VMS agent collector (Vero Metric Collector) chạy trực tiếp tại host hoặc customer site để thu thập dữ liệu giám sát (system metrics, process, logs, connections, port status) và gửi về VMS Master qua HTTPS.
Hỗ trợ đa nền tảng: VMS Agent hỗ trợ chạy trực tiếp trên Linux dưới dạng systemd service và trên Windows dưới dạng Windows service, ngoài ra cũng hỗ trợ container hóa qua Docker/Kubernetes.
Mô hình hoạt động của Agent
Dưới đây là luồng kết nối và báo cáo dữ liệu của Agent trên cả hai nền tảng Linux và Windows:
Các đầu mục chuẩn bị (Agent)
| Đầu mục | Yêu cầu chuẩn bị |
|---|---|
| OS | Linux (systemd) hoặc Windows (Windows Service) |
| Kết nối | Inbound port không cần mở. Outbound cần mở kết nối HTTPS tới INGRESS_URL |
| API Key | Key hợp lệ sinh ra từ VMS Master |
| TLS Mode | Public CA hoặc file private CA được cấu hình nếu tự ký cert |
Quy trình triển khai trên Linux (systemd)
Quy trình cài đặt trên Linux bao gồm các bước theo cấu trúc Thực hiện (Step) - Kiểm tra (Check) - Kết quả (Result):1. Tải và cài đặt Agent
- Step: Tải install script từ domain của khách hàng để cài đặt package và binary.
- Check: Kiểm tra xem file chạy và version đã được tạo đúng chưa:
- Result: Hiển thị thông tin phiên bản, commit ID và ngày build của agent.
2. Cấu hình biến môi trường và TLS
- Step: Tạo hoặc cập nhật file cấu hình environment
/etc/vms-monitor-agent/agent.env. Khai báo API key và CA file (nếu dùng CA nội bộ). - Check: Đọc file env để đảm bảo không bị lỗi cú pháp:
- Result: File env được tạo chính xác với các biến môi trường cấu hình kết nối.
3. Khởi chạy Service
- Step: Bật tính năng khởi động cùng hệ thống và start service
vms-monitor-agentqua systemd: - Check: Kiểm tra tình trạng hoạt động của service:
- Result: Trạng thái service hiển thị
active (running).
Quy trình triển khai trên Windows (Windows Service)
Quy trình cài đặt trên Windows bao gồm các bước theo cấu trúc Thực hiện (Step) - Kiểm tra (Check) - Kết quả (Result):1. Tải bộ cài đặt Windows
- Step: Mở PowerShell với quyền Administrator và tải file script cài đặt cùng binary:
- Check: Xác nhận file script đã nằm trong thư mục hiện tại:
- Result: Kết quả trả về
True.
2. Chạy script cài đặt Service
- Step: Thực hiện chạy script cài đặt dịch vụ tự động với thông tin Ingress URL và API Key:
- Check: Kiểm tra phiên bản của exe sau khi script hoàn tất:
- Result: Phiên bản agent được in ra thành công trên terminal.
3. Khởi chạy và kiểm tra Windows Service
- Step: Start service thông qua Service Controller của Windows:
- Check: Lấy trạng thái hoạt động của Service:
- Result: Thuộc tính Status hiển thị là
Running.
Cấu trúc cấu hình chung của Probe
Mỗi probe có phần thông tin chung và phầnconfig riêng theo từng loại probe.
| Field | Bắt buộc | Mô tả |
|---|---|---|
code | Có | Mã duy nhất để nhận diện probe |
name | Không | Tên hiển thị trên dashboard |
type | Có | Loại probe, ví dụ host_resource, http_check |
intervalSeconds | Không | Chu kỳ chạy probe |
timeoutMs | Không | Timeout cho một lần chạy |
retryCount | Không | Số lần retry khi check fail |
enabled | Không | Bật/tắt probe |
targetId | Không | Mã host/service liên quan |
labels | Không | Label bổ sung như system, env, owner |
config | Có | Cấu hình riêng của từng probe |
Danh sách probe hỗ trợ
Chi tiết config từng probe xem tại trang riêng trong menu bên trái. Bảng tóm tắt:| Probe type | Nhóm | Mô tả |
|---|---|---|
host_resource | Core | Thu thập CPU, memory, disk, disk IO, network |
check_port | Core | Kiểm tra TCP port mở/đóng |
ping | Core | Kiểm tra host reachable (ICMP / TCP fallback) |
http_check | Core | Kiểm tra HTTP/HTTPS endpoint |
dns_check | Core | Kiểm tra DNS record |
tls_cert | Core | Theo dõi hạn TLS certificate |
process_mon | Core | Giám sát process đang chạy |
service_mon | Core | Kiểm tra trạng thái systemd / Windows service |
connection | Core | Kiểm tra số lượng connection theo filter |
connection_mon | Core | Giám sát TCP connection giữa process và service (bidirectional) |
file_check | Core | Kiểm tra file tồn tại, size, tuổi |
log_mon | Core | Đếm log line match pattern |
log_get | Core | Ship log line có redaction |
auto_discovery | Core | Discovery connection inventory và topology |
custom_check | Opt-in (vms_custom_check) | Chạy executable đã phê duyệt |
container_mon | Heavy (vms_heavy) | Giám sát Docker / Swarm container |
k8s_mon | Heavy (vms_heavy) | Giám sát Kubernetes workload/pod/node |
snmp_check | Heavy (vms_heavy) | Polling SNMP OID |
wmi_perf | Heavy (vms_heavy) | WMI query trên Windows |
Troubleshooting thường gặp
| Triệu chứng | Nguyên nhân thường gặp | Cách xử lý |
|---|---|---|
| Agent start fail ngay | Thiếu ingress URL/API key | Kiểm tra env file hoặc machine env |
401/auth blocked | API key sai hoặc bị rotate | Lấy key mới từ VMS master và restart agent |
x509 unknown authority | Ingress dùng private CA | Cài CA file và set VMS_TLS_CA_FILE |
| Ping chuyển TCP fallback | Thiếu raw ICMP permission | Cấp CAP_NET_RAW hoặc chấp nhận TCP fallback |
| Connection/process thiếu process name | Thiếu quyền đọc process attribution | Chạy với quyền phù hợp hoặc cấp CAP_SYS_PTRACE theo policy |
| Container probe không chạy | Gói agent không có probe container hoặc thiếu docker socket | Dùng đúng package agent và mount socket read-only theo risk approval |
| K8s probe permission missing | Thiếu ServiceAccount/RBAC | Cấp get/list workload/pod/node và metrics-server nếu collectStats |