Co to LAN agent i kiedy używać
W skrócie: LAN agent to mały program, który instalujesz na dowolnym komputerze w sieci wewnętrznej klienta. Przez internet łączy się z ePulz.io, pobiera listę adresów, które ma sprawdzać, lokalnie je weryfikuje i odsyła wyniki z powrotem. Dzięki temu monitorujesz także urządzenia, do których monitoring w chmurze nie ma dostępu (NAS, kamery, serwery wewnętrzne, lokalne aplikacje webowe).
Kiedy potrzebujesz LAN agenta
- Monitoring NAS oraz serwerów domowych lub firmowych - Synology, QNAP, własna maszyna z pamięcią ZFS
- Kamery IP, systemy kontroli dostępu, alarmy w sklepie lub biurze
- Wewnętrzne aplikacje webowe - Grafana, Jira, GitLab, Bookstack za firewallem
- Infrastruktura sieciowa - router, switche, punkty dostępowe (AP), brama VPN
- Urządzenia IoT i bramki - bramki Modbus i MQTT oraz podobne
- Scenariusz MSP - zarządzanie monitoringiem dla wielu klientów z jednolitym wdrożeniem
Jak to działa
- W dashboardzie tworzysz agenta i otrzymujesz token (unikalny klucz)
epulzio_…- wyświetla się tylko raz. - Polecenie instalacji uruchamiasz na urządzeniu w sieci klienta (Raspberry Pi, mini PC, NAS, komputer z Dockerem).
- Agent co 30 sekund pyta ePulz.io o nowe zadania i wykonuje kontrole lokalnie.
- Wyniki odsyła z powrotem przez HTTPS - to samo bezpieczne połączenie, z którego korzysta każda przeglądarka.
- Gdy stan urządzenia się zmienia, ePulz.io uruchamia standardowe powiadomienie (e-mail, Telegram, webhook).
Co agent wysyła (i czego nigdy)
Agent wysyła dokładnie trzy rzeczy:
- Heartbeat - wersję agenta, hostname i nazwę systemu operacyjnego
- Wyniki kontroli, które sam skonfigurowałeś - status up/down, czas odpowiedzi w ms oraz ewentualny komunikat błędu
- Nic więcej. Nigdy nie skanuje sieci, nie czyta plików, nie zbiera ruchu ani danych urządzeń. Każdy pojedynczy adres IP, do którego sięga, definiujesz Ty w dashboardzie.
- Ograniczony token: token agenta pozwala jedynie pobrać własną listę kontroli i wysłać wyniki. Nie ma dostępu do Twojego konta, rozliczeń ani innych monitorów, a w dashboardzie możesz go w każdej chwili unieważnić (Revoke).
- Działa bez uprawnień roota: usługa działa jako nieuprzywilejowany użytkownik systemowy z sandboxem systemd (NoNewPrivileges, ProtectSystem=strict). Root jest potrzebny tylko podczas instalacji.
- W pełni audytowalny: cały agent to jeden plik w Pythonie (~600 linii, tylko biblioteka standardowa) - przed uruchomieniem możesz przeczytać każdą linię.
Trzy typy kontroli LAN
| Typ | Cel | Co wykrywa |
|---|---|---|
| lan_ping | 192.168.1.10 | Urządzenie odpowiada na ICMP (prosty test sieciowy). Najtańsza kontrola. |
| lan_tcp | 10.0.0.50:5432 | Konkretny port jest otwarty. Nawet jeśli urządzenie działa, sama usługa (baza danych, SSH i podobne) może być niedostępna. |
| lan_http | http://nas.local | Aplikacja HTTP lub HTTPS odpowiada poprawnie (kody 2xx/3xx). Odpowiednie dla interfejsu NAS lub wewnętrznego dashboardu. |
Co się dzieje, gdy agent przestanie działać
ePulz.io co minutę sprawdza, czy agenci wysyłają sygnał życia (heartbeat). Jeśli agent nie odpowiada dłużej niż 5 minut, otrzymasz e-mail oraz wiadomość Telegram: "LAN agent X jest offline". Gdy agent wróci, otrzymasz potwierdzenie powrotu online. Dzięki temu nie zdarzy się, że będziesz miał fałszywe poczucie, że wszystko działa, tylko dlatego że agent przestał wysyłać dane.
Zacznij
W kolejnym kroku pokażemy Ci instalację agenta i utworzenie pierwszego monitora LAN.