Bài 11: Tạo Telegram Bot tùy chỉnh để Quản lý Hệ thống tự động

*Đây là phần mở rộng cho Series “Xây dựng hệ thống giám sát toàn diện”, nếu có góp ý hoặc ý tưởng thêm mọi người có thể liên hệ mình để đề xuất thêm

1. Giới thiệu

Trong thời đại công nghệ hiện nay, quản lý hệ thống từ xa đã trở nên quan trọng hơn bao giờ hết. Việc có thể truy vấn thông tin hệ thống và xử lý các cảnh báo chỉ bằng vài thao tác trên điện thoại không chỉ giúp tiết kiệm thời gian mà còn đảm bảo hệ thống luôn hoạt động ổn định. Trong bài viết này, tôi sẽ hướng dẫn bạn cách tạo một Telegram bot để truy vấn thông tin và thực hiện các hành động từ Alertmanager và Prometheus, giúp quản trị viên có thể xử lý nhanh chóng qua các lệnh có sẵn. Lưu ý: Nội dung phần này Yêu cầu có kiến thức cơ bản về Python và Hệ thống

2. Ví dụ thực tế

Sau đây là ví dụ tôi sử dụng Telegram Bot để lấy thông tin từ hệ thống giám sát và thực thi hành động đã định nghĩa. Mở rộng tính năng của bot Bạn có thể mở rộng bot bằng cách thêm các lệnh mới hoặc tích hợp với các hệ thống khác như Grafana hoặc Jenkins. Điều này giúp bot trở thành một công cụ quản lý hệ thống toàn diện.

3. Tạo một Telegram Bot

3.1. Giới thiệu về Telegram Bot API

Telegram Bot API là một công cụ mạnh mẽ cho phép bạn tạo ra các bot tương tác với người dùng một cách tự động. Bot này có thể thực hiện nhiều nhiệm vụ khác nhau, từ việc trả lời tin nhắn đến tích hợp với các hệ thống giám sát như Prometheus.

3.2. Hướng dẫn tạo bot

Để bắt đầu, bạn cần tạo một bot mới trên Telegram thông qua BotFather. Đây là các bước cụ thể:
  1. Mở Telegram và tìm kiếm “BotFather”.
  2. Nhắn tin cho BotFather với lệnh /newbot.
  3. Đặt tên và username cho bot của bạn (username phải kết thúc bằng bot).
  4. Nhận mã thông báo (API Token) từ BotFather – đây là mã bạn sẽ sử dụng để giao tiếp với bot.

3.3. Cấu hình bot trong Python

Sau khi có API Token, bạn có thể cấu hình bot trong Python. Hãy cài đặt các thư viện cần thiết: 
# pip install python-telegram-bot prometheus-api-client requests
Dưới đây là một đoạn code mẫu để khởi tạo bot và kết nối với Prometheus: 
from telegram.ext import Updater, CommandHandler
TELEGRAM_API_TOKEN = "YOUR_TELEGRAM_API_TOKEN"
def start_command(update, context):
    update.message.reply_text("Chào mừng bạn đến với bot quản lý hệ thống!")
updater = Updater(TELEGRAM_API_TOKEN, use_context=True)
updater.dispatcher.add_handler(CommandHandler("start", start_command))
updater.start_polling()
Bot của bạn bây giờ đã có thể phản hồi lệnh /start.

4. Tích hợp với Prometheus và Alertmanager

4.1. Giới thiệu về Prometheus và Alertmanager

Prometheus là một hệ thống giám sát và cảnh báo mã nguồn mở, trong khi Alertmanager là công cụ quản lý cảnh báo. Chúng phối hợp cùng nhau để cung cấp thông tin chi tiết về tình trạng hệ thống.

4.2. Kết nối với Prometheus

Để truy vấn dữ liệu từ Prometheus, bạn cần sử dụng thư viện PrometheusConnect: 
from prometheus_api_client import PrometheusConnect
PROMETHEUS_URL = "http://prometheus:9090"
prom = PrometheusConnect(url=PROMETHEUS_URL, disable_ssl=True)

4.3. Tương tác với Alertmanager

Bot cũng có thể tương tác với Alertmanager để tạo và quản lý các cảnh báo thông qua các HTTP request: 
import requests
ALERTMANAGER_URL = "http://alert-manager:9093/api/v2/silences"
def create_silence(reason, duration_hours):
    silence_payload = {
        "matchers": [{"name": "severity", "value": ".+", "isRegex": True}],
        "startsAt": "2023-01-01T00:00:00Z",
        "endsAt": f"2023-01-01T{duration_hours}:00:00Z",
        "createdBy": "telegram_bot",
        "comment": reason,
    }
    response = requests.post(ALERTMANAGER_URL, json=silence_payload)
    return response.status_code

4.4. Triển khai các lệnh bot

Bot của bạn cần có các lệnh cơ bản để người dùng có thể tương tác dễ dàng. Dưới đây là một số lệnh mẫu:
  • /start: Khởi động bot và gửi lời chào.
  • /help: Hiển thị danh sách các lệnh có sẵn.
  • /query [metric_name]: Truy vấn một metric cụ thể từ Prometheus.
Ví dụ, để xử lý lệnh /query: 
def query_command(update, context):
    metric_name = context.args[0]
    query = f'sum(rate({metric_name}[5m]))'
    result = prom.custom_query(query=query)
    update.message.reply_text(f"Kết quả: {result}")

4.5. Tách các hàm và nguyên lý hoạt động

Việc tách các chức năng thành từng hàm riêng biệt giúp mã nguồn dễ đọc và bảo trì hơn. Ví dụ:
  • start_command: Hàm xử lý lệnh /start.
  • query_command: Hàm xử lý lệnh /query.
  • create_silence: Hàm gửi yêu cầu tạo silence đến Alertmanager.
Mỗi hàm sẽ thực hiện một nhiệm vụ cụ thể và dễ dàng được mở rộng hoặc sửa đổi khi cần.

5. Các biện pháp Bảo mật cho Telegram Bot

Khi triển khai một Telegram bot để quản lý hệ thống, bảo mật là yếu tố vô cùng quan trọng. Việc bot của bạn bị truy cập bởi những người không được ủy quyền có thể dẫn đến những hậu quả nghiêm trọng như rò rỉ dữ liệu, lạm dụng các chức năng quản trị, hoặc thậm chí là làm gián đoạn hoạt động của hệ thống. Dưới đây là một số biện pháp bảo mật quan trọng bạn cần xem xét để bảo vệ Telegram bot của mình.

5.1. Hạn chế người dùng bằng cách kiểm tra ID

Một cách đơn giản nhưng hiệu quả để bảo vệ bot là giới hạn quyền truy cập chỉ cho một danh sách cụ thể những người dùng được phép. Bạn có thể kiểm tra ID của người dùng trước khi cho phép họ sử dụng bot. Sau đây là một ví dụ: 
# Danh sách ID người dùng được phép
AUTHORIZED_USERS = [123456789, 987654321]
def restricted_access(func):
    def wrapper(update, context, *args, **kwargs):
        user_id = update.effective_user.id
        if user_id not in AUTHORIZED_USERS:
            update.message.reply_text("Bạn không có quyền truy cập vào bot này.")
            return
        return func(update, context, *args, **kwargs)
    return wrapper
@restricted_access
def start_command(update, context):
    update.message.reply_text("Chào mừng bạn đến với bot quản lý hệ thống!")
Với cách này, chỉ những người có ID trong danh sách AUTHORIZED_USERS mới có thể sử dụng các lệnh của bot.

5.2. Bảo mật mã thông báo API (API Token)

Mã thông báo API của bot là chìa khóa để truy cập và điều khiển bot của bạn. Do đó, bảo vệ mã thông báo này là rất quan trọng:
  • Không chia sẻ mã thông báo công khai: Không bao giờ tiết lộ mã thông báo trên các nền tảng công khai như GitHub, diễn đàn, hoặc mạng xã hội.
  • Sử dụng biến môi trường: Thay vì lưu mã thông báo trực tiếp trong mã nguồn, bạn nên lưu trữ mã thông báo dưới dạng biến môi trường
  • Thay đổi mã thông báo khi bị lộ: Nếu bạn nghi ngờ mã thông báo của mình bị lộ, hãy nhanh chóng tạo mã mới từ BotFather và cập nhật nó trong bot của bạn.
import os
TELEGRAM_API_TOKEN = os.getenv("TELEGRAM_API_TOKEN")

5.3. Giám sát hoạt động của bot

Theo dõi các hoạt động của bot là một cách tốt để phát hiện các hoạt động bất thường hoặc không được ủy quyền. Bạn có thể ghi lại các hành động của người dùng vào log để theo dõi: 
import logging
logging.basicConfig(filename="bot_activity.log", level=logging.INFO)
def log_user_activity(update):
    user = update.effective_user
    command = update.message.text
    logging.info(f"User {user.id} ({user.username}) ran command: {command}")
def start_command(update, context):
    log_user_activity(update)
    update.message.reply_text("Chào mừng bạn đến với bot quản lý hệ thống!")
Với cách này, bạn có thể kiểm tra log để biết ai đã sử dụng bot và thực hiện những hành động gì, từ đó có biện pháp xử lý kịp thời nếu phát hiện hành vi bất thường. Ngoài ra bạn có thể xử dụng các cơ chế bảo vệ bot của BotFather để không cho người lạ sử dụng Bot:

6. Kết luận

Với Telegram bot này, bạn đã có thể quản lý hệ thống một cách hiệu quả và nhanh chóng ngay trên điện thoại của mình. Việc sử dụng bot để truy vấn thông tin và quản lý cảnh báo từ Prometheus và Alertmanager không chỉ giúp bạn tiết kiệm thời gian mà còn giảm thiểu rủi ro khi phải xử lý các sự cố hệ thống. Nếu bạn có bất kỳ câu hỏi nào hoặc cần thêm hỗ trợ, hãy liên hệ với tôi qua email hoặc để lại bình luận dưới bài viết này.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *