Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Phần 6: Xử lý sự cố, giám sát và các mẹo nâng cao khi triển khai Neon

Tác giả: vy91 — 21/03/2026

Phân tích và Xử lý sự cố từ Logs Neon và Ubuntu

Bước đầu tiên khi hệ thống gặp vấn đề là xác định nguồn gốc lỗi từ phía Serverless Database (Neon) hay phía ứng dụng chạy trên Ubuntu. Bạn cần kiểm tra đồng thời cả hai đầu để loại trừ.

1. Đọc Logs từ Dashboard Neon

Truy cập vào bảng điều khiển Neon, chọn project của bạn và vào tab Activity hoặc Logs. Tại đây bạn sẽ thấy các event quan trọng như thời gian khởi tạo branch, các cuộc gọi API, hay các lỗi kết nối bị từ chối do giới hạn concurrency.

Để phân tích chi tiết, hãy chú ý đến các mã lỗi (Error Code) và thời gian xảy ra (Timestamp). Nếu bạn thấy lỗi Connection refused hoặc Timeout từ phía Neon, điều này thường liên quan đến giới hạn tính toán (Compute Units) hoặc firewall của nhánh bạn đang dùng.

2. Giám sát Logs ứng dụng trên Ubuntu 24.04

Trên máy chủ Ubuntu, bạn cần cấu hình để ứng dụng ghi log ra file riêng biệt hoặc sử dụng systemd để thu thập log realtime. Giả sử ứng dụng của bạn đang chạy dưới dạng systemd service với tên my-neon-app.

Truy cập terminal Ubuntu và sử dụng lệnh journalctl để xem log của service:

journalctl -u my-neon-app -f --no-pager

Khóa lệnh này sẽ hiển thị log theo thời gian thực. Bạn sẽ thấy các thông báo lỗi kết nối PostgreSQL từ phía ứng dụng, ví dụ: SSL connection failed hoặc too many connections.

3. So sánh và đối chiếu Logs

Để xác định chính xác nguyên nhân, hãy so sánh timestamp của lỗi trong log ứng dụng với log sự kiện trên Dashboard Neon. Nếu ứng dụng gửi request nhưng Neon không ghi nhận sự kiện Compute endpoint activated, lỗi nằm ở mạng hoặc cấu hình SSL.

Để lọc log chỉ liên quan đến kết nối database trên Ubuntu, hãy dùng lệnh grep:

journalctl -u my-neon-app | grep -i "connection\|ssl\|timeout"

Kết quả mong đợi: Bạn sẽ có danh sách các dòng log cụ thể về lỗi kết nối, giúp bạn quyết định là cần cấu hình lại biến môi trường (Environment Variables) hay kiểm tra lại firewall.

Xử lý các lỗi kết nối phổ biến

Khi làm việc với Neon, các lỗi kết nối thường gặp nhất là Connection refused, Timeout và SSL error. Dưới đây là quy trình xử lý từng lỗi một.

1. Xử lý lỗi Connection refused

Lỗi này xảy ra khi ứng dụng không thể thiết lập kết nối TCP với endpoint của Neon. Nguyên nhân phổ biến là do sai địa chỉ IP (không dùng được public IP cho private branch) hoặc sai port.

Trên Ubuntu, kiểm tra xem biến môi trường DATABASE_URL có đúng định dạng hay không. Đảm bảo bạn đang dùng URL của Branch cụ thể chứ không phải URL của Project chung.

Để kiểm tra khả năng kết nối mạng thủ công, sử dụng nc (netcat) để test port 5432 của endpoint Neon:

nc -zv your-branch-id.us-east-1.aws.neon.tech 5432

Kết quả mong đợi: Nếu thành công, bạn sẽ thấy succeeded (connect). Nếu thấy failed: Connection refused, hãy kiểm tra lại xem bạn có đang ở cùng vùng (Region) với Neon không, hoặc nhánh đó có đang ở trạng thái Suspended cần kích hoạt lại không.

2. Xử lý lỗi Timeout (Connection Timeout)

Lỗi Timeout thường xảy ra khi Neon chưa kịp khởi tạo Compute Unit (Cold Start) hoặc khi ứng dụng gửi quá nhiều request cùng lúc vượt quá giới hạn concurrency.

Để giảm thiểu Cold Start, hãy cấu hình ứng dụng sử dụng Connection Pooling (như PgBouncer hoặc pg-pool trong NodeJS). Trong biến môi trường của ứng dụng trên Ubuntu, hãy tăng tham số connectionTimeoutMillis lên mức cao hơn, ví dụ 5000ms (5 giây).

Cấu hình biến môi trường trong file /etc/default/my-neon-app:

export PG_CONNECTION_TIMEOUT=5000
export PG_IDLE_TIMEOUT=300

Sau đó, restart service để áp dụng:

systemctl restart my-neon-app

Kết quả mong đợi: Ứng dụng sẽ chờ lâu hơn khi kết nối, giúp vượt qua thời gian khởi tạo lạnh của Neon mà không bị lỗi ngay lập tức.

3. Xử lý lỗi SSL Error

Neon yêu cầu bắt buộc SSL cho kết nối. Lỗi SSL connection failed hoặc certificate verify failed thường xảy ra khi ứng dụng không có CA certificate hoặc cấu hình sai mode SSL.

Trên Ubuntu 24.04, hãy đảm bảo bạn đang sử dụng driver PostgreSQL mới nhất và cấu hình SSL mode là require hoặc verify-full. Nếu dùng NodeJS hoặc Python, hãy chắc chắn thư viện đã được cài đặt đúng phiên bản.

Để kiểm tra chứng chỉ SSL của Neon, bạn có thể dùng lệnh openssl:

echo | openssl s_client -connect your-branch-id.us-east-1.aws.neon.tech:5432 -starttls postgres 2>/dev/null | openssl x509 -noout -text

Kết quả mong đợi: Nếu lệnh chạy thành công và hiển thị nội dung certificate, chứng tỏ chứng chỉ hợp lệ. Nếu ứng dụng vẫn báo lỗi, hãy kiểm tra lại thư mục /usr/share/ca-certificates và chạy update-ca-certificates.

Cập nhật lại CA certificates trên Ubuntu:

update-ca-certificates --fresh

Restart lại ứng dụng sau khi cập nhật chứng chỉ:

systemctl restart my-neon-app

Tự động hóa Backup và Restore với Neon CLI

Neon CLI là công cụ mạnh mẽ để quản lý database serverless từ dòng lệnh, đặc biệt hữu ích cho việc sao lưu và khôi phục dữ liệu giữa các nhánh (Branching) mà không cần truy cập web interface.

1. Cài đặt và Cấu hình Neon CLI

Trên Ubuntu 24.04, hãy tải và cài đặt Neon CLI từ kho chính thức. Điều này cho phép bạn tự động hóa các tác vụ trong script CI/CD.

Thực hiện lệnh cài đặt:

curl -fsSL https://neon.tech/install.sh | sudo bash -s -- -y

Sau khi cài đặt, bạn cần xác thực tài khoản bằng API Key. Lấy API Key từ trang quản lý Neon (Settings > API Keys) và chạy lệnh login:

neon login

Khi được yêu cầu, hãy nhập API Key của bạn. Kết quả mong đợi: Bạn sẽ thấy thông báo Successfully logged in và CLI đã sẵn sàng để sử dụng.

2. Tạo Branch mới từ nhánh Production (Backup)

Thay vì dùng cơ chế backup truyền thống, với Neon bạn tạo một nhánh mới từ nhánh hiện tại. Điều này tạo ra một điểm khôi phục tức thì (Point-in-Time Recovery) mà không ảnh hưởng hiệu năng nhánh gốc.

Giả sử bạn muốn tạo một bản backup cho nhánh main với tên backup-2024-10-27. Sử dụng lệnh:

neon branch create backup-2024-10-27 --parent main

Kết quả mong đợi: CLI sẽ trả về thông tin về nhánh mới được tạo, bao gồm ID và Connection String của nhánh backup này. Dữ liệu tại thời điểm tạo nhánh đã được sao chép.

3. Khôi phục dữ liệu (Restore) từ Branch Backup

Để khôi phục dữ liệu, bạn có thể tạo một nhánh mới dựa trên nhánh backup, hoặc nếu muốn ghi đè lên nhánh hiện tại (cần thận trọng), bạn có thể sao chép dữ liệu từ nhánh backup về.

Tạo nhánh mới để khôi phục từ backup:

neon branch create restored-main --parent backup-2024-10-27

Nếu bạn cần sao chép toàn bộ dữ liệu từ nhánh restored-main về nhánh main (xóa dữ liệu cũ của main), bạn sẽ cần sử dụng tính năng clone hoặc import/export dữ liệu. Tuy nhiên, cách an toàn nhất là đổi tên nhánh và trỏ ứng dụng sang nhánh mới.

Để xem danh sách các nhánh hiện có và trạng thái của chúng:

neon branch list

Kết quả mong đợi: Danh sách các nhánh bao gồm main, backup-2024-10-27 và restored-main cùng với trạng thái Active hoặc Suspended.

4. Tự động hóa Backup định kỳ bằng Cron

Để tự động tạo backup hàng ngày, hãy sử dụng Cron trên Ubuntu. Tạo một script shell để gọi Neon CLI và đặt lịch chạy.

Tạo file script tại /usr/local/bin/neon-daily-backup.sh:

#!/bin/bash
DATE=$(date +%Y-%m-%d)
BACKUP_BRANCH="daily-backup-${DATE}"
neon branch create ${BACKUP_BRANCH} --parent main
# Xóa các backup cũ hơn 7 ngày
neon branch list | grep "daily-backup-" | while read line; do
    BRANCH_NAME=$(echo $line | awk '{print $1}')
    if [[ $BRANCH_NAME =~ daily-backup-([0-9]{4}-[0-9]{2}-[0-9]{2}) ]]; then
        BACKUP_DATE="${BASH_REMATCH[1]}"
        if [ $(date -d "$BACKUP_DATE" +%s) -lt $(date -d "7 days ago" +%s) ]; then
            neon branch delete $BRANCH_NAME --force
        fi
    fi
done

Đổi quyền thực thi cho file script:

chmod +x /usr/local/bin/neon-daily-backup.sh

Cấu hình Cron job để chạy script vào lúc 2 giờ sáng mỗi ngày. Mở file crontab:

crontab -e

Thêm dòng sau vào cuối file:

0 2 * * * /usr/local/bin/neon-daily-backup.sh >> /var/log/neon-backup.log 2>&1

Kết quả mong đợi: Hệ thống sẽ tự động tạo nhánh backup hàng ngày và xóa các nhánh cũ hơn 7 ngày. Bạn có thể kiểm tra log tại /var/log/neon-backup.log để đảm bảo script chạy thành công.

Verify Kết quả Tổng thể

Để đảm bảo mọi sự cố đã được xử lý và quy trình tự động hóa hoạt động đúng, hãy thực hiện các bước kiểm tra cuối cùng.

Truy cập Dashboard Neon và kiểm tra tab Activity để xem có sự kiện Branch created mới nhất từ script Cron hay không.

Trên Ubuntu, chạy lệnh kiểm tra log của script backup:

tail -n 20 /var/log/neon-backup.log

Thử kết nối thủ công đến nhánh mới được tạo bằng psql để đảm bảo tính khả dụng:

psql "host=your-new-branch.neon.tech port=5432 dbname=neondb user=neondb password=your_password sslmode=require"

Thực hiện một truy vấn đơn giản để xác nhận dữ liệu đã được khôi phục hoặc sao chép đúng:

SELECT count(*) FROM your_table_name;

Kết quả mong đợi: Truy vấn trả về số lượng bản ghi tương ứng với dữ liệu tại thời điểm backup, chứng tỏ quy trình Backup/Restore và xử lý sự cố đã hoàn tất thành công.

Điều hướng series:

Mục lục: Series: Triển khai Database Serverless với Neon và Ubuntu 24.04

« Phần 5: Tối ưu hóa hiệu năng và quản lý chi phí với tính năng Serverless