Zpět na blog

Monitoring zařízení ve vnitřní síti přes LAN agenta

· 7 min čtení

Cloudový monitoring nedosáhne na zařízení ve vnitřní síti. LAN agent ePulz.io je kontroluje pull modelem přes HTTPS - bez VPN a otevřených portů.

Monitoring zařízení ve vnitřní síti přes LAN agenta

Problém: cloud nevidí dovnitř

Klasický uptime monitoring běží v datacentru. Pro veřejně dostupné weby funguje skvěle: HTTP požadavek putuje z Frankfurtu na váš hosting a zpět. Problém začíná ve chvíli, kdy chcete monitorovat něco, co není zvenčí vidět:

  • NAS se zálohami (192.168.1.10)
  • Vnitřní Grafana / Prometheus / Jira na 10.0.0.50:3000
  • IP kamery v prodejně, IoT brány, síťové tiskárny
  • Router nebo switch, o jehož výpadku chcete vědět
  • VPN gateway, RADIUS server, lokální DNS

Běžná řešení mají nepříjemné kompromisy:

  • Port forwarding: otevřete veřejný port na routeru a monitoring se připojí přes veřejnou IP. Bezpečnostní horor, často proti firemní politice.
  • VPN tunel mezi monitoringem a sítí klienta: funguje, ale vyžaduje nastavení na straně IT, statickou peer konfiguraci a průběžnou údržbu.
  • Cron na klientově serveru, který pinguje monitoring: heartbeat. Funguje, ale prozradí jen to, že agent žije, ne zda je dostupný konkrétní cíl v síti.

Řešení: agent v pull modelu

LAN agent ePulz.io obrací směr komunikace. Místo aby se server cpal do sítě klienta, kontaktuje server sám jednoduchý démon běžící přímo v této síti. Princip je následující:

  1. Každých 30 sekund se agent ptá: "Které monitory mám teď zkontrolovat?"
  2. Server vrátí seznam (například: ping 192.168.1.10 každou minutu, TCP 192.168.1.50:5432 každých 5 minut).
  3. Agent provede lokální kontroly (ICMP ping, TCP connect, HTTP GET).
  4. Agent pošle výsledky zpět přes stejné HTTPS spojení.
  5. Při změně stavu (UP → DOWN nebo zpět) ePulz.io spustí standardní notifikaci: email, Telegram nebo webhook.

Celá komunikace probíhá přes odchozí HTTPS na portu 443, přesně ten port, který má váš router už otevřený pro prohlížeč. Žádné forwardy, žádný příchozí provoz, žádné VPN.

Tři typy LAN kontrol

Typ Cíl Využití
lan_ping 192.168.1.10 Zařízení v síti je nahoře (ICMP echo). Nejlevnější kontrola, vidí RTT s přesností na submilisekundy.
lan_tcp 10.0.0.50:5432 Konkrétní port odpovídá (DB, SSH, SMTP, RDP). Detekuje, když proces leží, i když host běží.
lan_http http://nas.local Webové rozhraní funguje (HTTP 2xx/3xx). NAS GUI, vnitřní dashboard, lokální API.

Instalace: dvě varianty

Pro Linux server s root přístupem (Raspberry Pi, mini PC, VM v síti):

curl -fsSL https://epulz.io/install-agent.sh | sudo bash -s epulzio_xxxxxxxxxxxx

Skript nainstaluje agenta do /opt/epulzio-agent a zaregistruje ho jako systemd službu. Po rebootu nastartuje sám.

Pro Synology / Unraid / k3s / Docker hosty:

tar xzf epulzio-agent.tar.gz
docker load -i epulzio-agent-image.tar
docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=epulzio_xxxxxxxxxxxx \
  epulzio-agent:latest

--network host je důležité: agent potřebuje přístup k lokální síti hostitele.

Co se stane, když agent přestane reagovat

Toto je u vlastních setupů často přehlížený scénář: agent přestane fungovat (výpadek sítě, proudu nebo kernel panic), monitor zůstane navždy na "last_status: up" a nikdo si toho nevšimne. ePulz.io to řeší samostatnou heartbeat logikou:

  • Každý úspěšný požadavek agenta aktualizuje last_seen.
  • Scheduler kontroluje aktivní agenty každou minutu. Pokud je last_seen starší než 5 minut, odejde email a Telegram zpráva: "LAN agent X je offline".
  • Když se agent vrátí, dostanete back-online notifikaci.

Díky tomu se nikdy neocitnete ve stavu "všechno vypadá zeleně, protože se nic neměří".

Bezpečnost

  • Token autentizace: agent se autentizuje přes X-Agent-Token: epulzio_…. V DB ukládáme jen SHA-256 hash; čistý token vidíte jednou při vytvoření.
  • Revoke kdykoliv z dashboardu. Po odebrání agent dostane HTTP 401 a přestane přebírat úkoly.
  • Per-agent rate limit: 120 požadavků za minutu. Chrání server před zacyklenými nebo vadnými agenty.
  • Žádné credentials přímo ve skriptu: token leží v /opt/epulzio-agent/agent.env s právy 0600.

Kdy LAN agenta nepotřebujete

Pokud monitorujete jen veřejné weby, API a SSL certifikáty, klasické cloud probes ePulz.io vám stačí. LAN agent má smysl, když:

  • Spravujete více klientů a chcete jim nabídnout monitoring jejich vnitřních systémů.
  • Máte hybridní architekturu (část cloud, část on-prem) a chcete jednotný status board.
  • Potřebujete submilisekundová RTT měření v LAN, která přes internet nedostanete.

Začněte

LAN agent je k dispozici ve všech plánech včetně zkušební doby. Instalace zabere tři minuty:

  1. Vytvořte agenta v dashboard → LAN agenti.
  2. Zkopírujte token (zobrazí se jen jednou).
  3. Spusťte instalátor na stroji v síti klienta.
  4. Přidejte LAN monitor přes "Přidat nový monitor" a vyberte typ lan_ping, lan_tcp nebo lan_http.

Vyzkoušejte zdarma

7 dní plného přístupu včetně LAN agentů. Bez karty. Bez automatického obnovení.

Vytvořit účet →

Sdílet: Odkaz zkopírován

Vyzkoušejte ePulz.io zdarma - 7 dní bez kreditní karty.

Vytvořit účet