Мониторинг Proxmox через Zabbix

Если в вашей инфраструктуре много объектов различной степени важности, то без хотя бы системы мониторинга в минимальной конфигурации будет очень сложно следить за состоянием здоровья ваших сервисов и оборудования. В этой публикации я покажу, как можно настроить мониторинг Proxmox через Zabbix.

Для настройки мониторинга я буду использовать вот это решение с официального сайта Zabbix. Тем более, что в Zabbix, по крайней мере версии 6.2, этот шаблон уже доступен “из коробки”.

О том, как выполнить установку Proxmox или установку Zabbix я уже писал.

Предварительные требования

Шаблон очень просто в настройке. Однако, нам потребуется создать токен доступа для системной учетной записи, который мы выдадим только необходимые разрешения.

Приступим:

1. Сначала создадим пользователя в Proxmox:

pveum user add zabbix@pam

2. Затем создадим роль с теми разрешениями, что указаны в документации:

pveum role add ZabbixMonitoring --privs "Sys.Audit VM.Audit Datastore.Audit"

3. Назначаем роль на пользователя:

pveum acl modify / -user zabbix@pam -role ZabbixMonitoring

4. И самым последним шагом нужно сгенерировать токен доступа:

Скопируйте значения из окна “Toker Secret”, т.к. после закрытия этого окна узнать секрет уже не получится. Только генерировать новый.

Настройка шаблона

Приступим:

1. Теперь переключимся на сервер Zabbix и добавим сервер Proxmox в хосты (если он еще не добавлен).

Имя хоста и группа хоста вы можете указать любые – на ваше усмотрение. В секции с типом интерфейса выбираем тип “Agent” и подключает хост с Proxmox либо по IP, либо по DNS имени. Но вот что важно – так это в поле Template указать шаблон “Proxmox VE by HTTP”.

2. Второй важный момент – необходимо указать токен доступа и секрет на вкладке “Macros”:

Указываем Token ID и Secret в макросах {$PVE.TOKEN.ID} и {$PVE.TOKEN.SECRET}.

3. Сохраняем внесенные изменения.

4. Перейдем к просмотру последних данных:

В том случае, если мы не допустили никаких ошибок при конфигурации, то мы с вами должны увидеть некий набор данных – все зависит от конфигурации и рабочей нагрузки на ваш сервер Proxmox.

Примеры собранных данных

Если какие-то из контейнеров или виртуальных машин не запущены, то Zabbix предупредит об этом (можно отключить для каких-то ВМ или контейнеров).

Примеры графиков:

Настройка мониторинга Proxmox через Zabbix завершена.

Мониторинг Proxmox через Zabbix: 19 комментариев

  1. Все круто, спасибо за описание, но Вы не написали куда ставить Zabbix в итоге, на саму систему, где Proxmox, на виртуальную систему в Proxmox или на отдельную вовсе.

    1. Добрый день! Сервер Zabbix предварительно устанавливается либо на ВМ на самом Proxmox, либо на любой другой платформе виртуализации или физическом хосте.

  2. Учтите – есть опечатки – если не исправить работать не будет.

    1. Добрый день! Благодарю за обратную связь и внимательное чтение! Я всегда стараюсь предварительно вычитывать материал, но, к сожалению, иногда “глаз замыливается”. Я перепроверил текст. Да, действительно, роль я изначально хотел обозвать как “ZabbixMonitoring”, но опечатался и назвал “ZabbiMonitoring”. Но если выполнять все команды, как они приведены в публикации, то мониторинг работает – проверил на стенде. Название роли скорректировал.

  3. Все сделал, но zbx не активно. В “последние данные” нет информации о узлах гипервизора, что может быть не так? Агента же на Proxmox ставить не надо?

    1. Добрый день! Агента ставить не нужно. Скорее всего либо какой-то шаг пропущен, либо где-то опечатка. Попробуйте перепровить конфигурацию со стороны Zabbix и Proxmox. Еще вариант – трафик может фильтроваться каким-то промежуточным сетевым оборудованием.
      Буквально пару дней назад по этой же инструкции настраивал мониторинг – все получилось.

        1. Для проксмокса “zbx” не будет подсвечиваться. Но данные должны быть в разделе последних данных.

    1. Если честно, то я не помню какие разрешения назначены этой роли. Я создавал отдельную роль, как указано в статье.

  4. почему в поле token.secret после самого секрета еще следом прописан id token

    1. Вот здесь соглашусь, в поле token.secret нужен только секрет без id токена. Кривой скрин – прошу прощения 🙁

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *