Por: Equipo Editorial JZC | Actualizado: Julio 2026 | Compatibilidad de Sistema: Proxmox VE 8.x+ y Zabbix Server 7.0 LTS+
Supervisar de forma centralizada la salud de un entorno de virtualización es una tarea crítica para garantizar la alta disponibilidad de los servicios corporativos. El método definitivo para monitorear Proxmox VE con Zabbix consiste en acoplar la recolección de métricas a nivel de sistema operativo base mediante el agente nativo y la extracción de datos de hipervisor a través de consultas API. Al integrar estas capas de telemetría, los ingenieros de sistemas obtienen visibilidad total sobre contenedores LXC, máquinas virtuales (VM), almacenamiento distribuido y el estado de salud del hardware subyacente. Esta configuración previene cuellos de botella por latencia de almacenamiento, optimiza el control de ancho de banda en las interfaces de red puentes (bridges), mitiga la degradación por saturación de disco (Bufferbloat), y facilita la orquestación de políticas de QoS (Quality of Service) que pueden coordinarse con las Simple Queues de enrutadores perimetrales basados en RouterOS. En este manual técnico estructurado, aprenderá qué componentes configurar, cómo inyectar los agentes oficiales y las directrices imperativas para vincular ambas plataformas con éxito.
Arquitectura de Monitoreo: ¿Por qué usar Zabbix Agent 2 y la API de Proxmox?
Proxmox VE está construido sobre una base sólida de Debian Linux. Esto permite que el ecosistema de monitoreo se implemente utilizando una estrategia híbrida altamente eficiente. Por un lado, el uso de Zabbix Agent 2 (desarrollado en lenguaje Go) ofrece hilos de ejecución concurrentes optimizados para extraer métricas del kernel, uso de memoria, estado del procesador y sensores de temperatura física sin sobrecargar el hipervisor.
Por otro lado, la consulta directa a la API de Proxmox complementa al agente al proveer un inventario lógico automatizado (Low-Level Discovery o LLD). Esto significa que cuando un administrador crea, elimina o suspende una máquina virtual o un contenedor LXC, Zabbix detecta el cambio de forma autónoma sin necesidad de intervención manual en la plataforma web de monitoreo, mapeando contadores individuales de vCPU, memoria asignada y lecturas de disco (IOPS) por cada ID de máquina virtual.
Requisitos previos de red y seguridad
Antes de ejecutar comandos en las terminales de los servidores, valide el cumplimiento de las siguientes directivas de red perimetral:
- Un nodo o clúster funcional de Proxmox VE con acceso SSH habilitado para el usuario root.
- Un servidor Zabbix Server operativo y accesible a través de la red local o mediante enrutamiento seguro de VPN.
- Reglas del firewall perimetral y locales que permitan tráfico entrante y saliente en los puertos **TCP 10050** (Zabbix Agent) y **TCP 8006** (Puerto de administración y API de Proxmox VE).
Procedimiento 1: Crear un usuario y token con permisos limitados en Proxmox VE
Por motivos de ciberseguridad extrema, nunca se deben inyectar las credenciales del usuario root del hipervisor dentro de los parámetros de autenticación de Zabbix. Es obligatorio estructurar un rol con privilegios mínimos de solo lectura dedicado exclusivamente al monitoreo.
1. Crear el usuario de monitoreo en el reino de autenticación local
Acceda al nodo de Proxmox VE mediante SSH o abra la shell nativa desde la interfaz web e inyecte el siguiente comando para registrar el nuevo usuario en el sistema PVE:
pveum user add zabbix-monitor@pve --comment "Usuario exclusivo para telemetria Zabbix"
2. Crear un rol personalizado con permisos exclusivos de lectura
Defina un rol de seguridad que limite el acceso del usuario para que solo pueda inspeccionar el inventario, el estado de las VMs y el rendimiento del almacenamiento, denegando cualquier permiso de modificación o apagado de recursos.
pveum role add ZabbixMonitorRole -privs "VM.Monitor Node.Audit Datastore.Audit"
3. Enlazar el usuario al rol personalizado en la raíz del sistema
Aplique una política de acceso que asigne el rol creado directamente sobre el directorio raíz (/) para abarcar de forma recursiva a todos los objetos del hipervisor.
pveum acl modify / -user zabbix-monitor@pve -role ZabbixMonitorRole
4. Generar el Token de API confidencial
Ejecute el siguiente comando imperativo para crear un token de acceso a la API para el usuario. Guarde el ID y el valor secreto (Secret Value) desplegados en la consola; estos datos serán vectorizados posteriormente en la interfaz web de Zabbix.
pveum user token add zabbix-monitor@pve zabbix-token --privsep 0
Procedimiento 2: Instalar y configurar Zabbix Agent 2 en Proxmox VE
El Agente 2 de Zabbix permite supervisar las métricas de bajo nivel del sistema operativo Debian subyacente. Siga estrictamente la siguiente secuencia algorítmica para descargar y desplegar el binario oficial.
1. Descargar y registrar el repositorio oficial de Zabbix en Debian
Determine que su versión de Proxmox 8 opera sobre Debian 12 (Bookworm). Ejecute los siguientes comandos para inyectar las llaves GPG y registrar las listas de paquetes APT oficiales de Zabbix:
# Descargar el paquete de configuracion del repositorio oficial
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_7.0-1+debian12_all.deb
# Instalar el paquete de repositorio localmente
dpkg -i zabbix-release_7.0-1+debian12_all.deb
# Actualizar el indice de la base de datos de paquetes del sistema
apt update
2. Instalar el paquete de Zabbix Agent 2
Instale el demonio del Agente 2 de forma limpia utilizando el gestor de paquetes avanzado.
apt install zabbix-agent2 zabbix-agent2-plugin-* -y
3. Modificar el archivo de configuración con directivas del servidor
Es indispensable indicar al agente qué servidor de monitoreo tiene permitido interrogarlo. Abra el archivo de configuración con un editor de texto o inyecte las siguientes directrices imperativas utilizando el comando sed para reemplazar las variables correspondientes. Reemplace 192.168.1.50 con la IP exacta de su servidor Zabbix.
# Configurar la IP del servidor Zabbix para consultas pasivas
sed -i 's/^Server=127.0.0.1/Server=192.168.1.50/' /etc/zabbix/zabbix_agent2.conf
# Configurar la IP del servidor Zabbix para consultas activas
sed -i 's/^ServerActive=127.0.0.1/ServerActive=192.168.1.50/' /etc/zabbix/zabbix_agent2.conf
# Definir el nombre de Host identico al que se registrara en el panel web
sed -i 's/^Hostname=Zabbix server/Hostname=PVE-NODO-PRINCIPAL/' /etc/zabbix/zabbix_agent2.conf
4. Habilitar e iniciar el servicio en el sistema
Instruya al gestor del sistema (systemd) para que inicialice el agente y lo configure para que cargue de forma automática en cada reinicio del hardware físico.
systemctl enable zabbix-agent2
systemctl restart zabbix-agent2
Procedimiento 3: Configurar el Host y enlazar las plantillas en Zabbix Web
Una vez que el nodo Proxmox se encuentra transmitiendo datos en el puerto 10050 y la API está disponible en el puerto 8006, procese el alta en el panel de control centralizado de Zabbix.
Pasos secuenciales de aprovisionamiento en la interfaz de Zabbix
- Inicie sesión en su panel web de Zabbix Server con sus credenciales de administrador de red.
- Diríjase al menú lateral izquierdo y navegue a «Data collection» (Recolección de datos) ➡️ «Hosts».
- Haga clic sobre el botón imperativo situado en la esquina superior derecha denominado «Create host» (Crear host).
- En el campo Host name, escriba exactamente el mismo nombre inyectado en la configuración del agente (siguiendo el paso anterior:
PVE-NODO-PRINCIPAL). - En el apartado de Templates (Plantillas), busque y enlace de forma obligatoria las siguientes dos plantillas oficiales:
Linux by Zabbix agent (Para las métricas internas de hardware y sistema operativo).Proxmox VE by HTTP(Para la extracción automatizada de datos del hipervisor, VMs y almacenamiento vía API).
- En la sección de Interfaces, haga clic en «Add», seleccione «Agent» e introduzca la dirección IP privada de su servidor Proxmox VE junto con el puerto por defecto 10050.
Configuración de las Macros para la conexión de la API
Para que la plantilla Proxmox VE by HTTP pueda autenticarse frente a la API del hipervisor, debe declarar las credenciales del token generado en el primer procedimiento de este manual.
- Dentro de la misma ventana de edición del Host, haga clic sobre la pestaña superior denominada «Macros» y seleccione la opción «Inherited and host macros» (Macros heredadas y del host).
- Localice y edite los valores de las siguientes variables globales específicas:
- {$PVE.URL}: Inyecte la dirección URL completa de la API de Proxmox en formato
https://192.168.1.100:8006/api2/json(reemplace con la IP de su servidor). - {$PVE.TOKEN.ID}: Escriba el identificador de token completo generado por la consola (ejemplo:
zabbix-monitor@pve!zabbix-token). - {$PVE.TOKEN.SECRET}: Pegue el valor de seguridad secreto del token en texto plano. Seleccione el tipo de macro como «Secret text» (Texto secreto) para enmascarar los caracteres en la base de datos de Zabbix.
- {$PVE.URL}: Inyecte la dirección URL completa de la API de Proxmox en formato
- Haga clic en el botón imperativo «Add» (o Update) para guardar y procesar los cambios aplicados al Host de monitoreo.
Validación del descubrimiento automático (LLD) y Troubleshooting
Para asegurar que la paridad en la recolección de los flujos de datos se mantenga libre de errores lógicos, ejecute las siguientes verificaciones analíticas en su sistema:
1. Comprobación de testigos de conectividad
Regrese a la lista general de Hosts en Zabbix web. Transcurridos de tres a cinco minutos, el testigo identificado con las siglas **ZBX** debe cambiar a un color **Verde brillante**, lo que certifica la correcta comunicación pasiva con el Agente 2 instalado. Al mismo tiempo, la plantilla HTTP comenzará a procesar las peticiones JSON de la API.
2. Inspección de datos recientes de virtualización
Navegue a «Monitoring» ➡️ «Latest data» y filtre por el host de Proxmox. El sistema debe listar de forma automatizada las métricas de CPU por máquina virtual, estados de los discos virtuales ZFS o esquemas LVM, y la disponibilidad de interfaces lógicas asociadas al puente de red principal.
3. Comando de depuración del agente desde la shell
Si experimenta fallas en la recolección de métricas o el testigo ZBX permanece en color gris o rojo, acceda a la terminal de Proxmox y ejecute el siguiente comando manual de diagnóstico para auditar que el agente responda localmente a las peticiones del sistema:
zabbix_agent2 -t system.cpu.util
Este comando debe retornar una línea limpia con el valor porcentual instantáneo de la utilización de CPU. Si el comando genera un error de sintaxis o de denegación de permisos, valide que el archivo /etc/zabbix/zabbix_agent2.conf no contenga comillas tipográficas o caracteres extraños que rompan la ejecución del servicio.














Deja una respuesta