Protocolo NTP (Network Time Protocol)
O NTP é um protocolo de Internet usado para sincronizar os relógios em redes de computadores. Ele sincroniza relógios dentro de alguns milissegundos do horário universal coordenado (UTC).

Detalhes do plano de fundo:

• Uma opção para verificar o status de NTP está disponível no servidor TIE quando você distribui o ISO de TIE ou um OVA arquivo.
• Para localizar a opção:
  1. Entre no console do ePO.
  2. Vá para configurações do servidor, topologia do tie.
  3. Clique em Editar.

Falhas
Quando a verificação de NTP falhar, você verá um erro semelhante ao seguinte exibido nas configurações do servidor, página topologia do tie :

NOTAS:

• A verificação de NTP é validada sempre que a página de topologia do TIE é carregada.
• Quando a verificação de NTP falhar, você verá o erro principal abaixo em vermelho na página topologia do tie :
  
  Não foi possível conectar o do DXL

Fluxo de trabalho para verificar a falha de NTP:

Registro em log de depuração do ativar:
O registro em log de depuração deve ser ativado por meio da política do TIE:

1. Entre no console do ePO.
2. Abra o Catálogo de políticas.
3. Clique em servidor Threat Intelligence Exchange, configurações do servidor tie, configuração do servidor.
4. Defina o nível de registro em log como Debug.

TIESERVER .log (/var/McAfee/tieserver/logs)

Exemplo
DETAIL {2021-07-13 05:01:56,396} [DxlServiceRequest-default-thread-35] (JsonUtil.java:95) - traceId: {4cad2e2a-44db-4bd8-a70e-a4717cd1a807} - request: /mcafeE/Service/tie/management/health : {"level":"SLA"}
DETAIL {2021-07-13 05:01:56,546} [DxlServiceRequest-default-thread-35] (JsonUtil.java:95) - traceId: {4cad2e2a-44db-4bd8-a70e-a4717cd1a807} - response: /mcafeE/Service/tie/management/health :
{"health":{"status":"ERROR","checks":[{"status":"OK","type":"database_status","data":{"availableSpaceInData":97137623040,"availableSpaceInRoot":1547231232,"currentDatabaseSize":786349191,"biggestTableSize":161538048,"
replicationWindowSize":8589934592,"maximumConnections":1024,"remoteConnections":0,"localConnections":110,"replicationConnections":0,"shouldVacuum":true,"shouldReindex":true,"isPrimary":true,"isServiceRunning":true
,"isLocalDataBaseEnabled":true,"latestVacuumDate":"1626116419000","latestVacuumFullDate":"1625949078000","latestReindexDate":"1625949109000"}},{"status":"OK","type":"apihealth",
"data":{"overallRate":0.15493194194731671,"cpu":1,"queueSizes":{"DEFAULT":0},"queueUsagePercentage":{"DEFAULT":0.0}}},{"status":"ERROR","type":"gti_connectivity",
"data":{"CERTIFICATE":{"lastCommTime":1626152460503,"lastCallSuccess":false,"requestsCount":22946998,"responseTime":0,"rollingAverageResponseTime":0,"internalGtiStatus":"ERROR",
"tieApplianceUptime":1625068380,"clientEnabled":true,"clientInitialized":true}}},{"status":"OK","type":"ntp_status","data":{"ntpStatus":"just_synchronised","serverDate":"1626152054000",
"ntpOffset":300000.0,"lagging":true,"synchronised":true}},{"status":"OK","type":"certificates","data":{"matchingCn":true,"matchingCa":true,"atdKeystoreValid":true}}]}}

• O ntpstatus tem três resultados possíveis:
  • just_synchronised
  • Unsynchronised
  • Synchronised
• A arquivo ntp-health.sh é armazenada na /usr/sbin/ pasta.

Condição a- Se a conexão de NTP for boa:
Ele é exibido como sincronizado, esgotando-o como falso e o deslocamento é menos demorado, o que não confirma nenhuma latência.

Condição B- Se houver uma latência ou uma defasagem em cada servidor NTP:
Nesse estado, você verá just_synchronised ou não sincronizado.
Analisando os resultados

• Nesse estado, o NSP ainda funciona até que a defasagem seja falsa e o deslocamento deve ser um valor baixo.
• Para testar, execute ntp-health.sh várias vezes em intervalos de alguns segundos. Essa ação mostra a integridade e a acessibilidade do servidor NTP a partir do servidor TIE.

• A verificação de integridade no servidor NTP usa dois comandos ( ntpstat and ntpdate ). Se o ntpstat não conseguir obter uma resposta, ele usará ntpdate .
• Se a conexão for estabelecida por meio do ntpstat , ela será exibida synchronized .
• ÍF a conexão for estabelecida por meio do ntpdate , ela será exibida just_synchronised .

As cadeias de status do NTP são explicadas:

• Quando os ntpstat Estados em sincronização:
  Status "synchronised"
  
• Quando o ntpstat states not in sync, couldn't sync with any of the servers:
  Status: "unsynchronised"
  
• O NTP não está em execução:
  Status"stopped"
  
• Capaz de sincronizar com um servidor usando ntpdate :
  Status "just_synchronised"
  
• Não há servidores válidos configurados para usar NTP:
  Status "no_servers"

Comandos úteis para verificar o status da conectividade e da latência do servidor NTP:


Como reiniciar e verificar o status/do serviço NTP: