Checkmk
EnglishEspañolFrançaisItaliano日本語
Cloud (SaaS) 2.4.0Cloud (SaaS) 2.5.0 master2.4.02.3.02.2.02.1.02.0.01.6.0
to checkmk.com

1. Einleitung

Checkmk kann Container, die Sie mit Podman verwalten, über das Agentenplugin mk_podman.py überwachen. Dabei werden nicht nur die Container selbst, sondern auch Rahmendaten wie der Status Ihres Podman-Hosts überwacht. Eine vollständige Liste der aktuell überwachbaren Dinge finden Sie wie immer im Katalog der Check-Plugins.

Das Agentenplugin kann auf zwei verschiedenen Wegen mit Podman kommunizieren: Entweder über die API von Podman und somit über das zugehörige Unix-Socket oder direkt über das Kommando podman. Wie Sie das Agentenplugin konfigurieren können, erfahren Sie in den Kapiteln Manuelle Einrichtung bzw. Einrichtung über die Agentenbäckerei.

Neben den Status- und Inventurinformationen, die Checkmk über den Podman-Host — also den Host, auf dem Podman installiert ist und läuft — ermitteln kann, kann Checkmk auch detaillierte Statusinformationen über die Container selbst ermitteln. Hierzu wird in Checkmk jeder Container als eigenständiger Host angelegt, wenn er überwacht werden soll. Seine Daten werden im Piggyback-Verfahren mit zu Ihrem Checkmk-Server gebracht.

In den kommerziellen Editionen können Sie mithilfe der dynamischen Host-Verwaltung die passenden Hosts zu Ihren Containern auch automatisch anlegen und entfernen lassen.

2. Manuelle Einrichtung

2.1. Voraussetzung

Auf dem Podman-Host muss der Checkmk-Agent bereits installiert und registriert sein.

2.2. Agentenplugin installieren

Zusätzlich zum Agenten benötigen Sie noch das Agentenplugin mk_podman.py, das Sie in CRE Checkmk Community über Setup > Agents > Linux > Plug-ins finden. In den kommerziellen Editionen gelangen Sie im Setup-Menü über Agents > Windows, Linux, Solaris, AIX zunächst in die Agentenbäckerei, wo Sie die gebackenen Pakete finden. Von dort aus kommen Sie mit dem Menüeintrag Related > Linux, Solaris, AIX files zur Liste der Agentendateien.

Installieren Sie das Plugin auf dem Podman-Host in das Plugin-Verzeichnis des Agenten (im Standardfall /usr/lib/check_mk_agent/plugins):

root@linux# install -m 0755 mk_podman.py /usr/lib/check_mk_agent/plugins
Befehl(e) in die Zwischenablage kopieren
Befehl(e) erfolgreich in die Zwischenablage kopiert!
Schreibzugriff auf die Zwischenablage wurde verweigert!

Ausführlichere Informationen zur Installation eines Agentenplugins finden Sie im Artikel zum Linux-Agenten.

Wenn Sie im Anschluss in Checkmk eine Service-Erkennung auf dem zugehörigen Host durchführen, sollten Sie bereits einige Services sehen, die das Wort Podman im Namen tragen:

Ansicht der neu in Checkmk gefundenen Podman-Services.
Ergebnis der Service-Erkennung auf dem Podman-Host

Sollten Sie an dieser Stelle jedoch noch keine Podman-Services finden, dann kann dies daran liegen, dass die automatische Erkennung des Agentenplugins auf den üblichen Wegen nicht mit Ihrer Podman-Instanz kommunizieren konnte. In diesem Fall, und auch wenn Sie gewisse Parameter umstellen wollen, müssen Sie dem Agentenplugin noch eine Konfiguration mitgeben. Wie das machen, erfahren Sie im folgenden Kapitel Agentenplugin konfigurieren.

2.3. Agentenplugin konfigurieren

Das Agentenplugin findet im Regelfall selbst heraus, wie es mit Podman auf dem jeweiligen Host kommunizieren kann. Falls diese automatische Erkennung jedoch fehlschlägt oder Sie festlegen möchten, dass nur bestimmte Sockets oder beispielsweise nur das Root-Socket abgefragt werden sollen, dann können Sie das Plugin entsprechend konfigurieren.

Erstellen Sie dazu auf dem Podman-Host eine Konfigurationsdatei mit dem Namen mk_podman.cfg im Konfigurationsverzeichnis des Agenten. Im Standardfall lautet dieses /etc/check_mk/.

Eine Vorlage für diese Konfigurationsdatei mit ausführlichen Erläuterungen finden Sie als Instanzbenutzer Ihrer Checkmk-Instanz im Verzeichnis ~/share/check_mk/agents/cfg_examples/mk_podman.cfg. In der grafischen Oberfläche von CRE Checkmk Community finden Sie die Beispielkonfiguration wieder über Setup > Agents > Linux > Plug-ins. In den kommerziellen Editionen gelangen Sie im Setup-Menü über Agents > Windows, Linux, Solaris, AIX zunächst in die Agentenbäckerei. Von dort aus kommen Sie mit dem Menüeintrag Related > Linux, Solaris, AIX files zur Liste der Agentendateien.

Auf eine zentrale Einstellungsmöglichkeit möchten wir allerdings auch an dieser Stelle kurz eingehen. Dabei handelt es sich um die connection_method, also die Art und Weise, wie mk_podman.py versucht, Ihre Podman-Instanz anzusprechen. Standardmäßig versucht das Agentenplugin, über ein Unix-Socket mit der API von Podman zu sprechen. Alternativ können Sie das Plugin anweisen, die Überwachung über das Kommando podman durchzuführen. Eine entsprechende Konfiguration dafür könnte so aussehen:

/etc/check_mk/mk_podman.cfg
[PODMAN]
connection_method: cli
piggyback_name_method: name_id

Nachdem Sie Ihre Konfiguration wie gewünscht angepasst haben, sind Sie bereit zum Überwachen von Podman-Containern.

3. Einrichtung über die Agentenbäckerei

CEE Die Einrichtung wird in den kommerziellen Editionen durch die Agentenbäckerei sehr vereinfacht, da Syntaxfehler in den Konfigurationsdateien vermieden werden und Anpassungen an sich verändernde Umgebungen einfach bewerkstelligt werden können.

Nutzen Sie dazu den Regelsatz Podman hosts and containers (Linux) und aktivieren Sie dort die Option Deploy Podman plug-in.

Ansicht Standardeinstellung der Regel Podman hosts and containers (Linux).

Des Weiteren können Sie hier noch die Verbindungsmethode (API oder podman-Kommando) und die Benamsung der Container-Hosts festlegen. Details zu den Auswahlmöglichkeiten finden Sie in der Inline-Hilfe der Regel.

Nachdem Sie alle gewünschten Einstellungen in der Regel vorgenommen und die Änderungen aktiviert haben, wird das Plugin beim nächsten Backen in Ihre Agentenpakete mit aufgenommen. Installieren Sie den passenden Agenten auf dem gewohnten Weg auf Ihrem Podman-Host.

Nach der Installation des Agentenpakets mit dem eingebackenen Podman-Plugin sind Sie bereit zum Überwachen von Podman-Containern.

4. Container überwachen

4.1. Container-Hosts anlegen

Das eigentlich Interessante bei der Überwachung von Podman ist natürlich das Überwachen der Container. Auch diese Daten besorgt das Agentenplugin. Allerdings werden die Services nicht dem Podman-Host zugeordnet, sondern Checkmk bildet jeden Container als eigenen überwachbaren Host ab.

Die Zuordnung geschieht über den Piggyback-Mechanismus. Sie brauchen dann nur noch im Setup Hosts mit den richtigen Namen anzulegen und die Services werden diesen automatisch zugeordnet.

In den kommerziellen Editionen können Sie diese Hosts automatisch anlegen lassen. Verwenden Sie dazu in der dynamischen Host-Verwaltung den Verbindungstyp Piggyback data. Sie können die Hosts auch von Hand anlegen.

Beachten Sie dabei Folgendes:

  • Der Host-Name muss exakt dem Verzeichnis entsprechen, welches in ~/tmp/check_mk/piggyback angelegt wird.

  • Falls die Container keine eigene IP-Adresse haben (was meist der Fall ist), stellen Sie im Abschnitt Network address das Attribut bei IP address family auf No IP ein.

  • Bei Monitoring agents stellen Sie Checkmk agent / API integrations unbedingt auf No API integrations, no Checkmk agent ein.

  • Das Feld Parents im Abschnitt Basic settings können Sie auf den Host-Namen des Podman-Hosts setzen.

Nachdem Sie die Container-Hosts angelegt und die Service-Erkennung durchgeführt haben, tauchen in dieser weitere Services auf.

4.2. Umbenennung der Container-Hosts

Die Namen für die Container-Hosts erzeugt bereits das Agentenplugin mk_podman.py. Standardmäßig verknüpft das Plugin dafür den Namen des Podman-Hosts per Unterstrich mit dem Namen des Containers. Abweichend davon können Sie das Agentenplugin anweisen, den Container-Namen mit der Container-ID zu kombinieren, oder tatsächlich nur den Container-Namen zu verwenden. In der Konfigurationsdatei des Agentenplugin müssen Sie dafür die Option piggyback_name_method auf name_id beziehungsweise name setzen. Wenn Sie sich für eine dieser beiden Methoden entscheiden, müssen Sie allerdings anderweitig sicherstellen, dass es in Checkmk nicht zu Namenskollisionen kommt. In Checkmk kann es jeden Host-Namen nur genau einmal geben.

Falls Sie diese Namen dann noch nachträglich ändern wollen, um beispielsweise direkt am Host-Namen bestimmte Informationen ablesen zu können, steht Ihnen der Regelsatz Host name translation for piggybacked hosts zur Verfügung. Damit können Sie recht flexibel Regeln zur Umbenennung von Host-Namen, die in Piggyback-Daten enthalten sind, festlegen. In dem folgenden Beispiel wird allen Containern, die über den Host mypodmanhost Huckepack mitgebracht werden, die Zeichenkette mypodmanhost- vorangestellt.

Regel zur Umbenennung der in den Piggyback-Daten enthaltenen Host-Namen.

Im Artikel Der Piggyback-Mechanismus finden Sie weitere Möglichkeiten und eine genauere Beschreibung hierzu.

4.3. Zustand der Container-Hosts überwachen

Im Auslieferungszustand enthält jede Checkmk-Instanz bereits eine Regel im Regelsatz Host check command, die dafür sorgt, dass jeder Container-Host den Zustand des zu diesem Host gehörigen Service Status erhält. Diese Regel sollte unverändert bleiben bzw. genau so eingerichtet werden:

Regel für den Befehl zur Überprüfung des Host-Zustand der Container.

Der Service Status prüft eben, ob der Container läuft und kann daher als sicheres Mittel verwendet werden, um den Host-Zustand zu ermitteln. Da jeder Container-Host automatisch das Host-Label cmk/podman/object:container zugewiesen bekommt, wird dieses hier als Bedingung verwendet.

5. Diagnosemöglichkeiten

5.1. Diagnose für einen Podman-Host

Sollte die Einrichtung nicht klappen, gibt es verschiedene Möglichkeiten der Analyse des Problems.

Prüfen Sie zuerst die Ausgabe des Checkmk-Agenten. Diesen erhalten Sie in der Host-Ansicht im Monitoring über den Eintrag Download agent output des Aktionsmenüs.

Aktionsmenü des Hosts im Monitoring mit dem Eintrag zum Download der Agentenausgabe.

Oder Sie durchsuchen als Instanzbenutzer direkt den Agent-Cache.

OMD[mysite]:~$ strings tmp/check_mk/cache/mypodmanhost | grep "<<<podman"
<<<podman_errors:sep(0)>>>
<<<podman_containers:sep(0)>>>
<<<podman_disk_usage:sep(0)>>>
<<<podman_engine:sep(0)>>>
<<<podman_pods:sep(0)>>>
<<<podman_container_inspect:sep(0)>>>
<<<podman_container_stats:sep(0)>>>
<<<podman_container_inspect:sep(0)>>>
<<<podman_container_stats:sep(0)>>>
Befehl(e) in die Zwischenablage kopieren
Befehl(e) erfolgreich in die Zwischenablage kopiert!
Schreibzugriff auf die Zwischenablage wurde verweigert!

Sollte die Ausgabe des Agenten keine Sektionen beinhalten, die mit <<<podman beginnen, müssen Sie auf dem Podman-Host weiter nach der Ursache suchen.

Führen Sie dafür auf dem Podman-Host das Agentenplugin manuell aus:

root@linux# python3 /usr/lib/check_mk_agent/plugins/mk_podman.py
Befehl(e) in die Zwischenablage kopieren
Befehl(e) erfolgreich in die Zwischenablage kopiert!
Schreibzugriff auf die Zwischenablage wurde verweigert!

Die Ausgabe von mk_podman.py wird auch im Fehlerfall Hinweise darauf geben, was schief gelaufen ist. Falls das Agentenplugin Podman auf dem Host beispielsweise nicht finden kann, dann wird es diesen Umstand unumwunden mitteilen:

root@linux# python3 /usr/lib/check_mk_agent/plugins/mk_podman.py
mk_podman.py: Does not seem to be a podman host. Terminating.
Befehl(e) in die Zwischenablage kopieren
Befehl(e) erfolgreich in die Zwischenablage kopiert!
Schreibzugriff auf die Zwischenablage wurde verweigert!

5.2. Diagnose für einen Container-Host

Falls nur ein Container-Host keine Daten erhält bzw. keine Services für diesen erkannt werden, prüfen Sie zuerst, ob die Piggyback-Daten zu diesem Host vorhanden sind. Prüfen Sie dazu erneut den Inhalt der Agentenausgabe dahingehend, ob Sektionen für den Container-Host vorhanden sind. Sie können die Agentenausgabe beispielsweise nach der ID des Containers durchsuchen.

Als Instanzbenutzer können Sie prüfen, ob zu einem Container Piggyback-Daten angelegt wurden. Im Verzeichnis tmp/check_mk/piggyback müssen Sie Verzeichnisse finden, die zu Ihren Containern gehören.

Wenn Sie die Host-Namen nicht per Host name translation for piggybacked hosts verändern, sollten Sie hier Verzeichnisse finden, die der in der Konfiguration vorgegebenen Piggyback-Host-Benennung entsprechen. Die Verzeichnisse im folgenden Beispiel setzen sich aus dem Namen des Containers und seiner ID zusammen.

OMD[mysite]:~$ ls tmp/check_mk/piggyback/
exciting_cori_25e6c35a9adb/  quirky_rubin_3900d763658e/
Befehl(e) in die Zwischenablage kopieren
Befehl(e) erfolgreich in die Zwischenablage kopiert!
Schreibzugriff auf die Zwischenablage wurde verweigert!

6. Host-Labels

Checkmk erzeugt auch für alle Podman-Objekte, die überwacht werden können, Host-Labels. Das Podman-Monitoring setzt unter anderem diese automatischen Labels:

  • für den Podman-Host das Label cmk/podman/object:node,

  • für jeden Container die Labels cmk/podman/object:container und cmk/podman/user,

  • für alle Container, die Teil eines Pods sind, werden außerdem noch Labels erzeugt, welche den Pod identifizieren.

Diese Labels können Sie z.B. in Bedingungen für Ihre Regeln verwenden, um Ihre Monitoring-Konfiguration abhängig von dem Image zu machen, das in einem Container verwendet wird.

7. Dateien und Verzeichnisse

Pfad Bedeutung

~/tmp/check_mk/piggyback/

Hier legt Checkmk die Piggyback-Daten ab. Für jeden Piggybacked-Host wird ein Unterordner mit seinem Namen erzeugt. Darin befindet sich eine Textdatei mit den Daten des Hosts. Der Dateiname ist der Name des Piggyback-Hosts, welcher die Daten angeliefert hat.

~/tmp/check_mk/cache/

Hier wird die jeweils jüngste Agentenausgabe aller Hosts temporär gespeichert. Der Inhalt einer Datei zu einem Host ist identisch zur Ausgabe des Befehls cmk -d myserver123.

/usr/lib/check_mk_agent/plugins

standardmäßiges Plugin-Verzeichnis auf Linux-Host

/etc/check_mk/

standardmäßiges Konfigurationsverzeichnis auf einem Linux-Host
Letzte Änderung: Mon, 27 Apr 2026 09:43:17 GMT via Commit bfaee11c7
Auf dieser Seite