Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Xây dựng hệ thống giám sát chủ động cho ứng dụng web hiện đại

Tác giả: Khách — 19/03/2026

Xây dựng hệ thống giám sát chủ động cho ứng dụng web hiện đại

Trong môi trường vận hành hệ thống quy mô lớn, việc chỉ đơn thuần xem các dashboard màu sắc trên Grafana là chưa đủ để đảm bảo tính sẵn sàng cao. Để trở thành một kỹ sư DevOps hoặc Sysadmin chuyên nghiệp, bạn cần chuyển dịch tư duy từ "Quan sát bị động" sang "Giám sát chủ động", nơi các hệ thống như Prometheus không chỉ thu thập số liệu mà còn tự động phát hiện sự cố và kích hoạt cảnh báo trước khi người dùng cuối bị ảnh hưởng. Bài viết này sẽ hướng dẫn bạn thiết lập một kiến trúc giám sát chuẩn mực cho ứng dụng web sử dụng Nginx, kết hợp Prometheus để thu thập metric và Grafana để trực quan hóa, với trọng tâm là cấu hình alerting thông minh.

Triển khai Prometheus và cấu hình scraping cho Nginx

Bước đầu tiên trong hành trình này là đảm bảo Prometheus có thể thu thập được các chỉ số hiệu năng chính xác từ server web của bạn. Mặc dù Nginx rất mạnh mẽ về hiệu năng, nhưng nó không tự động phục vụ các endpoint metric theo định dạng Prometheus. Để khắc phục, chúng ta cần sử dụng một module bên thứ ba hoặc cấu hình Nginx để phục vụ file metric, sau đó để Prometheus "bò" vào và thu thập dữ liệu đó. Trong hướng dẫn này, chúng ta sẽ giả định rằng bạn đã cài đặt module Nginx Prometheus-exporter và cần cấu hình file nginx.conf để mở cổng port 9113 cho việc scraping.

Sau khi đã cấu hình xong Nginx, bước tiếp theo là định nghĩa target trong file cấu hình chính của Prometheus là prometheus.yml. Bạn cần đảm bảo rằng job của Prometheus trỏ đúng vào địa chỉ của máy chủ Nginx và cổng đã khai báo. Việc thiết lập interval phù hợp là rất quan trọng; nếu quá ngắn sẽ tạo tải nặng cho hệ thống, nếu quá dài sẽ bỏ lỡ các sự cố ngắn hạn. Một giá trị phổ biến và cân bằng cho các hệ thống doanh nghiệp là 15 giây hoặc 30 giây.


scrape_configs:
  - job_name: 'nginx'
    static_configs:
      - targets: ['192.168.1.10:9113']
    scrape_interval: 15s
    scrape_timeout: 10s
    metrics_path: '/metrics'

Kiến trúc cảnh báo thông minh với Alertmanager

Thu thập dữ liệu chỉ là một nửa công việc, cái làm nên sự khác biệt của một hệ thống giám sát tốt chính là khả năng cảnh báo chính xác. Prometheus đi kèm với Alertmanager, một công cụ giúp quản lý các cảnh báo, nhóm chúng lại (grouping), gửi đi (dispatching), và quan trọng nhất là tự động tắt cảnh báo khi sự cố đã được khắc phục (silencing/resolution). Thay vì gửi 100 email cùng lúc khi CPU tăng nhẹ, chúng ta cần cấu hình để chỉ gửi một thông báo duy nhất nhóm các sự cố liên quan.

Định nghĩa cảnh báo trong Prometheus được thực hiện thông qua các file YAML riêng biệt. Một cảnh báo hiệu quả cần có điều kiện (expr) rõ ràng, thời gian duy trì (for) để tránh báo động giả do nhiễu, và mức độ nghiêm trọng (severity) để định hướng cách xử lý. Ví dụ, nếu bạn muốn cảnh báo khi tỷ lệ lỗi HTTP 5xx trên Nginx vượt quá 5% trong vòng 5 phút liên tục, bạn sẽ viết biểu thức PromQL cụ thể cho trường hợp đó. Biểu thức này cần lọc chính xác các trạng thái HTTP và tính trung bình thời gian thực.


groups:
  - name: nginx_alerts
    rules:
      - alert: HighHttpErrorRate
        expr: (sum(rate(nginx_http_requests_total{status=~"5.."}[5m])) / sum(rate(nginx_http_requests_total[5m]))) > 0.05
        for: 5m
        labels:
          severity: critical
          team: platform
        annotations:
          summary: "Tỷ lệ lỗi HTTP 5xx cao bất thường"
          description: "Tỷ lệ lỗi 5xx đang ở mức {{ $value | humanizePercentage }} trong 5 phút qua."

Trực quan hóa dữ liệu hiệu năng trên Grafana

Khi dữ liệu đã được thu thập và quy tắc cảnh báo đã được đặt, bước cuối cùng là tạo ra một giao diện trực quan cho con người để phân tích xu hướng. Grafana là công cụ không thể thay thế cho việc này. Bạn cần import một dashboard mẫu hoặc tự xây dựng từ đầu bằng cách kết nối datasource là Prometheus. Một dashboard tốt không phải là dashboard có nhiều biến nhất, mà là dashboard giúp trả lời câu hỏi "Hệ thống đang ổn không?" trong vòng 5 giây.

Chúng ta nên tập trung vào 4 chỉ số vàng (Golden Signals) của giám sát: Latency (độ trễ), Traffic (lưu lượng), Errors (lỗi) và Saturation (độ bão hòa). Đối với Nginx, bạn có thể vẽ biểu đồ dòng (Line graph) cho số lượng request trên giây, biểu đồ cột (Bar gauge) cho tỷ lệ lỗi, và histogram cho độ trễ phản hồi của server. Việc sử dụng biến (Variables) trong Grafana rất quan trọng để cho phép người dùng lọc theo tenant, phương thức HTTP (GET/POST) hoặc mã trạng thái cụ thể. Khi cấu hình query PromQL trong Grafana, hãy tận dụng các hàm như rate(), increase(), và histogram_quantile() để xử lý dữ liệu thô thành thông tin có ý nghĩa.

Kết luận và khuyến nghị vận hành

Việc xây dựng hệ thống giám sát là một quá trình liên tục chứ không phải là nhiệm vụ hoàn thành một lần. Sau khi triển khai Prometheus, Alertmanager và Grafana, bạn cần thường xuyên rà soát lại các quy tắc cảnh báo để loại bỏ các cảnh báo giả (alert fatigue) và tinh chỉnh ngưỡng để phản ánh chính xác hơn hành vi của ứng dụng. Hãy đảm bảo rằng nhóm vận hành của bạn có quy trình phản hồi rõ ràng đối với các mức độ nghiêm trọng khác nhau. Một hệ thống giám sát được thiết kế tốt sẽ hoạt động như người bảo vệ vô hình, giúp doanh nghiệp của bạn duy trì sự tin cậy tuyệt đối từ phía khách hàng ngay cả khi xảy ra sự cố kỹ thuật. Hãy bắt đầu nhỏ, test kỹ lưỡng và mở rộng dần theo nhu cầu thực tế của hệ thống.