Bloga geri dön

Müşterinin iç ağındaki cihazların LAN ajanı üzerinden izlenmesi

· 7 dk okuma

Kısaca Bulut izleme, müşterinin iç ağındaki cihazlara erişemez - NAS, kameralar, yerel sunucular, yazıcılar. ePulz.io LAN ajanı bunu pull modeliyle çözer: ağınızdaki küçük bir daemon, normal HTTPS üzerinden ePulz.io'yu arar, kontrol edilecek IP listesini alır, yerel olarak ping atar ve sonuçları geri gönderir. Port yönlendirme yok, VPN yok, dışarıdan açık port yok.

Sorun: bulut içeriyi göremez

Klasik uptime izleme bir veri merkezinde çalışır. Halka açık web siteleri için harika çalışır - Frankfurt'tan hostinginize ve geri bir HTTP isteği. Sorun, dışarıdan görünmeyen bir şeyi izlemek istediğiniz anda başlar:

  • Yedeklemeleri olan bir NAS (192.168.1.10)
  • 10.0.0.50:3000 üzerinde iç Grafana / Prometheus / Jira
  • Mağazadaki IP kameralar, IoT ağ geçitleri, ağ yazıcıları
  • Arıza yaptığında haberdar olmak istediğiniz router veya switch
  • VPN ağ geçidi, RADIUS sunucusu, yerel DNS

Yaygın çözümler rahatsız edici tavizler içerir:

  • Port yönlendirme - router'da herkese açık bir port açarsınız, izleme genel IP üzerinden bağlanır. Güvenlik kabusu, sıklıkla şirket politikasına aykırı.
  • İzleme ile müşteri ağı arasında VPN tüneli - çalışır, ancak IT tarafında kurulum, statik peer yapılandırması ve sürekli bakım gerektirir.
  • İzlemeyi pingleyen müşteri sunucusunda cron - bir heartbeat. Çalışır, ancak yalnızca ajanın hayatta olduğunu söyler, ağdaki belirli bir hedefin erişilebilir olup olmadığını değil.

Çözüm: pull modelinde bir ajan

ePulz.io LAN ajanı iletişim yönünü tersine çevirir. Sunucunun müşteri ağına zorla girmesi yerine, müşteri ağındaki basit bir daemon sunucuyu kendisi iletişime geçer. Prensip:

  1. Her 30 saniyede ajan sorar: "Şimdi hangi monitörleri kontrol etmeliyim?"
  2. Sunucu bir liste döndürür (örneğin: her dakika ping 192.168.1.10, her 5 dakikada bir TCP 192.168.1.50:5432).
  3. Ajan yerel kontrolleri çalıştırır (ICMP ping, TCP connect, HTTP GET).
  4. Ajan sonuçları aynı HTTPS bağlantısı üzerinden geri gönderir.
  5. Durum değişiminde (UP → DOWN veya geri) ePulz.io standart bildirimi tetikler - email, Telegram veya webhook.

Tüm iletişim port 443'te giden HTTPS üzerinden gider. Router'ınızın tarayıcı için açık tuttuğu aynı port. Yönlendirme yok, gelen trafik yok, VPN yok.

Üç tür LAN kontrolü

Tip Hedef Kullanım
lan_ping 192.168.1.10 Ağdaki cihaz aktif (ICMP echo). En ucuz kontrol, alt-milisaniye hassasiyetinde RTT görür.
lan_tcp 10.0.0.50:5432 Belirli bir port yanıt verir (DB, SSH, SMTP, RDP). Host çalışsa bile süreç düştüğünde algılar.
lan_http http://nas.local Web arayüzü çalışır (HTTP 2xx/3xx). NAS GUI, iç dashboard, yerel API.

Kurulum: iki varyant

Root erişimli Linux sunucu için (Raspberry Pi, mini PC, ağdaki VM):

sudo bash <(curl -s https://epulz.io/install-agent.sh) plzag_xxx

Script ajanı /opt/epulzio-agent'a kurar ve onu systemd servisi olarak kaydeder. Yeniden başlatmadan sonra kendi kendine başlar.

Synology / Unraid / k3s / Docker hostları için:

docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=plzag_xxx \
  epulzio/agent

--network host önemlidir - ajanın host'un yerel ağına erişmesi gerekir.

Ajan sustuğunda ne olur

Bu özel kurulumlarda sıkça unutulan bir senaryodur: ajan çalışmayı durdurur (ağ, elektrik kesintisi, kernel panic), monitör sonsuza dek "last_status: up"ta kalır ve kimse fark etmez. ePulz.io bunu ayrı heartbeat mantığıyla çözer:

  • Her başarılı ajan isteği last_seen'i günceller.
  • Bir zamanlayıcı aktif ajanları her dakika kontrol eder. last_seen 5 dakikadan eskiyse email ve Telegram mesajı çıkar: "LAN ajanı X çevrimdışı".
  • Ajan geri geldiğinde back-online bildirimi alırsınız.

Bu sayede asla "hiçbir şey ölçülmediği için her şey yeşil görünüyor" durumuna düşmezsiniz.

Güvenlik

  • Token tabanlı kimlik doğrulama: ajan X-Agent-Token: plzag_… üzerinden kimlik doğrular. DB'de yalnızca SHA-256 hash'ini saklarız; düz tokeni oluşturma sırasında bir kez görürsünüz.
  • İstediğiniz zaman iptal edin dashboard'dan. İptalden sonra ajan HTTP 401 alır ve görev almayı keser.
  • Ajan başına rate limit: dakikada 120 istek. Sunucuyu döngüye giren veya bozuk ajanlardan korur.
  • Script'te doğrudan credentials yok: token 0600 izinleriyle /opt/epulzio-agent/agent.env'de durur.

LAN ajanına ihtiyacınız olmadığında

Yalnızca halka açık web siteleri, API'ler ve SSL sertifikalarını izliyorsanız, klasik ePulz.io bulut probları size yeter. LAN ajanı şu durumlarda mantıklıdır:

  • Birden fazla müşteri yönetiyorsunuz ve onlara iç sistemlerinin izlenmesini sunmak istiyorsunuz.
  • Hibrit mimariniz var (kısmen bulut, kısmen on-prem) ve tek bir status board istiyorsunuz.
  • İnternet üzerinden alamayacağınız LAN üzerinde alt-milisaniye RTT ölçümlerine ihtiyacınız var.

Başlayın

LAN ajanı deneme dahil tüm planlarda mevcuttur. Kurulum üç dakika sürer:

  1. dashboard → LAN ajanlarında bir ajan oluşturun.
  2. Tokeni kopyalayın (yalnızca bir kez gösterilir).
  3. Yükleyiciyi müşteri ağındaki bir makinede çalıştırın.
  4. "Yeni monitör ekle" üzerinden bir LAN monitörü ekleyin ve lan_ping, lan_tcp veya lan_http türünü seçin.

Ücretsiz deneyin

7 gün LAN ajanları dahil tam erişim. Kart yok. Otomatik yenileme yok.

Hesap oluştur →

ePulz.io'yu ücretsiz deneyin - 7 gün, kredi kartı gerekmez.

Hesap oluştur