Retour au blog

Surveillance des équipements du réseau interne client via un agent LAN

· 7 min de lecture

En bref La surveillance cloud n'atteint pas les équipements du réseau interne client - NAS, caméras, serveurs locaux, imprimantes. L'agent LAN d'ePulz.io résout ce problème avec un modèle pull : un petit démon dans votre réseau appelle ePulz.io via HTTPS standard, reçoit une liste d'IP à vérifier, les pingue localement et renvoie les résultats. Pas de redirection de port, pas de VPN, aucun port ouvert depuis l'extérieur.

Le problème : le cloud ne voit pas l'intérieur

La surveillance uptime classique s'exécute dans un datacenter. Pour les sites publics, elle fonctionne très bien - une requête HTTP de Francfort vers votre hébergement et retour. Le problème commence dès qu'on veut surveiller quelque chose qui n'est pas visible de l'extérieur :

  • Un NAS avec sauvegardes (192.168.1.10)
  • Grafana / Prometheus / Jira interne sur 10.0.0.50:3000
  • Caméras IP en magasin, passerelles IoT, imprimantes réseau
  • Un routeur ou switch dont vous voulez connaître la panne
  • Passerelle VPN, serveur RADIUS, DNS local

Les solutions courantes comportent des compromis désagréables :

  • Redirection de port - vous ouvrez un port public sur le routeur, la surveillance se connecte via l'IP publique. Cauchemar de sécurité, souvent contre la politique de l'entreprise.
  • Tunnel VPN entre la surveillance et le réseau client - fonctionne, mais demande une configuration côté IT, une configuration peer statique et de la maintenance continue.
  • Cron sur le serveur client qui pingue la surveillance - un heartbeat. Fonctionne, mais dit seulement que l'agent est vivant, pas si une cible précise du réseau est accessible.

La solution : un agent en modèle pull

L'agent LAN ePulz.io inverse le sens de la communication. Au lieu que le serveur force son entrée dans le réseau client, un simple démon dans le réseau client contacte lui-même le serveur. Le principe :

  1. Toutes les 30 secondes l'agent demande : "Quels moniteurs dois-je vérifier maintenant ?"
  2. Le serveur renvoie une liste (par exemple : ping 192.168.1.10 chaque minute, TCP 192.168.1.50:5432 toutes les 5 minutes).
  3. L'agent exécute les vérifications locales (ICMP ping, TCP connect, HTTP GET).
  4. L'agent renvoie les résultats via la même connexion HTTPS.
  5. Lors d'un changement d'état (UP → DOWN ou retour), ePulz.io déclenche la notification standard - email, Telegram ou webhook.

Toute la communication passe par HTTPS sortant sur le port 443. Exactement le port que votre routeur a ouvert pour le navigateur. Pas de redirections, pas de trafic entrant, pas de VPN.

Trois types de vérifications LAN

Type Cible Cas d'usage
lan_ping 192.168.1.10 L'équipement du réseau est actif (écho ICMP). Vérification la moins chère, mesure le RTT avec précision sub-milliseconde.
lan_tcp 10.0.0.50:5432 Un port précis répond (DB, SSH, SMTP, RDP). Détecte la chute du processus même si l'hôte tourne.
lan_http http://nas.local L'interface web fonctionne (HTTP 2xx/3xx). GUI NAS, dashboard interne, API locale.

Installation : deux variantes

Pour un serveur Linux avec accès root (Raspberry Pi, mini PC, VM du réseau) :

sudo bash <(curl -s https://epulz.io/install-agent.sh) plzag_xxx

Le script installe l'agent dans /opt/epulzio-agent et l'enregistre comme service systemd. Il démarre seul après reboot.

Pour les hôtes Synology / Unraid / k3s / Docker :

docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=plzag_xxx \
  epulzio/agent

--network host est important - l'agent a besoin d'accéder au réseau local de l'hôte.

Que se passe-t-il quand l'agent se tait

C'est un scénario souvent oublié dans les setups maison : l'agent s'arrête (réseau, coupure de courant, kernel panic), le moniteur reste à jamais sur "last_status: up" et personne ne le remarque. ePulz.io résout cela avec une logique heartbeat séparée :

  • Chaque requête agent réussie met à jour last_seen.
  • Un scheduler vérifie les agents actifs chaque minute. Si last_seen a plus de 5 minutes, un email et un message Telegram partent : "L'agent LAN X est hors ligne".
  • Quand l'agent revient, vous recevez une notification de retour en ligne.

Grâce à cela vous ne vous retrouverez jamais dans l'état "tout semble vert parce que rien n'est mesuré".

Sécurité

  • Authentification par token : l'agent s'authentifie via X-Agent-Token: plzag_…. Nous ne stockons que le hash SHA-256 en DB ; vous voyez le token en clair une seule fois lors de la création.
  • Révocable à tout moment depuis le dashboard. Après révocation l'agent reçoit HTTP 401 et arrête de prendre des tâches.
  • Rate limit par agent : 120 requêtes par minute. Protège le serveur des agents bouclés ou buggés.
  • Pas de credentials directement dans le script : le token est dans /opt/epulzio-agent/agent.env avec les permissions 0600.

Quand vous n'avez pas besoin d'un agent LAN

Si vous ne surveillez que des sites publics, des API et des certificats SSL, les sondes cloud classiques d'ePulz.io vous suffisent. L'agent LAN a du sens quand :

  • Vous gérez plusieurs clients et voulez leur proposer la surveillance de leurs systèmes internes.
  • Vous avez une architecture hybride (partie cloud, partie on-prem) et voulez un tableau de bord unifié.
  • Vous avez besoin de mesures RTT sub-milliseconde sur le LAN, impossibles à obtenir via internet.

Commencer

L'agent LAN est disponible sur tous les plans, période d'essai incluse. L'installation prend trois minutes :

  1. Créez un agent dans dashboard → agents LAN.
  2. Copiez le token (affiché une seule fois).
  3. Lancez l'installeur sur une machine du réseau client.
  4. Ajoutez un moniteur LAN via "Ajouter un nouveau moniteur" et choisissez le type lan_ping, lan_tcp ou lan_http.

Essai gratuit

7 jours d'accès complet, agents LAN inclus. Sans carte. Sans renouvellement automatique.

Créer un compte →

Essayez ePulz.io gratuitement - 7 jours sans carte de crédit.

Créer un compte