Telegram 알람 채널

개요

Telegram 알람 채널은 Argus 탐지 이벤트를 봇을 통해 Telegram 채널 또는 그룹에 Markdown 메시지로 전달합니다. Slack 대신 Telegram에서 온콜을 운영하는 팀에 유용합니다.

사전 요구사항

• BotFather로 봇을 만들 Telegram 계정
• 알림을 받을 채널 또는 그룹의 chat ID
• Cremit Argus 계정

단계별 설정

Step 1: BotFather로 Telegram 봇 생성

• Telegram 열고 @BotFather와 채팅 시작
• /newbot 전송 후 안내에 따라 이름 + 고유 username 설정
• BotFather가 제공하는 봇 토큰 복사 (`123456:ABC-DEF...` 형식)

Step 2: 봇을 채널 또는 그룹에 추가

• 대상 채널 또는 그룹 > 설정 > Administrators (채널) 또는 Members (그룹)
• 봇을 username으로 추가
• 채널의 경우 봇에 'Post Messages' 관리자 권한 부여

Step 3: Chat ID 확인

Argus가 게시하려면 숫자 chat ID가 필요합니다.

• 가장 쉬움: 대상 채팅의 아무 메시지를 @RawDataBot으로 포워드하면 chat ID 반환
• 대안: 봇이 해당 채팅의 메시지를 본 후 봇에서 `getUpdates` 호출
• 채널 ID는 -100으로, 그룹 ID는 마이너스 부호로 시작

Step 4: Argus에서 채널 설정

• Argus > Alarm > Add Alarm Channel > Telegram 탭
• Name: 목적지 설명 (예: 'Security team channel')
• Bot token: BotFather가 준 토큰 붙여넣기
• Chat ID: 숫자 chat ID 붙여넣기
• Send Test Message 클릭 후 Create Channel

설정 확인

통합이 올바르게 구성되었는지 확인하는 방법:

• 테스트 메시지가 올바른 포맷으로 대상 채팅에 표시됨
• Argus의 알람 채널 목록에 채널이 Connected 표시
• 심각도 라우팅 규칙(설정 시)이 일치하는 이벤트만 전달
• 채널 활동 로그에 'chat not found' 오류 없음

문제 해결

문제: Argus가 전송 시 'chat not found'를 반환합니다.

• 해결: chat ID가 틀렸거나 봇이 아직 채팅에 추가되지 않았습니다. chat ID를 재확인하고 봇 멤버십을 확인하세요.

문제: 봇이 채널에 게시할 수 없습니다.

• 해결: 채널은 봇이 'Post Messages' 권한을 가진 관리자여야 합니다. 그룹은 멤버십만 있으면 됩니다. 봇을 적절히 승격하세요.

핵심 이점

• 간단한 봇 토큰 설정, OAuth 흐름 없음
• 이미 Telegram에서 운영하는 온콜 팀에 적합
• Markdown 포맷으로 한눈에 스캔 가능
• 채널별 심각도 라우팅으로 크리티컬 채팅에 노이즈 차단