![](https://habrastorage.org/getpro/habr/upload_files/607/aaa/a09/607aaaa09f4167eb7148b66f5c288385.png)
Начиная с версии 2.5.0 (вышла в 2019 году) в pfSense появилась поддержка Telegram уведомлений о системных событиях. В этой статье мы пошагово рассмотрим настройку и узнаем, какого рода уведомления будут приходить в наш мессенджер.
Первым шагом нужно создать телеграм-бота от имени которого будут приходить уведомления pfSense.
В поиске Телеграм находим бота BotFather и создаём нашего нового бота с помощью команды /newbot
, отвечая на вопросы вводим имя и username бота. Обращаю внимание что имя бота должно быть уникальным во всём Телеграмме:
![](https://habrastorage.org/getpro/habr/upload_files/2f8/405/011/2f8405011d7b62e414f04c911be20653.png)
Итак, теперь у нас есть API токен данного бота.
Конечно лучше создать приватный канал для сообщений, если вы не хотите чтобы кто угодно мог смотреть что происходит с вашим файрволом. Поэтому создаём приватный канал и добавляем нашего бота в качестве администратора с правом только на создание постов:
![](https://habrastorage.org/getpro/habr/upload_files/a99/697/aec/a99697aec0554211adab8dceb3927264.png)
Далее вытащим необходимый нам Chat ID. Для этого откроем в браузере https://api.telegram.org/botTOKEN/getUpdates, где TOKEN - это API токен бота. Получим подобный вывод:
{"ok":true,"result":[{"update_id":XXXXXXXX,
"my_chat_member":{"chat":{"id":CHATIDNUMBER,"title":"habrpfchannel","type":"channel"},"from":
CHATIDNUMBER - это и есть нужное нам число. Вводим API Key и Chat ID на странице System > Advanced > Notifications, не забыв чекнуть Enable Telegram:
![](https://habrastorage.org/getpro/habr/upload_files/7c5/63f/435/7c563f43516f96c18fe474f482de039c.png)
Проверяем нажав Test Telegram Settings, и увидя тестовое сообщение в канале жмём Save.
![](https://habrastorage.org/getpro/habr/upload_files/a53/30a/5c5/a5330a5c58cc14c2fc56fa66184b8134.png)
Виды уведомлений
Какого рода уведомления будут приходить:
High Availability сообщения - переключение с MASTER'а на BACKUP ноду и наоборот, ошибки CARP интерфейсов, XMLRPC синхронизации конфигурации
Различные сообщения при апгрейде системы - переустановка пакетов, важные замечания по изменениям в новой версии
Системные сообщения о загрузке системы
События гейтевеев - up/down, переключение в gateway groups, изменение latency и потери пакетов
Dynamic DNS обновления
Предупреждения об истечении срока действия сертификатов
Ошибки сохранения и загрузки конфигурации, в т.ч. сообщения службы Auto Config Backup (бэкап в облако)
Ошибки загрузки пакетного фильтра и правил QoS
Ошибки PHP
Так же уведомления могут присылать и некоторые пакеты:
ARPwatch - сообщения о новых MAC адресах, изменениях и flip-flop
NUT - события вашего UPS
Suricata IPS - уведомления об обновлении правил, MaxMind GeoIP и RiskIQ баз (опция "Rules, GeoIP and IQRisk update notifications"); сообщения о появлении новых категорий правил (опция "Send notifications when new rule categories appear")
На этом всё,- кроме Телеграм-уведомлений в pfSense 2.5 можно настроить получение сообщений через Pushover API, ну а в будущей версии похоже будет Slack.