Начиная с версии 2.5.0 (вышла в 2019 году) в pfSense появилась поддержка Telegram уведомлений о системных событиях. В этой статье мы пошагово рассмотрим настройку и узнаем, какого рода уведомления будут приходить в наш мессенджер.
Первым шагом нужно создать телеграм-бота от имени которого будут приходить уведомления pfSense.
В поиске Телеграм находим бота BotFather и создаём нашего нового бота с помощью команды /newbot, отвечая на вопросы вводим имя и username бота. Обращаю внимание что имя бота должно быть уникальным во всём Телеграмме:
Итак, теперь у нас есть API токен данного бота.
Конечно лучше создать приватный канал для сообщений, если вы не хотите чтобы кто угодно мог смотреть что происходит с вашим файрволом. Поэтому создаём приватный канал и добавляем нашего бота в качестве администратора с правом только на создание постов:
Далее вытащим необходимый нам Chat ID. Для этого откроем в браузере https://api.telegram.org/botTOKEN/getUpdates, где TOKEN - это API токен бота. Получим подобный вывод:
{"ok":true,"result":[{"update_id":XXXXXXXX,
"my_chat_member":{"chat":{"id":CHATIDNUMBER,"title":"habrpfchannel","type":"channel"},"from":CHATIDNUMBER - это и есть нужное нам число. Вводим API Key и Chat ID на странице System > Advanced > Notifications, не забыв чекнуть Enable Telegram:
Проверяем нажав Test Telegram Settings, и увидя тестовое сообщение в канале жмём Save.
Виды уведомлений
Какого рода уведомления будут приходить:
High Availability сообщения - переключение с MASTER'а на BACKUP ноду и наоборот, ошибки CARP интерфейсов, XMLRPC синхронизации конфигурации
Различные сообщения при апгрейде системы - переустановка пакетов, важные замечания по изменениям в новой версии
Системные сообщения о загрузке системы
События гейтевеев - up/down, переключение в gateway groups, изменение latency и потери пакетов
Dynamic DNS обновления
Предупреждения об истечении срока действия сертификатов
Ошибки сохранения и загрузки конфигурации, в т.ч. сообщения службы Auto Config Backup (бэкап в облако)
Ошибки загрузки пакетного фильтра и правил QoS
Ошибки PHP
Так же уведомления могут присылать и некоторые пакеты:
ARPwatch - сообщения о новых MAC адресах, изменениях и flip-flop
NUT - события вашего UPS
Suricata IPS - уведомления об обновлении правил, MaxMind GeoIP и RiskIQ баз (опция "Rules, GeoIP and IQRisk update notifications"); сообщения о появлении новых категорий правил (опция "Send notifications when new rule categories appear")
На этом всё,- кроме Телеграм-уведомлений в pfSense 2.5 можно настроить получение сообщений через Pushover API, ну а в будущей версии похоже будет Slack.
