# NTP机制流程学习小记  --1

要点回顾

. 1. NTP唯一配置文件:/etc/ntp.conf
. 2. NTP系统日志记录:/var/log/ntp
. 3. ntp.conf简要介绍
- 利用 restrict 来管理权限控制:
    restrict IP地址 #允许该IP在本机NTP服务器进行查询和同步
- 利用server设定NTP上级服务器:
server [IP or hostname] [prefer]
. 4. 手动同步上级IP时间(可用于检测上级ntp服务是否正常):
   # ntpdate IP地址
   或者:
# sntp -P no -r IP地址 // 备注:Suse 11版本中摒弃了ntpdate命令,采用新的sntp命令操作
   查询命令"ntpq -p"
1.1 "ntpq -p"展示server顺序:与ntp.conf中server配置的前后顺序一致。
# 查询状态如下:
svr-:/opt/***/bin # ntpq -np
remote refid st t when poll reach delay offset jitter
==============================================================================
*10.148.146.28 LOCAL() u 0.449 0.021 0.022
LOCAL() .LOCL. l 0.000 0.000 0.001
# 备注:『*』代表目前正在使用的上级NTP;『+』代表已经连上,作为下一个供对时的侯选者 1.2 ntp获取上级时钟源顺序,按照配置文件上下先后顺序,优选prefer。 时钟跳变时处理机制
2.1 有多个server,正在对时的server跳变超过1000S(默认), 会取消从该server对时,并尝试切换至其他可用时钟源。
# 例如:上级时钟源跳变后,示例环境会切换至本地时钟源。查询状态如下:
svr-:/opt/***/bin # service ntp status
remote refid st t when poll reach delay offset jitter
==============================================================================
10.148.146.28 LOCAL() u 0.442 - .
*LOCAL() .LOCL. l 0.000 0.000 0.001
# 对应/var/log/ntp日志记录:synchronized to LOCAL(), stratum 2.2 取消从上级server对时后,如果没有其他可用(含本地)的时钟源,则本机ntp服务%dead%。
# 查询状态如下:
svr-:/opt/***/bin # ntpq -np
ntpq: read:Connection refused
svr-:/opt/***/bin # service ntp status
Checking for netword time protocol daemon (NTPD) dead
# 对应/var/log/ntp日志记录:time correction of seconds exceeds sanity limit (); set clock manually to the correct UTC time.
@@ 注意:该句日志也是我们上报告警与否的重要依据。 2.3 只有本地时钟源,本地时钟源跳变(date -s修改时间),不会使得本机ntp服务挂掉,状态正常。
# 对应/var/log/ntp日志会有记录:kernel time sync status change
05-16 04:13