Monitoring zařízení ve vnitřní síti přes LAN agenta
· 7 min čtení
Cloudový monitoring nedosáhne na zařízení ve vnitřní síti. LAN agent ePulz.io je kontroluje pull modelem přes HTTPS - bez VPN a otevřených portů.
Problém: cloud nevidí dovnitř
Klasický uptime monitoring běží v datacentru. Pro veřejně dostupné weby funguje skvěle: HTTP požadavek putuje z Frankfurtu na váš hosting a zpět. Problém začíná ve chvíli, kdy chcete monitorovat něco, co není zvenčí vidět:
- NAS se zálohami (
192.168.1.10) - Vnitřní Grafana / Prometheus / Jira na
10.0.0.50:3000 - IP kamery v prodejně, IoT brány, síťové tiskárny
- Router nebo switch, o jehož výpadku chcete vědět
- VPN gateway, RADIUS server, lokální DNS
Běžná řešení mají nepříjemné kompromisy:
- Port forwarding: otevřete veřejný port na routeru a monitoring se připojí přes veřejnou IP. Bezpečnostní horor, často proti firemní politice.
- VPN tunel mezi monitoringem a sítí klienta: funguje, ale vyžaduje nastavení na straně IT, statickou peer konfiguraci a průběžnou údržbu.
- Cron na klientově serveru, který pinguje monitoring: heartbeat. Funguje, ale prozradí jen to, že agent žije, ne zda je dostupný konkrétní cíl v síti.
Řešení: agent v pull modelu
LAN agent ePulz.io obrací směr komunikace. Místo aby se server cpal do sítě klienta, kontaktuje server sám jednoduchý démon běžící přímo v této síti. Princip je následující:
- Každých 30 sekund se agent ptá: "Které monitory mám teď zkontrolovat?"
- Server vrátí seznam (například: ping
192.168.1.10každou minutu, TCP192.168.1.50:5432každých 5 minut). - Agent provede lokální kontroly (ICMP ping, TCP connect, HTTP GET).
- Agent pošle výsledky zpět přes stejné HTTPS spojení.
- Při změně stavu (UP → DOWN nebo zpět) ePulz.io spustí standardní notifikaci: email, Telegram nebo webhook.
Celá komunikace probíhá přes odchozí HTTPS na portu 443, přesně ten port, který má váš router už otevřený pro prohlížeč. Žádné forwardy, žádný příchozí provoz, žádné VPN.
Tři typy LAN kontrol
| Typ | Cíl | Využití |
|---|---|---|
| lan_ping | 192.168.1.10 | Zařízení v síti je nahoře (ICMP echo). Nejlevnější kontrola, vidí RTT s přesností na submilisekundy. |
| lan_tcp | 10.0.0.50:5432 | Konkrétní port odpovídá (DB, SSH, SMTP, RDP). Detekuje, když proces leží, i když host běží. |
| lan_http | http://nas.local | Webové rozhraní funguje (HTTP 2xx/3xx). NAS GUI, vnitřní dashboard, lokální API. |
Instalace: dvě varianty
Pro Linux server s root přístupem (Raspberry Pi, mini PC, VM v síti):
curl -fsSL https://epulz.io/install-agent.sh | sudo bash -s epulzio_xxxxxxxxxxxx
Skript nainstaluje agenta do /opt/epulzio-agent a zaregistruje ho jako systemd službu. Po rebootu nastartuje sám.
Pro Synology / Unraid / k3s / Docker hosty:
tar xzf epulzio-agent.tar.gz
docker load -i epulzio-agent-image.tar
docker run -d --name epulzio-agent --restart unless-stopped \
--network host \
-e EPULZIO_AGENT_TOKEN=epulzio_xxxxxxxxxxxx \
epulzio-agent:latest
--network host je důležité: agent potřebuje přístup k lokální síti hostitele.
Co se stane, když agent přestane reagovat
Toto je u vlastních setupů často přehlížený scénář: agent přestane fungovat (výpadek sítě, proudu nebo kernel panic), monitor zůstane navždy na "last_status: up" a nikdo si toho nevšimne. ePulz.io to řeší samostatnou heartbeat logikou:
- Každý úspěšný požadavek agenta aktualizuje
last_seen. - Scheduler kontroluje aktivní agenty každou minutu. Pokud je
last_seenstarší než 5 minut, odejde email a Telegram zpráva: "LAN agent X je offline". - Když se agent vrátí, dostanete back-online notifikaci.
Díky tomu se nikdy neocitnete ve stavu "všechno vypadá zeleně, protože se nic neměří".
Bezpečnost
- Token autentizace: agent se autentizuje přes
X-Agent-Token: epulzio_…. V DB ukládáme jen SHA-256 hash; čistý token vidíte jednou při vytvoření. - Revoke kdykoliv z dashboardu. Po odebrání agent dostane HTTP 401 a přestane přebírat úkoly.
- Per-agent rate limit: 120 požadavků za minutu. Chrání server před zacyklenými nebo vadnými agenty.
- Žádné credentials přímo ve skriptu: token leží v
/opt/epulzio-agent/agent.envs právy 0600.
Kdy LAN agenta nepotřebujete
Pokud monitorujete jen veřejné weby, API a SSL certifikáty, klasické cloud probes ePulz.io vám stačí. LAN agent má smysl, když:
- Spravujete více klientů a chcete jim nabídnout monitoring jejich vnitřních systémů.
- Máte hybridní architekturu (část cloud, část on-prem) a chcete jednotný status board.
- Potřebujete submilisekundová RTT měření v LAN, která přes internet nedostanete.
Začněte
LAN agent je k dispozici ve všech plánech včetně zkušební doby. Instalace zabere tři minuty:
- Vytvořte agenta v dashboard → LAN agenti.
- Zkopírujte token (zobrazí se jen jednou).
- Spusťte instalátor na stroji v síti klienta.
- Přidejte LAN monitor přes "Přidat nový monitor" a vyberte typ
lan_ping,lan_tcpnebolan_http.
Vyzkoušejte zdarma
7 dní plného přístupu včetně LAN agentů. Bez karty. Bez automatického obnovení.
Vyzkoušejte ePulz.io zdarma - 7 dní bez kreditní karty.
Vytvořit účet