LaraFleet überwacht deine Laravel-Apps via Agent-Heartbeat und benachrichtigt dich über Ausfälle, Security-Advisories und abgelaufene SSL-Zertifikate. Diese Seite beschreibt die Einrichtung und Kernfunktionen.
In drei Schritten ist deine erste Laravel-App überwacht:
Konto erstellen & Projekt anlegen
Registriere dich auf app.larafleet.com, erstelle einen Kunden und lege danach ein Projekt an. Du erhältst einen API-Key.
Agent in der Laravel-App installieren
Laravel Scheduler-Cron aktivieren
Stelle sicher, dass der Laravel Scheduler per Cron läuft. Der Agent registriert sich automatisch darin.
Das Paket larafleet/agent wird in jede überwachte Laravel-App installiert. Es läuft vollständig über den Laravel Scheduler — kein Supervisor, kein Queue Worker.
Konfiguration (config/larafleet-agent.php)
Nach php artisan larafleet:install werden diese Variablen in die .env eingetragen:
Weitere Optionen
| Variable | Standard | Beschreibung |
|---|---|---|
| LARAFLEET_INTERVAL_MINUTES | 5 | Intervall des Quick-Heartbeat in Minuten |
| LARAFLEET_DISPATCH | command | command (sync) oder job (Queue) |
| LARAFLEET_TIMEOUT | 10 | HTTP-Timeout in Sekunden |
Jedes Projekt entspricht einer überwachten Laravel-App. Beim Anlegen eines Projekts erhältst du einen API-Key (256-bit, einmalig generiert). Dieser Key wird im Agent hinterlegt und für die HMAC-Signatur aller Heartbeats verwendet.
Projekte können den Status aktiv oder archiviert haben. Archivierte Projekte senden keine Alerts mehr und werden nicht auf das Plan-Limit angerechnet.
Sicherheitshinweis
API-Keys können nicht regeneriert werden — nur gelöscht und neu erstellt. Behandle sie wie Passwörter und speichere sie niemals im Repository.
Der Agent sendet zwei Arten von Heartbeats:
Full Heartbeat
Stündlich (und beim ersten Start)
Quick Heartbeat
Alle 5 Minuten (konfigurierbar)
Reduziert die Dashboard-Snapshots von ~288 auf ~24 pro Tag.
Alle Heartbeats werden per HMAC-SHA256 signiert. Der Replay-Schutz erlaubt eine maximale Zeitabweichung von 60 Sekunden.
LaraFleet führt unabhängig vom Agent externe HTTP-Checks durch:
| Ereignis | Kanal | Zeitpunkt |
|---|---|---|
| Security Advisory critical/high | Sofort | |
| Security Advisory medium/low | Tägliche Zusammenfassung (08:00) | |
| Minor/Patch Updates | Wöchentlich (Mo, 09:00) | |
| Major Updates | Wöchentlich, gesondert markiert | |
| Uptime Down | Sofort | |
| SSL läuft ab (30/14/7 Tage) | Sofort |
| Rolle | Rechte |
|---|---|
| Owner | Alles inkl. Billing, White-Label, Team-Verwaltung, Account löschen |
| Admin | Kunden & Projekte verwalten, Benachrichtigungen, Reports |
| Developer | Projekte & Reports einsehen (kein Kundenzugang) |
| Billing | Nur Rechnungen und Zahlungsdaten |
Team-Mitglieder werden per signiertem Einladungslink (7 Tage gültig, e-mail-gebunden) eingeladen. Das Seat-Limit richtet sich nach dem Plan: Starter 1, Agency 5, Pro & Enterprise unbegrenzt.
Brauche ich einen Queue Worker?
Nein. Der Agent läuft vollständig über den Laravel Scheduler. Du brauchst nur den Standard-Cron-Eintrag für den Scheduler.
Welche PHP-Version wird unterstützt?
PHP 8.2 und höher. Laravel 10.x, 11.x und 12.x werden unterstützt.
Werden meine .env-Werte übertragen?
Nur Werte aus einer konfigurierbaren Whitelist (z. B. APP_ENV, APP_DEBUG). Sensible Keys wie Datenbankpasswörter oder API-Secrets werden niemals übermittelt.
Was passiert wenn der Heartbeat ausbleibt?
Wenn ein Heartbeat ausbleibt und die App gleichzeitig im Uptime-Check als "down" erkannt wird, erhältst du sofort eine E-Mail.
Kann ich LaraFleet on-premise betreiben?
On-Premise ist im Enterprise-Plan verfügbar. Kontaktiere uns für Details.
