Passer au contenu principal

Dépannage hors ligne

Diagnostiquer pourquoi un appareil Level s'affiche hors ligne — interférence AV/EDR, exigences réseau et la commande de diagnostic --check.

Introduction

Si un appareil s'affiche comme hors ligne dans Level mais est réellement allumé et connecté, la cause est presque toujours une interférence AV/EDR ou un pare-feu bloquant les connexions sortantes de l'agent. Commencez par la --check commande — elle identifie le point d'échec exact sans suppositions.

ℹ️ REMARQUE : Dans la plupart des cas, Level fonctionne sans aucune modification du pare-feu. Les exigences réseau ci-dessous s'appliquent uniquement si vous êtes sur un réseau restrictif et que vous rencontrez activement des problèmes de connectivité.

Dépannage hors ligne

Étape 1 : Exécuter le contrôle de diagnostic

Exécutez --check sur l'appareil affecté pendant qu'il a accès au réseau. Il teste chaque partie de la connectivité de l'agent à Level et signale exactement où se trouve l'échec.

🖥️ REMARQUE PLATEFORME :

  • Windows : & 'C:\Program Files\Level\level.exe' --check

  • macOS : sudo /usr/local/bin/level --check

  • Linux : sudo /usr/local/bin/level --check

Windows --check Example

Les deux sections sur lesquelles se concentrer :

Vérifications Level — montre si le service d'agent et la tâche de chien de garde sont dans l'état attendu (Running / Ready). Si l'un des deux présente un problème, AV/EDR a très probablement mis en quarantaine le binaire de l'agent. Le chien de garde maintient le service en cours d'exécution dans des conditions normales — si ce n'est pas le cas, quelque chose d'externe l'a arrêté.

Vérifications de connexion — montre le statut de online.level.io, agents.level.io, uptime monitor, et realtime client. Tout échec ici pointe vers un chemin réseau bloqué.

Étape 2 : Interférence AV/EDR

Si --check montre le service ou le chien de garde pas dans l'état attendu, ou si --check ne s'exécute pas du tout, vérifiez si le binaire Level est toujours présent sur le disque :

🖥️ REMARQUE PLATEFORME :

  • Windows : cherchez level.exe dans C:\Program Files\Level\

  • macOS : cherchez level dans /Applications/Level.app/Contents/MacOS/level

  • Linux : cherchez level dans /usr/local/bin/level

Si le binaire manque, AV/EDR l'a supprimé. Level n'a aucun mécanisme pour supprimer son propre binaire — un exécutable manquant signifie que votre logiciel de sécurité l'a mis en quarantaine ou supprimé.

Pour investiguer : Vérifiez le journal de quarantaine et l'historique des activités de votre logiciel de sécurité autour du moment où l'appareil s'est mis hors ligne. Recherchez les actions prises contre level.exe ou les processus associés. Certains produits — SentinelOne, ESET et certaines configurations de Defender — le font silencieusement sans alerte visible.

Pour corriger : Restaurez le binaire de la quarantaine si possible, puis ajoutez les exclusions appropriées avant de réinstaller. Voir Faux positifs AV/EDR pour les chemins d'exclusion, les détails du certificat et une automation Windows Defender que vous pouvez déployer sur les appareils. Si le binaire est toujours présent mais le service est arrêté, les mêmes étapes d'exclusion s'appliquent — l'AV bloque probablement l'exécution plutôt que de supprimer le fichier.

⚠️ AVERTISSEMENT : Si vous réinstallez l'agent sans ajouter d'exclusions d'abord, AV/EDR supprimera le binaire à nouveau. Ajoutez les exclusions avant de réinstaller. Notez également : Les détections AV/EDR contre Level sont basées sur le comportement, non sur les signatures. Cela signifie que le même logiciel de sécurité peut s'exécuter sur 50 appareils et ne signaler Level que sur quelques-uns — cela dépend de ce que l'agent faisait au moment du déclenchement de la détection, pas d'une mise à jour de définition. N'supposez pas qu'un appareil propre signifie que vos exclusions fonctionnent correctement.

Étape 3 : Vérifier l'accès réseau

Si la section Vérifications Level semble saine mais les Vérifications de connexion montrent des échecs, l'agent s'exécute mais ne peut pas atteindre les serveurs Level. Le problème est un pare-feu ou un proxy bloquant les connexions sortantes.

L'agent a besoin d'accès sortant à ces URL :

URL

Objectif

agents.level.io

Communication d'agent avec Level

online.level.io

Vérifications d'état de connectivité

builds.level.io

Mises à jour d'agent

downloads.level.io

Installation initiale d'agent

realtime.ably.io

WebSocket en temps réel pour l'API Level

prd-level-storage.s3.wasabisys.com

Stockage de fichiers pour les automations

global.turn.twilio.com

Relais TURN (utilisé quand P2P échoue)

global.stun.twilio.com

STUN (utilisé quand P2P échoue)

logs.logdna.com

Collecte de journaux pour le dépannage

💡 CONSEIL : Pour les pare-feu qui supportent les règles de caractères génériques, *.level.io et *.twilio.com couvrent les entrées Level et Twilio ci-dessus.

Ports requis (sortants uniquement) :

Port

Protocole

Objectif

Remarques

80

TCP

HTTP

Connectivité basique

443

TCP

HTTPS

Trafic d'agent primaire

3478

TCP et UDP

TURN

Utilisé quand P2P échoue

5349

TCP

TURN TLS

Repli de dernier recours seulement

10 000–60 000

UDP

Ports de relais TURN

Alloués par Twilio quand TURN est utilisé

ℹ️ REMARQUE : Les ports 3478, 5349 et la plage UDP ne sont nécessaires que quand les connexions P2P ne peuvent pas être établies. Commencez par 80 et 443 — cela couvre la grande majorité des scénarios. Voir Dépannage relais/P2P si les connexions à distance échouent spécifiquement.

Étape 4 : Contacter le support

Si --check n'indique pas une cause claire, contactez le support Level avec :

  • La sortie complète de --check

  • Logiciel AV/EDR utilisé (nom et version)

  • Tout pare-feu ou logiciel proxy entre l'appareil et Internet

FAQ

  • L'appareil était en ligne hier et s'est mis hors ligne. Par où commencer ? Exécutez --check d'abord. Si cela ne s'exécute pas du tout, vérifiez si level.exe (Windows) ou le binaire level (macOS/Linux) est toujours présent sur le disque — s'il a disparu, AV/EDR l'a supprimé. Si le binaire est là mais --check montre le service arrêté ou les échecs de vérification de connexion, voir Faux positifs AV/EDR pour les étapes d'investigation du journal de quarantaine et d'exclusion.

  • Je n'ai aucun moyen d'accéder à distance à l'appareil pour le moment. Que puis-je faire ? Si Level est votre seul outil d'accès à distance sur l'appareil, vous aurez besoin d'un accès physique ou hors bande (iDRAC, iLO, KVM, etc.) pour investiguer. Une fois que vous avez accès, exécutez --check pour identifier la cause avant de faire quoi que ce soit d'autre.

  • Dois-je ouvrir tous ces ports dans mon pare-feu ? Non, sauf si vous rencontrez des problèmes. La plupart des réseaux fonctionnent avec seulement 80 et 443 sortants. Les ports TURN (3478, 5349) et la plage UDP ne sont pertinents que si les connexions P2P échouent — voir Dépannage relais/P2P avant d'ouvrir des ports supplémentaires.

  • La sortie --check semble bien mais l'appareil s'affiche toujours hors ligne dans Level. La console peut décaler d'une minute ou deux après que la connectivité soit rétablie. Si elle ne se met pas à jour, le problème peut être intermittent — essayez d'exécuter --check à nouveau quand le statut hors ligne se reproduit pour capturer l'échec en action.

Articles connexes
Installation macOS
Dépannage des problèmes d'agent
Fausses détections AV/EDR
Installer des agents depuis RMM
Avez-vous trouvé la réponse à votre question ?