Giám sát cổng

Bên ngoài HTTP: giám sát các thành phần khác trong stack

Phần lớn các dịch vụ duy trì hoạt động kinh doanh không phải là web server. Các cơ sở dữ liệu lắng nghe trên 5432 (Postgres), 3306 (MySQL), 27017 (MongoDB), 6379 (Redis). Email truyền qua các cổng 25, 465, 587, 993, 995. SSH trên cổng 22. Máy chủ game sử dụng các cổng do nhà phát hành chọn. Các vi dịch vụ nội bộ phía sau tường lửa – sử dụng bất kỳ cổng nào được đội nền tảng cấu hình. Không dịch vụ nào trong số này sử dụng HTTP. Bạn sẽ không thấy chúng trên các công cụ giám sát uptime website. Và mỗi khi một dịch vụ ngừng lắng nghe, nó để lại hậu quả có thể nhận thấy.

Giám sát cổng (port monitoring) lấp đầy lỗ hổng này. Bạn cung cấp cho monitor máy chủ và cổng, và mỗi lần kiểm tra hệ thống sẽ mở một kết nối TCP xác minh xem dịch vụ có đang lắng nghe không. Nếu kết nối thất bại – do daemon dừng, tường lửa thay đổi, máy chủ sập hoặc kết nối mạng giữa bạn và dịch vụ bị lỗi – bạn sẽ nhận được cảnh báo.

Bạn có thể giám sát những gì

• Cơ sở dữ liệu: 5432 (Postgres), 3306 (MySQL/MariaDB), 1433 (SQL Server), 27017 (MongoDB), 6379 (Redis), 9042 (Cassandra), 11211 (Memcached).
• Máy chủ email: 25 (SMTP), 465 (SMTPS), 587 (submission), 110 (POP3), 143 (IMAP), 993 (IMAPS), 995 (POP3S).
• Truy cập từ xa: 22 (SSH), 3389 (RDP), 5900 (VNC).
• Truyền tệp: 21 (FTP), 990 (FTPS), 445 (SMB), 2049 (NFS).
• Bespoke hoặc nội bộ: gateway GraphQL, gRPC, hàng đợi (RabbitMQ 5672, Kafka 9092), tìm kiếm (Elasticsearch 9200, Solr 8983), máy chủ game, thiết bị IoT.

Cách hoạt động của kiểm tra

Monitor mở một kết nối TCP thô tới host:port với thời gian chờ 5 giây. Nếu nhận được SYN/ACK – cổng có thể truy cập và dịch vụ đang lắng nghe, check up. Nếu bị từ chối kết nối, hết thời gian chờ hoặc không có đường đến host – check down, và kết quả sẽ lưu lỗi hệ thống ("connection refused", "operation timed out", "no route to host") – giúp việc xác định sự cố dễ dàng hơn.

Monitor không cố giao tiếp qua giao thức ứng dụng – không gửi truy vấn SQL hay SMTP HELO. Điều này giữ cho quá trình kiểm tra nhanh và không gây tác động phụ, đặc biệt quan trọng khi bạn kiểm tra 100 dịch vụ mỗi phút. Nếu bạn cần xác minh ở mức ứng dụng, hãy kết hợp giám sát cổng với heartbeat hoặc một monitor API tự phát triển.

Kết hợp với HTTP và ping

Đối với mỗi dịch vụ công khai, ba monitor mang lại quy trình chẩn đoán rõ ràng. Ping xác nhận máy chủ còn trên mạng. Giám sát cổng – dịch vụ đang lắng nghe. Giám sát HTTP / API – dịch vụ phản hồi chính xác. Khi một lớp gặp sự cố, bạn lập tức biết cần tìm ở đâu. Chỉ HTTP bị down – ứng dụng crash. Cổng cũng bị down – daemon dừng. Ping cũng mất – máy chủ biến mất hoặc lỗi mạng.

Cấu hình

Mở công cụ, nhấn "Thêm monitor", chọn loại "Cổng TCP", dán tên host (không có giao thức), nhập số cổng (1-65535) và đặt khoảng kiểm tra. Lưu lại. Từ chu kỳ kế tiếp, monitor sẽ mở kết nối TCP sau mỗi phút, ghi lại thời gian round-trip và cảnh báo ngay khi cổng bị đóng – thông qua Email, Telegram, Slack, Discord hoặc SMS, cùng các quy tắc xác nhận và yên lặng ban đêm như trước.

Câu hỏi thường gặp

• Tôi có thể giám sát những cổng nào?

  Bất cứ cổng TCP nào từ 1 đến 65535. Các trường hợp phổ biến: SMTP (25/587/465), POP3 (110/995), IMAP (143/993), các cổng cơ sở dữ liệu (PostgreSQL 5432, MySQL 3306, Redis 6379, MongoDB 27017), SSH (22), FTP (21), các cổng ứng dụng tùy chỉnh.

• Monitor có kiểm tra sức khỏe dịch vụ hay chỉ kiểm tra khả năng truy cập?

  Chỉ kiểm tra khả năng truy cập — monitor chỉ mở kết nối TCP và kiểm tra daemon có chấp nhận không. Không thực hiện handshake của giao thức. Nếu bạn cần kiểm tra ở mức giao thức (ví dụ xác minh banner SMTP, phản hồi truy vấn cơ sở dữ liệu), hãy dùng kiểm tra HTTP (cho dịch vụ HTTP) hoặc agent heartbeat tự host.

• Timeout cho kiểm tra cổng là bao nhiêu?

  Mặc định 10 giây. Có thể cấu hình riêng cho từng monitor. Nếu kết nối TCP không thiết lập trong cửa sổ timeout, kiểm tra thất bại với "connection timeout". Các kết nối xa (ví dụ kiểm tra máy chủ tại châu Á từ châu Âu) có thể cần timeout dài hơn.

• Tôi có thể giám sát cổng UDP không?

  Hiện tại thì không. UDP là giao thức không kết nối – không có khái niệm "connection accepted" để kiểm tra. Các dịch vụ UDP thường yêu cầu probe đặc thù cho từng giao thức (ví dụ truy vấn DNS trên cổng 53, SNMP get trên cổng 161). Hãy dùng monitor heartbeat thay thế.

• Kiểm tra cổng có phát hiện được cảnh báo TLS/SSL không?

  Không – kiểm tra cổng chỉ đánh giá khả năng truy cập TCP. Nếu bạn muốn kiểm tra chứng chỉ TLS trên cổng, hãy dùng kiểm tra HTTPS với cổng trong URL (ví dụ https://api.example.com:8443/) để vừa kiểm tra truy cập vừa kiểm tra chứng chỉ.