Monitoring d'un serveur NTP
J'effectue le monitoring via Nagios. Pour monitorer un serveur de temps (NTP) il faut le configurer un peu.
Le monitoring utilise le script check_ntp_peer fourni par les nagios-plugins (paquets Debian Lenny dans mon cas). Lancer la commande
/usr/lib/nagios/plugins/check_ntp_peer -H ntp.mondomaine.com
qui devrait vous renvoyer quelque chose comme “CRITICAL - Socket timeout after 10 seconds” indiquant que cela ne marche pas .
Pas de panique : par défaut la configuration interdit le monitoring. Vous devez en effet avoir dans le fichier ntp.conf du serveur NTP quelque chose comme :
# By default, exchange time with everybody, but don't allow configuration.
# See /usr/share/doc/ntp-doc/html/accopt.html for details.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
qui interdit le monitoring des peers depuis un hote distant. La solution est donc de l'autoriser depuis le serveur de monitoring en ajoutant la ligne suivante dans ce fichier /etc/ntp.conf :
# monitoring by nagios restrict <MONITORING_IP_ADDRESS> nomodify notrap
ou vous remplacez “<MONITORING_IP_ADDRESS>” par l'IP de votre serveur de monitoring. Un redémarrage du service plus tard la commande “check_ntp_peer -H ntp.mondomaine.com” devrait vous renvoyer
NTP OK: Décalage -0 secs|offset=-0,000000s;60,000000;120,000000;
Vous pouvez également le vérifier depuis le serveur de monitoring en utilisant la commande “ntpq -p ntp.mondomaine.com” qui devrait vous renvoyer la liste des peers du serveur ntp.mondomaine.com .