Müşterinin iç ağındaki cihazların LAN ajanı üzerinden izlenmesi
· 7 dk okuma
Bulut izleme iç ağdaki cihazlara erişemez. ePulz.io LAN ajanı bunları pull modeliyle HTTPS üzerinden kontrol eder - VPN ve açık port olmadan.
Sorun: bulut içeriyi göremez
Klasik uptime izleme bir veri merkezinde çalışır. Halka açık web siteleri için harika çalışır: bir HTTP isteği Frankfurt'tan hostinginize gidip geri döner. Sorun, dışarıdan görünmeyen bir şeyi izlemek istediğiniz anda başlar:
- Yedeklemeleri olan bir NAS (
192.168.1.10) 10.0.0.50:3000üzerinde iç Grafana / Prometheus / Jira- Mağazadaki IP kameralar, IoT ağ geçitleri, ağ yazıcıları
- Arıza yaptığında haberdar olmak istediğiniz router veya switch
- VPN ağ geçidi, RADIUS sunucusu, yerel DNS
Yaygın çözümler rahatsız edici tavizler içerir:
- Port yönlendirme: router'da herkese açık bir port açarsınız ve izleme genel IP üzerinden bağlanır. Bir güvenlik kabusu, sıklıkla şirket politikasına aykırı.
- İzleme ile müşteri ağı arasında VPN tüneli: çalışır, ancak IT tarafında kurulum, statik peer yapılandırması ve sürekli bakım gerektirir.
- İzlemeyi pingleyen müşteri sunucusunda cron: bir heartbeat. Çalışır, ancak yalnızca ajanın hayatta olduğunu söyler, ağdaki belirli bir hedefin erişilebilir olup olmadığını değil.
Çözüm: pull modelinde bir ajan
ePulz.io LAN ajanı iletişim yönünü tersine çevirir. Sunucunun müşteri ağına zorla girmesi yerine, doğrudan bu ağda çalışan basit bir daemon sunucuyla kendisi iletişime geçer. Prensip şu şekildedir:
- Her 30 saniyede ajan sorar: "Şimdi hangi monitörleri kontrol etmeliyim?"
- Sunucu bir liste döndürür (örneğin: her dakika ping
192.168.1.10, her 5 dakikada bir TCP192.168.1.50:5432). - Ajan yerel kontrolleri çalıştırır (ICMP ping, TCP connect, HTTP GET).
- Ajan sonuçları aynı HTTPS bağlantısı üzerinden geri gönderir.
- Durum değişiminde (UP → DOWN veya geri) ePulz.io standart bildirimi tetikler: email, Telegram veya webhook.
Tüm iletişim port 443'te giden HTTPS üzerinden gider; bu, router'ınızın tarayıcı için zaten açık tuttuğu portun ta kendisidir. Yönlendirme yok, gelen trafik yok, VPN yok.
Üç tür LAN kontrolü
| Tip | Hedef | Kullanım |
|---|---|---|
| lan_ping | 192.168.1.10 | Ağdaki cihaz aktif (ICMP echo). En ucuz kontrol, alt-milisaniye hassasiyetinde RTT görür. |
| lan_tcp | 10.0.0.50:5432 | Belirli bir port yanıt verir (DB, SSH, SMTP, RDP). Host çalışsa bile süreç düştüğünde algılar. |
| lan_http | http://nas.local | Web arayüzü çalışır (HTTP 2xx/3xx). NAS GUI, iç dashboard, yerel API. |
Kurulum: iki varyant
Root erişimli Linux sunucu için (Raspberry Pi, mini PC, ağdaki VM):
curl -fsSL https://epulz.io/install-agent.sh | sudo bash -s epulzio_xxxxxxxxxxxx
Script ajanı /opt/epulzio-agent'a kurar ve onu systemd servisi olarak kaydeder. Yeniden başlatmadan sonra kendi kendine başlar.
Synology / Unraid / k3s / Docker hostları için:
tar xzf epulzio-agent.tar.gz
docker load -i epulzio-agent-image.tar
docker run -d --name epulzio-agent --restart unless-stopped \
--network host \
-e EPULZIO_AGENT_TOKEN=epulzio_xxxxxxxxxxxx \
epulzio-agent:latest
--network host önemlidir: ajanın host'un yerel ağına erişmesi gerekir.
Ajan sustuğunda ne olur
Bu, özel kurulumlarda sıkça gözden kaçan bir senaryodur: ajan çalışmayı durdurur (ağ arızası, elektrik kesintisi, kernel panic), monitör sonsuza dek "last_status: up"ta kalır ve kimse fark etmez. ePulz.io bunu ayrı bir heartbeat mantığıyla çözer:
- Her başarılı ajan isteği
last_seen'i günceller. - Bir zamanlayıcı aktif ajanları her dakika kontrol eder.
last_seen5 dakikadan eskiyse email ve Telegram mesajı çıkar: "LAN ajanı X çevrimdışı". - Ajan geri geldiğinde back-online bildirimi alırsınız.
Bu sayede asla "hiçbir şey ölçülmediği için her şey yeşil görünüyor" durumuna düşmezsiniz.
Güvenlik
- Token tabanlı kimlik doğrulama: ajan
X-Agent-Token: epulzio_…üzerinden kimlik doğrular. DB'de yalnızca SHA-256 hash'ini saklarız; düz tokeni oluşturma sırasında bir kez görürsünüz. - İstediğiniz zaman iptal edin dashboard'dan. İptalden sonra ajan HTTP 401 alır ve görev almayı keser.
- Ajan başına rate limit: dakikada 120 istek. Sunucuyu döngüye giren veya bozuk ajanlardan korur.
- Script'te doğrudan credentials yok: token 0600 izinleriyle
/opt/epulzio-agent/agent.env'de durur.
LAN ajanına ihtiyacınız olmadığında
Yalnızca halka açık web siteleri, API'ler ve SSL sertifikalarını izliyorsanız, klasik ePulz.io bulut probları size yeter. LAN ajanı şu durumlarda mantıklıdır:
- Birden fazla müşteri yönetiyorsunuz ve onlara iç sistemlerinin izlenmesini sunmak istiyorsunuz.
- Hibrit mimariniz var (kısmen bulut, kısmen on-prem) ve tek bir status board istiyorsunuz.
- İnternet üzerinden alamayacağınız LAN üzerinde alt-milisaniye RTT ölçümlerine ihtiyacınız var.
Başlayın
LAN ajanı deneme dahil tüm planlarda mevcuttur. Kurulum üç dakika sürer:
- dashboard → LAN ajanlarında bir ajan oluşturun.
- Tokeni kopyalayın (yalnızca bir kez gösterilir).
- Yükleyiciyi müşteri ağındaki bir makinede çalıştırın.
- "Yeni monitör ekle" üzerinden bir LAN monitörü ekleyin ve
lan_ping,lan_tcpveyalan_httptürünü seçin.
Ücretsiz deneyin
7 gün LAN ajanları dahil tam erişim. Kart yok. Otomatik yenileme yok.
ePulz.io'yu ücretsiz deneyin - 7 gün, kredi kartı gerekmez.
Hesap oluştur