Zpět na blog

Monitoring zařízení ve vnitřní síti klienta přes LAN agenta

· 7 min čtení

Stručně Cloudový monitoring se nedostane k zařízením ve vnitřní síti klienta - NAS, kamery, lokální servery, tiskárny. LAN agent ePulz.io to řeší pull modelem: drobný démon ve vaší síti volá ePulz.io přes běžné HTTPS, dostane seznam IP adres ke kontrole, lokálně je ping-uje a pošle výsledky zpět. Žádné port forwarding, žádné VPN, žádné otevřené porty zvenčí.

Problém: cloud nevidí dovnitř

Klasický uptime monitoring běží v datacentru. Pro veřejně dostupné weby funguje skvěle - HTTP požadavek z Frankfurtu na váš hosting a zpět. Problém začíná ve chvíli, kdy chcete monitorovat něco, co není zvenčí vidět:

  • NAS s zálohami (192.168.1.10)
  • Vnitřní Grafana / Prometheus / Jira na 10.0.0.50:3000
  • IP kamery v prodejně, IoT brány, síťové tiskárny
  • Router nebo switch, o jehož výpadku chcete vědět
  • VPN gateway, RADIUS server, lokální DNS

Běžná řešení mají nepříjemné kompromisy:

  • Port forwarding - otevřete veřejný port na routeru, monitoring se připojí přes veřejnou IP. Bezpečnostní horor, často proti firemní politice.
  • VPN tunel mezi monitoringem a sítí klienta - funguje, ale vyžaduje nastavení na straně IT, statickou peer konfiguraci a údržbu.
  • Cron na klientově serveru, který ping-uje monitoring - heartbeat. Funguje, ale řekne jen že agent žije, ne jestli je konkrétní cíl v síti dostupný.

Řešení: agent v pull modelu

LAN agent ePulz.io obrací směr komunikace. Místo aby se server cpal do sítě klienta, jednoduchý démon v síti klienta sám kontaktuje server. Princip:

  1. Každých 30 sekund se agent ptá: "Které monitory mám teď zkontrolovat?"
  2. Server vrátí seznam (například: ping 192.168.1.10 každou minutu, TCP 192.168.1.50:5432 každých 5 minut).
  3. Agent provede lokální kontroly (ICMP ping, TCP connect, HTTP GET).
  4. Agent pošle výsledky zpět přes stejné HTTPS spojení.
  5. Při změně stavu (UP → DOWN nebo zpět) ePulz.io spustí standardní notifikaci - email, Telegram nebo webhook.

Celá komunikace jde přes odchozí HTTPS na portu 443. Přesně ten port, který má váš router otevřený pro prohlížeč. Žádné forwardy, žádný příchozí provoz, žádné VPN.

Tři typy LAN kontrol

Typ Cíl Využití
lan_ping 192.168.1.10 Zařízení v síti je nahoře (ICMP echo). Nejlevnější kontrola, vidí RTT s přesností na submilisekundy.
lan_tcp 10.0.0.50:5432 Konkrétní port odpovídá (DB, SSH, SMTP, RDP). Detekuje, když proces leží, i když host běží.
lan_http http://nas.local Webové rozhraní funguje (HTTP 2xx/3xx). NAS GUI, vnitřní dashboard, lokální API.

Instalace: dvě varianty

Pro Linux server s root přístupem (Raspberry Pi, mini PC, VM v síti):

sudo bash <(curl -s https://epulz.io/install-agent.sh) plzag_xxx

Skript nainstaluje agenta do /opt/epulzio-agent a zaregistruje ho jako systemd službu. Po rebootu nastartuje sám.

Pro Synology / Unraid / k3s / Docker hosty:

docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=plzag_xxx \
  epulzio/agent

--network host je důležité - agent potřebuje přístup k lokální síti hostitele.

Co se stane, když agent přestane reagovat

Toto je často zapomínaný scénář u vlastních setupů: agent přestane fungovat (síť, výpadek proudu, kernel panic), monitor zůstane navždy na "last_status: up" a nikdo si toho nevšimne. ePulz.io to řeší samostatnou heartbeat logikou:

  • Každý úspěšný požadavek agenta aktualizuje last_seen.
  • Scheduler kontroluje aktivní agenty každou minutu. Pokud je last_seen starší než 5 minut, odejde email a Telegram zpráva: "LAN agent X je offline".
  • Když se agent vrátí, dostanete back-online notifikaci.

Díky tomu se nikdy neocitnete ve stavu "všechno vypadá zeleně, protože se nic neměří".

Bezpečnost

  • Token autentizace: agent se autentizuje přes X-Agent-Token: plzag_…. V DB ukládáme jen SHA-256 hash; čistý token vidíte jednou při vytvoření.
  • Revoke kdykoliv z dashboardu. Po odebrání agent dostane HTTP 401 a přestane přebírat úkoly.
  • Per-agent rate limit: 120 požadavků za minutu. Chrání server před zacyklenými nebo vadnými agenty.
  • Žádné credentials přímo ve skriptu: token leží v /opt/epulzio-agent/agent.env s právy 0600.

Kdy LAN agenta nepotřebujete

Pokud monitorujete jen veřejné weby, API a SSL certifikáty, klasické cloud probes ePulz.io vám stačí. LAN agent má smysl, když:

  • Spravujete více klientů a chcete jim nabídnout monitoring jejich vnitřních systémů.
  • Máte hybridní architekturu (část cloud, část on-prem) a chcete jednotný status board.
  • Potřebujete submilisekundová RTT měření v LAN, která přes internet nedostanete.

Začněte

LAN agent je k dispozici ve všech plánech včetně zkušební doby. Instalace zabere tři minuty:

  1. Vytvořte agenta v dashboard → LAN agenti.
  2. Zkopírujte token (zobrazí se jen jednou).
  3. Spusťte instalátor na stroji v síti klienta.
  4. Přidejte LAN monitor přes "Přidat nový monitor" a vyberte typ lan_ping, lan_tcp nebo lan_http.

Vyzkoušejte zdarma

7 dní plného přístupu včetně LAN agentů. Bez karty. Bez automatického obnovení.

Vytvořit účet →

Vyzkoušejte ePulz.io zdarma - 7 dní bez kreditní karty.

Vytvořit účet