Passer au contenu principal

Dépannage hors ligne

Diagnose why a Level device shows offline — AV/EDR interference, network requirements, and the --check diagnostic command.

Introduction

Si un appareil apparaît hors ligne dans Level alors qu'il est bien sous tension et connecté, la cause est presque toujours une interférence AV/EDR ou un pare-feu bloquant les connexions sortantes de l'agent. Commencez par la commande --check — elle identifie le point de défaillance exact sans conjectures.

ℹ️ REMARQUE : Dans la plupart des cas, Level fonctionne sans aucune modification du pare-feu. Les exigences réseau ci-dessous ne s'appliquent que si vous êtes sur un réseau restrictif et que vous rencontrez activement des problèmes de connectivité.

Dépannage hors ligne

Étape 1 : Exécuter le diagnostic

Exécutez --check sur l'appareil concerné pendant qu'il dispose d'un accès réseau. Il teste chaque partie de la connectivité de l'agent à Level et indique exactement où se situe la défaillance.

🖥️ NOTE DE PLATEFORME :

  • Windows : & 'C:\Program Files\Level\level.exe' --check

  • macOS : sudo /usr/local/bin/level --check

  • Linux : sudo /usr/local/bin/level --check

Windows --check Example

Les deux sections sur lesquelles se concentrer :

Vérifications Level — indique si le service de l'agent et la tâche watchdog sont dans l'état attendu (Running / Ready). Si l'une ou l'autre présente un problème, l'AV/EDR a très probablement mis en quarantaine le binaire de l'agent. Le watchdog maintient le service en fonctionnement dans des conditions normales — s'il ne le fait pas, quelque chose d'externe l'a arrêté.

Vérifications de connexion — affiche le statut de online.level.io, agents.level.io, uptime monitor, et realtime client. Tout échec ici indique un chemin réseau bloqué.

Étape 2 : Interférence AV/EDR

Si --check indique que le service ou le watchdog n'est pas dans l'état attendu, ou si --check ne s'exécute pas du tout, vérifiez si le binaire Level est toujours présent sur le disque :

🖥️ NOTE DE PLATEFORME :

  • Windows : recherchez level.exe dans C:\Program Files\Level\

  • macOS : recherchez level à /Applications/Level.app/Contents/MacOS/level

  • Linux : recherchez level à /usr/local/bin/level

Si le binaire est absent, l'AV/EDR l'a supprimé. Level ne dispose d'aucun mécanisme pour supprimer son propre binaire — un exécutable manquant signifie que votre logiciel de sécurité l'a mis en quarantaine ou supprimé.

Pour investiguer : Consultez le journal de quarantaine et l'historique d'activité de votre logiciel de sécurité autour du moment où l'appareil est passé hors ligne. Recherchez toute action entreprise contre level.exe ou les processus associés. Certains produits — SentinelOne, ESET et certaines configurations Defender — le font silencieusement sans aucune alerte visible.

Pour corriger : Restaurez le binaire depuis la quarantaine si possible, puis ajoutez les exclusions appropriées avant de réinstaller. Consultez Fausses détections AV/EDR pour les chemins d'exclusion, les détails du certificat et une automatisation Windows Defender que vous pouvez déployer sur tous les appareils. Si le binaire est toujours présent mais que le service est arrêté, les mêmes étapes d'exclusion s'appliquent — l'AV bloque probablement l'exécution plutôt que de supprimer le fichier.

⚠️ AVERTISSEMENT : Si vous réinstallez l'agent sans avoir d'abord ajouté des exclusions, l'AV/EDR supprimera à nouveau le binaire. Ajoutez les exclusions avant de réinstaller. À noter également : Les détections AV/EDR contre Level sont basées sur le comportement, non sur les signatures. Cela signifie que le même logiciel de sécurité peut fonctionner sur 50 appareils et ne signaler Level que sur quelques-uns — cela dépend de ce que l'agent faisait au moment où la détection a été déclenchée, et non d'une mise à jour des définitions. Ne supposez pas qu'un appareil sain signifie que vos exclusions fonctionnent correctement.

Étape 3 : Vérifier l'accès réseau

Si la section Vérifications Level semble saine mais Vérifications de connexion indiquent des échecs, l'agent est en cours d'exécution mais ne peut pas atteindre les serveurs de Level. Le problème est un pare-feu ou un proxy bloquant les connexions sortantes.

L'agent nécessite un accès sortant vers ces URL :

URL

Objectif

agents.level.io

Communication de l'agent avec Level

online.level.io

Vérifications de l'état de connectivité

builds.level.io

Mises à jour de l'agent

downloads.level.io

Installation initiale de l'agent

realtime.ably.io

WebSocket en temps réel pour l'API Level

prd-level-storage.s3.wasabisys.com

Stockage de fichiers pour les automatisations

global.turn.twilio.com

Relais TURN (utilisé lorsque le P2P échoue)

global.stun.twilio.com

STUN (utilisé lorsque le P2P échoue)

logs.logdna.com

Collecte des journaux pour le dépannage

💡 CONSEIL : Pour les pare-feux prenant en charge les règles avec caractères génériques, *.level.io et *.twilio.com couvrent les entrées Level et Twilio ci-dessus.

Ports requis (sortants uniquement) :

Port

Protocole

Objectif

Remarques

80

TCP

HTTP

Connectivité de base

443

TCP

HTTPS

Trafic principal de l'agent

3478

TCP & UDP

TURN

Utilisé lorsque le P2P échoue

5349

TCP

TURN TLS

Solution de repli en dernier recours uniquement

10 000–60 000

UDP

Ports de relais TURN

Alloués par Twilio lorsque TURN est utilisé

ℹ️ REMARQUE : Les ports 3478, 5349 et la plage UDP ne sont nécessaires que lorsque les connexions P2P ne peuvent pas être établies. Commencez par 80 et 443 — cela couvre la grande majorité des scénarios. Consultez Dépannage du relais/P2P si les connexions à distance échouent spécifiquement.

Étape 4 : Contacter le support

Si --check n'indique pas de cause claire, contactez le support Level avec :

  • La sortie complète de --check

  • Logiciel AV/EDR utilisé (nom et version)

  • Tout pare-feu ou proxy entre l'appareil et Internet

FAQ

  • L'appareil était en ligne hier et vient de passer hors ligne. Par où commencer ? Exécutez --check en premier. S'il ne s'exécute pas du tout, vérifiez si level.exe (Windows) ou le level binaire (macOS/Linux) est toujours présent sur le disque — s'il a disparu, l'AV/EDR l'a supprimé. Si le binaire est présent mais que --check indique que le service est arrêté ou que des vérifications de connexion ont échoué, consultez Fausses détections AV/EDR pour l'investigation du journal de quarantaine et les étapes d'exclusion.

  • Je n'ai aucun moyen d'accéder à l'appareil à distance pour le moment. Que puis-je faire ? Si Level est votre seul outil d'accès à distance sur l'appareil, vous aurez besoin d'un accès physique ou hors bande (iDRAC, iLO, KVM, etc.) pour investiguer. Une fois que vous avez accès, exécutez --check pour identifier la cause avant de faire quoi que ce soit d'autre.

  • Dois-je ouvrir tous ces ports dans mon pare-feu ? Pas nécessairement, sauf si vous rencontrez des problèmes. La plupart des réseaux fonctionnent avec seulement les ports 80 et 443 en sortant. Les ports TURN (3478, 5349) et la plage UDP ne sont pertinents que si les connexions P2P échouent — consultez Dépannage du relais/P2P avant d'ouvrir des ports supplémentaires.

  • La sortie --check semble correcte, mais l'appareil est toujours affiché hors ligne dans Level. La console peut prendre une ou deux minutes de retard après le rétablissement de la connectivité. Si elle ne se met pas à jour, le problème peut être intermittent — essayez d'exécuter --check à nouveau lorsque le statut hors ligne se reproduit pour capturer la défaillance sur le vif.

Articles connexes
Installation Windows
Installation macOS
Installer via InTune
Résolution des problèmes liés à l'agent
Fausses détections AV/EDR
Avez-vous trouvé la réponse à votre question ?