Passer au contenu principal

Dépannage hors ligne

Diagnose why a Level device shows offline — AV/EDR interference, network requirements, and the --check diagnostic command.

Introduction

Si un appareil apparaît hors ligne dans Level mais est en réalité allumé et connecté, la cause est presque toujours une interférence AV/EDR ou un pare-feu bloquant les connexions sortantes de l'agent. Commencez par la commande --check — elle identifie le point de défaillance exact sans approximation.

ℹ️ REMARQUE : Dans la plupart des cas, Level fonctionne sans aucune modification du pare-feu. Les exigences réseau ci-dessous ne s'appliquent que si vous êtes sur un réseau restrictif et rencontrez activement des problèmes de connectivité.

Dépannage hors ligne

Étape 1 : Exécuter la vérification de diagnostic

Exécuter --check sur l'appareil concerné pendant qu'il dispose d'un accès réseau. Elle teste chaque partie de la connectivité de l'agent vers Level et indique exactement où se situe la défaillance.

🖥️ NOTE SUR LA PLATEFORME :

  • Windows : & 'C:\Program Files\Level\level.exe' --check

  • macOS : sudo /usr/local/bin/level --check

  • Linux : sudo /usr/local/bin/level --check

Windows --check Example

Les deux sections sur lesquelles se concentrer :

Vérifications Level — indique si le service de l'agent et la tâche watchdog sont dans l'état attendu (Running / Ready). Si l'une ou l'autre présente un problème, l'AV/EDR a très probablement mis en quarantaine le binaire de l'agent. Le watchdog maintient le service en fonctionnement dans des conditions normales — s'il ne le fait pas, quelque chose d'externe l'a arrêté.

Vérifications de connexion — affiche le statut de online.level.io, agents.level.io, uptime monitor, et realtime client. Tout échec ici pointe vers un chemin réseau bloqué.

Étape 2 : Interférence AV/EDR

Si --check indique que le service ou le watchdog n'est pas dans l'état attendu, ou si --check ne s'exécute pas du tout, vérifiez si le binaire Level est toujours présent sur le disque :

🖥️ NOTE SUR LA PLATEFORME :

  • Windows : recherchez level.exe dans C:\Program Files\Level\

  • macOS : recherchez level à /Applications/Level.app/Contents/MacOS/level

  • Linux : recherchez level à /usr/local/bin/level

Si le binaire est manquant, l'AV/EDR l'a supprimé. Level ne dispose d'aucun mécanisme pour supprimer son propre binaire — un exécutable manquant signifie que votre logiciel de sécurité l'a mis en quarantaine ou supprimé.

Pour investiguer : Vérifiez le journal de quarantaine et l'historique d'activité de votre logiciel de sécurité autour du moment où l'appareil est passé hors ligne. Recherchez toute action entreprise contre level.exe ou les processus associés. Certains produits — SentinelOne, ESET et certaines configurations de Defender — le font silencieusement sans aucune alerte visible.

Pour corriger : Restaurez le binaire depuis la quarantaine si possible, puis ajoutez les exclusions appropriées avant de réinstaller. Voir Fausses détections AV/EDR pour les chemins d'exclusion, les détails du certificat et une automatisation Windows Defender que vous pouvez déployer sur les appareils. Si le binaire est toujours présent mais que le service est arrêté, les mêmes étapes d'exclusion s'appliquent — l'AV bloque probablement l'exécution plutôt que de supprimer le fichier.

⚠️ AVERTISSEMENT : Si vous réinstallez l'agent sans ajouter d'exclusions au préalable, l'AV/EDR supprimera à nouveau le binaire. Ajoutez les exclusions avant de réinstaller. À noter également : Les détections AV/EDR contre Level sont basées sur le comportement, et non sur les signatures. Cela signifie que le même logiciel de sécurité peut fonctionner sur 50 appareils et ne signaler Level que sur quelques-uns — cela dépend de ce que l'agent faisait au moment où la détection a été déclenchée, et non d'une mise à jour de définition. Ne supposez pas qu'un appareil propre signifie que vos exclusions fonctionnent correctement.

Étape 3 : Vérifier l'accès réseau

Si la section Vérifications Level semble saine mais Vérifications de connexion indiquent des échecs, l'agent fonctionne mais ne peut pas atteindre les serveurs de Level. Le problème est un pare-feu ou un proxy bloquant les connexions sortantes.

L'agent a besoin d'un accès sortant vers ces URL :

URL

Objectif

agents.level.io

Communication de l'agent avec Level

online.level.io

Vérifications de l'état de la connectivité

builds.level.io

Mises à jour de l'agent

downloads.level.io

Installation initiale de l'agent

realtime.ably.io

WebSocket en temps réel pour l'API Level

prd-level-storage.s3.wasabisys.com

Stockage de fichiers pour les automatisations

global.turn.twilio.com

Relais TURN (utilisé lorsque le P2P échoue)

global.stun.twilio.com

STUN (utilisé lorsque le P2P échoue)

logs.logdna.com

Collecte de journaux pour le dépannage

💡 CONSEIL : Pour les pare-feux prenant en charge les règles avec caractères génériques, *.level.io et *.twilio.com couvrent les entrées Level et Twilio ci-dessus.

Ports requis (sortants uniquement) :

Port

Protocole

Objectif

Remarques

80

TCP

HTTP

Connectivité de base

443

TCP

HTTPS

Trafic principal de l'agent

3478

TCP & UDP

TURN

Utilisé lorsque le P2P échoue

5349

TCP

TURN TLS

Solution de repli de dernier recours uniquement

10,000–60,000

UDP

Ports de relais TURN

Alloués par Twilio lorsque TURN est utilisé

ℹ️ REMARQUE : Les ports 3478, 5349 et la plage UDP ne sont nécessaires que lorsque les connexions P2P ne peuvent pas être établies. Commencez par 80 et 443 — cela couvre la grande majorité des scénarios. Voir Dépannage relais/P2P si les connexions à distance échouent spécifiquement.

Étape 4 : Contacter le support

Si --check ne pointe pas vers une cause claire, contactez le support Level avec :

  • La sortie complète de --check

  • Logiciel AV/EDR utilisé (nom et version)

  • Tout pare-feu ou logiciel proxy entre l'appareil et Internet

FAQ

  • L'appareil était en ligne hier et vient de passer hors ligne. Par où commencer ? Exécutez --check en premier. S'il ne s'exécute pas du tout, vérifiez si level.exe (Windows) ou le level binaire (macOS/Linux) est toujours présent sur le disque — s'il a disparu, l'AV/EDR l'a supprimé. Si le binaire est là mais que --check indique que le service est arrêté ou des échecs de vérification de connexion, voir Fausses détections AV/EDR pour l'investigation du journal de quarantaine et les étapes d'exclusion.

  • Je n'ai aucun moyen d'accéder à l'appareil à distance pour l'instant. Que puis-je faire ? Si Level est votre seul outil d'accès à distance sur l'appareil, vous aurez besoin d'un accès physique ou hors bande (iDRAC, iLO, KVM, etc.) pour investiguer. Une fois que vous avez accès, exécutez --check pour identifier la cause avant de faire quoi que ce soit d'autre.

  • Dois-je ouvrir tous ces ports dans mon pare-feu ? Pas à moins de rencontrer des problèmes. La plupart des réseaux fonctionnent avec seulement les ports 80 et 443 en sortie. Les ports TURN (3478, 5349) et la plage UDP ne sont pertinents que si les connexions P2P échouent — voir Dépannage relais/P2P avant d'ouvrir des ports supplémentaires.

  • La sortie de --check semble correcte mais l'appareil est toujours affiché hors ligne dans Level. La console peut accuser un retard d'une à deux minutes après le rétablissement de la connectivité. Si elle ne se met pas à jour, le problème peut être intermittent — essayez d'exécuter --check à nouveau lorsque le statut hors ligne se reproduit pour capturer la défaillance sur le vif.

Articles connexes
Installation macOS
Installer via InTune
Résolution des problèmes d'agent
Fausses détections AV/EDR
Dépannage Relay/P2P
Avez-vous trouvé la réponse à votre question ?