» SelfLinux » Linux im Netzwerk » Netzwerkzeitprotokoll » Abschnitt 4 SelfLinux-0.12.3
zurück Startseite Kapitelanfang Inhaltsverzeichnis PDF-Download (50 KB) GFDL weiter

SelfLinux-Logo
Dokument Netzwerkzeitprotokoll  Autor
 Formatierung
 GFDL
 

4 Überwachung des Servers

Betreibt man ntp Server, so sollte man diese hin und wieder kontrollieren. Weicht die Zeit einmal erheblich ab, so stellt der ntpd die Zeit beispielsweise nicht mehr automatisch nach.


4.1 Das Kontrollprogramm ntpdc verwenden

Zur Überwachung gibt es das Werkzeug ntpdc. Dieses baut eine Verbindung zum Server auf und kann über Kommandos Einstellungen und Statusanzeigen abfragen und setzen. Daher sollte auch die restrict Option im Server gesetzt werden, um zu verhindern, daß jeder Optionen ändern kann.

ntpdc verbindet per Voreinstellung zu localhost. Möchte man zu einem anderen Server, so gibt man dessen Name einfach auf der Kommandozeile an.

Nach dem Start befindet sich das Werkzeug im interaktiven Modus, was durch ein Prompt angezeigt wird, und erwartet ein Kommando.

Eine Hilfe gibt es mit dem Kommando help.


4.2 Partner Server anzeigen

Ein Überblick gibt eine Tabelle, in der die verwendeten Server und Informationen darüber angezeigt werden. Diese Tabelle kann man sich mit dem Kommando peers anzeigen lassen:

ntpdc> peers
     remote           local      st poll reach  delay   offset    disp
=======================================================================
*ntp1.ptb.de     193.178.163.162  1 1024  377 0.03285 -0.001386 0.01483
=LOCAL(0)        127.0.0.1       10   64  377 0.00000  0.000000 0.00093
=hora.cs.tu-berl 193.178.163.162  2 1024  377 0.03644 -0.001299 0.01486
+secu.bedi.net   193.178.163.162  2 1024  376 0.11745 -0.003707 0.02843
=ntp2.ptb.de     193.178.163.162  1 1024  377 0.03380 -0.001047 0.01485
=clock.isc.org   193.178.163.162  2 1024  377 0.21767 -0.012278 0.01485
=ntp-nasa.arc.na 5.0.0.0         16 1024    0 0.00000  0.000000 0.00000
=ntp0-rz.rrze.un 5.0.0.0         16 1024    0 0.00000  0.000000
0.00000

Hier erkennt man, dass mit fünf Servern die Zeit synchron läuft. Zusätzlich werden Informationen über die lokale Systemuhr (LOCAL) angezeigt. Die unteren beiden Einträge stammen von Servern, die vermutlich nicht erreichbar sind und deuten auf eine ungünstige Konfiguration hin (beispielsweise eine Firewall, die diese Pakete abweist).

Die Spalte offset gibt an, wie synchron die Uhren laufen. Die Spalte disp gibt die Dispersion, also Streuung, der Zeitwerte an. Eine Dispersion größer als 1 deutet auf grobe Fehler hin, ist diese jedoch kleiner als 0.1, sind die Werte in Ordnung.

Beim Start des Servers ist die Dispersion zunächst sehr groß und pegelt sich im Laufe der Zeit auf einen kleineren Wert ein. Dies kann jedoch etliche Minuten dauern!


4.3 Details über Server anzeigen

Im Beispiel sah man, das der Server clock.isc.org gute, der Server ntp.nasa.gov (ntp-nasa.arc.nasa.gov) jedoch keine sinnvollen Werte übermittelt. Das Kommando pstats gibt nähere Informationen. Zunächst für den ersten Server:

ntpdc> pstats clock.isc.org
remote host:          clock.isc.org
local interface:      62.154.193.196
time last received:   778s
time until next send: 247s
reachability change:  3079649s
packets sent:         19408
packets received:     18658
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       11395
bad reference time:   0
candidate order:      3

Man sieht, das vor 778 Sekunden Daten empfangen wurden und in 247 Sekunden das nächste Mal ein Datenaustausch stattfinden soll. Der Server ist seit 35 Tagen (3079649 Sekunden) ununterbrochen erreichbar gewesen.

ntpdc> pstats ntp.nasa.gov
remote host:          ntp-nasa.arc.nasa.gov
local interface:      7.0.0.0
time last received:   3209635s
time until next send: 10s
reachability change:  3209635s
packets sent:         3150
packets received:     0
bad authentication:   0
bogus origin:         0
duplicate:            0
bad dispersion:       0
bad reference time:   0
candidate order:      0

Man erkennt, dass der Server seit 37 Tagen (3209635 Sekunden) nicht erreichbar ist. Möglicherweise ist dieser Server nicht mehr frei verfügbar.


4.4 Systeminformationen anzeigen

Für globale Serverinformationen gibt es die Kommandos sysinfo und sysstats. sysinfo gibt den aktuellen Serverstatus aus:

ntpdc> sysinfo
system peer:          ntp1.ptb.de
system peer mode:     client
leap indicator:       00
stratum:              2
precision:            -17
root distance:        0.07309 s
root dispersion:      0.01715 s
reference ID:         [192.53.103.103]
reference time:       c243ecfe.50fd08d4  Sun, Apr 13 2003
16:04:46.316
system flags:         auth monitor ntp kernel stats kernel_sync
jitter:               0.001297 s
stability:            0.003 ppm
broadcastdelay:       0.003998 s
authdelay:            0.000000 s

Man erkennt, welcher Server momentan zur Synchronisation verwendet wird (hier ntp1.ptb.de), und das im Clientmode gearbeitet wird. Hat man mehrere NTP Server im LAN, die untereinander auch peer sind, arbeitet ein System bei Internetzugangsproblemen im peer Modus. Der Beispielserver befindet sich aber im Clientmodus, so dass die Internetverbindung offensichtlich funktioniert.

Die Ausgaben von systats:

ntpdc> sysstats
system uptime:          19681383
time since reset:       19681383
bad stratum in packet:  0
old version packets:    21927
new version packets:    525853
unknown version number: 0
bad packet length:      0
packets processed:      114444
bad authentication:     0
limitation rejects:     0

zeigen beispielsweise, wie lange (in Sekunden) das System schon läuft (hier also 19.681.383 Sekunden, das entspricht ca. 227 Tagen) und das 114.444 Pakete bearbeitet wurden.


4.5 Automatisierte Überwachung

Es bietet sich an, den Dienst automatisch überwachen zu lassen: so kann man es nicht vergessen und wird informiert, sobald ein Fehler auftritt.

Man kann das netsaint Paket verwenden, dass man über en http://www.netsaint.org downloaden kann. Netsaint hat neben vielen anderen Tests auch ein check_ntp, welches NTP Server über das Netzwerk kontrolliert. Antwortet ein Server nicht, oder hat seine Uhrzeit schlechte Qualität, kann ein Information verschickt werden. Der Administrator bekommt dann eine eMail mit einer entsprechenden Fehlermeldung. Über ein Webfrontend kann er sich Details anschauen, beispielsweise die Verfügbarkeit des Dienstes als Diagramm.



zurück Seitenanfang Startseite Kapitelanfang Inhaltsverzeichnis PDF-Download (50 KB) GFDL weiter