Vissza a bloghoz

Eszközök monitorozása az ügyfél belső hálózatán LAN ügynökön keresztül

· 7 perc olvasás

Röviden A felhő alapú monitorozás nem éri el az ügyfél belső hálózatában lévő eszközöket - NAS-okat, kamerákat, helyi szervereket, nyomtatókat. Az ePulz.io LAN ügynöke ezt pull modellel oldja meg: egy apró daemon a hálózatodban hívja az ePulz.io-t szokványos HTTPS-en keresztül, megkapja az ellenőrizendő IP-k listáját, helyileg pingelő őket és visszaküldi az eredményeket. Nincs port továbbítás, nincs VPN, nincsenek kívülről nyitott portok.

A probléma: a felhő nem lát befelé

A klasszikus uptime monitorozás adatközpontban fut. Nyilvánosan elérhető weboldalakhoz remekül működik - HTTP kérés Frankfurtból a tárhelyedre és vissza. A probléma abban a pillanatban kezdődik, amikor valami olyat akarsz monitorozni, ami kívülről nem látható:

  • NAS biztonsági mentésekkel (192.168.1.10)
  • Belső Grafana / Prometheus / Jira a 10.0.0.50:3000 címen
  • IP kamerák a boltban, IoT átjárók, hálózati nyomtatók
  • Router vagy switch, amelynek leállásáról értesülni szeretnél
  • VPN átjáró, RADIUS szerver, helyi DNS

A bevett megoldásoknak kellemetlen kompromisszumai vannak:

  • Port továbbítás - publikus portot nyitsz a routeren, a monitorozás a publikus IP-n keresztül csatlakozik. Biztonsági rémálom, gyakran a vállalati irányelvek ellen.
  • VPN alagút a monitorozás és az ügyfél hálózata között - működik, de IT-oldali beállítást igényel, statikus peer konfigurációt és folyamatos karbantartást.
  • Cron az ügyfél szerverén, amely a monitorozást pingeli - heartbeat. Működik, de csak azt mondja meg, hogy az ügynök él, nem azt, hogy egy adott cél elérhető-e a hálózaton.

A megoldás: pull modellben működő ügynök

Az ePulz.io LAN ügynöke megfordítja a kommunikáció irányát. Ahelyett, hogy a szerver erőszakkal benyomulna az ügyfél hálózatába, egy egyszerű daemon az ügyfél hálózatában maga keresi meg a szervert. Az elv:

  1. 30 másodpercenként az ügynök megkérdezi: "Melyik monitorokat ellenőrizzem most?"
  2. A szerver visszaad egy listát (például: ping 192.168.1.10 percenként, TCP 192.168.1.50:5432 5 percenként).
  3. Az ügynök lefuttatja a helyi ellenőrzéseket (ICMP ping, TCP connect, HTTP GET).
  4. Az ügynök visszaküldi az eredményeket ugyanazon a HTTPS kapcsolaton.
  5. Állapotváltozáskor (UP → DOWN vagy vissza) az ePulz.io elindítja a szokványos értesítést - email, Telegram vagy webhook.

A teljes kommunikáció kimenő HTTPS-en megy a 443-as porton. Pontosan az a port, amelyet a routered nyitva tart a böngészőnek. Nincsenek továbbítások, nincs bejövő forgalom, nincs VPN.

Háromféle LAN ellenőrzés

Típus Cél Felhasználás
lan_ping 192.168.1.10 A hálózaton lévő eszköz fent van (ICMP echo). A legolcsóbb ellenőrzés, ezredmásodperc alatti RTT pontossággal.
lan_tcp 10.0.0.50:5432 Egy adott port válaszol (DB, SSH, SMTP, RDP). Akkor is észleli, ha a folyamat leáll, de a host fut.
lan_http http://nas.local A webes felület működik (HTTP 2xx/3xx). NAS GUI, belső dashboard, helyi API.

Telepítés: két változat

Linux szerverhez root hozzáféréssel (Raspberry Pi, mini PC, VM a hálózaton):

sudo bash <(curl -s https://epulz.io/install-agent.sh) plzag_xxx

A szkript telepíti az ügynököt a /opt/epulzio-agent könyvtárba és regisztrálja systemd szolgáltatásként. Újraindítás után magától elindul.

Synology / Unraid / k3s / Docker hosztokhoz:

docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=plzag_xxx \
  epulzio/agent

A --network host fontos - az ügynöknek hozzáférés kell a host helyi hálózatához.

Mi történik, ha az ügynök elhallgat

Ez egy gyakran elfelejtett forgatókönyv egyedi setupoknál: az ügynök leáll (hálózat, áramszünet, kernel panic), a monitor örökre "last_status: up" állapotban marad és senki nem veszi észre. Az ePulz.io ezt külön heartbeat logikával oldja meg:

  • Minden sikeres ügynök kérés frissíti a last_seen értéket.
  • Az ütemező percenként ellenőrzi az aktív ügynököket. Ha a last_seen 5 percnél régebbi, email és Telegram üzenet megy ki: "X LAN ügynök offline".
  • Amikor az ügynök visszatér, back-online értesítést kapsz.

Ennek köszönhetően soha nem kerülsz olyan állapotba, hogy "minden zöldnek tűnik, mert semmit sem mérnek".

Biztonság

  • Token alapú hitelesítés: az ügynök X-Agent-Token: plzag_… fejlécen át hitelesít. Csak SHA-256 hash-t tárolunk az adatbázisban; a tiszta tokent egyszer látod létrehozáskor.
  • Bármikor visszavonható a dashboardról. Visszavonás után az ügynök HTTP 401-et kap és nem fogad több feladatot.
  • Per-ügynök rate limit: 120 kérés percenként. Védi a szervert a végtelen ciklusos vagy hibás ügynököktől.
  • Nincsenek credentials közvetlenül a szkriptben: a token a /opt/epulzio-agent/agent.env fájlban van 0600-as jogosultságokkal.

Mikor nincs szükséged LAN ügynökre

Ha csak publikus weboldalakat, API-kat és SSL tanúsítványokat monitorozol, az ePulz.io klasszikus felhő szondái elegendőek. A LAN ügynöknek akkor van értelme, ha:

  • Több ügyfelet kezelsz és szeretnél monitorozást kínálni a belső rendszereikhez.
  • Hibrid architektúrád van (részben felhő, részben on-prem) és egységes status boardot szeretnél.
  • Ezredmásodperc alatti RTT méréseket kell végezned a LAN-ban, amit interneten át nem kapsz meg.

Kezdj neki

A LAN ügynök minden csomagban elérhető, beleértve a próbaidőszakot. A telepítés három percig tart:

  1. Hozz létre ügynököt a dashboard → LAN ügynökök oldalon.
  2. Másold ki a tokent (csak egyszer jelenik meg).
  3. Futtasd a telepítőt egy gépen az ügyfél hálózatában.
  4. Adj hozzá LAN monitort az "Új monitor hozzáadása" gombbal és válaszd a lan_ping, lan_tcp vagy lan_http típust.

Próbáld ki ingyen

7 nap teljes hozzáférés LAN ügynökökkel együtt. Kártya nélkül. Automatikus megújítás nélkül.

Fiók létrehozása →

Próbálja ki az ePulz.io-t ingyen - 7 nap bankkártya nélkül.

Fiók létrehozása