Verificare se NTP (Network Time Protocol) è configurato sui sistemi IDPA eseguendo il comando riportato di seguito. La riga "Network time on" mostra se NTP è attivo o disattivato. La riga "NTP synchronized" mostra se NTP è sincronizzato.
timedatectl status
acm-4400-crk-2:~ # timedatectl status
Local time: Tue 2024-02-06 15:33:39 GMT
Universal time: Tue 2024-02-06 15:33:39 UTC
RTC time: Tue 2024-02-06 15:33:39
Time zone: America/Danmarkshavn (GMT, +0000)
Network time on: yes
NTP synchronized: yes
RTC in local TZ: no Il comando riportato di seguito fornisce informazioni sulla configurazione dei server di riferimento orario. Mostra inoltre l'offset tra il server NTP e il server locale.
ntpq
acm-4400-crk-2:~ # ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*10.60.9.97 10.104.0.254 2 u 628 1024 377 0.599 +22.417 41.474
REMOTO: Il localhost più gli host peer specificati nei file di configurazione, da cui l'host richiede la sincronizzazione dell'ora.
- Carattere che può precedere il nome host:
- * Indica l'origine di sincronizzazione corrente.
- # Indica che l'host è selezionato per la sincronizzazione, ma la distanza tra l'host e il server supera il valore massimo.
- o Indica che l'host è selezionato per la sincronizzazione e il segnale PPS è in uso.
- + Indica che l'host nel set di selezione della sincronizzazione finale.
- x Indica che l'host è il falso ticker designato dall'algoritmo di intersezione.
- . Indica che l'host è selezionato dalla fine dell'elenco dei candidati
- - Indica un host scartato dall'algoritmo di clustering.
- Vuoto indica che un host viene eliminato a causa di uno strato elevato e/o di controlli di integrità non riusciti.
REFID: l'origine corrente della sincronizzazione per l'host
remoto; STRATUM: il livello dello strato dell host remoto
- NTP utilizza il concetto di "strato" per descrivere il numero di "salti" NTP che una macchina si trova da una fonte temporale autorevole. Un server di riferimento orario "strato 1" dispone in genere di un'origine di riferimento orario autorevole (ad esempio una radio o un orologio atomico o un'origine di riferimento orario GPS) direttamente collegata, un server di riferimento ora "strato 2" riceve l'ora da NTP da un server di riferimento ora di "strato 1" e così via.
T - Tipi disponibili.
- l Locale (come un orologio GPS)
- u Unicast (questo è il tipo più comune)
- m Multicast
- b Trasmissione
- - Netaddr (di solito 0)
- WHEN: il numero di secondi trascorsi dalla risposta dell host remoto
- POLL - Intervallo di polling per l'host remoto, definito con il valore "minpoll" nel file ntp.conf
- REACH: indica il livello di successo dei tentativi di raggiungere il server
- Si tratta di un registro a scorrimento a 8 bit con la sonda più recente in posizione 2^0.
- Il valore 001 indica che è stata data risposta al probe più recente.
- Il valore 357 indica che una sonda non ha ricevuto risposta.
- Il valore 377 indica che tutte le indagini recenti hanno ricevuto risposta.
DELAY - (round-trip time) indica il tempo (in millisecondi) impiegato dal pacchetto di risposta per tornare in risposta a una query inviata dal server.
OFFSET: indica la differenza di orario (in millisecondi) tra l'orologio del server e l'orologio del client.
- Quando questo numero supera 128 e la sincronizzazione dei messaggi persa viene visualizzata nel file di registro.
Jitter - Mostra il jitter più recente (o l'errore stimato) in millisecondi.
- Il jitter associato a un riferimento temporale indica l'entità della varianza, o dispersione, del segnale. Diversi riferimenti di temporizzazione hanno quantità diverse di jitter. Più preciso è un riferimento di temporizzazione, minore è il valore di jitter
Per impostare l'ora con il server NTP, eseguire il seguente comando con l'IP del server NTP.
ntpdate 10.60.9.97