Как установленные ntpd регистрируются для ОТЛАДКИ или что-то более подробное
У меня есть Сервер Ubuntu 18.04 и настроенная синхронизация времени с моим контроллером домена Windows через ntpd. Мой файл конфигурации, /etc/ntp.conf, содержит:
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntpd.log
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 1.2.5.6 iburst burst minpoll 6 maxpoll 8
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery
ntpd запускается, и я думаю, что он хорошо работает. Вот пример ntpq -pn команда произвела:
remote refid st t when poll reach delay offset jitter
==============================================================================
*1.2.5.6 1.2.5.3 4 u 53 64 3 0.591 3.830 8.130
Но в файле журнала /var/log/ntpd.log, У меня есть только это:
3 Mar 14:26:05 ntpd[8457]: Listen and drop on 0 v6wildcard [::]:123
3 Mar 14:26:05 ntpd[8457]: Listen and drop on 1 v4wildcard 0.0.0.0:123
3 Mar 14:26:05 ntpd[8457]: Listen normally on 2 lo 127.0.0.1:123
3 Mar 14:26:05 ntpd[8457]: Listen normally on 3 eth0 1.2.2.19:123
3 Mar 14:26:05 ntpd[8457]: Listening on routing socket on fd #20 for interface updates
Я хочу знать, когда время синхронизируется, и тем, сколько секунд оно изменилось на локальном хосте, когда синхронизация была сделана. Я думаю, что должен увеличить многословие файла журнала, но я не знаю, как сделать это. Помогите. Я ничто не мог найти релевантным в /etc/ntp.conf, даже после чтения man 5 ntp.conf.
1 ответ
Вам не нужно увеличенное многословие журнала. То, в чем Вы нуждаетесь, должно просмотреть (и вероятно график) файлы статистики в /var/log/ntpstats/, и/или контролируйте NTP через систему контроля как collectd, nagios, прометей или телеабзац.
Синхронизация не является одноразовым событием; это - что-то, что постоянно происходит. NTP вносит постоянные незначительные корректировки в уровень часов, не его значение. Таким образом, Вы не должны ожидать видеть, что в сообщениях журнала говорится ntpd синхронизировал часы; скорее в файлах статистики Вы будете видеть образцы момента времени того, как хорошо это синхронизируется.
Чтобы видеть, как хорошо Ваши локальные часы делают, Вы захотите посмотреть на loopstats. Я сделал (очень грубый) интерактивный сценарий построения графика, чтобы сделать это. Можно проверить, как хорошо коллеги делают путем взгляда на peerstats. Я сделал подобный сценарий, чтобы сделать это. Можно узнать больше о файлах статистики по http://doc.ntp.org/current-stable/monopt.html
Для контроля системы с одним из вышеупомянутых контрольных инструментов проверьте NTPmon, запускающийся на верхнем уровне этого repo.
Если Вы обеспокоены точностью своих часов, самая важная вещь, которую необходимо сделать, включают больше источников в конфигурацию. NTP лучшая существующая практика (RFC8633) рекомендует минимум 4 источников, но использование pool директива и разрешение ntpd решите, в скольких требуется, является лучшим.
(Вам, вероятно, также не нужно burst в Вашем server строка - некоторые серверы NTP заблокируют клиенты, которые используют это; iburst обычно прекрасен, все же.)