Proxmox VE überwachen

Hallo,
ich bin heute ziemlich unvorbereitet an einen Promox-Server geraten den ich jetzt aber auch mit überwachen will.
Gibt es dabei irgendwas zu beachten oder sollte das mehr oder weniger out of the box laufen?

Gruß
Ralf

Hi Ralf,

  1. Agent auf die Nodes
  2. Special Agent proxmox gegen alle Nodes
  3. Agent auf alle VMs / Container
  4. Checkmk feiern mit nem guten Bier

Erhältlich in checkmk 2.0 :wink:

Na der Ralf ist doch nicht von gestern, oder? (wegduckend und -laufend geschrieben)

1 Like

Ok,
den habe ich verdient.
Die Optionen in der 2.0 habe ich gesehen.
Da ich seit genau 6 Stunden mit Proxmox zu tun habe und die Woche echt grob war wollte ich einfach vermeiden zum grossen Finale noch mal vor eine Wand zu laufen.
Gruß

Aber so was von nicht wobei daily-builds verkneife ich mir.
Zur Info:
In nutze Proxmox für eine eine Escape-Strategie für unsere Systeme bei unserem Cloud-Anbieter.
Wir sind zwar aktuell mehr als zufrieden aber ich bin ein Freund von eigener Hoheit über alles.
VM exportieren, konvertieren und in Proxmox einspielen. Dauert 5 Minuten + Übertragungszeiten pro System. Getestet mit Centos und Montag kommt noch Windows dran.
Details poste ich Montag mal in der passenden Rubrik.
Gruß und viel Spaß mit deinen Bienen.
Ralf

Es gibt auch Dienstleister, die dafür Support anbieten. :wink:

Hallo,
arbeite seit 25 Jahren als Supportleiter in einem Softwarehaus.
Für Installationen in nicht produktiven Umgebungen die auch mal ausfallen dürfen reicht das Wissen. .-)
Bei unseren produktiven Umgebungen mit High-End-Hardware sind Dienstleister absolute Pflicht. Wir kennen unsere Grenzen.
Ich brauche Proxmox aktuell nur um VMs von unserem Couldanbieter mit wenig Aufwand intern starten zu können.
Gruss
Ralf

Bin mit Special Agents bisher auch noch nicht so vertraut – wie genau stelle ich das bei Proxmox am schlausten an?

Hi, Du musst nur den Proxmox VE Special Agent gegen alle Deine Proxmox Nodes konfigurieren:

Dazu legst Du in Proxmox einen User an, den Du dann einer Gruppe hinzufügst (hier haben wir die mal Read Only genannt) und unter Permissions gibst Du dieser Gruppe dann ab “/” das Rollen-Recht “PVEAuditor”

1 Like

Hallo,
kurzer Hinweis auf das Kleingedruckte.
username@Auth-Verfahren ist als Username einzutragen.

Frage an den Profi:
Ich habe natürlich keine Subscription. Den Updatemechanismus fürs Betriebssystem habe ich gefunden aber kann man auch Proxmox-Updates einspielen?

Ach ja:
Danke für die Infos.

Gruß

1 Like

Danke dir – falls darüber hinaus nichts weiter zu tun ist, muss ich irgendeinen Fehler gemacht haben. Ich sehe nämlich keine neuen Services… :nerd_face:

Hast du neben dem Agenten auch Regeln konfiguriert und dem den Servern zugewiesen?
Services auch neu erkennen lassen?
Gruss
Ralf

Du meinst diese Regeln hier?

Proxmox VE VM Backup
Proxmox VE Node Info
Proxmox VE VM Info
Proxmox VE disk percentage used
Proxmox VE memory percentage used

Tatsächlich nicht (ich dachte, das würde durch Aktivieren des Agents passieren – mit Standardwerten), werde das nun aber einzurichten versuchen.

Falls darüber hinaus noch etwas nötig ist, lass es mich wissen :slight_smile: Danke!

Das Proxmox-Wiki ist dafür eine gute Informationsquelle.

Es gibt auch ein Proxmox-Forum, damit es hier nicht zu off-topic wird.

Special Agent Proxmox reicht erstmal. Als Siteuser kann man übrigens cmk -D PROXMOX_NODE aufrufen und sieht dort auch, ob/wie der Special Agent konfiguriert ist, bzw. man kann sich da das Kommando klauen, um weiter zu debuggen.

@rprengel Weitere Regeln sind nicht notwendig.

Ein Großteil der Services sind Piggyback Services. D.h. sie gehören den gemonitorten VMs, daher müssen natürlich die Namen der VMs im Proxmox auf die Namen in Checkmk matchen → ~/tmp/check_mk/piggyback checken / angleichen oder ggf. piggyback Translation Regeln konfigurieren)

1 Like

Memo an mich selbst: In Zukunft das Kleingedruckte lesen.

Der Rest lief dann ziemlich automatisch ab – ich wunderte mich erst darüber, dass mir der RAM-Check ja nichts bringt, bis die einzelnen Maschinen dann aber die Checks gefunden und aufgenommen haben.

Vielen Dank euch! :slight_smile:

Hallo Leute, häng mich hier mal dran, ist ja noch nicht so alt.

Ich bekomme den API-login nicht an den start. Ich habe eine Gruppe angelegt, der Gruppe die Rolle PVEAuditor zugewiesen einen user auditor@pve erstellt und in die Gruppe gepackt und einen Token erstellt und auch dem Token die Rolle PVEAuditor zugewiesen. Ich bekomme den Spezial Agent nicht dazu, sich am Proxmox zu authentifizieren.

[agent] Communication failed: [Errno 111] Connection refusedCRIT

Wie kann ich testen, ob die API tut, was sie soll und was genau muss ich in der Rolle für den CMK eingeben. Der Host ist angelegt und die Regel ist dem gelichen Host zugewiesen. Benutzer auditor@pve / passwort des Benutzers.
Ich hab soziehmlich alles probiert: Mit ! und Token beim Benutzer, TokenKey als Passwort alles mögliche. Ich bekomme es nicht zum laufen. Der Agent muss ja für den Spezial Agent nicht installiert werden, oder? Die Daten sollen ja über die API geholt werden.

Und wäre für Unterstützung dankbar.

VG - Fossi

/omd/sites/monitor/share/check_mk/agents/special/agent_proxmox_ve ‘-u’ ‘auditor@pve’ ‘-p’ ‘xxxxxxx’ ‘–no-cert-check’ ‘BER-PROX1’
Unhandled exception: ConnectionError(MaxRetryError(“HTTPSConnectionPool(host=‘ber-prox1’, port=8006): Max retries exceeded with url: /api2/json/access/ticket (Caused by NewConnectionError(’<urllib3.connection.HTTPSConnection object at 0x7f4d7b846f40>: Failed to establish a new connection: [Errno -5] No address associated with hostname’))”))

Einen entscheidenden Fehler habe ich gefunden. Der Spezial Agent nutzt beim eigentlichen Check-Aufruf den Hostnamen, und nicht die IP Adresse. Der Hostname muss also per DNS aufgelöst werden oder als Hostname eine IP eingerichtet werden, was aber unschön ist. Ein Eintrag in der /etc/hosts löst das Problem auf kurzem Wege.

Ich würde das als Bug einstufen, die ich die hosts per VPN Abfrage aber natürlich nicht die ganzen Hosts der Remotenetze bei mir in den DNS schreiben wollen würde. Da in der Hostkonfiguration eine IP eingegeben wird, frage ich mich, warum die nicht auch vom Agenten genutzt wird. Das ist bei den normalen Agenten ja auch so.

Wo ist gulaschcowboy wenn man ihn mal braucht ,-)