企业网络运维非常实用 之 时间同步与Syslog配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了企业网络运维非常实用 之 时间同步与Syslog配置相关的知识,希望对你有一定的参考价值。

本来一直以来,想写一篇关于网络协议的文章,同样是非常实用的,但是公司的事情一直很忙,没有时间处理,今天得空,时间有限,觉得先把这篇轻松的,许多企业中会用到的,先分享出来,希望能帮到大家,就是我最幸福的事情。

本文共分为以下小节:

1. 时间服务器

2. 时间同步客户端之windows

3. 时间同步客户端之linux

4. 时间同步客户端之cisco asa

5. 时间同步客户端之华为防火墙USG

6. 日志服务器

7. Syslog客户端配置之cisco 防火墙

8. Syslog客户端配置之华为交换机

1. 时间服务器

时间的重要性,我不多说,大家都清楚,尤其是在internet的世界里,比如记录文件事件,审查和监控;网络系统故障排查,提供依据;文件时间轴;目录服务等等;本篇文章也是因为我要建立日志服务器,用于跟踪网络和系统故障,在企业中的实战。

通常时间同步服务器,是指NTP服务器,其使用UDP协议的123端口进行通信的,记得要在防火墙里开放此端口号,而在企业通常用作时间同步服务器,要数windows的AD域控制器了,本文说的就是AD域用作时间服务器。

àAD域控制器时间同步

通常对于windows 2008 R2系统,一旦配置成域控服务器之后,在时间设置里面就没有internet 时间,无法配置外部时间同步,这个时候应该如何去保证时间服务器,能与国家的标准时间保持一致呢?

技术分享

当然并不是没有办法,通过以下命令,建立与国家授时中心服务器同步,或者与windows的时间服务器同步也是可以的。

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update windows系统默认是与time.windows.com同步

或w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

因为中国有些地区老是不能和time.windows.com 时间同步,可以采用国家授时中心服务器[time.nist.gov]保持同步。

然后重启一下:

net stop w32time

net start w32time

再等待几分钟,就可以看到效果了。

检查配置是否成功。

技术分享

技术分享

à启动时间服务器

打开本地组策略,配置启动NTP时间服务器

定位到,本地计算机--管理模板--系统--windows时间服务--时间提供程序--启用windows ntp 服务器

技术分享

域策略,配置windows time服务自动启动

技术分享

à检查时间误差

w32tm /stripchart /computer:time.windows.com

2. 时间同步客户端之windows

记下AD域时间服务器的IP地址,我这里的两台时间服务器的IP地址分别为192.168.31.11和192.168.10.75

开始—运行---cmd,输入如下:

w32tm /config /manualpeerlist:192.168.31.11,192.168.10.75 /syncfromflags:manual /reliable:yes /update

重启时间服务,

net stop w32time

net start w32time

3. 时间同步客户端之linux

Ntpdate192.168.31.11 192.168.10.75 #此命令是同步时间,不能同步时区

可以建立脚本,让crontab实现自动网络校准

系统时间同步到bios

Clock -w

4. 时间同步客户端之cisco asa

Clock timezone GMT +8 #修改时区,其中GMT是命名而已

Ntp server 192.168.31.11 #使用ntp实现自动同步

交换机上的配置也是如此,如果没有特别说明,思科设备的配置都是如此

5. 时间同步客户端之华为防火墙USG

ntp-service unicast-server 192.168.10.75

无特别区分,时间配置都是如此

6. 日志服务器

方案一:rsyslog+loganalyzer+mysql,请参考链接:

http://tsykl2008.blog.51cto.com/3973591/1536476

方案二:Firewall Analyzer

方案三:ELK服务器

方案二,方案三,可以查看相关资料

7. Syslog之cisco

Logging enable 开启日志功能

Logging trap informational 日志传送到中心服务器,等级为informational

Logging host inside 192.168.10.68 配置中心服务器,且传送接口为inside

关于syslog日志的等级,请参考相关文考;

8. Syslog之华为

info-center channel 2 name loghost2 配置日志通道,并命名为loghost2

info-center source default channel 2 log level notification 配置日志传送的规则,default是默认传送任何日志数据,notification是通知信息

info-center loghost 192.168.10.68 facility local3 配置传送到中心服务器,且syslog传送的设备号是local3

可以通过下列命令检查配置是否成功:

Dis info-center

详情请参考:http://support.huawei.com/ehedex/hdx.do?lib=DOC1000042062DZD0417A&docid=DOC1000042062&v=05&tocLib=DOC1000042062DZD0417A&tocV=05&id=dc_cfg_info_0051_2&tocURL=resources%252fdc%252fdc%255fcfg%255finfo%255f0051%255fcopy%252ehtml&p=t&fe=1&ui=3&keyword=%252525E5%25252590%25252591%252525E6%25252597%252525A5&clientWidth=784&browseTime=1473693614757

以上是关于企业网络运维非常实用 之 时间同步与Syslog配置的主要内容,如果未能解决你的问题,请参考以下文章

企业运维容器之 docker 网络

非常强悍并实用的双机热备+负载均衡线上方案

运维监控 zabbix可以做哪些监控

Rsync:非常实用的同步文件命令。

企业运维之 ELK日志分析平台(Logstash)

企业运维之 ELK日志分析平台(Logstash)