Bloga geri dön

Müşterinin iç ağındaki cihazların LAN ajanı üzerinden izlenmesi

· 7 dk okuma

Bulut izleme iç ağdaki cihazlara erişemez. ePulz.io LAN ajanı bunları pull modeliyle HTTPS üzerinden kontrol eder - VPN ve açık port olmadan.

Müşterinin iç ağındaki cihazların LAN ajanı üzerinden izlenmesi

Sorun: bulut içeriyi göremez

Klasik uptime izleme bir veri merkezinde çalışır. Halka açık web siteleri için harika çalışır: bir HTTP isteği Frankfurt'tan hostinginize gidip geri döner. Sorun, dışarıdan görünmeyen bir şeyi izlemek istediğiniz anda başlar:

  • Yedeklemeleri olan bir NAS (192.168.1.10)
  • 10.0.0.50:3000 üzerinde iç Grafana / Prometheus / Jira
  • Mağazadaki IP kameralar, IoT ağ geçitleri, ağ yazıcıları
  • Arıza yaptığında haberdar olmak istediğiniz router veya switch
  • VPN ağ geçidi, RADIUS sunucusu, yerel DNS

Yaygın çözümler rahatsız edici tavizler içerir:

  • Port yönlendirme: router'da herkese açık bir port açarsınız ve izleme genel IP üzerinden bağlanır. Bir güvenlik kabusu, sıklıkla şirket politikasına aykırı.
  • İzleme ile müşteri ağı arasında VPN tüneli: çalışır, ancak IT tarafında kurulum, statik peer yapılandırması ve sürekli bakım gerektirir.
  • İzlemeyi pingleyen müşteri sunucusunda cron: bir heartbeat. Çalışır, ancak yalnızca ajanın hayatta olduğunu söyler, ağdaki belirli bir hedefin erişilebilir olup olmadığını değil.

Çözüm: pull modelinde bir ajan

ePulz.io LAN ajanı iletişim yönünü tersine çevirir. Sunucunun müşteri ağına zorla girmesi yerine, doğrudan bu ağda çalışan basit bir daemon sunucuyla kendisi iletişime geçer. Prensip şu şekildedir:

  1. Her 30 saniyede ajan sorar: "Şimdi hangi monitörleri kontrol etmeliyim?"
  2. Sunucu bir liste döndürür (örneğin: her dakika ping 192.168.1.10, her 5 dakikada bir TCP 192.168.1.50:5432).
  3. Ajan yerel kontrolleri çalıştırır (ICMP ping, TCP connect, HTTP GET).
  4. Ajan sonuçları aynı HTTPS bağlantısı üzerinden geri gönderir.
  5. Durum değişiminde (UP → DOWN veya geri) ePulz.io standart bildirimi tetikler: email, Telegram veya webhook.

Tüm iletişim port 443'te giden HTTPS üzerinden gider; bu, router'ınızın tarayıcı için zaten açık tuttuğu portun ta kendisidir. Yönlendirme yok, gelen trafik yok, VPN yok.

Üç tür LAN kontrolü

Tip Hedef Kullanım
lan_ping 192.168.1.10 Ağdaki cihaz aktif (ICMP echo). En ucuz kontrol, alt-milisaniye hassasiyetinde RTT görür.
lan_tcp 10.0.0.50:5432 Belirli bir port yanıt verir (DB, SSH, SMTP, RDP). Host çalışsa bile süreç düştüğünde algılar.
lan_http http://nas.local Web arayüzü çalışır (HTTP 2xx/3xx). NAS GUI, iç dashboard, yerel API.

Kurulum: iki varyant

Root erişimli Linux sunucu için (Raspberry Pi, mini PC, ağdaki VM):

curl -fsSL https://epulz.io/install-agent.sh | sudo bash -s epulzio_xxxxxxxxxxxx

Script ajanı /opt/epulzio-agent'a kurar ve onu systemd servisi olarak kaydeder. Yeniden başlatmadan sonra kendi kendine başlar.

Synology / Unraid / k3s / Docker hostları için:

tar xzf epulzio-agent.tar.gz
docker load -i epulzio-agent-image.tar
docker run -d --name epulzio-agent --restart unless-stopped \
  --network host \
  -e EPULZIO_AGENT_TOKEN=epulzio_xxxxxxxxxxxx \
  epulzio-agent:latest

--network host önemlidir: ajanın host'un yerel ağına erişmesi gerekir.

Ajan sustuğunda ne olur

Bu, özel kurulumlarda sıkça gözden kaçan bir senaryodur: ajan çalışmayı durdurur (ağ arızası, elektrik kesintisi, kernel panic), monitör sonsuza dek "last_status: up"ta kalır ve kimse fark etmez. ePulz.io bunu ayrı bir heartbeat mantığıyla çözer:

  • Her başarılı ajan isteği last_seen'i günceller.
  • Bir zamanlayıcı aktif ajanları her dakika kontrol eder. last_seen 5 dakikadan eskiyse email ve Telegram mesajı çıkar: "LAN ajanı X çevrimdışı".
  • Ajan geri geldiğinde back-online bildirimi alırsınız.

Bu sayede asla "hiçbir şey ölçülmediği için her şey yeşil görünüyor" durumuna düşmezsiniz.

Güvenlik

  • Token tabanlı kimlik doğrulama: ajan X-Agent-Token: epulzio_… üzerinden kimlik doğrular. DB'de yalnızca SHA-256 hash'ini saklarız; düz tokeni oluşturma sırasında bir kez görürsünüz.
  • İstediğiniz zaman iptal edin dashboard'dan. İptalden sonra ajan HTTP 401 alır ve görev almayı keser.
  • Ajan başına rate limit: dakikada 120 istek. Sunucuyu döngüye giren veya bozuk ajanlardan korur.
  • Script'te doğrudan credentials yok: token 0600 izinleriyle /opt/epulzio-agent/agent.env'de durur.

LAN ajanına ihtiyacınız olmadığında

Yalnızca halka açık web siteleri, API'ler ve SSL sertifikalarını izliyorsanız, klasik ePulz.io bulut probları size yeter. LAN ajanı şu durumlarda mantıklıdır:

  • Birden fazla müşteri yönetiyorsunuz ve onlara iç sistemlerinin izlenmesini sunmak istiyorsunuz.
  • Hibrit mimariniz var (kısmen bulut, kısmen on-prem) ve tek bir status board istiyorsunuz.
  • İnternet üzerinden alamayacağınız LAN üzerinde alt-milisaniye RTT ölçümlerine ihtiyacınız var.

Başlayın

LAN ajanı deneme dahil tüm planlarda mevcuttur. Kurulum üç dakika sürer:

  1. dashboard → LAN ajanlarında bir ajan oluşturun.
  2. Tokeni kopyalayın (yalnızca bir kez gösterilir).
  3. Yükleyiciyi müşteri ağındaki bir makinede çalıştırın.
  4. "Yeni monitör ekle" üzerinden bir LAN monitörü ekleyin ve lan_ping, lan_tcp veya lan_http türünü seçin.

Ücretsiz deneyin

7 gün LAN ajanları dahil tam erişim. Kart yok. Otomatik yenileme yok.

Hesap oluştur →

Paylaş: Bağlantı kopyalandı

ePulz.io'yu ücretsiz deneyin - 7 gün, kredi kartı gerekmez.

Hesap oluştur