Лёгкий асинхронный мониторинг доступности сайтов и доменов с уведомлениями в Telegram. Поддерживает плановые проверки, быстрые разовые проверки, дедупликацию алертов и гибкую конфигурацию.
Проверки (checks):
- HTTP Basic — статус-код (200, 440, 500 и т.д.) и время ответа главной страницы (с учётом редиректов).
- TLS-сертификат — срок действия, предупреждение за N дней до истечения.
- Ping — ICMP-пинг и время ответа.
- Keywords — наличие обязательных ключевых слов/строк в HTML (например, счётчик/метрика).
- Deface — поиск типичных маркеров взлома на главной странице (например: “defaced by”, “hacked by”, “was here”, «сайт взломан» и т.п.).
- RKN Block — проверка на блокировки в реестре Роскомнадзора (создаёт локальный офлайн-индекс, обновляемый по расписанию).
- IP change — отслеживание смены A-записей домена.
- IP blacklist — проверка IP сайта на наличие в чёрных списках Spamhaus и т.д.
- Ports — проверка доступности заданных портов (например: веб 80 и 443, почтовый 25 и т.д.)
- Malware (VirusTotal) — пассивная репутация главной страницы через VirusTotal v3 (без активной отправки URL на анализ). Лимиты Free тарифа соблюдаются (4 проверки/мин, 500 проверок/день, 15.5k проверок/мес) и настраиваются.
Другие функции:
- Планировщик периодических проверок (общие и индивидуальные для каждого сайта).
- Разовые проверки домена без сохранения в БД и алертов.
- Дедупликация и «охлаждение» алертов, чтобы не спамить при повторяющихся проблемах.
- Ограничение доступа к боту по списку Telegram-ID или доступ для всех.
- SQLite-хранилище, создаётся автоматически. Хранение настроек, данных по проверкам, пользователей.
- Прокси для Telegram-бота (HTTP/SOCKS); HTTP-прокси для проверок — через конфиг.
- Единая система логирования: уровни (
DEBUG…CRITICAL), форматtext/json, вывод вstdoutили файл с ротацией, маскирование секретов.
# 1) Требования
# Python 3.11+ (рекомендуется 3.12), Linux/Windows
# 2) Установка
python -m venv .venv
source .venv/bin/activate # Windows: venv\Scripts\activate
python -m pip install -U pip
pip install -r requirements.txt
# 3) Настройка окружения
cp .env.example .env
# откройте .env и задайте TELEGRAM_TOKEN, при необходимости TELEGRAM_ALLOWED_USER_IDS и TELEGRAM_ALERT_CHAT_ID
# 4) Запуск Telegram-бота
python -m sitewatcher.main bot
⚠️ Не коммитьте.envв репозиторий, он содержит секреты (токен бота и т.д.).
| Переменная | Обязательна | Описание |
|---|---|---|
TELEGRAM_TOKEN |
да | Токен Telegram-бота. |
TELEGRAM_ALLOWED_USER_IDS |
нет | Список разрешённых Telegram-ID через запятую. Если не задано — доступ открыт всем (не рекомендуется в проде). |
TELEGRAM_ALERT_CHAT_ID |
нет | ID чата/группы для алертов (например, -1001234567890). Если не задан — алерты приходят в последний чат пользователя с ботом. |
TELEGRAM_PROXY |
нет | Прокси для Telegram (например, http://user:pass@host:3128 или socks5://...). |
DATABASE_PATH |
нет | Путь к SQLite-БД (по умолчанию ./sitewatcher.db). |
LOG_LEVEL |
нет | Уровень логирования: DEBUG/INFO/WARNING/ERROR/CRITICAL (по умолчанию INFO). |
LOG_FORMAT |
нет | Формат логов: text или json (по умолчанию text). |
LOG_DESTINATION |
нет | stdout или путь к файлу (например, /var/log/sitewatcher.log). |
LOG_ROTATE_ENABLED |
нет | Включить ротацию файлов логов: true/false (по умолчанию true). |
LOG_MAX_BYTES |
нет | Максимальный размер файла в байтах (по умолчанию 10485760 — 10 МБ). |
LOG_BACKUP_COUNT |
нет | Кол-во файлов-бэкапов при ротации (по умолчанию 5). |
LOG_REDACT_FIELDS |
нет | Список ключей для маскирования в JSON-логах (по умолчанию token,password,key). |
LOG_CONTEXT_REQUEST_ID |
нет | Имя поля для корреляционного ID (если используется). |
Можно запускать проверки из командной строки:
# Все домены один раз
python -m sitewatcher.main check_all
# Один домен один раз
python -m sitewatcher.main check_domain example.com
# Опции:
# --only a,b,c запустить только выбранные проверки (например: http_basic,tls_cert)
# --force игнорировать кэш (выполнить «свежие» проверки)
# --config path путь к config.yaml (см. ниже)Примеры:
python -m sitewatcher.main check_domain example.com --only http_basic,tls_cert --force
python -m sitewatcher.main check_all --config ./config.yaml/start//help— справка./add <name.ru> [ещё.ru ...]— добавить один или несколько доменов./remove <name.ru>— удалить домен./status [crit|warn|ok|unknown|problems]— показать последние известные статусы по всем доменам (без новых проверок)./status <domain> [crit|warn|ok|unknown|problems]— подробный отчёт по одному домену на основе последних сохранённых результатов (без новых проверок)./history [<domain>] [check.<name>] [crit|warn|ok|unknown|problems] [limit=N] [since=YYYY-MM-DD|7d|24h|90m] [changes]— показать последние сохранение результаты проверок./list— показать домены владельца./check <name.ru>— проверить домен разово без записи в историю и без алертов (для доменов, которых нет в БД). Для уже добавленных — обычная проверка./check_all— проверить все домены владельца по разу./clear_cache— очистить кэш результатов проверок./export_csv— экспорт доменов и overrides в CSV (точка с запятой в качестве разделителя)./import_csv [replace]— импорт из CSV (по умолчанию merge;replaceперезапишет существующие)./cfg <name.ru>— показать эффективные настройки домена (с учётом глобальных и доменных override)./cfg_set <name.ru> <path> <value>— задать override на домен (см. примеры ниже)./cfg_unset <name.ru> <path>— удалить доменный override по указанному пути./stop_alerts— выключить уведомления от бота./start_alerts— включить уведомления от бота.
Примеры /cfg_set:
# выставить мягкий порог по времени ответа
/cfg_set example.com latency_warn_ms 1000
# выставить жёсткий порог по времени ответа
/cfg_set example.com latency_crit_ms 2500
# предупредить о сертификате за 14 дней до окончания
/cfg_set example.com tls_warn_days 14
# отключить проверку keywords для домена
/cfg_set example.com checks.keywords false
# включить все проверки раз в 10 минут (единый интервал для домена)
# <=0 отключает плановые проверки домена вообще
/cfg_set example.com interval_minutes 10
«Пути» (
<path>) поддерживают «точечную» нотацию для вложенных полей (например,checks.keywords).
- Dispatcher собирает список включённых проверок для домена, учитывая глобальные дефолты, расписания и доменные override.
- Планировщик запускает проверки по своим интервалам. Для домена можно задать единый
interval_minutes:
<= 0— отключить плановые проверки домена;> 0— использовать единый интервал для всех его проверок.
Если не задан — используются интервалы по умолчанию для каждого типа проверки. - Кэш: некоторые проверки кэшируются на заданное время (TTL), чтобы не бить внешние источники слишком часто. Флаг
--forceигнорирует кэш. - Алерты: результаты агрегируются (OK/WARN/CRIT). Есть «охлаждение» (cooldown), чтобы одинаковые алерты не приходили слишком часто. Если домен не в БД — разовая проверка выполняется «эфемерно»: без записи и без алертов; проверка
keywordsпри этом отключается.
Проект использует единую подсистему логирования.
- Уровни:
DEBUG,INFO,WARNING,ERROR,CRITICAL. - Форматы:
text(читаемо) иjson(для парсеров/агрегаторов). - Назначение:
stdoutили файл; для файла доступна ротация (по размеру). - Безопасность: маскирование секретов по ключам из
LOG_REDACT_FIELDS. - Контекст: при наличии может прикрепляться
request_id/корреляционный ID.
Файл config.yaml позволяет переопределить дефолты и создать доменные профили. Укажите путь через --config ./config.yaml или просто положите его в /data/config.yaml.
Пример (упрощённо):
# Глобальные значения по умолчанию
defaults:
http_timeout_s: 5
latency_warn_ms: 800
latency_crit_ms: 2000
tls_warn_days: 21
proxy: null
keywords: []
checks:
http_basic: true
tls_cert: true
keywords: false
deface: true
ping: true
rkn_block: true
ports: false
whois: true
ip_change: true
ip_blacklist: true
malware: false
# Расписания и TTL кэша (минуты)
schedules:
http_basic: { interval_minutes: 5, cache_ttl_minutes: 0 }
ping: { interval_minutes: 5, cache_ttl_minutes: 0 }
keywords: { interval_minutes: 60, cache_ttl_minutes: 0 }
tls_cert: { interval_minutes: 1440, cache_ttl_minutes: 1440 }
rkn_block: { interval_minutes: 1440, cache_ttl_minutes: 1440 }
ports: { interval_minutes: 1440, cache_ttl_minutes: 0 }
whois: { interval_minutes: 1440, cache_ttl_minutes: 1440 }
ip_blacklist: { interval_minutes: 1440, cache_ttl_minutes: 1440 }
# Доменные профили и overrides
domains:
- name: example.com
latency_warn_ms: 1200
tls_warn_days: 14
proxy: "http://user:[email protected]:3128"
keywords: ["metrika", "yandex"]
checks:
keywords: true
ports: true
ports: [80, 443] # если включена проверка portsСтруктура может эволюционировать; ориентируйтесь на подсказки
/cfgи фактические поля вconfig.py.
SQLite-БД (по умолчанию ./sitewatcher.db) создаётся автоматически. Хранит:
- пользователей (Telegram-ID, аккаунт, последний чат для алертов),
- добавленные домены,
- результаты проверок (в т.ч. кэш),
- доменные overrides для гибкой настройки.
- Ограничьте доступ к боту через
TELEGRAM_ALLOWED_USER_IDS. - Создайте отдельный чат/группу и задайте
TELEGRAM_ALERT_CHAT_ID, чтобы алерты не терялись. - Для «разовой диагностики» неизвестного домена используйте
/check: это не изменит БД и не отправит алерт. - Проверка
pingтребует прав на отправку ICMP (на Linux запускайте под обычным пользователем; библиотека использует непривилегированный режим там, где это возможно). - Для проверки Deface вы можете расширить словарь фраз собственным файлом: задайте путь в
deface.phrases_path(или доработайте существующий в sitewatcher/data/deface_markers.txt) разместите по одной фразе на строку. - Для прод-сборки используйте
LOG_FORMAT=jsonи централизованный сбор логов (ELK/Vector/Fluent Bit). Если пишете в файл, убедитесь в правах на каталог и включите ротацию (LOG_ROTATE_ENABLED=true).