Vissza a bloghoz

Eszközök monitorozása az ügyfél belső hálózatán LAN ügynökön keresztül

· 7 perc olvasás

A felhő alapú monitorozás nem éri el a belső hálózat eszközeit. Az ePulz.io LAN ügynöke pull modellel ellenőrzi őket HTTPS-en - VPN és nyitott portok nélkül.

Eszközök monitorozása az ügyfél belső hálózatán LAN ügynökön keresztül

A probléma: a felhő nem lát befelé

A klasszikus uptime monitorozás adatközpontban fut. Nyilvánosan elérhető weboldalakhoz remekül működik: a HTTP kérés Frankfurtból a tárhelyedre és vissza utazik. A probléma abban a pillanatban kezdődik, amikor valami olyat szeretnél monitorozni, ami kívülről nem látható:

  • NAS biztonsági mentésekkel (192.168.1.10)
  • Belső Grafana / Prometheus / Jira a 10.0.0.50:3000 címen
  • IP kamerák a boltban, IoT átjárók, hálózati nyomtatók
  • Router vagy switch, amelynek leállásáról értesülni szeretnél
  • VPN átjáró, RADIUS szerver, helyi DNS

A bevett megoldásoknak kellemetlen kompromisszumai vannak:

  • Port továbbítás: publikus portot nyitsz a routeren, és a monitorozás a publikus IP-n keresztül csatlakozik. Biztonsági rémálom, gyakran a vállalati irányelvek ellen.
  • VPN alagút a monitorozás és az ügyfél hálózata között: működik, de IT-oldali beállítást, statikus peer konfigurációt és folyamatos karbantartást igényel.
  • Cron az ügyfél szerverén, amely a monitorozást pingeli: heartbeat. Működik, de csak azt árulja el, hogy az ügynök él, azt nem, hogy egy adott cél elérhető-e a hálózaton.

A megoldás: pull modellben működő ügynök

Az ePulz.io LAN ügynöke megfordítja a kommunikáció irányát. Ahelyett, hogy a szerver erőszakkal benyomulna az ügyfél hálózatába, egy egyszerű, közvetlenül ebben a hálózatban futó daemon maga keresi meg a szervert. Az elv a következő:

  1. 30 másodpercenként az ügynök megkérdezi: "Melyik monitorokat ellenőrizzem most?"
  2. A szerver visszaad egy listát (például: ping 192.168.1.10 percenként, TCP 192.168.1.50:5432 5 percenként).
  3. Az ügynök lefuttatja a helyi ellenőrzéseket (ICMP ping, TCP connect, HTTP GET).
  4. Az ügynök visszaküldi az eredményeket ugyanazon a HTTPS kapcsolaton.
  5. Állapotváltozáskor (UP → DOWN vagy vissza) az ePulz.io elindítja a szokványos értesítést: email, Telegram vagy webhook.

A teljes kommunikáció kimenő HTTPS-en megy a 443-as porton, pontosan azon a porton, amelyet a routered amúgy is nyitva tart a böngészőnek. Nincsenek továbbítások, nincs bejövő forgalom, nincs VPN.

Háromféle LAN ellenőrzés

Típus Cél Felhasználás
lan_ping 192.168.1.10 A hálózaton lévő eszköz fent van (ICMP echo). A legolcsóbb ellenőrzés, ezredmásodperc alatti RTT pontossággal.
lan_tcp 10.0.0.50:5432 Egy adott port válaszol (DB, SSH, SMTP, RDP). Akkor is észleli, ha a folyamat leáll, de a host fut.
lan_http http://nas.local A webes felület működik (HTTP 2xx/3xx). NAS GUI, belső dashboard, helyi API.

Telepítés: két változat

Linux szerverhez root hozzáféréssel (Raspberry Pi, mini PC, VM a hálózaton):

curl -fsSL https://epulz.io/install-agent.sh | sudo bash -s epulzio_xxxxxxxxxxxx

A szkript telepíti az ügynököt a /opt/epulzio-agent könyvtárba és regisztrálja systemd szolgáltatásként. Újraindítás után magától elindul.

Synology / Unraid / k3s / Docker hosztokhoz:

tar xzf epulzio-agent.tar.gz
docker load -i epulzio-agent-image.tar
docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=epulzio_xxxxxxxxxxxx \
  epulzio-agent:latest

A --network host fontos: az ügynöknek hozzáférés kell a host helyi hálózatához.

Mi történik, ha az ügynök elhallgat

Ez egy egyedi setupoknál gyakran figyelmen kívül hagyott forgatókönyv: az ügynök leáll (hálózati hiba, áramszünet, kernel panic), a monitor örökre "last_status: up" állapotban marad, és senki nem veszi észre. Az ePulz.io ezt külön heartbeat logikával oldja meg:

  • Minden sikeres ügynök kérés frissíti a last_seen értéket.
  • Az ütemező percenként ellenőrzi az aktív ügynököket. Ha a last_seen 5 percnél régebbi, email és Telegram üzenet megy ki: "X LAN ügynök offline".
  • Amikor az ügynök visszatér, back-online értesítést kapsz.

Ennek köszönhetően soha nem kerülsz olyan állapotba, hogy "minden zöldnek tűnik, mert semmit sem mérnek".

Biztonság

  • Token alapú hitelesítés: az ügynök X-Agent-Token: epulzio_… fejlécen át hitelesít. Csak SHA-256 hash-t tárolunk az adatbázisban; a tiszta tokent egyszer látod létrehozáskor.
  • Bármikor visszavonható a dashboardról. Visszavonás után az ügynök HTTP 401-et kap és nem fogad több feladatot.
  • Per-ügynök rate limit: 120 kérés percenként. Védi a szervert a végtelen ciklusos vagy hibás ügynököktől.
  • Nincsenek credentials közvetlenül a szkriptben: a token a /opt/epulzio-agent/agent.env fájlban van 0600-as jogosultságokkal.

Mikor nincs szükséged LAN ügynökre

Ha csak publikus weboldalakat, API-kat és SSL tanúsítványokat monitorozol, az ePulz.io klasszikus felhő szondái elegendőek. A LAN ügynöknek akkor van értelme, ha:

  • Több ügyfelet kezelsz és szeretnél monitorozást kínálni a belső rendszereikhez.
  • Hibrid architektúrád van (részben felhő, részben on-prem) és egységes status boardot szeretnél.
  • Ezredmásodperc alatti RTT méréseket kell végezned a LAN-ban, amit interneten át nem kapsz meg.

Kezdj neki

A LAN ügynök minden csomagban elérhető, beleértve a próbaidőszakot. A telepítés három percig tart:

  1. Hozz létre ügynököt a dashboard → LAN ügynökök oldalon.
  2. Másold ki a tokent (csak egyszer jelenik meg).
  3. Futtasd a telepítőt egy gépen az ügyfél hálózatában.
  4. Adj hozzá LAN monitort az "Új monitor hozzáadása" gombbal és válaszd a lan_ping, lan_tcp vagy lan_http típust.

Próbáld ki ingyen

7 nap teljes hozzáférés LAN ügynökökkel együtt. Kártya nélkül. Automatikus megújítás nélkül.

Fiók létrehozása →

Megosztás: Link másolva

Próbálja ki az ePulz.io-t ingyen - 7 nap bankkártya nélkül.

Fiók létrehozása