Trong thế giới DevOps ngày càng phức tạp, việc giám sát hệ thống không còn là tùy chọn mà đã trở thành yêu cầu bắt buộc. Các đội kỹ thuật cần biết chính xác điều gì đang xảy ra bên trong hệ thống của mình theo thời gian thực – từ tải CPU, lượng request, độ trễ, cho đến trạng thái của từng microservice. Đây là bài toán mà Prometheus ra đời để giải quyết.
Prometheus là gì?
Prometheus là một hệ thống giám sát mã nguồn mở và bộ công cụ cảnh báo được phát triển ban đầu bởi SoundCloud vào năm 2012. Đến năm 2016, Prometheus trở thành dự án thứ hai được Cloud Native Computing Foundation (CNCF) chấp nhận, chỉ sau Kubernetes. Ngày nay, Prometheus được xem là tiêu chuẩn ngành cho việc giám sát các hệ thống cloud-native và microservices.
Điểm khác biệt cốt lõi của Prometheus so với các công cụ giám sát truyền thống nằm ở mô hình thu thập dữ liệu. Thay vì để các ứng dụng “đẩy” (push) số liệu lên một server tập trung, Prometheus chủ động “kéo” (pull) dữ liệu từ các endpoint được định nghĩa sẵn theo chu kỳ thời gian nhất định. Dữ liệu được thu thập dưới dạng time-series – tức là các chuỗi giá trị số được gắn nhãn thời gian và nhãn metadata (labels), cho phép truy vấn linh hoạt và phân tích đa chiều.
Prometheus sử dụng ngôn ngữ truy vấn riêng gọi là PromQL (Prometheus Query Language) – một ngôn ngữ mạnh mẽ cho phép người dùng lọc, tổng hợp và biểu diễn dữ liệu metrics theo nhiều cách khác nhau. Nhờ PromQL, đội kỹ thuật có thể xây dựng các biểu đồ phức tạp, thiết lập ngưỡng cảnh báo thông minh và phân tích xu hướng hệ thống một cách hiệu quả.
Prometheus hoạt động như thế nào?
Để hiểu cách Prometheus vận hành, hãy hình dung một vòng lặp liên tục và có hệ thống. Cứ mỗi khoảng thời gian được cấu hình (thường là 15–30 giây), Prometheus server sẽ gửi HTTP request đến các endpoint /metrics của từng target đã được đăng ký. Các target này có thể là ứng dụng web, database, server vật lý, hay bất kỳ dịch vụ nào đã tích hợp thư viện Prometheus hoặc exporter tương ứng.
Dữ liệu nhận về là các dòng text theo định dạng chuẩn, ví dụ:
http_requests_total{method=”GET”, status=”200″} 1027
http_requests_total{method=”POST”, status=”500″} 3
Mỗi dòng chứa tên metric, một tập hợp labels (nhãn) trong ngoặc nhọn và giá trị số tương ứng. Prometheus lưu toàn bộ dữ liệu này vào cơ sở dữ liệu time-series nội bộ với timestamp của thời điểm scrape. Theo thời gian, hàng triệu điểm dữ liệu này hình thành nên các chuỗi lịch sử phong phú – nền tảng để phân tích hiệu suất, phát hiện sự cố và dự báo tài nguyên.
Song song với việc scrape, Prometheus liên tục đánh giá các recording rules và alerting rules đã được định nghĩa. Khi một điều kiện cảnh báo được kích hoạt, Prometheus gửi thông báo đến Alertmanager để xử lý và phân phối đến đúng kênh nhận – email, Slack, PagerDuty hay bất kỳ webhook nào khác.
Kiến trúc của Prometheus
Kiến trúc của Prometheus được thiết kế theo hướng modular và phi tập trung, trong đó mỗi thành phần đảm nhiệm một vai trò riêng biệt nhưng phối hợp chặt chẽ với nhau. Không có một thành phần đơn lẻ nào là điểm chịu lỗi duy nhất (single point of failure) trong một hệ thống được triển khai đúng cách. Hãy cùng đi sâu vào từng thành phần cấu thành nên hệ sinh thái Prometheus.
Thư viện Client (Client Libraries)
Client Libraries là điểm khởi đầu của toàn bộ pipeline giám sát. Đây là các thư viện được nhúng trực tiếp vào mã nguồn ứng dụng, cho phép developer định nghĩa và expose các metrics tùy chỉnh ra endpoint /metrics. Prometheus hỗ trợ chính thức các thư viện cho Go, Java, Python, Ruby và nhiều ngôn ngữ khác thông qua cộng đồng mã nguồn mở. Với Client Libraries, developer có thể theo dõi bất kỳ chỉ số kinh doanh nào – từ số lượng đơn hàng được xử lý, thời gian phản hồi của từng API endpoint, cho đến số lượng cache hit/miss trong hệ thống.
Exporters
Không phải lúc nào bạn cũng có thể chỉnh sửa mã nguồn của ứng dụng muốn giám sát – đặc biệt với các phần mềm bên thứ ba như MySQL, Redis, Nginx hay hệ điều hành Linux. Đây là lúc Exporters phát huy tác dụng. Exporter là các chương trình trung gian chạy song song với ứng dụng đích, thu thập metrics từ các giao diện sẵn có (API, file hệ thống, câu lệnh hệ thống…) rồi chuyển đổi chúng sang định dạng Prometheus chuẩn. Node Exporter là ví dụ phổ biến nhất, cung cấp hàng trăm metrics về CPU, RAM, disk I/O và network của máy chủ Linux chỉ với một lệnh khởi động đơn giản.
Khám phá dịch vụ (Service Discovery)
Trong môi trường động như Kubernetes hay cloud, danh sách các instance cần giám sát thay đổi liên tục – container được tạo ra và hủy bỏ theo từng giây. Việc cấu hình thủ công từng target là bất khả thi. Service Discovery giải quyết vấn đề này bằng cách cho phép Prometheus tự động phát hiện các target mới thông qua tích hợp với Kubernetes API, Consul, EC2, Azure, GCP và nhiều nền tảng khác. Khi một pod Kubernetes mới được tạo với annotation phù hợp, Prometheus sẽ tự động thêm nó vào danh sách scrape mà không cần bất kỳ thao tác thủ công nào.
Thu thập dữ liệu (Scraping)
Scraping là trái tim của Prometheus – quá trình mà server định kỳ gửi HTTP GET request đến từng target và thu thập metrics trả về. Mỗi lần scrape thành công tạo ra một snapshot của trạng thái hệ thống tại thời điểm đó. Prometheus lưu lại cả metadata về quá trình scrape như up (target có online không) và scrape_duration_seconds (mất bao lâu để scrape), giúp đội vận hành phát hiện sớm các target bị chậm hoặc ngừng hoạt động. Khoảng cách giữa các lần scrape có thể được điều chỉnh linh hoạt từ vài giây đến vài phút tùy theo yêu cầu độ chính xác và tải hệ thống.
Lưu trữ (Storage)
Prometheus sử dụng một cơ sở dữ liệu time-series tùy chỉnh được tối ưu đặc biệt cho workload giám sát – ghi nhanh, nén hiệu quả và truy vấn theo khoảng thời gian cực kỳ nhanh. Dữ liệu được tổ chức thành các block theo thời gian, mỗi block chứa dữ liệu của một khoảng thời gian nhất định cùng với index cho phép tìm kiếm nhanh theo labels. Bộ nhớ đệm (WAL – Write-Ahead Log) đảm bảo dữ liệu không bị mất khi server restart đột ngột. Mặc định, Prometheus lưu dữ liệu cục bộ trong 15 ngày – đủ cho hầu hết nhu cầu vận hành hàng ngày.
Bảng điều khiển (Dashboards)
Dữ liệu metrics sẽ không có nhiều giá trị nếu không được trực quan hóa một cách hiệu quả. Prometheus đi kèm một giao diện Expression Browser đơn giản cho phép chạy PromQL query và xem kết quả dạng bảng hoặc đồ thị. Tuy nhiên, trong thực tế, hầu hết các đội kỹ thuật kết hợp Prometheus với Grafana – công cụ dashboard mạnh mẽ nhất trong hệ sinh thái cloud-native. Grafana kết nối trực tiếp với Prometheus làm data source và cho phép xây dựng các dashboard phức tạp với nhiều loại biểu đồ, bảng, gauge và alert panel, tất cả có thể chia sẻ và tái sử dụng trong toàn tổ chức.
Quy tắc ghi lại và cảnh báo (Recording Rules & Alerts)
Recording Rules cho phép tính toán trước các biểu thức PromQL phức tạp và lưu kết quả dưới dạng time-series mới. Thay vì tính toán lại một aggregation phức tạp mỗi lần dashboard được tải, kết quả đã được tính sẵn theo định kỳ, giúp giảm đáng kể thời gian truy vấn. Alerting Rules hoạt động theo nguyên tắc tương tự – định nghĩa một điều kiện PromQL và ngưỡng thời gian duy trì (for duration). Chỉ khi điều kiện được thỏa mãn liên tục trong khoảng thời gian đó, cảnh báo mới được kích hoạt, tránh các false alarm do biến động tức thời.
Quản lý cảnh báo (Alert Management)
Alertmanager là thành phần riêng biệt chuyên xử lý các cảnh báo từ Prometheus. Nó cung cấp các tính năng tinh vi mà Prometheus server không có: grouping (gộp nhiều cảnh báo liên quan thành một thông báo duy nhất), routing (gửi đúng cảnh báo đến đúng người/team), silencing (tắt tạm thời các cảnh báo trong cửa sổ bảo trì) và inhibition (ngăn không gửi cảnh báo phụ khi cảnh báo chính đã được kích hoạt). Alertmanager hỗ trợ tích hợp sẵn với Slack, PagerDuty, OpsGenie, email và nhiều kênh thông báo khác thông qua webhook linh hoạt.
Lưu trữ dài hạn (Long-Term Storage)
Giới hạn lưu trữ cục bộ 15 ngày của Prometheus đặt ra thách thức khi cần phân tích xu hướng dài hạn hay tuân thủ yêu cầu lưu trữ dữ liệu. Prometheus giải quyết vấn đề này thông qua Remote Write API – cho phép đồng thời ghi dữ liệu sang các hệ thống lưu trữ bên ngoài. Các giải pháp phổ biến bao gồm Thanos (mã nguồn mở, sử dụng object storage như S3), Cortex (phân tán, multi-tenant), VictoriaMetrics (hiệu năng cao, tài nguyên thấp) và nhiều dịch vụ managed khác. Với kiến trúc này, bạn có thể lưu trữ hàng năm dữ liệu metrics trong khi vẫn duy trì khả năng truy vấn nhanh.
Khi nào nên sử dụng Prometheus
Prometheus không phải là giải pháp phù hợp cho mọi tình huống, nhưng nó là lựa chọn tối ưu trong một loạt các kịch bản phổ biến của DevOps hiện đại.
Môi trường Kubernetes và microservices là “sân nhà” của Prometheus. Khi hệ thống gồm hàng chục đến hàng trăm service chạy trên Kubernetes, khả năng Service Discovery tự động và model pull-based của Prometheus trở thành lợi thế tuyệt đối. Kubernetes thậm chí có Prometheus Operator – một cách triển khai và quản lý Prometheus hoàn toàn khai báo (declarative) thông qua Custom Resource Definitions.
Khi cần cảnh báo thông minh và đáng tin cậy, Prometheus và Alertmanager là cặp đôi hoàn hảo. Với khả năng định nghĩa ngưỡng cảnh báo dựa trên dữ liệu lịch sử, tính toán tỷ lệ lỗi, hay phát hiện bất thường qua PromQL, đội vận hành có thể xây dựng hệ thống cảnh báo vừa nhạy cảm vừa không gây “alert fatigue”.
Ngược lại, bạn nên cân nhắc các giải pháp khác nếu cần giám sát log (Prometheus chỉ xử lý metrics số, không phải logs – hãy dùng Loki hoặc Elasticsearch cho log), hoặc nếu ứng dụng của bạn chạy trên môi trường không ổn định nơi Prometheus không thể đảm bảo scrape liên tục.
Prometheus là xương sống của observability stack hiện đại. Sự đơn giản trong cài đặt, tính mạnh mẽ của PromQL, và hệ sinh thái phong phú với hàng trăm exporter sẵn có khiến nó trở thành công cụ không thể thiếu trong bất kỳ đội DevOps nào nghiêm túc về việc hiểu và kiểm soát hệ thống của mình.
