Protocole NTP (Network Time Protocol)
NTP est un protocole Internet qui permet de synchroniser les horloges des réseaux d’ordinateurs. Il synchronise les horloges au cours de quelques millisecondes de l’heure UTC (Universal Coordinated Time).

Informations de contexte :

• Une option permettant de vérifier l’État NTP est disponible sur le serveur TIE lorsque vous déployez le fichier ISO TIE ou un fichier OVULEs.
• Pour localiser l’option :
  1. Connectez-vous à la console ePO.
  2. Accédez à paramètres serveur, topologie tie.
  3. Cliquez sur Modifier.

Echecs
En cas d’échec de la vérification NTP, une erreur similaire à celle ci-dessous s’affiche dans la page paramètres serveur, topologie tie :

REMARQUES :

• La vérification NTP est validée chaque fois que la page topologie TIE se charge.
• En cas d’échec de la vérification NTP, l’erreur principale ci-dessous apparaît en rouge dans la page topologie tie :
  
  Impossible de se connecter DXL

Workflow de vérification de l’échec NTP :

Activer la journalisation de débogage :
La journalisation de débogage doit être activée via la stratégie TIE :

1. Connectez-vous à la console ePO.
2. Ouvrez le Catalogue de stratégies.
3. Cliquez sur serveur Threat Intelligence Exchange, paramètres du serveur tie, configuration du serveur.
4. Définissez le niveau de journalisation sur débogage.

TIESERVER .log (/var/McAfee/tieserver/logs)

Exemple
DETAIL {2021-07-13 05:01:56,396} [DxlServiceRequest-default-thread-35] (JsonUtil.java:95) - traceId: {4cad2e2a-44db-4bd8-a70e-a4717cd1a807} - request: /mcafee/service/tie/management/health : {"level":"SLA"}
DETAIL {2021-07-13 05:01:56,546} [DxlServiceRequest-default-thread-35] (JsonUtil.java:95) - traceId: {4cad2e2a-44db-4bd8-a70e-a4717cd1a807} - response: /mcafee/service/tie/management/health :
{"health":{"status":"ERROR","checks":[{"status":"OK","type":"database_status","data":{"availableSpaceInData":97137623040,"availableSpaceInRoot":1547231232,"currentDatabaseSize":786349191,"biggestTableSize":161538048,"
replicationWindowSize":8589934592,"maximumConnections":1024,"remoteConnections":0,"localConnections":110,"replicationConnections":0,"shouldVacuum":true,"shouldReindex":true,"isPrimary":true,"isServiceRunning":true
,"isLocalDataBaseEnabled":true,"latestVacuumDate":"1626116419000","latestVacuumFullDate":"1625949078000","latestReindexDate":"1625949109000"}},{"status":"OK","type":"apihealth",
"data":{"overallRate":0.15493194194731671,"cpu":1,"queueSizes":{"DEFAULT":0},"queueUsagePercentage":{"DEFAULT":0.0}}},{"status":"ERROR","type":"gti_connectivity",
"data":{"CERTIFICATE":{"lastCommTime":1626152460503,"lastCallSuccess":false,"requestsCount":22946998,"responseTime":0,"rollingAverageResponseTime":0,"internalGtiStatus":"ERROR",
"tieApplianceUptime":1625068380,"clientEnabled":true,"clientInitialized":true}}},{"status":"OK","type":"ntp_status","data":{"ntpStatus":"just_synchronised","serverDate":"1626152054000",
"ntpOffset":300000.0,"lagging":true,"synchronised":true}},{"status":"OK","type":"certificates","data":{"matchingCn":true,"matchingCa":true,"atdKeystoreValid":true}}]}}

• Les trois résultats possibles sont les ntpstatus suivants :
  • just_synchronised
  • Unsynchronised
  • Synchronised
• Le fichier ntp-health.sh est stocké dans /usr/sbin/ le dossier.

Condition A- Si la connexion NTP est correcte :
Elle s’affiche comme étant synchronisée, en retard de la valeur false et l’offset est moins rapide, ce qui confirme qu’aucune latence n’est vérifiée.

Condition B- En cas de latence ou de retard pour chaque serveur NTP :
Dans cet État, vous voyez just_synchronised ou non synchronisé.
Analyse des résultats

• Dans cet État, NSP continue de fonctionner jusqu’à ce que le retard soit défini sur false et que l’offset ne soit qu’une valeur faible.
• Pour effectuer un test, exécutez ntp-health.sh plusieurs fois toutes les quelques secondes. Cette action affiche l’état de santé et l’accessibilité au serveur NTP à partir du serveur TIE.

• La vérification de l’intégrité sur le serveur NTP utilise deux commandes ( ntpstat et ntpdate ). En cas d’échec de l' ntpstat extraction d’une réponse, elle est utilisée ntpdate par.
• Si la connexion est établie via ntpstat , elle s’affiche synchronized .
• ÍF la connexion est établie via ntpdate , elle s’affiche just_synchronised .

Les chaînes d’État NTP sont expliquées :

• Lorsque les ntpstat États sont synchronisés :
  État "synchronised"
  
• Lorsque la ntpstat states not in sync, couldn't sync with any of the servers:
  Status: "unsynchronised"
  
• NTP n’est pas en cours d’exécution :
  État "stopped"
  
• Synchronisation possible avec un serveur à l’aide ntpdate de :
  État "just_synchronised"
  
• Aucun serveur valide configuré pour utiliser le protocole NTP :
  État "no_servers"

Commandes utiles pour vérifier l’état de la connectivité et de la latence du serveur NTP :


Comment redémarrer et vérifier le statut/du service NTP :