从零开始：小白也能部署完整的免费的 IT 网络监控系统 LibreNMS

发布时间：2025-12-01 14:39:36 作者：骡子网络实测阅读：0

[导读]：这周在研究监控系统时，AI 给我推荐了一个工具——LibreNMS。GPT 的评价很直接：这是一套完全免费、功能全面的 IT 网络监控系统，个人能用，公司能用，弱电和网络工程师也能很快上手。Libre...

这周在研究监控系统时，AI 给我推荐了一个工具——LibreNMS。GPT 的评价很直接：这是一套完全免费、功能全面的 IT 网络监控系统，个人能用，公司能用，弱电和网络工程师也能很快上手。
LibreNMS 支持监控 服务器、交换机、路由器 等各种设备，能看到 接口流量、CPU、内存、接口状态、Ping 状态 等所有常见指标。基本上你关心的网络运行情况，它都能清晰展示出来。
Network Map（网络拓扑图） 功能不错，可以自动识别设备和链路关系，根据流量阈值实时变色；接口 UP/Down 也会用不同颜色显示。排查问题的时候，一眼就能找到重点。
整体思路
1、用官方 Docker 镜像简化部署
整个系统都用容器方式一键启动，结构干净、升级简单。
2、Nginx 做 TLS 代理
避免账号密码明文传输，现在网络环境到处都是流量分析设备，HTTPS 已经是最基本的安全要求。
3、宿主机仅开放必要的端口
18000/tcp（自定义端口就行）
访问 LibreNMS Web 页面（Nginx 反代）
514/udp  Syslog
用来接收交换机、路由器等设备发送的日志。
162/udp  SNMP Trap
用来接收交换机、路由器等设备发送的trap日志。
4、其他端口全部保持关闭
外部无法直接访
问容器，安全性更高。
修改系统时区
提前修改系统时区，如果不修改后面安装 LibreNMS 时 cron 会因为时区不一致而报错。

Docker安装

确保Ubuntu系统有完整的 “根 CA 证书集合”ca-certificates存在，确保gnupg工具集合存在


① 添加 Docker 官方 GPG key
为了安装 最新版的 Docker Engine，我们需要使用 Docker 官方软件源。
这个软件源不是 Ubuntu 默认信任的，必须先添加 Docker 的 GPG 公钥，让Ubuntu知道“这个来源可靠”。
sudo mkdir -p /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg② 添加 Docker 仓库
给 Ubuntu 系统添加 Docker 官方的第三方软件源
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg]https://download.docker.com/linux/ubuntu$(lsb_releasecs) stable" |sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
③ 更新并安装 Docker
sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin安装官方的 Docker Compose 版本的 LibreNMS
① 创建 LibreNMS 工作目录
这个目录用来存放 docker-compose 文件和配置文件
② 下载 LibreNMS 官方 Docker 项目
官方把 Docker 部署模板放在 GitHub 上，我们直接下载 master 分支的 zip 包

解压以后会得到一个docker-master文件夹。
examples/ 目录是我们需要的
其他文件主要用于构建官方镜像，用不上
③ 进入官方的 Compose 示例目录

.env
Docker Compose 的基础环境变量（数据库、时区等）


librenms.env
LibreNMS 主容器的设置（DB、Redis 等）


msmtpd.env
发送报警邮件用的 SMTP 配置

compose.yml
官方打包好的完整服务编排文件
④ 启动docker compose

Nginx安装
LibreNMS 默认提供 HTTP 服务，请求内容在网络上传输时是明文的，账号密码被抓包看得清清楚楚。
为了避免这种风险，我在前面再挂一层 Nginx + TLS，把整个访问过程加密。
① 创建 Nginx 目录结构
主要包含：证书目录 + 配置目录

② 生成自签证书（可用 10 年）

生成后会得到：
librenms.key（私钥）
librenms.crt（证书）
③ 创建 Nginx 配置目录与配置文件
mkdir -p /opt/librenms/docker-master/examples/compose/librenms_nginx/confnano /opt/librenms/docker-master/examples/compose/librenms_nginx/conf/librenms.conf
填入以下配置（反向代理到 LibreNMS 容器的 8000 端口）：


④ 查看默认网络名称（很重要）
⑤ 创建 Nginx 的 docker-compose.yml
nano /opt/librenms/docker-master/examples/compose/librenms_nginx/docker-compose.yml
填入以下配置：
version: '3.9'
services:  
nginx:    
image: nginx:latest    
container_name: librenms_nginx    
restart: always    
ports:     
 - "18000:18000"   
 environment:     
 TZ: Asia/Shanghai    
volumes:      - /opt/librenms/docker-master/examples/compose/librenms_nginx/conf:/etc/nginx/conf.d      - /opt/librenms/docker-master/examples/compose/librenms_nginx/certs:/etc/nginx/certs    networks:      - librenms_defaultnetworks:  librenms_default:    external: true
18000 → HTTPS 访问入口
加入 librenms_default 网络 才能 proxy_pass 到 LibreNMS
⑥ 启动 Nginx 容器
docker compose -f /opt/librenms_nginx/docker-compose.yml up -d
LibreNMS登录
启动成功后，即可通过：
https://192.168.X.X:18000/ 
Vecloud作为国内的云网服务商，Vecloud在全球的数据中心节点50个，POP节点超过200个，可以为出海企业提供MPLS、SD-WAN、海外IDC、全球服务器等产品服务，全面助力企业网络升级转型和国际化发展。