プロダクト

    リアルタイムの洞察と自動化を取得して、エージェントレス アーキテクチャによる包括的でシームレスな監視を実現します。

    プラットフォームの概要
  • ITを
    モニタリング
  • クラウド監視
  • デジタル体験

      • ソリューション

      MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

      ソリューションの概要
    イニシアチブによる
    業界別

      会社概要

      LogicMonitor と私たちのチームについて知りましょう。

      会社概要
    詳しく知る
    お問合せ
    サービス

      ドキュメンテーション

      ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

      リソースを表示
    サポート

    製品ドキュメント

    NTP構成

    最終更新日: 17 年 2023 月 XNUMX 日

    NTPの構成は、ネットワーク管理者がデバイス間で一貫性のない時間管理による問題を回避するためのベストプラクティスです。 NTPは、デバイスのクロックがネットワーク全体でミリ秒以内にすべて同期されることを保証し、イベントで時間の不一致が発生しないようにします。 NetFlowやsFlowをサポートするデバイスなど、一部のデバイスは、機能するためにも正確な時刻同期を必要とします。

    注: 割り当てられたデバイスでNTPを監視するには、ntpパッケージをLinuxCollectorホストにインストールする必要があります。 Windowsコレクターを使用してNTPを監視する場合、特別な構成は必要ありません。

    Linux ntpパッケージをインストールするには:

    apt-get install ntp yum install ntp
    • コレクターが/etc/ntp.conf内のntpデーモンを照会できるようにする行を挿入します
    10.0.0.0マスクを制限する255.255.255.0
    • 必要に応じてIPアドレスとマスクを変更し、コレクターのIPアドレスを含めます。 セキュリティが懸念される場合は、複数の制限行を追加できます。
    • NTPを再起動します。  
    サービスntpd再起動

    RedHat / CentOS

    1. RPMをインストールします。 
      yum インストール ntp
    2. 以下の例では、コレクター(192.168.193.128)からのクエリを許可するようにntpを構成します。 以下のIPアドレスをコレクターのIPアドレスに置き換えてください。 
      echo "restrict 192.168.193.128" >> /etc/ntp.conf

      必要に応じて、次のように、単一のIPアドレスの代わりにサブネットとマスクをオプションで設定できます(正しいサブネット情報を使用する必要もあります)。

      echo "restrict 10.9.8.0 mask 255.255.255.0" >> /etc/ntp.conf
    3. サービスを開始し、サーバーの再起動時に開始するように設定します。 RedHat / CentOS 7.0の場合、次のsystemctlコマンドを使用できます。 
      systemctl restart ntpd.service systemctl enable ntpd.service

       

      それ以外の場合、RedHat / CentOSの古いバージョンでは、次のコマンドを使用できます。

      /etc/init.d/ntpd restart chkconfig ntpd on

     

    Debian / Ubuntu

    ntpパッケージをインストールします。

    apt-get インストール ntp

    次に、ntp.confファイルを編集します。

    ナノ /etc/ntp.conf

    ネットワーク全体で使用されるプールサーバーの共通セットから同期するようにホストが構成されていることを確認し、次の行を追加して、コレクターホストがクエリを実行できるようにします。

    10.1.1.10を制限する

    「10.1.1.10」をコレクターホストのIPに置き換える必要があります。

    IPtablesを実行している場合は、次の例外を作成します。

    iptables -A INPUT -p udp -s 10.1.1.10 --dport 123 -j ACCEPT

    ntpサービスを再起動し、サーバーの起動時に開始するように設定します。

    /etc/init.d/ntp restart chkconfig ntp on

    NTPがインストールされている場合、LogicMonitor NTPデータソースによって生成されたインスタンスは、デバイスクロック間のオフセットを表示できます。 NTPが適切に構成されていない場合は、代わりに次のようなアラートが表示される場合があります。

    NTPデータソースは、コレクターホストにインストールされているntpqバイナリコマンドを使用します。 NTPのトラブルシューティングを行うには、次のコマンドを使用できます ntpq-ncピア ライブ、セミライブ、オンデマンドビデオ ここで、 ライブ、セミライブ、オンデマンドビデオ  同期を維持している各デバイスの名前またはIPアドレスです。 次の凡例を使用して、NTPステータスを確認します。

    *マスター(同期)、#マスター(非同期)、+選択済み、-候補、〜構成済み

    IPテーブル

    以下の手順では、LinuxデバイスにSNMPアクセスとNTPアクセスの両方を許可する方法について詳しく説明します。

    1. Linuxホストのコマンドシェルにアクセスします(sshまたはコンソールから)。
    2. お好みのエディターでfile / etc / sysconfig / iptablesを開きます。
    3. 「-ARH-Firewall-1-INPUT–p udp –dport 5353」と同様の行マッチングの後、次の行をINPUTセクションに追加します。
    -A RH-Firewall-1-INPUT -p udp --dport 161 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 123 -j ACCEPT

    4.ファイルを保存して閉じます。
    5.ファイアウォールサービスを再起動します。serviceiptablesrestart

    記事上で