Contexto

Durante años usamos Icinga para monitorear nuestra infraestructura y la verdad es que cumplía no sólo bien su trabajo, es espectacular.

Pero llegó ese hermoso momento donde una herramienta open source empieza a decir: “sí, sí… puedes usarme, pero si quieres hacerlo cómodamente en un entorno empresarial basado en Red Hat, hay que pasar por caja”. Y bueno… la calculadora empezó a sonar más fuerte que las alertas del monitoreo.

Así que tocó hacer lo que hacemos los sysadmin cuando una herramienta cambia las reglas del juego:

Juntar las cajas, empacar los scripts, agarrar los templates y mudarnos con camas y petacas a Zabbix.

La parte buena es que la migración nos dio la excusa perfecta para ordenar la casa, mejorar algunos monitoreos y automatizar varias cosas que antes estaban repartidas entre scripts, configuraciones manuales y ese clásico “déjame revisar cómo lo hice la última vez”.

Como parte de este cagazo proceso nació esta integración para monitorear servidores Zimbra Collaboration utilizando Zabbix, permitiendo tener visibilidad del estado de los servicios críticos antes de que el problema llegue a los usuarios.

Introducción

Monitorear el entorno VMware desde Zabbix te permite centralizar la supervisión de máquinas virtuales, hosts ESXi, datastores y clústere. Zabbix se conecta directamente a la API de vCenter y descubre automáticamente toda tu infraestructura.

Esta guía está basada en:

  • vCenter 8 (compatible con vCenter 7 y 6.7)
  • Zabbix 7.4 (las plantillas VMware vienen incluidas por defecto)
  • Almalinux 10 (Pero cualquier RedHat based va a funcionar perfecto)

"Ok, Vamos al grano."

Paso 1: Crear un usuario de solo lectura en vCenter

Por seguridad, nunca uses el usuario administrator@vsphere.local para integraciones. Crea un usuario dedicado con los mínimos permisos necesarios.

1.1 Conectarse a vCenter

Accede a la interfaz web de tu vCenter (https://vcenter.orangebox.cl) con tu usuario administrador.

1.2 Crear un grupo (opcional pero recomendado)

  1. Ve a Menú → Administración → Single Sign-On → Usuarios y grupos
  2. Selecciona la pestaña Grupos
  3. Haz clic en Crear grupo
    • Nombre: Zabbix-Monitoring
    • Descripción: Grupo para cuentas de monitoreo de Zabbix
  4. Haz clic en Crear

1.3 Crear el usuario

  1. En la misma sección, ve a la pestaña Usuarios
  2. Haz clic en Crear usuario
    • Nombre de usuario: zabbix-monitor
    • Contraseña: (genera una segura, ej: ZaBbiXi$.vCenter.9473)
    • Confirmar contraseña: (la misma)
  3. Agrega el usuario al grupo Zabbix-Monitoring (opcional)
  4. Haz clic en Crear

1.4 Asignar permisos de solo lectura

  1. Ve a Menú → Administración → Roles
  2. Verás el rol predefinido “Solo lectura” (Read-Only). Si no existe, créalo:
    • Haz clic en Crear rol
    • Nombre: Solo lectura
    • Permisos: Marca “Sistema → Ver” y “Global → Ver” (los básicos)
  3. Ve a Menú → Inventario → vCenter → (selecciona tu vCenter)
  4. Haz clic en la pestaña Permisos
  5. Haz clic en Agregar permiso
    • Usuario/Grupo: zabbix-monitor
    • Rol: Solo lectura
    • Marca “Propagar a objetos secundarios”
  6. Haz clic en Agregar

Paso 2: Verificar la URL de la API de vCenter

Zabbix se conecta a la API SOAP de vCenter. La URL correcta es https://vcenter.orangebox.cl/sdk/vimService. (puedes usar la IP si no resuelve el DNS)

2.1 Probar la conectividad desde el servidor Zabbix

Conéctate por SSH a tu servidor Zabbix y ejecuta:

curl -k https://vcenter.orangebox.cl/sdk/vimService | head -20

Respuesta esperada: Un archivo XML con contenido como <?xml version="1.0" encoding="UTF-8"?>

Nota: Si ves un error 404, prueba con /sdk/vimService.wsdl primero. Dentro de ese archivo, busca la etiqueta <soap:address location=...> para encontrar la URL correcta.

2.2 Verificar que el certificado no bloquea la conexión

openssl s_client -connect vcenter.orangebox.cl:443 -showcerts </dev/null 2>/dev/null | openssl x509 -noout -issuer -subject -dates

Si el certificado es autofirmado, deberás agregarlo al truststore del sistema operativo:

openssl s_client -connect vcenter.orangebox.cl:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > /tmp/vcenter.orangebox.cl.crt

Para AlmaLinux / CentOS / Rocky (O cualquier RedHat based)

cp /tmp/vcenter.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust

Paso 3: Configurar el servidor Zabbix para VMware

Edita el archivo /etc/zabbix/zabbix_server.conf y ajusta los siguientes parámetros:

vim /etc/zabbix/zabbix_server.conf
Parámetro Valor recomendado Descripción
StartVMwareCollectors 5 Número de procesos para recolectar datos de VMware
VMwareFrequency 60 Frecuencia de recolección de datos de configuración (segundos)
VMwarePerfFrequency 60 Frecuencia de recolección de datos de rendimiento (segundos)
VMwareCacheSize 128M Memoria caché para datos de VMware
VMwareTimeout 60 Timeout para peticiones a la API de VMware

Reinicia Zabbix para aplicar los cambios:

systemctl restart zabbix-server

Paso 4: Crear el host en Zabbix

4.1 Crear el host

  1. Ve a Datos de configuración → Hosts
  2. Haz clic en Crear host
  3. Configura:
Campo Valor
Nombre del host vCenter - OrangeBox
Grupo VMware (créalo si no existe)
Interfaz Agente 127.0.0.1
Monitorizado por Server (Si quieres que el mismo server Zabbix consulte al Vcenter), Proxy (Si el Vcenter está en un site remoto y no llegas Directamente desde el server Zabbix )

Nota:: La instalación de un Zabbix Proxy no se incluye en esta guía, se asume que el servidor Zabbix y el Vcenter se encuentran en la misma red.

4.2 Vincular la plantilla

  1. Ve a la pestaña Plantillas
  2. Haz clic en Añadir y busca VMware vCenter
  3. Selecciona la plantilla y haz clic en Añadir

4.3 Configurar las macros

Ve a la pestaña Macros y añade o modifica:

Macro Valor
{$VMWARE.URL} https://vcenter.orangebox.cl/sdk/vimService
{$VMWARE.USERNAME} zabbix-monitor
{$VMWARE.PASSWORD} (la contraseña del usuario)

Importante: La URL correcta es /sdk/vimService, no /sdk ni /sdk/vimService.wsdl.

  1. Haz clic en Añadir para guardar el host

Paso 5: Verificar la conexión

5.1 Revisar los logs del servidor Zabbix

Ejecuta en tu servidor Zabbix:

tail -f /var/log/zabbix/zabbix_server.log | grep -i "vmware"

Logs de éxito:

  • Starting VMware service
  • Successfully discovered X hypervisors
  • Successfully discovered X datastores
  • discovery rule "vmware.cluster.discovery[...]" became supported

Logs de error comunes:

Error Solución
Cannot connect to ...: SSL certificate problem Instalar el certificado autofirmado en el sistema
Timeout was reached Aumentar VMwareTimeout en zabbix_server.conf
Invalid URL: missing '/sdk' La macro {$VMWARE.URL} está incorrecta
Cannot authenticate: 401 Unauthorized Usuario o contraseña incorrectos

5.2 Forzar el descubrimiento manual

  1. Ve a Datos de configuración → Hosts y haz clic en tu host de vCenter
  2. Ve a la pestaña Discovery rules
  3. Haz clic en Execute now en cada regla de descubrimiento
  4. Espera 2-3 minutos y revisa los logs

5.3 Verificar que aparecen los hosts ESXi y VMs

  1. Ve a Datos de configuración → Hosts
  2. Deberías ver nuevos hosts con nombres como:
    • VMware Hypervisor: esxi1.orangebox.cl
    • VMware Guest: www.orangebox.cl

Paso 6: Configurar el monitoreo de sensores de hardware (opcional)

Para que Zabbix monitoree los sensores físicos de tus servidores ESXi (temperaturas, ventiladores, voltajes):

  1. Edita cada host ESXi descubierto
  2. Ve a la pestaña Macros
  3. Añade o modifica la macro:
Macro Valor
{$VMWARE.HV.SENSOR.DISCOVERY} true
  1. Guarda los cambios

Nota: Activar esta macro aumenta la carga de consultas a la API. Actívala solo en los servidores que realmente te interesen.

Paso 7: Crear dashboards y alertas

Dashboards recomendados

  1. Monitor VMware - General

    • Widget Latest data con items de clústeres y datastores
    • Widget Problems filtrado por grupo VMware

  2. Rendimiento de VMs

    • Gráficos de CPU y memoria de las VMs críticas
    • Widget Item navigator para explorar VMs

Alertas importantes

La plantilla VMware vCenter ya incluye triggers para:

  • Datastore con espacio bajo
  • Host ESXi desconectado
  • VM con CPU o memoria alta
  • Sensores de hardware en estado amarillo/rojo

Para ajustar los umbrales, edita las macros correspondientes en cada host.

Resolución de problemas comunes

Problema: Los logs muestran “became supported” pero no se descubren elementos

Solución: Aumenta StartVMwareCollectors=5 y reinicia Zabbix. Los descubrimientos pueden tardar varios minutos.

Problema: Los hosts ESXi aparecen pero no las VMs

Solución: Verifica que el usuario zabbix-monitor tenga permisos de lectura a nivel de vCenter con propagación a objetos secundarios.

Problema: Los hosts aparecen en estado “Desconocido” (gris)

Explicación: Es completamente normal. Los hosts de VMware no tienen agente Zabbix, por lo que su estado de disponibilidad queda “desconocido”. Las métricas se recolectan igualmente a través del vCenter.

Problema: Connection reset by peer al usar PSK con VMs descubiertas

Solución: Zabbix no permite modificar la configuración de cifrado en hosts creados por descubrimiento de VMware. Debes configurar el Host Prototype con la PSK antes de que las VMs sean descubiertas.

Verificación final

Confirma que todo está funcionando:

Verificación Comando o lugar Estado esperado
Logs sin errores grep -i "vmware" /var/log/zabbix/zabbix_server.log Sin errores de conexión o autenticación
Hosts ESXi aparecen Datos de configuración → Hosts Hosts con plantilla VMware Hypervisor
VMs aparecen Datos de configuración → Hosts Hosts con plantilla VMware Guest
Datos en Latest data Monitoring → Latest data Items actualizándose en cada host VMware
Alertas configuradas Monitoreo → Problemas Alertas cuando hay condiciones anormales

Automatiza tu Zabbix

¿Te resultó útil? Además les comparto scripts open-source para instalar y configurar Zabbix Server y Agent de forma automatizada, usando cifrado seguro.

GitHub: OrangeBox-Labs/Zabbix

Incluye hardening de MySQL, generación automática de credenciales, configuración SELinux y firewall.

Referencias

¿Necesitas ayuda para monitorear tu infraestructura VMware?

Ojalá fuera todo automático, pero implementar monitoreo VMware no es conectar una API y esperar milagros.

Es definir qué importa, cómo alertar y cómo evitar enterarse del problema cuando ya es tarde.

En OrangeBox trabajamos con:

  • Implementación y optimización de Zabbix
  • Templates personalizados
  • Dashboards orientados a operación real
  • Automatización de monitoreo
  • Observabilidad de infraestructura crítica

¿Quieres visibilidad real de tu operación?

Revisa nuestros planes y servicios: