使用Oxidized解决Mikrotik设备配置备份中的时间戳问题

问题背景

在网络设备配置管理实践中，Oxidized作为一款优秀的配置备份工具，常被集成在LibreNMS等监控系统中使用。然而在备份Mikrotik路由器配置时，管理员会遇到一个典型问题：由于Mikrotik的配置导出内容包含动态时间戳信息，导致每次备份都被识别为配置变更，在Git版本控制中产生大量无实质变化的提交记录。

问题本质分析

Mikrotik设备在输出配置时默认包含以下动态内容：

1. 系统日志时间戳（如"# Jan/25/2024 14:30:00"）
2. 证书续订日期信息
3. 用户最后登录时间
4. RouterOS版本标识信息 这些动态内容使得每次备份的配置文件MD5哈希值都不同，触发了不必要的版本变更记录。

解决方案

通过自定义Oxidized的RouterOS模型，我们可以过滤这些动态内容。以下是实现方案的核心要点：

1. 创建自定义模型文件

在Oxidized配置目录下创建routeros.rb模型文件，路径通常为： /var/lib/oxidized/.config/oxidized/model/routeros.rb

2. 关键过滤逻辑

cmd :all do |cfg|
  # 基础处理：去除ANSI颜色代码
  cfg.gsub! /\x1B\[([0-9]{1,3}(;[0-9]{1,3})*)?[m|K]/, ''
  
  # 处理特定动态内容
  cfg.gsub! /.*next-renewal-at:.*/, 'Renewal date removed'
  cfg.gsub! /.*deadline-at:.*/, 'Renewal deadline date removed'
  cfg.gsub! /.*by RouterOS 7.*/, ''
  cfg
end

3. 特殊字段处理

针对不同配置部分需要特别处理：

用户登录信息处理：

cmd '/user print brief' do |cfg|
  cfg.gsub! /(.*)...\/..\/.... ..:..:...*/, '\\1 <last login time removed>'
  comment cfg
end

导出后处理：

post do
  run_cmd = vars(:remove_secret) ? '/export hide-sensitive' : '/export'
  cmd run_cmd do |cfg|
    cfg.gsub! /\\\r?\n\s+/, '' # 去除换行符
    cfg.gsub! /# inactive time\r\n/, '' # 移除时间相关系统注释
    # 过滤日期格式的时间戳
    cfg = cfg.split("\n").reject { |line| line[/^#\s\w{3}\/\d{2}\/\d{4}.*$/] }
    cfg.join("\n") + "\n"
  end
end

实现效果

实施此方案后：

1. Git版本库中将只记录真实的配置变更
2. 备份文件保持关键配置信息的完整性
3. 系统日志等动态内容被合理替换为静态文本
4. 不影响其他正常配置项的备份

注意事项

1. 该方案会修改原始配置输出，建议在测试环境验证后再部署到生产环境
2. 对于审计严格的环境，可能需要保留原始时间信息，此时应考虑其他解决方案
3. 不同RouterOS版本可能需要调整正则表达式模式
4. 建议定期检查模型文件是否与官方版本有重要更新

通过这种定制化处理，管理员可以显著减少版本库中的噪声，使配置变更历史更加清晰可读，同时保持配置备份的核心价值。