Перейти к основному содержимому
Автор: Команда PingZen

Мониторинг сервисов внутри локальной сети через приватные пробы

Приватные пробыЛокальная сетьSelf-Hosted

Большинство сервисов аптайма проверяют ваш сайт из своего облака. Для всего, у чего есть публичный адрес, это отлично работает — и совсем не работает для половины инфраструктуры, которая живёт во внутренней сети: реплика Postgres, офисный NAS, staging-сервер на 10.0.x.x, принтер, от которого зависит весь этаж. Облачная проба просто не сможет дойти до 192.168.1.50.

Обычные обходные пути уродливы: пробить дыру в firewall, выставить сервис в интернет или поднять второй стек мониторинга только ради локальной сети. Приватные пробы избавляют от всех трёх вариантов.

Что такое приватная проба

Приватная проба — это маленький агент, который вы запускаете внутри своей сети: контейнер, Raspberry Pi, свободная VM — что угодно, что дотягивается до нужных целей. Он открывает исходящее соединение к PingZen, выполняет проверки локально и отправляет результаты обратно. Ничего входящего не открывается: проба подключается наружу сама, а не наоборот.

В панели монитор, назначенный на приватную пробу, выглядит точно так же, как любой другой — те же протоколы, те же графики, те же оповещения — только проверка идёт из вашей сети, а не из облака.

Что наконец-то можно отслеживать

  • Внутренние базы данных — Postgres, MySQL, Redis на адресах RFC1918.
  • NAS и хранилища — здоровье Synology или TrueNAS по SMB/HTTP.
  • Intranet-приложения — staging-окружения, внутренние дашборды, вики.
  • Сетевое оборудование — роутеры, свитчи, точки доступа по ICMP или TCP.
  • Всё изолированное от интернета, но доступное в локальной сети.

Как настроить

  1. На тарифе PRO и выше откройте раздел проб и сгенерируйте API-ключ приватной пробы (pz_...).
  2. Запустите агент пробы на хосте внутри сети — проще всего одним контейнером.
  3. Дождитесь статуса online в панели.
  4. Создайте или отредактируйте монитор и назначьте его на эту пробу.

Одна важная деталь: набор проб одного монитора должен быть либо целиком публичным, либо целиком приватным, без смешивания. При правиле агрегации по умолчанию публичная проба никогда не достучится до внутреннего адреса, поэтому вечно будет голосовать DOWN и давать ложные оповещения. Держите внутренние мониторы на приватных пробах, а публичные — на облачном флоте. При этом можно запустить несколько приватных проб в разных локациях — например, офис плюс облачный VPC — ради отказоустойчивости.

Почему это лучше, чем выставлять сервис наружу

Выставить внутренний сервис в интернет только ради того, чтобы до него дошла облачная проба, — значит обменять проблему доступности на проблему безопасности. Приватная проба оставляет сервис там, где ему место, и при этом даёт единое окно и для публичного сайта, и для внутренней инфраструктуры.

Хотите следить за тем, что за вашим firewall? Прочитайте гайд по приватным пробам или узнайте больше про мониторинг локальной сети.

Готовы мониторить свой сайт?

Начать бесплатно

Без карты · настройка за минуту

Ещё из блога

PingZen теперь точно распознаёт «челлендж» CloudflareКогда HTTP 200 значит «упал»: распознавание припаркованных и приостановленных доменовКак отслеживать срок действия SSL-сертификата и получать оповещение заранее
← Все статьи