LibreNMS 網路監控系統與 GNU GPLv3 授權分析報告

1. 前言

在現代 IT 基礎架構中，網路監控系統扮演著至關重要的角色，能夠協助管理員即時掌握網路設備的運行狀態、效能表現以及潛在問題。透過持續監控網路流量、設備資源使用率和服務可用性，組織可以有效地預防故障、優化網路效能並確保服務的穩定運行。LibreNMS 是一款社群驅動、開放原始碼的網路監控解決方案 [snippet_1。本報告旨在深入探討 LibreNMS 的功能特性，並對其所採用的 GNU 通用公共授權條款第三版（GNU GPLv3）進行詳盡的分析。LibreNMS 源自 Observium 最後一個以 GPL 授權的版本 [snippet_1，這奠定了其對開放原始碼原則的承諾。本報告的目標讀者包括網路管理員、IT 專業人員以及對部署或理解 LibreNMS 感興趣的各界人士。

2. LibreNMS 的功能與特性

LibreNMS 提供了廣泛的功能，旨在滿足各種規模網路的監控需求。其核心特性涵蓋了網路設備的自動化探索、客製化的告警系統、應用程式介面（API）存取等多個方面。

2.1. 自動化探索： LibreNMS 能夠自動化地發現網路中的所有設備，這得益於其支援多種業界標準協定，包括 Cisco 發現協定（CDP）、Foundry 發現協定（FDP）、鏈路層發現協定（LLDP）、開放最短路徑優先（OSPF）、邊界閘道協定（BGP）、簡單網路管理協定（SNMP）和位址解析協定（ARP）[snippet_3。這種自動化能力極大地簡化了初始設定和後續的維護工作，因為系統能夠隨著網路的變化動態調整 [snippet_5。
2.2. 客製化告警：系統內建高度彈性的告警系統，允許使用者根據各種條件設定複雜的告警規則 [snippet_3。當網路中發生異常事件時，LibreNMS 可以透過多種管道發送通知，例如電子郵件、即時通訊軟體 IRC 和 Slack 等 [snippet_4。此外，LibreNMS 預設提供多種告警規則，使用者也可以根據自身需求建立客製化的告警 [snippet_8。
2.3. API 存取： LibreNMS 提供功能完善的應用程式介面（API），使用者可以透過 API 對監控系統進行管理、繪製圖表以及檢索資料 [snippet_4。這使得 LibreNMS 能夠與其他系統進行整合，並實現網路管理任務的自動化 [snippet_5。
2.4. 計費系統： LibreNMS 內建計費系統，可以根據網路連接埠的使用量或傳輸量產生頻寬費用帳單 [snippet_4。對於需要追蹤和計費網路頻寬消耗的組織而言，這項功能具有實質的價值 [snippet_4。
2.5. 自動更新：為了確保系統的穩定性和安全性，LibreNMS 具備自動更新功能，能夠定期下載並安裝錯誤修復和新功能 [snippet_4。使用者也可以選擇禁用自動更新，以便更精確地控制系統的更新時程 [snippet_9。自動更新機制有助於降低管理負擔，並確保系統始終處於最新的狀態 [snippet_4。
2.6. 分散式輪詢： LibreNMS 支援分散式輪詢架構，這使得系統能夠透過水平擴展來應對不斷成長的網路規模 [snippet_3。這種架構對於管理大型網路環境至關重要，可以有效分散監控負載，提升系統的整體效能。
2.7. 行動應用程式： LibreNMS 提供原生的 iPhone 和 Android 行動應用程式 [snippet_4，方便使用者隨時隨地存取核心的監控功能。這提高了監控資料的可存取性，使得管理員能夠在移動中也能掌握網路狀況。
2.8. 廣泛的設備支援： LibreNMS 支援非常廣泛的網路設備和作業系統 [snippet_3。以下列舉部分支援的廠商，更完整的列表請參考官方文件 [snippet_3。廣泛的設備支援使得 LibreNMS 能夠適用於各種不同的網路環境。
表 1：部分 LibreNMS 支援的廠商

A 開頭	B 開頭	D 開頭	H 開頭	J 開頭
A10 Networks	Baicells CPE	D-Link	Halon	Jacarta InterSeptor
Accedian AEN	Barracuda	Dahua	Hanwha Techwin	Janitza
Adtran AOS	BDCOM(tm) Software	Dell	HP	Juniper
ADVA	Bintec	Delta	Huawei

2.9. 行動友善的 Web UI： LibreNMS 提供行動裝置友善的 Web 使用者介面 [snippet_4，確保使用者可以在各種設備上獲得一致且良好的瀏覽體驗。
2.10. Unix 代理程式： LibreNMS 提供 Unix 代理程式 [snippet_4，可以收集更詳細的 Unix 系統資訊，擴展了監控的能力。
2.11. 整合支援： LibreNMS 支援與多種第三方工具整合，例如流量分析工具 NfSen、資料收集工具 collectd、網路效能監測工具 SmokePing、網路設備配置管理工具 RANCID 和 Oxidized [snippet_4。這種整合能力使得 LibreNMS 能夠與現有的 IT 生態系統無縫協作。
2.12. 多種驗證方式： LibreNMS 支援多種使用者驗證方法，包括 MySQL、HTTP、LDAP、Radius 和 Active Directory [snippet_3。這為組織提供了靈活的選擇，可以將 LibreNMS 與現有的安全基礎架構相整合。
2.13. 應用程式監控： LibreNMS 能夠監控多種應用程式的效能統計數據 [snippet_11，支援透過直接連線、SNMP Extend 和代理程式等多種方式收集資料。

3. 技術架構與組件

LibreNMS 基於 PHP 開發，並使用 MySQL 資料庫儲存監控資料和配置資訊 [snippet_1。其主要程式語言為 PHP，佔程式碼的絕大部分 [snippet_2。LibreNMS 主要透過簡單網路管理協定（SNMP）與網路設備進行通訊，收集設備的狀態和效能數據 [snippet_8。系統假設使用 SNMP v2，但同時也支援 SNMP v3 [snippet_8。對於需要更深入監控的主機，LibreNMS 提供了代理程式，可以收集更詳細的系統指標 [snippet_4。LibreNMS 使用 RRDtool 這個廣泛使用的工具來儲存和繪製時間序列數據 [snippet_1。為了提升效能，建議使用 RRDCached 這個 RRDtool 的快取服務 [snippet_13。LibreNMS 可以部署在 Apache 或 Nginx 等 Web 伺服器上 [snippet_4，提供了部署上的彈性。

4. 安裝與設定指南

安裝 LibreNMS 的過程通常涉及幾個主要步驟。首先，需要準備一台運行 Linux 作業系統的伺服器，LibreNMS 官方提供了 CentOS/Rocky Linux 和 Ubuntu/Debian 等發行版的安裝指南 [snippet_4。安裝前需要確保伺服器滿足一些先決條件，包括安裝 Web 伺服器（Apache 或 Nginx）、PHP（最低版本 8.2 [snippet_8）、MySQL 或 MariaDB 資料庫以及 SNMP 等必要的套件 [snippet_8。例如，在 Ubuntu 系統上，可以使用 apt install 命令安裝所需的套件 [snippet_14。基本的設定步驟包括建立 LibreNMS 使用的資料庫和使用者，設定適當的權限，以及配置 Web 伺服器以指向 LibreNMS 的安裝目錄 [snippet_8。對於使用 Rocky Linux 的環境，可能需要配置 SELinux 和防火牆 [snippet_8。將設備新增到 LibreNMS 可以透過 Web 介面或命令列工具完成，新增時需要提供設備的主機名稱或 IP 位址以及 SNMP 的相關資訊 [snippet_8。最後，使用者可以根據需求配置告警規則和其他系統設定 [snippet_8。官方文件提供了詳盡的設定選項說明 [snippet_18。

5. 安全性分析

LibreNMS 作為一個網路監控系統，其安全性至關重要。研究資料顯示，LibreNMS 近期存在一些已知的安全漏洞。例如，CVE-2024-49759、CVE-2024-51495、CVE-2025-23199 和 CVE-2024-47525 等漏洞均為儲存型跨網站指令碼（Stored Cross-Site Scripting，XSS）漏洞 [snippet_19。這些漏洞存在於不同的功能模組中，例如「管理使用者存取」頁面、「設備總覽」頁面和「告警規則」功能等，可能允許經過身份驗證的使用者注入惡意的 JavaScript 代碼，進而危及其他使用者的帳戶安全 [snippet_19。這些漏洞已在 LibreNMS 的特定版本中修復，例如 24.10.0 和 24.9.0 [snippet_19。此外，較早的版本中也曾發現未經身份驗證的攻擊者可以透過發送惡意的 SNMP trap 觸發 XSS 漏洞，最終導致遠端程式碼執行 [snippet_23。另一個已修復的漏洞是 CVE-2024-32479，這是一個在 24.4.0 版本中修復的跨網站指令碼漏洞 [snippet_24。為了降低這些安全風險，建議採取以下措施：確保 LibreNMS 系統保持在最新版本，以便獲得最新的安全修補程式 [snippet_9；實施輸入驗證和輸出編碼等安全開發實踐 [snippet_25；考慮禁用不必要的客戶端指令碼功能；並監控系統的異常登入行為 [snippet_25。

6. GNU GPLv3 授權條款深入分析

LibreNMS 採用 GNU 通用公共授權條款第三版（GPLv3）[snippet_2。GPLv3 是一項旨在確保軟體自由的「Copyleft」授權條款 [snippet_26。

6.1. GPLv3 賦予的自由： GPLv3 賦予使用者四項基本自由：以任何目的執行軟體的自由；研究和修改軟體以滿足自身需求的自由；複製和散布軟體副本的自由；以及散布修改後版本的自由 [snippet_26。這些自由保障了使用者對軟體的控制權。
6.2. GPLv3 的義務與限制： GPLv3 的核心概念是「Copyleft」，這表示任何基於 GPLv3 授權軟體所開發的衍生作品，都必須以相同的 GPLv3 條款授權 [snippet_26。當散布以 GPLv3 授權的軟體時，必須附上完整的授權條款文本，並提供原始程式碼 [snippet_28。GPLv3 還包含所謂的「反 Tivo 化」條款，旨在確保使用者可以在包含 GPLv3 程式碼的設備上安裝修改後的軟體 [snippet_28。
6.3. 使用、散布與修改 LibreNMS 的影響：根據 GPLv3 授權，使用者可以出於任何目的（包括商業目的）使用 LibreNMS，而無需任何限制 [snippet_26。如果使用者修改了 LibreNMS 並將修改後的版本散布出去，則必須以 GPLv3 條款授權其修改部分 [snippet_26。這鼓勵了社群內的協作與改進。
6.4. 與其他開放原始碼授權條款的相容性： GPLv3 在設計上考慮了與其他開放原始碼授權條款的相容性，例如與 Apache 授權條款 2.0 相容 [snippet_26。理解不同授權條款之間的相容性對於整合使用不同授權的軟體組件非常重要。
表 2：GNU GPLv3 授權條款的主要權利與義務

權利	義務
自由使用軟體於任何目的	散布時需包含完整的授權條款文本
自由研究和修改軟體	提供原始程式碼
自由複製和散布軟體副本	衍生作品必須以相同的 GPLv3 條款授權
自由散布修改後的版本	遵守「反 Tivo 化」條款

7. 社群與支援資源

LibreNMS 擁有活躍的社群和豐富的支援資源。使用者可以透過官方論壇尋求協助、分享經驗和提出建議 [snippet_4。官方論壇包含多個不同的版塊，涵蓋了求助、外掛程式討論、功能請求和設備請求等 [snippet_34。此外，LibreNMS 還設有 Discord 伺服器，提供即時的聊天和討論平台 [snippet_33。官方網站提供了完善的文件，包括安裝指南、配置說明和常見問題解答（FAQ）[snippet_4。這些資源對於新使用者入門和解決使用過程中遇到的問題非常有幫助。活躍的社群是開放原始碼軟體的重要優勢，能夠提供及時的支援和促進專案的發展。

8. 與其他替代方案的比較

LibreNMS 並非唯一的網路監控解決方案。以下將簡要比較 LibreNMS 與其他一些流行的工具：

8.1. LibreNMS vs. Zabbix： Zabbix 是另一個廣受歡迎的網路監控系統 [snippet_5。相較於 LibreNMS，Zabbix 通常被認為在處理大型和複雜網路環境時更具擴展性和功能性，但其設定和管理也可能更為複雜 [snippet_5。LibreNMS 的優勢在於其易用性和自動化發現功能 [snippet_40。選擇哪一個工具通常取決於網路的規模、複雜程度以及使用者的技術水平 [snippet_6。
8.2. LibreNMS vs. Nagios： Nagios 是一個歷史悠久的開源監控解決方案，包括 Nagios Core 和商業版本 Nagios XI [snippet_6。相較於 Nagios Core，LibreNMS 提供更現代化和整合的使用者介面 [snippet_6。LibreNMS 也能夠利用 Nagios 的外掛程式來擴展其監控能力 [snippet_43。
表 3：LibreNMS、Zabbix 和 Nagios 的主要差異比較

特性	LibreNMS	Zabbix	Nagios
易用性	較容易上手，自動發現	功能強大，但較複雜	核心功能簡單，擴展性強
擴展性	支援分散式輪詢，可擴展	非常適合大型環境	透過分散式架構可擴展
主要優勢	易用性、自動發現、廣泛的設備支援	功能強大、高度客製化、成熟穩定	靈活性高、社群龐大
授權	GNU GPLv3	GNU GPLv2	GNU GPLv2

9. 結論與建議

總體而言，LibreNMS 是一款功能豐富且易於使用的開放原始碼網路監控系統。其自動化發現、客製化告警和廣泛的設備支援使其成為各種規模網路的理想選擇。採用 GNU GPLv3 授權條款確保了使用者擁有使用、研究、修改和散布軟體的自由，同時也鼓勵了社群的協作與貢獻。對於考慮使用 LibreNMS 的使用者，建議評估自身的網路規模和複雜程度，並考量團隊的技術能力。理解 GPLv3 授權條款的含義對於軟體的部署和使用至關重要。同時，使用者應持續關注 LibreNMS 的安全公告，並定期更新系統以應對潛在的安全風險。LibreNMS 活躍的社群能夠提供寶貴的支援和協助，使用者應善用這些資源。

引用的著作

1. LibreNMS - Wikitech - Wikimedia, 檢索日期：3月 17, 2025， https://wikitech.wikimedia.org/wiki/LibreNMS

2. librenms/librenms: Community-based GPL-licensed ... - GitHub, 檢索日期：3月 17, 2025， https://github.com/librenms/librenms

3. Features - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/Support/Features/

4. LibreNMS, 檢索日期：3月 17, 2025， https://www.librenms.org/

5. LibreNMS vs Zabbix comparison - PeerSpot, 檢索日期：3月 17, 2025， https://www.peerspot.com/products/comparisons/librenms_vs_zabbix

6. LibreNMS vs Nagios XI comparison - PeerSpot, 檢索日期：3月 17, 2025， https://www.peerspot.com/products/comparisons/librenms_vs_nagios-xi

7. LibreNMS vs Nagios Core Comparison 2025 - PeerSpot, 檢索日期：3月 17, 2025， https://www.peerspot.com/products/comparisons/librenms_vs_nagios-core

8. LibreNMS Monitoring Server - Rocky Linux Documentation, 檢索日期：3月 17, 2025， https://docs.rockylinux.org/guides/network/librenms_monitoring_server/

9. Updating - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/General/Updating/

10. How To Install LibreNMS On Rocky Linux 9 VPS - Rad Web Hosting, 檢索日期：3月 17, 2025， https://blog.radwebhosting.com/how-to-install-librenms-on-rocky-linux-9-vps/

11. Application overview - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/Extensions/Applications/

12. Adding a Host to LibreNMS: A Step-by-Step Guide - j2sw Blog, 檢索日期：3月 17, 2025， https://blog.j2sw.com/tips/adding-a-host-to-librenms-a-step-by-step-guide/

13. Performance - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/Support/Performance/

14. Installing LibreNMS, 檢索日期：3月 17, 2025， https://docs.librenms.org/Installation/Install-LibreNMS/

15. How to setup LibreNMS? - Medium, 檢索日期：3月 17, 2025， https://medium.com/@thakursavita992/how-to-setup-librenms-a712e24ac1ab

16. Installing LibreNMS - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/Installation/

17. FAQ - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/Support/FAQ/

18. Configuration Docs - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/Support/Configuration/

19. CVE: Common Vulnerabilities and Exposures - CVE.org, 檢索日期：3月 17, 2025， https://www.cve.org/CVERecord?id=CVE-2024-49759

20. NVD - CVE-2024-51495 - National Institute of Standards and Technology, 檢索日期：3月 17, 2025， https://nvd.nist.gov/vuln/detail/CVE-2024-51495

21. CVE-2025-23199 - CVE: Common Vulnerabilities and Exposures, 檢索日期：3月 17, 2025， https://www.cve.org/CVERecord?id=CVE-2025-23199

22. CVE-2024-47525 Detail - NVD, 檢索日期：3月 17, 2025， https://nvd.nist.gov/vuln/detail/cve-2024-47525

23. It's a (SNMP) Trap: Gaining Code Execution on LibreNMS | Sonar, 檢索日期：3月 17, 2025， https://www.sonarsource.com/blog/it-s-a-snmp-trap-gaining-code-execution-on-librenms/

24. CVE-2024-32479 - Red Hat Customer Portal, 檢索日期：3月 17, 2025， https://access.redhat.com/security/cve/cve-2024-32479

25. Cross-site Scripting (XSS) in librenms/librenms | CVE-2025-23201 | Snyk, 檢索日期：3月 17, 2025， https://security.snyk.io/vuln/SNYK-PHP-LIBRENMSLIBRENMS-8642955

26. GNU General Public License | GPLv3 explained - Snyk, 檢索日期：3月 17, 2025， https://snyk.io/articles/what-is-gpl-license-gplv3-explained/

27. The GNU General Public License v3.0 - GNU Project - Free Software Foundation - GNU.org, 檢索日期：3月 17, 2025， https://www.gnu.org/licenses/gpl-3.0.html

28. Open Source Software Licenses 101: GPL v3 - FOSSA, 檢索日期：3月 17, 2025， https://fossa.com/blog/open-source-software-licenses-101-gpl-v3/

29. GNU General Public License - Wikipedia, 檢索日期：3月 17, 2025， https://en.wikipedia.org/wiki/GNU_General_Public_License

30. GNU Licenses - Creative Commons and other Open Licenses for sharing your work, 檢索日期：3月 17, 2025， https://libguides.wvu.edu/c.php?g=1260463&p=9239113

31. A Quick Guide to GPLv3 - GNU Project - Free Software Foundation, 檢索日期：3月 17, 2025， https://www.gnu.org/licenses/quick-guide-gplv3.html

32. Understanding GPL v3: Risks, benefits, and compliance | FOSS - BearingPoint Store, 檢索日期：3月 17, 2025， https://bearingpoint.services/foss/en/newsblogs/dont-be-afraid-of-gplv3/

33. How to get help - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/Support/

34. LibreNMS Community, 檢索日期：3月 17, 2025， https://community.librenms.org/

35. Latest topics - LibreNMS Community, 檢索日期：3月 17, 2025， https://community.librenms.org/latest

36. Where to get support for development questions? - Help - LibreNMS Community, 檢索日期：3月 17, 2025， https://community.librenms.org/t/where-to-get-support-for-development-questions/24807

37. Latest Help topics - LibreNMS Community, 檢索日期：3月 17, 2025， https://community.librenms.org/c/help/5

38. Yearly - LibreNMS Community, 檢索日期：3月 17, 2025， https://community.librenms.org/top?page=11

39. Compare LibreNMS vs. Zabbix - G2, 檢索日期：3月 17, 2025， https://www.g2.com/es/compare/librenms-vs-zabbix?set-locale=en

40. Top 10 Zabbix Alternatives for IT Monitoring in 2025 - SigNoz, 檢索日期：3月 17, 2025， https://signoz.io/comparisons/zabbix-alternatives/

41. Zabbix vs Librenms : r/networking - Reddit, 檢索日期：3月 17, 2025， https://www.reddit.com/r/networking/comments/168x7mn/zabbix_vs_librenms/

42. Zabbix is much better then LibreMns? : r/homelab - Reddit, 檢索日期：3月 17, 2025， https://www.reddit.com/r/homelab/comments/19ettrc/zabbix_is_much_better_then_libremns/

43. Nagios Plugins - Services - LibreNMS Docs, 檢索日期：3月 17, 2025， https://docs.librenms.org/Extensions/Services/

44. Compare LibreNMS vs. Nagios Core in 2025 - Slashdot, 檢索日期：3月 17, 2025， https://slashdot.org/software/comparison/LibreNMS-vs-Nagios-Core/

45. LibreNMS vs. Nagios Core Comparison - SourceForge, 檢索日期：3月 17, 2025， https://sourceforge.net/software/compare/LibreNMS-vs-Nagios-Core/

搜尋此網誌

布魯斯的資訊工程筆記