Nexus9の運用設定2(NTP同期)
Nexus9監視運用設定と出力
運用フェーズで使いそうなコマンド出力を記載する。
※仮想NX-OSなので参考まで。
以下の仮想labのLinux管理サーバからNexusのLoアドレスを宛先にして監視運用する。
前提条件として監視サーバからNexusのLoアドレスまでNW到達性があること。
確認すること
- 1_ログ出力
- 2_NTP同期 ★
- 3_SNMP/SNMPTRAP
- 4_user権限追加
- 5_ファイル操作
- 6_基本コマンド
- 7_NX-OSとIOS比較
NTP同期 : ntpサーバ設定と起動
Linuxサーバのtimezone設定~確認
設定 [root@localhost ~]# timedatectl set-timezone Asia/Tokyo 確認 [root@localhost ~]# timedatectl Local time: Tue 2020-11-03 09:32:28 JST Universal time: Tue 2020-11-03 00:32:28 UTC RTC time: Tue 2020-11-03 00:32:23 Time zone: Asia/Tokyo (JST, +0900) System clock synchronized: yes NTP service: active RTC in local TZ: no
chronyインストール起動確認~設定バックアップ
[root@localhost ~]# dnf -y install chrony [root@localhost ~]# systemctl enable chronyd [root@localhost ~]# systemctl start chronyd [root@localhost ~]# systemctl status chronyd [root@localhost ~]# cp /etc/chrony.conf /etc/chrony.conf.bk
設定ファイル編集
[root@localhost ~]# vi /etc/rsyslog.conf ntp.nict.jp ←参照NTPサーバ指定 driftfile /var/lib/chrony/drift makestep 1.0 3 rtcsync allow 1.1.1.1/32 ←CiscoL3SWからのntp参照を許可 allow 40.40.40.40/32 ←Nexus9kからのntp参照を許可 keyfile /etc/chrony.keys leapsectz right/JST logdir /var/log/chrony
chronyd再起動
[root@localhost ~]# systemctl restart chronyd
chronyサーバステータス確認
[root@localhost ~]# systemctl status chronyd Active: active (running) ←となっていればOK
chronyサーバ設定の正常性テスト
※ReachしておりMSの記号が+-*など表示されていればOK
[root@localhost ~]# chronyc sources 210 Number of sources = 4 MS Name/IP address Stratum Poll Reach LastRx Last sample =============================================================================== ^+ ntp-b2.nict.go.jp 1 6 17 26 +162us[ +615us] +/- 7733us ^+ ntp-a3.nict.go.jp 1 6 17 27 -1056us[ -602us] +/- 6074us ^- ntp-b3.nict.go.jp 1 6 17 27 -1224us[ -770us] +/- 5370us ^* ntp-a2.nict.go.jp 1 6 17 26 -525us[ -71us] +/- 7473us
NTP同期 : Nexus9k側設定
ntp server 172.16.0.1 prefer use-vrf default ntp source-interface loopback0
Nexus9k側同期確認
※IOSとはコマンド、出力表示が少し異なる。以下、ストラタム2参照でreachもOK
Nexus9k(config)# sh ntp peer-status Total peers : 1 * - selected for sync, + - peer mode(active), - - peer mode(passive), = - polled in client mode remote local st poll reach delay vrf -------------------------------------------------------------------------------- --------------------------------------- =172.16.0.1 40.40.40.40 2 16 7 0.00404default