Sommaire



Contexte

Le check NtpSync SSH va vérifier la date et l'heure de votre système et le comparer à celles du serveur ntpd.

  • Si le serveur ntpd est accessible, vous pourrez alors obtenir:
    • le temps d'aller-retour entre votre client et le serveur.
    • le décalage d'horloge entre l'hôte supervisé et le serveur de temps de référence.
  • Sinon, vous serez invité à démarrer le service adéquat.

La vérification est basée sur 2 informations : l' OFFSET et le DELAY

  • Pour savoir si le serveur est à l'heure, le serveur ntp local fait une requête au serveur ntp de référence.
    • Le temps d'aller-retour de la requête correspond au DELAY mesuré.
    • L'OFFSET correspond à la différence d'heure entre le serveur supervisé et le serveur ntp de référence.
  • Les 2 valeurs sont nécessaires, car l'OFFSET peut avoir au pire la valeur de DELAY comme marge d'erreur ( le temps d'acheminement moyen de la requête au serveur de temps ).
    • C'est pour cela que le check NtpSync SSH mesure ces 2 valeurs et réagi en fonction des seuils de tolérance que vous définissez.

REMARQUE

Note : Si dans la définition de l'équipement supervisé, vous avez aussi attaché le modèle chrony_by_ssh, ce check disparaitra et sera remplacé par le check NtpSyncChrony SSH

Paramétrage

Le check utilise la ligne de commande suivante :

$LINUXBYSSH_SHINKEN_PLUGINSDIR$/check_linux_health_by_ssh_rust --check check_ntp_sync
    -H "$HOSTADDRESS$"
    -u "$_HOSTSSH_USER$"
    -p "$_HOSTSSH_PORT$"
    -i "$_HOSTSSH_KEY$"
    -P "$_HOSTSSH_KEY_PASSPHRASE$"
    -w $_HOSTNTP_DELAY_WARNING$,$_HOSTNTP_OFFSET_WARNING$
    -c $_HOSTNTP_DELAY_CRITICAL$,$_HOSTNTP_OFFSET_CRITICAL$

Données utilisées provenant du modèle

Données communes pour les checks des modèles

Authentification

NomModifiable surUnitéDéfautValeur par défaut à l'installation de ShinkenDescription
SSH_KEY

l'Hôte

( Onglet Données )

--$SSH_KEY_KEY$    ~/.ssh/id_rsa

Chemin vers la clé SSH privé de l'utilisateur shinken, sur le serveur hébergeant le Poller qui exécutera le check. 

  • Cette clé doit être présente dans les clefs autorisées du compte utilisateur utilisé pour se connecter sur le serveur linux supervisé ( voir la donnée SSH_USER si dessous ).
SSH_KEY_PASSPHRASE

l'Hôte

( Onglet Données )

--$SSH_KEY_PASSPHRASE$''

Phrase secrète utilisée pour déchiffrer la clé privée de l'utilisateur ( si celle-ci est protégée par une passphrase ). La clé privée déchiffré est ensuite utilisée pour authentifier l'utilisateur.

SSH_PORT

l'Hôte

( Onglet Données )

--$SSH_PORT$22

Port de connexion SSH.

SSH_USER

l'Hôte

( Onglet Données )

--$SSH_USER$shinken

Nom de l'utilisateur pour se connecter sur le serveur supervisé.

Données spécifiques pour ce check

DonnéeModifiable surUnitéValeur par défautDescription
NTP_DELAY_CRITICAL

l'Hôte

( Onglet Données )

ms

200Définit le délai en millisecondes à partir duquel le check passe en CRITIQUE.
NTP_DELAY_WARNING

l'Hôte

( Onglet Données )

ms

100Définit le délai en millisecondes à partir duquel le check passe en ATTENTION.
NTP_OFFSET_CRITICAL

l'Hôte

( Onglet Données )

ms

30Définit le décalage en millisecondes à partir duquel le check passe en CRITIQUE.
NTP_OFFSET_CRITICAL

l'Hôte

( Onglet Données )

ms

10Définit le décalage en millisecondes à partir duquel le check passe en ATTENTION.

Données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check

Données utilisées provenant du check

Pas de données spécifiques pour ce check

Résultat

Exemple

Interprétation des données

Statut

Il peut prendre 4 valeurs différentes  OK / CRITIQUE / ATTENTION / INCONNU .

  • Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :

    • NTP_DELAY_CRITICAL
    • NTP_DELAY_WARNING
    • NTP_OFFSET_CRITICAL
    • NTP_OFFSET_WARNING

  • Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :

Affichage des Seuils


Le texte de la colonne  "Affichage des seuils" montre les paramètres utilisés et leur valeur définie sur l'équipement supervisé.


Situation

Statut

Exemple

  • Le délai dépasse la valeur de NTP_DELAY_CRITICAL

CRITIQUE

  • L'offset dépasse la valeur NTP_OFFSET_CRITICAL

CRITIQUE

  • Le délai dépasse la valeur de NTP_DELAY_WARNING

ATTENTION

  • L'offset dépasse la valeur NTP_OFFSET_WARNING

ATTENTION

Résultat

Le résultat contient un message indiquant le statut du check.

Lors d'un passage en CRITIQUE ou ATTENTION, un message indique quel en est la cause.

Résultat Long

Le résultat long contient un tableau affichant la valeur de l'OFFSET et du DELAY en millisecondes.

Métriques

Définition

Nom de la métriqueUnitéDescriptionSeuil d'avertissementSeuil critique
delaymsTemps aller-retour entre le client et le serveur 

NTP_DELAY_WARNING

NTP_DELAY_CRITICAL
offsetmsDécalage d'heure entre le système et le serveurNTP_OFFSET_WARNINGNTP_OFFSET_CRITICAL

Exemple

Les Erreurs

Erreurs spécifiques à ce check

MONITORED HOST - BAD STATE – No NTP source server found.



Le système est en cours de synchronisation avec un serveur NTP.



Il suffit généralement de patienter quelques secondes. Si le problème persiste la configuration NTP doit avoir un problème.

MONITORED HOST - BAD STATE – NTP daemon seems to be shutdown



Le service de temps ntpd n'est pas démarré.



Résolution


La commande suivant permet de redémarrer le service de temps ntpd :

systemctl restart ntpd

MONITORED HOST - BAD STATE – NTP tools and daemon are not installed



Le serveur de temps ntpd n'est pas installé sur le serveur supervisé.



Résolution


Installer le packet ntp, ou ntpsec pour les serveurs plus récents. D'autres serveurs NTP peuvent également être installé, comme chrony ; supervisé par le Modèle chrony_by_ssh.


# Centos 6, 7
yum install ntp

# Debian 11
dnf install ntp

# Ubuntu 14, 16, 18, 20, 22
apt install ntp

# Opensuse 15
zypper install ntp


Pour installer le packet ntpsec ( équivalent plus récent )

# Debian 11, 12, 13, 14
dnf install ntpsec

# Fedora 37, 38, 39, 40, 41, 42, 43
apt install ntpsec

# Ubuntu 18, 20, 22, 24, 25, 26



Erreurs de connexion ( communes à tous les checks )

UNKNOWN – Username/PublicKey combination invalid

La connexion a échoué, car la paire utilisateur / clef public n'est pas reconnu par l'hôte supervisée.


Résolution :


Possibles raisons :

  • L'utilisateur utilisé n'existe pas
  • La paire utilisateur / clef public n'est pas autorisé pour se connecter sur la machine supervisée.

UNKNOWN – Unable to extract public key from private key file : Unable to open private key file


La clef privée configurée par la donnée SSH_KEY n'existe pas.


UNKNOWN – Unable to extract public key from private key file : Wrong passphrase or invalid/unrecognized private key file format


Le mot de passe pour déchiffrer la clef privé n'est pas correct.


Résolution :


Vérifier la donnée SSH_KEY_PASSPHRASE.

UNKNOWN – Connection refused (os error 111)

La résolution DNS a échoué.


Résolution :


Vérifier l'adresse ou le nom utilisé pour se connecter à l'hôte

UNKNOWN – Name or service not known

La résolution DNS a échoué.


Résolution :


Vérifier l'adresse ou le nom utilisé pour se connecter à l'hôte

Votre essai Premium est terminéVotre essai Premium est terminé