{"id":1077,"date":"2025-03-21T07:16:28","date_gmt":"2025-03-21T07:16:28","guid":{"rendered":"https:\/\/www.linuxsystems.ovh\/?p=1077"},"modified":"2025-03-21T07:16:28","modified_gmt":"2025-03-21T07:16:28","slug":"automatyczne-monitorowanie-aktualizacji-oprogramowania-na-mikrotiku-z-zabbixa","status":"publish","type":"post","link":"https:\/\/www.linuxsystems.ovh\/?p=1077","title":{"rendered":"Automatyczne monitorowanie aktualizacji oprogramowania na mikrotiku z zabbixa"},"content":{"rendered":"\n

Niestety, nie da si\u0119 mie\u0107 bezpiecznego (ka\u017cda aktualizacja MO\u017bE zawiera\u0107 poprawki bezpiecze\u0144stwa) systemu\/sieci bez monitorowania czy nie ma jakiej\u015b aktualizacji oprogramowania w naszym sprz\u0119cie – w tym przypadku w mikrotiku.<\/p>\n\n\n\n\n\n\n\n

Zacz\u0105\u0142em od tego, \u017ce stworzy\u0142em usera i klucz SSH i da\u0142em mo\u017cliwo\u015b\u0107 logowania si\u0119 po SSH zabbixowi na usera o username zabbix.<\/p>\n\n\n\n

Nast\u0119pnie na zabbixie napisa\u0142em taki skrypt:<\/p>\n\n\n\n

#!\/usr\/bin\/env python3\n# Special script for zabbix to check upgrade\n\nfrom netmiko import ConnectHandler\nimport argparse\n\nparser = argparse.ArgumentParser(description=\"This script check in zabbix via SSH upgrade of your mikrotik\")\nparser.add_argument(\"host\", help=\"IP Address\")\nparser.add_argument(\"sshkey\", help=\"SSH Key File\")\nargs = parser.parse_args()\n\ndef check_upgrade(host, sshkey):\n    device = {\n        'device_type': 'mikrotik_routeros',\n        'host' : host,\n        'username':'zabbix',\n        'key_file': sshkey,\n        'port': 22\n    }\n\n    connection = ConnectHandler(**device)\n    try:\n        output = connection.send_command('\/system package update check-for-updates')\n        if \"New version is available\" in output:\n            result = 1\n            connection.disconnect()\n            return result\n        else:\n            result = 0\n            connection.disconnect()\n            return result\n\n    except Exception as e:\n        print(\"Error with connection to device\")\n        return -1\n\n\nif __name__ == \"__main__\":\n    print(check_upgrade(args.host, args.sshkey))\n<\/code><\/pre>\n\n\n\n
PS: tak pom\u00f3g\u0142 mi ChatGPT…<\/p>\n\n\n\n
Trzeba mie\u0107 – \u015bcie\u017ck\u0119 do klucza prywatnego, oraz adres IP mikrotika.<\/p>\n\n\n\n
Wklei\u0142em ten skrypt do katalogu:<\/p>\n\n\n\n
\/usr\/lib\/zabbix\/externalscripts<\/code><\/pre>\n\n\n\n
u mnie pod nazw\u0105 MikrotikUpdateZabbix.py<\/p>\n\n\n\n
na serwerze zabbix, oraz ustawi\u0142em mu usera:grup\u0119 zabbix: i uprawnienia do wykonywania<\/p>\n\n\n\n
chown zabbix: \/usr\/lib\/zabbix\/externalscripts\nchmod 755 \/usr\/lib\/zabbix\/externalscripts<\/code><\/pre>\n\n\n\n
Mo\u017cna sprawdzi\u0107 czy skrypt dzia\u0142a poprzez wpisanie:<\/p>\n\n\n\n
\/usr\/lib\/zabbix\/externalscripts\/MikrotikUpdateZabbix.py <IP_mikrotika> <\u015bcie\u017cka_do_klucza_prywatnego><\/p>\n\n\n\n
Je\u017celi nie masz odpowiednich bibliotek nale\u017cy je zainstalowa\u0107 poprzez np.:<\/p>\n\n\n\n
pip3 install netmiko<\/code><\/pre>\n\n\n\n
Teraz przechodzimy do zabbixa naciskamy:<\/p>\n\n\n\n
Data Collections -> Templates <\/code><\/pre>\n\n\n\n
Dajemy „Import Templates” i wklejamy ten template (lub plik)<\/p>\n\n\n\n
<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<zabbix_export>\n    <version>7.2<\/version>\n    <template_groups>\n        <template_group>\n            <uuid>b2cad4fa4a6b4a409c164c5af668d6b2<\/uuid>\n            <name>Custom<\/name>\n        <\/template_group>\n    <\/template_groups>\n    <templates>\n        <template>\n            <uuid>b276b2cddd764da68d1e8fba21a996c1<\/uuid>\n            <template>CustomMikrotikTemplate<\/template>\n            <name>CustomMikrotikTemplate<\/name>\n            <groups>\n                <group>\n                    <name>Custom<\/name>\n                <\/group>\n            <\/groups>\n            <items>\n                <item>\n                    <uuid>b8b3066827cd47968e2d47efc9afce61<\/uuid>\n                    <name>isNewFirmware<\/name>\n                    <type>EXTERNAL<\/type>\n                    <key>MikrotikUpdateZabbix.py[&quot;{HOST.IP}&quot;,&quot;\/etc\/zabbix\/ssh-keys\/id_ed25519&quot;]<\/key>\n                    <delay>2h<\/delay>\n                    <triggers>\n                        <trigger>\n                            <uuid>fea2755ef4084a6aa2e544e59fb6f239<\/uuid>\n                            <expression>last(\/CustomMikrotikTemplate\/MikrotikUpdateZabbix.py[&quot;{HOST.IP}&quot;,&quot;\/etc\/zabbix-ssh-keys\/id_ed25519&quot;])=1<\/expression>\n                            <name>isNewFirmware on Mikrotik {HOST.NAME}<\/name>\n                            <priority>HIGH<\/priority>\n                        <\/trigger>\n                    <\/triggers>\n                <\/item>\n            <\/items>\n        <\/template>\n    <\/templates>\n<\/zabbix_export>\n<\/code><\/pre>\n\n\n\n
W moim przypadku klucz SSH dla zabbixa jest w \/etc\/zabbix-ssh-keys\/ i jest to klucz id_ed25519 ale ka\u017cdy mo\u017c\u0119 mie\u0107 inn\u0105 \u015bcie\u017ck\u0119 dlatego te\u017c nale\u017cy zmieni\u0107 na odpowiedni\u0105, pami\u0119taj\u0105c o tym, \u017ce user zabbix musi umie\u0107 si\u0119 tam dosta\u0107.<\/p>\n\n\n\n
p\u00f3\u017aniej nale\u017cy po prostu doda\u0107 template do naszego hosta od mikrotika i gotowe. Mo\u017cna cieszy\u0107 si\u0119 monitorowan\u0105 wersj\u0105 oprogramowania w mikrotiku i czy czasami nie ma nowej, a jak jest nowa to dostaniemy odpowiednie powiadomienie z zabbixa .<\/p>\n\n\n\n
Dzi\u0119kuj\u0119 za uwag\u0119, komentarze s\u0105 dla mnie bardzo cenne, tak\u017ce jak macie jak\u0105\u015b uwag\u0119, prosz\u0119 o komentarz. Postaram si\u0119 pom\u00f3c.<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Niestety, nie da si\u0119 mie\u0107 bezpiecznego (ka\u017cda aktualizacja MO\u017bE zawiera\u0107 poprawki bezpiecze\u0144stwa) systemu\/sieci bez monitorowania czy nie ma jakiej\u015b aktualizacji oprogramowania w naszym sprz\u0119cie – w tym przypadku w mikrotiku.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45],"tags":[],"class_list":["post-1077","post","type-post","status-publish","format-standard","hentry","category-mikrotik"],"_links":{"self":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/1077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1077"}],"version-history":[{"count":6,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/1077\/revisions"}],"predecessor-version":[{"id":1201,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=\/wp\/v2\/posts\/1077\/revisions\/1201"}],"wp:attachment":[{"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxsystems.ovh\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}