Script Telegram v1.6 2022 05 20

Caricato da

Angelo
8 visualizzazioni5 pagine

Titolo originale

script-telegram-v1.6-2022-05-20

Copyright

© © All Rights Reserved

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Segnala questo documento

Copyright:

© All Rights Reserved
Segnala contenuti inappropriati
8 visualizzazioni5 pagine

Script Telegram v1.6 2022 05 20

Titolo originale:

script-telegram-v1.6-2022-05-20

Caricato da

Angelo

Copyright:

© All Rights Reserved
Segnala contenuti inappropriati
di 5

#----------------------------------------

# LOG FILTER TELEGRAM (original version by AHMED MOUSELLY)


#----------------------------------------
# CHANGELOG
#----------------------------------------
# data: 02-08-2021
# versione: 1.0
# autore: Marco Boschini
# descrizione: fix script per compatibilità con RouterOS v6.48.3
#----------------------------------------
# data: 02-08-2021
# versione: 1.1
# autore: Marco Boschini
# descrizione: aggiunto messaggio su log dhcp assigned e dhcp deassigned, con
aggiunta dell'host-name
#----------------------------------------
# data: 05-08-2021
# versione: 1.2
# autore: Marco Boschini
# descrizione: aggiunto nome router in inzio messaggio, per identificare il router
su chat condivise
#----------------------------------------
# data: 08-08-2021
# versione: 1.3
# autore: Marco Boschini
# descrizione: aggiunto "auto-setup" script, con creazione scheduler.
#----------------------------------------
# data: 01-09-2021
# versione: 1.4
# autore: Marco Boschini
# descrizione: aggiunto "filtro wrong password" e inserimento in lista address list
"wrong-password" dell'ip.
#----------------------------------------
# data: 06-09-2021
# versione: 1.5
# autore: Marco Boschini
# descrizione: aggiunto filtro "winbox login failure" e inserimento in lista
address list "login-failure" dell'ip.
#----------------------------------------
# data: 20-05-2022
# versione: 1.6
# autore: Marco Boschini
# descrizione: aggiunto filtro "connected" e "disconnected" per segnalare
connessione PPPoE
# NOTA: testato su router hAP AC2 con routerOS v7.2.3 e su CHR v6.48.6
#----------------------------------------
# DESCRIZIONE
# lo script si occupa di leggere i log e se rileva dei messaggi contenenti le
stringhe presenti nell'array startBuf, li invia su telegram.
#------------------------------------------
# NOTA INSTALLAZIONE
# copiare lo script in system-->script, creare un nuovo script con il nome
"LogFilter".
# inserire il nome esatto, in quanto lo script cerca lo scheduler per automatizzare
l'esecuzione, e se non lo trova lo aggiunge.
#----------------------------------------
# aiuto gli installatori ad acquisire competenze nel mondo MikroTik
# scrivimi a marco@corsimikrotik.it
# oppure vai su:
# www.corsimikrotik.it
#------------------------------------------

#------------START SETUP----------------

:local myserver ([/system identity get name])


:local scheduleName "LogFilter"

#inserire qui il botID


:local bot "000000:xxxxxxxxxxxxx"
#----------------------------------------
#inserire qui il chatID (es: -123456789)
:local ChatID "-123456789"
#----------------------------------------
#inserire il nome identificativo della macchina
:local myRouterName "...."
#----------------------------------------
#inserire qui ogni qunto tempo eseguire lo script
:local myRunTime 60s
#----------------------------------------

:local startBuf [:toarray [/log find message~" failure" || message~"loop" ||


message~"down" || message~"fcs" || message~"excessive" || message~"logged in" ||
message~"logged out" || message~"assigned" || message~"deassigned" || message~"
wrong password" || message~"login failure" || message~"connected" ||
message~"disconnected"]]

#---------------END SETUP----------------

#----------------------------------------
# verifica se lo scheduler esiste. Se non esiste, lo crea.
# il tempo di esecuzione è impostato nella variabile myRunTime.
#----------------------------------------
:if ([:len [/system scheduler find name="$scheduleName"]] = 0) do={
/log warning "[LogFilter] Alert : lo Scheduler non esiste. Creo lo scheduler"

/system scheduler add name=$scheduleName interval=$myRunTime


start-date=Jan/01/1970 start-time=startup on-event="system script run LogFilter"

/log warning "[LogFilter] Alert : Scheduler creato ."


}
#----------------------------------------

# get last time


:local lastTime [/system scheduler get [find name="$scheduleName"] comment]
# for checking time of each log entry
:local currentTime
# log message
:local message

# final output
:local output
:local myMac
:local myHost
:local ptr1
:local ptr2
:local myIP

:local keepOutput false


# if lastTime is empty, set keepOutput to true
:if ([:len $lastTime] = 0) do={
:set keepOutput true
}

:local counter 0
# loop through all log entries that have been found
:foreach i in=$startBuf do={

# loop through all removeThese array items


:local keepLog true
:foreach j in=$removeThese do={
# if this log entry contains any of them, it will be ignored
:if ([/log get $i message] ~ "$j") do={
:set keepLog false
}
}
:if ($keepLog = true) do={

:set message [/log get $i message]

# LOG DATE
# depending on log date/time, the format may be different. 3 known formats
# format of jan/01/2002 00:00:00 which shows up at unknown date/time. Using as
default
:set currentTime [ /log get $i time ]
# format of 00:00:00 which shows up on current day's logs
:if ([:len $currentTime] = 8 ) do={
:set currentTime ([:pick [/system clock get date] 0 11]." ".$currentTime)
} else={
# format of jan/01 00:00:00 which shows up on previous day's logs
:if ([:len $currentTime] = 15 ) do={
:set currentTime ([:pick $currentTime 0 6]."/".[:pick [/system clock get
date] 7 11]." ".[:pick $currentTime 7 15])
}
}

# if keepOutput is true, add this log entry to output


:if ($keepOutput = true) do={

:if ( [:find $message " assigned"] > 0 ) do={


:set ptr1 ([:find $message "to"] +3)
:set ptr2 [:len $message]
:set myMac [:pick $message $ptr1 $ptr2 ]
:set myHost [/ip dhcp-server lease get [find where mac-address=$myMac]
host-name]
:set message ($message." name=".$myHost)
}

:if ( [:find $message " wrong password"] > 0 ) do={


:set ptr1 (0)
:set ptr2 [:find $message " " -1]
:set myIP [:pick $message $ptr1 $ptr2 ]
:local listcount ([/ip firewall address-list print count-only where
list=wrong-password and address=$myIP])
if ($listcount = 0) do={
/ip firewall address-list add list=wrong-password address=$myIP
timeout=600
}
}

#cerco se è login failure


:if ( [:find $message "login failure"] = 0 ) do={

:set ptr1 ([:find $message "from "] +5)


:set ptr2 ([:find $message " via"])
:set myIP [:pick $message $ptr1 $ptr2 ]

#se non trovo i ":" allora è IP, altrimenti è MAC ADDRESS


:if ( [:find $myIP ":"] > 0) do={
} else={
:local listcount ([/ip firewall address-list print count-only where
list="login-failure" and address=$myIP])
if ($listcount = 0) do={
/ip firewall address-list add list="login-failure" address=$myIP
timeout=600
}
}
}

:set output ($output.$currentTime." --> ".$message."\r\n")

:if ($currentTime = $lastTime) do={


:set keepOutput true
:set output ""
}
}
:if ($counter = ([:len $startBuf]-1)) do={
:if ($keepOutput = false) do={
:if ([:len $message] > 0) do={
:set output ($output.$currentTimer." ".$message."\r\n")
}
}
}
:set counter ($counter + 1)
}

if ([:len $output] > 0) do={

/system scheduler set [find name="$scheduleName"] comment=$currentTime

:set output ($myRouterName."\r\n".$output)

:do {
:local requestUrl "https://api.telegram.org/bot$bot/sendMessage";
:local httpData "{\"chat_id\": \"$ChatID\", \"text\": \"$output\"}";
/tool fetch url=$requestUrl http-data=$httpData http-header-
field=content-type:application/json http-method=post keep-result=no
} on-error={
# log errori http post (disabilitato)
#:log info "finished with error";
}

Interessi correlati

Potrebbero piacerti anche