Späť na blog

Monitoring zariadení v internej sieti klienta cez LAN agenta

· 7 min čítania

Cloudový monitoring nedosiahne na zariadenia v internej sieti. ePulz.io LAN agent ich kontroluje pull-modelom cez HTTPS - bez VPN a otvorených portov.

Monitoring zariadení v internej sieti klienta cez LAN agenta

Problém: cloud nevidí dovnútra

Klasický uptime monitoring beží v dátovom centre. Funguje skvele pre verejne dostupné weby - HTTP request na https://www.mycompany.com dôjde z Liptovského Mikuláša (primary worker) do vášho hostingu a späť. Problém začína vo chvíli, keď chcete monitorovať niečo, čo zvonku nie je vidno:

  • NAS so zálohami (192.168.1.10)
  • Vnútorná Grafana / Prometheus / Jira na 10.0.0.50:3000
  • IP kamery v predajni, IoT brány, sieťové tlačiarne
  • Router alebo switch, o ktorom chcete vedieť, keď spadne
  • VPN gateway, RADIUS server, lokálny DNS

Bežné riešenia majú nepríjemné kompromisy:

  • Presmerovanie portu (port forward) - otvoríte verejný port na router, monitoring sa pripojí cez verejnú IP. Bezpečnostný horor, často proti firemnej politike.
  • VPN tunel medzi monitoringom a sieťou klienta - funguje, ale vyžaduje nastavenie zo strany IT, statickú konfiguráciu peerov a údržbu.
  • Cron na klientskom serveri, ktorý pinguje monitoring - tzv. heartbeat (signál života). Funguje, ale prezradí len to, že agent žije, nie či je dostupný konkrétny cieľ v sieti.

Riešenie: pull-modelový agent

LAN agent v ePulz.io obracia smer komunikácie. Namiesto toho, aby sa server snažil dostať do siete klienta, kontaktuje server sám jednoduchý daemon bežiaci priamo v tejto sieti. Princíp je nasledovný:

  1. Agent sa každých 30 sekúnd opýta: „Aké monitory mám teraz kontrolovať?"
  2. Server vráti zoznam (napríklad: ping 192.168.1.10 každú minútu, TCP 192.168.1.50:5432 každých 5 minút).
  3. Agent vykoná lokálne kontroly (ICMP ping, TCP connect, HTTP GET).
  4. Agent pošle výsledky späť cez to isté HTTPS spojenie.
  5. Pri zmene stavu (UP → DOWN alebo opačne) ePulz.io spustí štandardnú notifikáciu - e-mail, Telegram alebo webhook.

Celá komunikácia prebieha cez odchádzajúce (outbound) HTTPS na porte 443. Je to presne ten port, ktorý má váš router otvorený pre bežný prehliadač. Žiadne presmerovania portov, žiadna prichádzajúca prevádzka, žiadna VPN.

Tri typy LAN kontrol

Typ Cieľ Použitie
lan_ping 192.168.1.10 Zariadenie v sieti je hore (ICMP echo). Najlacnejší check, vidí RTT v sub-milisekundovej presnosti.
lan_tcp 10.0.0.50:5432 Konkrétny port odpovedá (DB, SSH, SMTP, RDP). Detekuje keď proces spadne, aj keď host beží.
lan_http http://nas.local Web rozhranie funguje (HTTP 2xx/3xx). NAS GUI, interný dashboard, lokálna API.

Inštalácia: Linux skript alebo Docker

Pre Linux server s root prístupom (Raspberry Pi, mini PC, VM v sieti):

curl -fsSL https://epulz.io/install-agent.sh | sudo bash -s epulzio_xxxxxxxxxxxx

Skript (zobrazený nižšie pre transparentnosť) inštaluje agent do /opt/epulzio-agent a registruje ho ako systemd službu. Po reštarte sa naštartuje sám.

Pre Synology / Unraid / k3s / Docker hostov:

tar xzf epulzio-agent.tar.gz
docker load -i epulzio-agent-image.tar
docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=epulzio_xxxxxxxxxxxx \
  epulzio-agent:latest

--network host je dôležité - agent potrebuje pristupovať k lokálnej sieti hostiteľa.

Čo sa stane, keď agent zhasne

Toto je častý a v custom riešeniach prehliadaný scenár: agent prestane fungovať (výpadok siete, prúdu alebo kernel panic), monitor navždy zostane v stave „last_status: up" a nikto si nič nevšimne. ePulz.io to rieši samostatnou heartbeat logikou:

  • Každý úspešný request od agenta aktualizuje last_seen.
  • Scheduler každú minútu kontroluje aktívnych agentov. Ak last_seen je starší než 5 minút, pošle e-mail a Telegram správu: „LAN agent X je offline".
  • Keď sa agent vráti, dostanete back-online notifikáciu.

Vďaka tomu nikdy nezostanete v stave „všetko vyzerá zelené, lebo nič nemerá".

Bezpečnosť

  • Token-based auth: agent autentizuje cez X-Agent-Token: epulzio_…. V DB ukladáme len SHA-256 hash, plain token vidíte iba raz pri vytvorení.
  • Revoke kedykoľvek z dashboardu. Po revoke agent dostane HTTP 401 a prestane prijímať úlohy.
  • Per-agent rate limit: 120 requestov za minútu. Chráni server pred zacyklenými alebo buggy agentmi.
  • Žiadne creds priamo v skripte: token je v /opt/epulzio-agent/agent.env s permissions 0600.

Kedy LAN agent nepotrebujete

Ak monitorujete iba verejné weby, API a SSL certifikáty, klasické cloudové sondy ePulz.io vám stačia. LAN agent má zmysel vtedy, keď:

  • Spravujete viacero klientov a chcete im poskytnúť monitoring ich vnútorných systémov.
  • Máte hybrid architektúru (časť cloud, časť on-prem) a chcete jeden status board pre obe.
  • Potrebujete sub-milisekundové RTT merania na LAN, ktoré z internetu nezmeriete.

Začnite tu

LAN agent je dostupný vo všetkých plánoch vrátane skúšobnej doby. Inštalácia trvá tri minúty:

  1. Vytvorte agenta v dashboarde → LAN agenti.
  2. Skopírujte token (zobrazí sa iba raz).
  3. Spustite inštalačný príkaz na stroji v sieti klienta.
  4. Pridajte LAN monitor cez „Pridať nový monitor" a vyberte typ lan_ping, lan_tcp alebo lan_http.

Skúšajte zadarmo

7 dní plný prístup vrátane LAN agentov. Bez platobnej karty. Bez automatického obnovenia.

Vytvoriť účet →

Súvisiace

Zdieľať: Odkaz skopírovaný

Vyskúšajte ePulz.io zadarmo - na 7 dní bez potreby kreditnej karty.

Vytvoriť účet