personalizzazione dello script

La riga che ci consente di filtrare i LOG ed inviarli come messaggio è quella

:local startBuf [:toarray [/log find message~” failure” || message~”loop” || message~”down” || message~”fcs” || message~”excessive” || message~”logged in” || message~”logged out” || message~”assigned” || message~”deassigned”]]

Si tratta di un filtro che controlla se al interno della riga di LOG è contenuta una specifica parola, se la condizione è soddisfatta ne estrae la riga e la invia tramite le API di Telegram, nello scheduler viene poi inserito come commento l’ultimo orario di esecuzione dello script per evitare di analizzare le righe precedenti. Possiamo aggiungere o togliere le keyword a nostro piacimento, evitiamo di usare quelle relative alle modifiche di scheduler in quanto ad ogni attivazione dello script viene generata una riga di log che verrebbe inviata al ciclo successivo creando una sorta di loop (seppur non critico – chiedetemi come ho fatto a scoprirlo HI!).

Altra condizione affinché vengano generati i messaggi è quella che gli argomenti interessati vengano salvati in “memory”, è sufficiente aprire il menù [SYSTEM] -> [LOGGING] e scegliere gli argomenti a piacere mettendo come destinazione [MEMORY].

E se non ho un Mikrotik?

Credo sia il caso di rimediare al più presto, si tratta di apparati professionali di altissima qualità, la mia RB951G mi accompagna accesa ininterrottamente da quasi 12 anni, occupandosi di filtro DNS (blocca pubblicità e siti malevoli), gestisce server VPN e molto altro!

Ovviamente ci sono modelli per tutte le tasche, per un utilizzo casalingo (come access point ad esempio) consiglio la hAP Lite che con il suo basso prezzo (circa 25 euro) porta tutte le funzionalità di RouterOS a casa vostra. Se invece siete in cerca di un modello più avanzato da spennare a fondo (magari con porta SFP per moduli in fibra ottica fino a 10GBit) la mia preferita è la RB4011 con 10 porte ethernet ad 1GBit e una porta SFP+

Nella pagina sono presenti link di affiliazione su cui si ottiene una piccola quota dei ricavi, senza variazioni dei prezzi.