Icinga2 und Proxmox

[vikozo]

Guten Tag

ich habe ein Icinca2 am laufen und möchte gerne Proxmox überwachen

Dies scheint das passende Plugin zu sein
https://github.com/nbuchwitz/check_pve

Nun möchte ich nicht mit root die abfragen machen sondern ein
monitoring user erstellen.

unter
https://pve.proxmox.com/wiki/User_Management
Real World example

Auditors
You can give read only access to users by assigning the PVEAuditor role to users or groups.

Example1: Allow user joe@pve to see everything

pveum aclmod / -user icinga2monitoring@pve -role PVEAuditor

a) würde das so passen, hat der user genügend rechte für monitoring abfragen?
b) dem user wird kein passwort vergeben?
c) spricht etwas gegen diese überwachung?

vielen Dank für eure Feedbacks
mit freundlichem gruss
Vinc

 

[Wintersberg]

Ich bin jetzt nun wirklich kein ICINGA2 Profi, aber es wird doch wohl möglich sein dem Monitoringuser ein Passwort zu geben.
Des Weiteren wirst du sehen ob der User genug Rechte hat um alles auszuführen. Für das Script benötigt der User meiner Meinung nach sowieso ein Passwort.

Laut Beispiel:

Check cluster health

./check_pve.py -u <API_USER> -p <API_PASSWORD> -e <API_ENDPOINT> -m cluster
OK - Cluster 'proxmox1' is healthy'

Ich hoffe das hat wenigstens ein wenig weiter geholfen.

 

[vikozo]

eventuell habe ich es auch nicht richtig gelesen.
ich müsste wohl eher einen API_User erstellen

https://pve.proxmox.com/wiki/Proxmox_VE_API

pvesh create /access/users -userid icinga2monitoring@pve