NTP構成

最終更新日: 17 年 2023 月 XNUMX 日

NTPの構成は、ネットワーク管理者がデバイス間で一貫性のない時間管理による問題を回避するためのベストプラクティスです。 NTPは、デバイスのクロックがネットワーク全体でミリ秒以内にすべて同期されることを保証し、イベントで時間の不一致が発生しないようにします。 NetFlowやsFlowをサポートするデバイスなど、一部のデバイスは、機能するためにも正確な時刻同期を必要とします。

注: 割り当てられたデバイスでNTPを監視するには、ntpパッケージをLinuxCollectorホストにインストールする必要があります。 Windowsコレクターを使用してNTPを監視する場合、特別な構成は必要ありません。

Linux ntpパッケージをインストールするには:

apt-get install ntp yum install ntp
  • コレクターが/etc/ntp.conf内のntpデーモンを照会できるようにする行を挿入します
10.0.0.0マスクを制限する255.255.255.0
  • 必要に応じてIPアドレスとマスクを変更し、コレクターのIPアドレスを含めます。 セキュリティが懸念される場合は、複数の制限行を追加できます。
  • NTPを再起動します。  
サービスntpd再起動

RedHat / CentOS

  1. RPMをインストールします。
    yum インストール ntp
  2. 以下の例では、コレクター(192.168.193.128)からのクエリを許可するようにntpを構成します。 以下のIPアドレスをコレクターのIPアドレスに置き換えてください。
    echo "restrict 192.168.193.128" >> /etc/ntp.conf

    必要に応じて、次のように、単一のIPアドレスの代わりにサブネットとマスクをオプションで設定できます(正しいサブネット情報を使用する必要もあります)。

    echo "restrict 10.9.8.0 mask 255.255.255.0" >> /etc/ntp.conf
  3. サービスを開始し、サーバーの再起動時に開始するように設定します。 RedHat / CentOS 7.0の場合、次のsystemctlコマンドを使用できます。
    systemctl restart ntpd.service systemctl enable ntpd.service

     

    それ以外の場合、RedHat / CentOSの古いバージョンでは、次のコマンドを使用できます。

    /etc/init.d/ntpd restart chkconfig ntpd on

 

Debian / Ubuntu

ntpパッケージをインストールします。

apt-get インストール ntp

次に、ntp.confファイルを編集します。

ナノ /etc/ntp.conf

ネットワーク全体で使用されるプールサーバーの共通セットから同期するようにホストが構成されていることを確認し、次の行を追加して、コレクターホストがクエリを実行できるようにします。

10.1.1.10を制限する

「10.1.1.10」をコレクターホストのIPに置き換える必要があります。

IPtablesを実行している場合は、次の例外を作成します。

iptables -A INPUT -p udp -s 10.1.1.10 --dport 123 -j ACCEPT

ntpサービスを再起動し、サーバーの起動時に開始するように設定します。

/etc/init.d/ntp restart chkconfig ntp on

NTPがインストールされている場合、LogicMonitor NTPデータソースによって生成されたインスタンスは、デバイスクロック間のオフセットを表示できます。 NTPが適切に構成されていない場合は、代わりに次のようなアラートが表示される場合があります。

NTPデータソースは、コレクターホストにインストールされているntpqバイナリコマンドを使用します。 NTPのトラブルシューティングを行うには、次のコマンドを使用できます ntpq-ncピア ライブ、セミライブ、オンデマンドビデオ ここで、 ライブ、セミライブ、オンデマンドビデオ  同期を維持している各デバイスの名前またはIPアドレスです。 次の凡例を使用して、NTPステータスを確認します。

*マスター(同期)、#マスター(非同期)、+選択済み、-候補、〜構成済み

IPテーブル

以下の手順では、LinuxデバイスにSNMPアクセスとNTPアクセスの両方を許可する方法について詳しく説明します。

  1. Linuxホストのコマンドシェルにアクセスします(sshまたはコンソールから)。
  2. お好みのエディターでfile / etc / sysconfig / iptablesを開きます。
  3. 「-ARH-Firewall-1-INPUT–p udp –dport 5353」と同様の行マッチングの後、次の行をINPUTセクションに追加します。
-A RH-Firewall-1-INPUT -p udp --dport 161 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 123 -j ACCEPT

4.ファイルを保存して閉じます。
5.ファイアウォールサービスを再起動します。serviceiptablesrestart

記事上で