VMware: ESXi verificar NTP

En este post veremos cómo verificar si la configuración NTP (Network Time Protocol) de un host VMware ESXi es correcta.

Uno de las configuraciones que debemos realizar en nuestros host VMware ESXi es la configuración NTP.

Para ello, podemos utilizar el siguiente post, donde encontraremos paso a paso cómo configurar el servicio NTP de en un host VMware ESXi:

VMWare: ESXi configurar hora (SYSADMIT.com)

Una vez configurado: ¿Cómo podemos verificar que funciona bien el servicio NTP en VMware ESXi?

Podemos utilizar estos dos métodos:

VMware: ESXi verificar NTP: nc

nc (netcat) es un comando que incorpora la shell de VMware ESXi que permite realizar conexiones a puertos.

Hablamos del funcionamiento de nc (netcat) en VMware ESXi en el siguiente artículo:

Prueba de conexión a un puerto desde VMWare, Windows y Linux (SYSADMIT.com)

El hecho es que el comando nc (netcat) nos permite también realizar pruebas de conexión UDP, no solo TCP.

Por tanto, podemos utilizar nc (netcat) para realizar una prueba de conexión al servidor NTP al puerto UDP: 123

Ejemplo: 

nc -z -v -u hora.roa.es 123

VMware: ESXi verificar NTP

Si ejecutamos nc -h, veremos todos los parámetros disponibles.

Los parámetros que hemos utilizado son:

-z: Modo Zero-I/o utilizado para el scanning.

-v: Verbose, nos mostrará mas información.

-u: Utilizará UDP.

Finalmente, después de los parámetros, indicaremos el host NTP, según el ejemplo: hora.roa.es así como el puerto UDP que será el: 123

Utilizando este método podemos verificar si por ejemplo nuestro firewall corporativo está bloqueando las conexiones NTP al exterior.

VMware: ESXi verificar NTP: ntpq

El otro comando que podemos utilizar para la verificación es: ntpq

Con el comando: ntpq (standard NTP query program), podemos ver la configuración del servicio NTP en el host VMware ESXi y además nos ofrece información en cuanto la sincronización.

Ejecutando el comando ntpq --help, podemos ver todos los parámetros disponibles.

Con el parámetro: -p (peers), nos enseñará la lista de peers (Print a list of the peers), es decir los servidores NTP configurados.

Ejemplo:

ntpq -p

VMware: ESXi verificar NTP

El significado de la salida del comando es el siguiente:

"remote" -> Nombre o IP del servidor NTP.

"refid" -> Host que utiliza el servidor NTP para la sincronización.

"st" -> "Stratum", posición en la jerarquía del servidor NTP. Cuanto menor sea el número, más cerca está de las fuentes de tiempo raíz NTP.

"t" -> Tipo de comunicación. u = unidifusión (unicast).

"when" -> Segundos desde el último poll (sondeo).

"poll" -> Intervalo del poll (sondeo) en segundos.

"reach" -> Valor que representa el resultado de los útimos ocho sondeos al servidor NTP. Los posibles resultados son:

0 - No hay sincronizaciones OK (de las 8 últimas).

1 - Hay una sincronización OK (de las 8 últimas).

45 - Hay tres sincronizaciones OK (de las 8 últimas).

377 - Hay ocho sincronizaciones OK (de las 8 últimas).

"Delay" -> Retraso en milisegundos (ms) entre el servidor NT y el host ESXi.

"Offset" -> Diferencia de tiempo entre el servidor NTP y el reloj del sistema VMware ESXi.

"Jitter" -> Variación entre los pulsos de reloj recibidos del servidor NTP.


No hay comentarios:

Publicar un comentario