librenms

LibreNMS Skill 是一款专为网络基础设施监控设计的只读型 Agent 技能，通过调用 LibreNMS REST API，为运维团队提供设备状态、健康传感器、端口流量及警报信息的实时查询能力。

核心用法
该技能采用命令行交互方式，提供多维度监控视角。通过 librenms summary 可快速获取全局设备在线状态与警报统计；librenms devices 与 librenms down 分别用于列出全部设备及筛选故障设备；针对单台设备的深度排查，可使用 librenms device <hostname> 查看硬件详情，配合 librenms health 监控温度、CPU、内存等传感器数据，以及 librenms ports 分析网络接口流量。此外，librenms alerts 命令可列出所有未解决的活跃警报。技能支持环境变量与配置文件双模式认证，并能无缝集成到 Heartbeat 等自动化监控流程中。

显著优点
首先，安全性设计突出，采用纯只读架构，从根本上杜绝了误操作导致设备配置变更的风险。其次，输出体验友好，自动将原始数据转换为人类可读的格式，如将秒级 uptime 转换为天数/小时，流量单位自动映射为 KB/MB/GB。第三，部署轻量，仅依赖 curl、jq 等标准系统工具，无需复杂运行时环境。最后，集成能力强，支持标准退出码和文本输出，便于与现有监控脚本和告警系统对接。

潜在缺点与局限性
该技能存在明显的平台依赖性，仅适用于已部署 LibreNMS 的环境，无法与其他监控平台（如 Zabbix、Prometheus）互通。在证书安全方面，默认使用 -k 参数跳过 SSL 证书验证，虽便于自签名证书场景，但存在中间人攻击风险。此外，功能局限于状态查看，不支持远程设备配置修改或批量操作。对于大规模基础设施，逐设备查询模式可能效率有限。

适合的目标群体
主要面向企业网络运维工程师（NetworkOps）、DevOps 工程师、IT 基础设施管理员以及需要物理网络设备监控的中小型企业技术团队。特别适合已采用 LibreNMS 作为监控核心，需要快速命令行工具进行日常巡检和故障排查的场景。

使用风险
常规风险包括：API Token 若未严格设置文件权限（建议 chmod 600）可能导致凭证泄露；依赖外部 LibreNMS 实例的网络可用性，存在单点故障风险；自签名证书跳过验证虽为行业常见做法，但在严格安全合规环境下需手动修改脚本启用证书校验。此外，脚本未内置请求超时重试机制，在网络不稳定时可能挂起。