Monitoring urządzeń w wewnętrznej sieci klienta przez agenta LAN
· 7 min czytania
Monitoring chmurowy nie sięgnie urządzeń w sieci wewnętrznej. Agent LAN ePulz.io sprawdza je modelem pull przez HTTPS - bez VPN i otwartych portów.
Problem: chmura nie widzi do środka
Klasyczny monitoring uptime działa w data center. Dla publicznie dostępnych stron sprawdza się świetnie: żądanie HTTP wędruje z Frankfurtu na Twój hosting i z powrotem. Problem zaczyna się w momencie, gdy chcesz monitorować coś, co nie jest widoczne z zewnątrz:
- NAS z kopiami zapasowymi (
192.168.1.10) - Wewnętrzna Grafana / Prometheus / Jira na
10.0.0.50:3000 - Kamery IP w sklepie, bramki IoT, drukarki sieciowe
- Router lub switch, o którego awarii chcesz wiedzieć
- Brama VPN, serwer RADIUS, lokalny DNS
Typowe rozwiązania mają niewygodne kompromisy:
- Przekierowanie portów: otwierasz publiczny port na routerze, a monitoring łączy się przez publiczne IP. Horror bezpieczeństwa, często wbrew polityce firmy.
- Tunel VPN między monitoringiem a siecią klienta: działa, ale wymaga konfiguracji po stronie IT, statycznej konfiguracji peer i bieżącego utrzymania.
- Cron na serwerze klienta, który pinguje monitoring: heartbeat. Działa, ale mówi tylko tyle, że agent żyje, a nie czy konkretny cel w sieci jest osiągalny.
Rozwiązanie: agent w modelu pull
Agent LAN ePulz.io odwraca kierunek komunikacji. Zamiast serwera włamującego się do sieci klienta, serwer kontaktuje sam prosty daemon działający bezpośrednio w tej sieci. Zasada jest następująca:
- Co 30 sekund agent pyta: "Które monitory mam teraz sprawdzić?"
- Serwer zwraca listę (na przykład: ping
192.168.1.10co minutę, TCP192.168.1.50:5432co 5 minut). - Agent wykonuje lokalne sprawdzenia (ICMP ping, TCP connect, HTTP GET).
- Agent odsyła wyniki przez to samo połączenie HTTPS.
- Przy zmianie stanu (UP → DOWN lub odwrotnie) ePulz.io uruchamia standardową notyfikację: email, Telegram lub webhook.
Cała komunikacja odbywa się przez wychodzące HTTPS na porcie 443, dokładnie ten port, który Twój router ma już otwarty dla przeglądarki. Żadnych przekierowań, żadnego ruchu przychodzącego, żadnego VPN.
Trzy rodzaje sprawdzeń LAN
| Typ | Cel | Zastosowanie |
|---|---|---|
| lan_ping | 192.168.1.10 | Urządzenie w sieci jest na chodzie (ICMP echo). Najtańsze sprawdzenie, widzi RTT z dokładnością submilisekundową. |
| lan_tcp | 10.0.0.50:5432 | Konkretny port odpowiada (DB, SSH, SMTP, RDP). Wykrywa, gdy proces leży, nawet jeśli host działa. |
| lan_http | http://nas.local | Interfejs webowy działa (HTTP 2xx/3xx). NAS GUI, wewnętrzny dashboard, lokalne API. |
Instalacja: dwa warianty
Dla serwera Linux z dostępem root (Raspberry Pi, mini PC, VM w sieci):
curl -fsSL https://epulz.io/install-agent.sh | sudo bash -s epulzio_xxxxxxxxxxxx
Skrypt zainstaluje agenta do /opt/epulzio-agent i zarejestruje go jako usługę systemd. Po reboocie startuje sam.
Dla hostów Synology / Unraid / k3s / Docker:
tar xzf epulzio-agent.tar.gz
docker load -i epulzio-agent-image.tar
docker run -d --name epulzio-agent --restart unless-stopped \
--network host \
-e EPULZIO_AGENT_TOKEN=epulzio_xxxxxxxxxxxx \
epulzio-agent:latest
--network host jest ważne: agent potrzebuje dostępu do lokalnej sieci hosta.
Co się dzieje, gdy agent zamilknie
To często pomijany scenariusz przy własnych setupach: agent przestaje działać (awaria sieci, brak prądu, kernel panic), monitor pozostaje na zawsze w "last_status: up" i nikt tego nie zauważa. ePulz.io rozwiązuje to osobną logiką heartbeat:
- Każde udane żądanie agenta aktualizuje
last_seen. - Scheduler sprawdza aktywnych agentów co minutę. Jeśli
last_seenjest starszy niż 5 minut, idzie email i wiadomość Telegram: "Agent LAN X jest offline". - Gdy agent wraca, dostajesz powiadomienie back-online.
Dzięki temu nigdy nie znajdziesz się w stanie "wszystko wygląda na zielono, bo nic nie jest mierzone".
Bezpieczeństwo
- Autoryzacja tokenem: agent uwierzytelnia się przez
X-Agent-Token: epulzio_…. W bazie przechowujemy tylko hash SHA-256; jawny token widzisz raz przy tworzeniu. - Revoke w dowolnym momencie z dashboardu. Po odebraniu agent dostaje HTTP 401 i przestaje przyjmować zadania.
- Rate limit per-agent: 120 żądań na minutę. Chroni serwer przed zapętlonymi lub błędnymi agentami.
- Bez credentials bezpośrednio w skrypcie: token leży w
/opt/epulzio-agent/agent.envz uprawnieniami 0600.
Kiedy nie potrzebujesz agenta LAN
Jeśli monitorujesz tylko publiczne strony, API i certyfikaty SSL, klasyczne sondy chmurowe ePulz.io w zupełności wystarczą. Agent LAN ma sens, gdy:
- Zarządzasz wieloma klientami i chcesz im zaoferować monitoring ich wewnętrznych systemów.
- Masz architekturę hybrydową (częściowo chmura, częściowo on-prem) i chcesz jednolity status board.
- Potrzebujesz pomiarów RTT poniżej milisekundy w LAN, których przez internet nie dostaniesz.
Zacznij
Agent LAN jest dostępny we wszystkich planach łącznie z okresem próbnym. Instalacja zabiera trzy minuty:
- Utwórz agenta w dashboard → agenci LAN.
- Skopiuj token (wyświetla się tylko raz).
- Uruchom instalator na maszynie w sieci klienta.
- Dodaj monitor LAN przez "Dodaj nowy monitor" i wybierz typ
lan_ping,lan_tcplublan_http.
Wypróbuj za darmo
7 dni pełnego dostępu łącznie z agentami LAN. Bez karty. Bez automatycznego odnowienia.
Wypróbuj ePulz.io za darmo - 7 dni bez karty kredytowej.
Utwórz konto