WZ-IT Logo
AnleitungProxmox

Proxmox mit Zabbix überwachen: das offizielle Template richtig einsetzen

Timo WevelsiepTimo WevelsiepAktualisiert: 09.07.2026

Hinweis zum Inhalt: Versionen, Befehle und Preise können sich ändern. Bitte prüfen Sie kritische Schritte vor dem produktiven Einsatz eigenständig. Dieser Leitfaden ersetzt keine individuelle Beratung.

Zabbix bringt seit Version 6.0 ein offizielles, vom Hersteller gepflegtes Template für Proxmox mit: „Proxmox VE by HTTP". Es arbeitet agentenlos über die REST-API, entdeckt Nodes, Storages, VMs und Container automatisch und liefert fertige Trigger für die wichtigsten Ausfälle. Diese Anleitung zeigt den Weg zum produktionsreifen Setup - inklusive der Stellen, an denen das Template allein nicht reicht (Stand Juli 2026, getestet mit Zabbix 7.x und PVE 8/9). Einen Überblick über alternative Werkzeuge gibt der Monitoring-Tool-Vergleich.

Voraussetzungen

  • Ein laufender Zabbix-Server (6.0 oder neuer; für SMART-Discovery über die API: 7.4)
  • Netzwerk-Zugriff vom Zabbix-Server auf die PVE-API: Port 8006 (HTTPS)
  • Admin-Zugriff auf Proxmox, um User und Token anzulegen

Schritt 1: Monitoring-User und API-Token in Proxmox anlegen

Das Template braucht ausschließlich Lese-Rechte - laut Template-Dokumentation Sys.Audit auf /, Datastore.Audit auf /storage und VM.Audit auf /vms. In der Praxis bündelt die eingebaute PVEAuditor-Rolle genau diese Rechte:

  1. In der PVE-Oberfläche unter Datacenter → Permissions → Users einen User anlegen, z. B. zabbix@pve.
  2. Unter Permissions dem User die Rolle PVEAuditor auf dem Pfad / zuweisen.
  3. Unter API Tokens einen Token für den User erzeugen (z. B. zabbix@pve!monitoring). Wichtig: Bei aktivierter Privilege Separation braucht auch der Token selbst die PVEAuditor-Berechtigung auf /.
  4. Die Token-ID (zabbix@pve!monitoring) und das einmalig angezeigte Secret notieren.

Auf der Kommandozeile ist das ein Dreizeiler:

pveum user add zabbix@pve --comment "Zabbix Monitoring"
pveum acl modify / --users zabbix@pve --roles PVEAuditor
pveum user token add zabbix@pve monitoring --privsep 0

--privsep 0 lässt den Token die PVEAuditor-Rechte des Users erben. Wer die Privilege Separation (Default) behalten will, vergibt die Rolle zusätzlich an den Token selbst: pveum acl modify / --tokens 'zabbix@pve!monitoring' --roles PVEAuditor.

Damit kann das Monitoring alles lesen und nichts verändern - genau so soll es sein.

Schritt 2: Template zuweisen und Makros setzen

In Zabbix einen Host für die Proxmox-Umgebung anlegen (bei Clustern genügt ein Host, das Template entdeckt die übrigen Nodes) und das Template „Proxmox VE by HTTP" (offizielle Zabbix-Integration) verknüpfen. Anschließend die Host-Makros setzen:

Makro Wert
{$PVE.URL.HOST} Hostname oder IP des PVE-Nodes
{$PVE.URL.PORT} 8006 (Standard)
{$PVE.TOKEN.ID} zabbix@pve!monitoring (Format USER@REALM!TOKENID)
{$PVE.TOKEN.SECRET} das Token-Secret

Das Template holt die Daten über ein HTTP-Agent-Master-Item (u. a. /cluster/resources) und verteilt sie per Preprocessing auf abhängige Items - schonend für die API, da nur wenige Requests laufen.

Schritt 3: Discovery prüfen

Nach wenigen Minuten sollte die Low-Level-Discovery greifen. Erwartetes Ergebnis in Monitoring → Hosts:

  • Cluster: Quorum-Status samt Trigger
  • Nodes: Status, Uptime, PVE-Version, CPU-, RAM- und Swap-Auslastung mit Auslastungs-Triggern
  • Storages: Füllstände je Storage
  • VMs & Container: alle QEMU- und LXC-Gäste mit CPU, RAM, Disk- und Netzwerk-I/O

Ab Zabbix 7.4 kommen zusätzlich Disk-Discovery mit SMART-Health-Status über die PVE-API (Trigger bei „SMART status fail"), Zertifikats-Ablauf und verfügbare APT-Updates hinzu. Neue VMs tauchen künftig automatisch auf - niemand muss das Monitoring nachpflegen, wenn ein Gast dazukommt.

Schritt 4: Lücken schließen - SMART, ZFS, Backups

Drei Dinge deckt das Template nicht (oder nicht auf jeder Version) ab:

  • SMART auf Zabbix < 7.4: den Zabbix Agent 2 auf dem Host installieren (offizielle Debian-Pakete passend zur PVE-Basis) und das eingebaute SMART-Plugin mit dem Template „SMART by Zabbix agent 2" nutzen - benötigt smartmontools und einen passwortlosen sudo-Eintrag für smartctl.
  • ZFS-Pool-Health: kein offizielles Zabbix-Template vorhanden; bewährte Community-Templates lesen zpool-Status und Kapazität aus. Alternativ eigene UserParameter. Ein degradeter Pool muss alarmieren, bevor die zweite Platte stirbt.
  • PBS-Backup-Jobs: eigene Checks ergänzen, etwa das Alter des letzten erfolgreichen Backups je Gast über die PBS-API. Ein grüner Cluster mit stillstehenden Backups ist eine trügerische Ruhe - warum, zeigt der PBS-Guide.

Die Agent-Installation auf dem Node ist schnell erledigt (Zabbix 7.0 LTS; für PVE 8 debian12, für PVE 9 debian13 im Paketnamen):

wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian12_all.deb
dpkg -i zabbix-release_latest_7.0+debian12_all.deb
apt update && apt install zabbix-agent2

Die Verbindung zum Zabbix-Server gehört verschlüsselt - am einfachsten per PSK:

openssl rand -hex 32 > /etc/zabbix/zabbix_agent2.psk
chown zabbix:zabbix /etc/zabbix/zabbix_agent2.psk && chmod 600 /etc/zabbix/zabbix_agent2.psk
# /etc/zabbix/zabbix_agent2.conf
TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=PSK-PVE-NODE01
TLSPSKFile=/etc/zabbix/zabbix_agent2.psk

Schritt 5: Alarmierung und Eskalation

Monitoring ohne Konsequenz ist ein Dashboard. Zum Abschluss gehören:

  • Schwellwerte anpassen: die Default-Trigger (z. B. CPU-Auslastung) an die reale Last der Umgebung anpassen, sonst stumpfen Alarme ab.
  • Benachrichtigungswege: E-Mail für Reports, Messenger oder Webhook für akute Alarme.
  • Eskalationsketten: Wer reagiert zuerst, wer nach 15 Minuten, wer nachts? Ohne definierte Zuständigkeit versanden Alarme.
  • Wartungsfenster: geplante Arbeiten als Maintenance-Period eintragen, damit Updates keine Fehlalarm-Flut auslösen.

Unser Vorgehen bei WZ-IT

Genau diesen Stack betreiben wir für Kunden - auf einem hochverfügbaren Zabbix-Cluster, damit das Monitoring selbst kein Single Point of Failure ist: offizielles Template als Basis, Agent-2-Checks für SMART und ZFS, Backup-Verifikation für PBS und Eskalationsketten bis zur Bereitschaft. Enthalten im Managed Proxmox ab 179,90 Euro pro Node und Monat, als Managed Zabbix auch für selbst betriebene Umgebungen - Einstieg ab 79,90 Euro pro Monat. Gern zeigen wir das Setup in einem kostenlosen Erstgespräch.

Sie möchten Proxmox nicht selbst betreiben? WZ-IT übernimmt Einrichtung, Betrieb und Wartung – DSGVO-konform aus Deutschland.

Häufig gestellte Fragen

Antworten auf die wichtigsten Fragen

Für die Basis nicht: Das offizielle Template „Proxmox VE by HTTP“ arbeitet agentenlos über die PVE-REST-API auf Port 8006. Ein Zabbix Agent 2 auf dem Host lohnt sich trotzdem - für SMART-Werte der Platten, ZFS-Pool-Status und Betriebssystem-Metriken, die die API nicht liefert.

Nur Lese-Rechte: Die Template-Dokumentation verlangt Sys.Audit auf /, Datastore.Audit auf /storage und VM.Audit auf /vms. In der Praxis vergibt man die PVEAuditor-Rolle, die genau diese Audit-Rechte bündelt - an User und Token. Schreibrechte sind nicht nötig.

Per Low-Level-Discovery: den Cluster samt Quorum-Status, alle Nodes (Status, CPU, RAM, Swap, Uptime, Version), alle Storages mit Füllständen sowie sämtliche VMs und LXC-Container mit CPU, RAM, Disk- und Netzwerk-I/O. Neue Gäste erscheinen automatisch im Monitoring.

Seit Zabbix 7.4 ja: Die Disk-Discovery liest den SMART-Health-Status über die PVE-API aus und alarmiert bei Fehlern. Auf älteren Zabbix-Versionen (etwa 7.0 LTS) übernimmt das der Zabbix Agent 2 mit dem offiziellen SMART-Plugin und smartmontools auf dem Host.

Nicht mit dem offiziellen Template - Backup-Jobs gehören nicht zu seinem Umfang. In der Praxis ergänzt man eigene Checks (z. B. Alter des letzten erfolgreichen Backups über die PBS-API) oder überwacht die PBS-Task-Logs. In unserem Managed-Betrieb ist die Backup-Verifikation Teil des Monitorings.

Monitoring, das niemand pflegt, verfällt - Trigger veralten, Alarme werden ignoriert. Wir betreiben einen hochverfügbaren Zabbix-Cluster als Service: Aufschaltung Ihrer Proxmox-Umgebung, gepflegte Templates, Alarmierung mit Eskalation. Im Managed Proxmox ab 179,90 Euro pro Node und Monat enthalten.

Lassen Sie uns über Ihre Idee sprechen

Ob konkrete IT-Herausforderung oder einfach eine Idee - wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.

E-Mail
[email protected]

Führende Unternehmen vertrauen WZ-IT

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • nextGYM
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh
  • ABCO Water Systems
Timo Wevelsiep & Robin Zins - CEOs of WZ-IT

Timo Wevelsiep & Robin Zins

Geschäftsführer

1/3 - Themenauswahl33%

Worum geht es bei Ihrer Anfrage?

Wählen Sie einen oder mehrere Bereiche, bei denen wir Sie unterstützen dürfen.