我正在ntpd我的机器上运行,但我不确定它是否正常工作。如何查询ntpd以确定是否已成功连接到时间服务器以及我的内核时间是否已同步?
答案1
有几种方法可以判断是否ntpd有效:
使用
ntpq -p(或ntpq -pn通过跳过 DNS 查找来节省时间)。这是 NTP 工作时的样子:
host-a ~ # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== 0.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 1.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 2.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 3.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 +mail.masters-of 144.76.76.107 3 u 975 1024 377 13.731 -0.737 2.552 +ntp2.hetzner.de 124.216.164.14 2 u 232 1024 377 15.914 -0.650 0.854 +rondra.lf-net.o 237.17.204.95 2 u 1020 1024 377 13.751 -0.557 4.292 -funky.f5s.de 131.188.3.222 2 u 480 1024 377 15.730 2.082 4.377 +stratum2-3.NTP. 129.70.137.82 2 u 742 1024 377 19.785 -0.366 7.498 *mail.klausen.dk 193.79.237.14 2 u 173 1024 377 14.383 -0.513 2.066它将列出它已连接的实际对等点;
*表示您要同步的源。有关输出的更多信息可在NTP文档。当它不存在时,它看起来是这样的:
host-b ~ # ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== 0.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 1.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 2.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000 3.debian.pool.n .POOL. 16 p - 64 0 0.000 0.000 0.000请注意,没有列出任何实际的对等点,这通常表明
ntpd无法连接到任何对等点,可能是因为防火墙阻止了连接。ntpq -p不太适合脚本化检查,因为必须解析输出,虽然它的速度(单次调用 30 毫秒)还不错,但我稍后将讨论更快的方法。如果您正在使用
systemd,则可以使用timedatectl status。这是 NTP 工作时的样子(注意
System clock synchronized: yes):host-a ~ # timedatectl status Local time: Do 2021-04-22 13:29:20 CEST Universal time: Do 2021-04-22 11:29:20 UTC RTC time: Do 2021-04-22 11:29:21 Time zone: Europe/Berlin (CEST, +0200) System clock synchronized: yes NTP service: inactive RTC in local TZ: no这是它不存在时的样子(注意
System clock synchronized: no):host-b ~ # timedatectl status Local time: Do 2021-04-22 13:29:53 CEST Universal time: Do 2021-04-22 11:29:53 UTC RTC time: Do 2021-04-22 11:29:42 Time zone: Europe/Berlin (CEST, +0200) System clock synchronized: no NTP service: inactive RTC in local TZ: no(
NTP service指systemd-timesyncd,自己的 NTP 客户端。安装systemd时不应运行它,因此此处是预期的。)ntpdnotimedatectl statussystemd-timedated仅按需启动的查询,这会导致第一次调用时约 100 毫秒的小性能损失;进一步的调用大约需要 12 毫秒。systemd-timedated依次使用adjtimex(2)系统调用来查询内核;如果adjtimex(2)返回该位已设置的状态STA_UNSYNC,则时钟未同步。这意味着它timedatectl实际上并不是在与 进行通信ntpd,而是查询存储在内核中的位,ntpd每当同步状态发生变化时,NTP 服务都会更新该位。timedatectl status非常适合脚本编写,因为您可以直接查询相关属性:host-a ~ # timedatectl show -p NTPSynchronized --value yes host-b ~ # timedatectl show -p NTPSynchronized --value no直接使用
adjtimex(2):这是最不用户友好的方法,但对于脚本编写来说是最快的方法。
busyboxDebian buster 提供了一个adjtimex小程序,可以作为adjtimex(2)系统调用的简单包装器。这是 NTP 工作时的样子:
host-a ~ # busybox adjtimex mode: 0 -o offset: -570098 us -f freq.adjust: 857283 (65536 = 1ppm) maxerror: 478704 esterror: 302 status: 8193 (PLL) -p timeconstant: 10 precision: 1 us tolerance: 32768000 -t tick: 10000 us time.tv_sec: 1619092119 time.tv_usec: 60467600 return value: 0 (clock synchronized)这是它不存在时的样子(请注意行
UNSYNC中的status和 ):host-b ~ # busybox adjtimex mode: 0 -o offset: 0 us -f freq.adjust: 2126708 (65536 = 1ppm) maxerror: 16000000 esterror: 16000000 status: 16449 (PLL | UNSYNC) -p timeconstant: 7 precision: 1 us tolerance: 32768000 -t tick: 10000 us time.tv_sec: 1619091984 time.tv_usec: 307119 return value: 5 (clock not synchronized)不幸的是
busybox adjtimex似乎没有提供只打印某个字段的方法,并且返回值只是打印,而不是实际返回。这意味着对于脚本编写,您将必须解析输出(例如busybox adjtimex | grep -q UNSYNC)。另一方面,它通过极快的速度(仅 0.5 毫秒)来弥补这一点!