Руководство UpRadar — все разделы

NTP-мониторинг

NTP-мониторинг позволяет убедиться, что ваш сервер синхронизации времени работает корректно: отвечает на запросы, имеет приемлемый уровень стратума и не отклоняется от эталонного времени сверх допустимого порога. Сбой NTP незаметен до тех пор, пока не начнут возникать ошибки в TLS-сертификатах, журналах аудита или распределённых транзакциях.

Функция доступна на тарифе Agency

Что такое NTP-мониторинг

NTP (Network Time Protocol) — протокол синхронизации времени, работающий поверх UDP на порту 123. UpRadar отправляет стандартный NTP-запрос (версия 4) на указанный хост и анализирует ответ:

  • считывает уровень стратума (stratum) — расстояние от эталонного источника времени;
  • проверяет, что сервер не находится в состоянии «Kiss of Death» (stratum 0).

Если сервер не отвечает, возвращает некорректный пакет или имеет stratum 16 (unsynchronized), UpRadar создаёт инцидент и отправляет уведомление.

Настройка NTP-монитора

При создании монитора выберите тип NTP и укажите следующие параметры:

  • Хост — доменное имя или IP-адрес NTP-сервера. Например: ntp.example.com или 192.168.1.1.
  • Порт — по умолчанию 123; измените, если используете нестандартный порт.
  • Максимальный стратум (ntpExpectedStratumMax, опционально) — допустимое значение stratum. Например, 3. Если сервер вернёт stratum выше указанного, будет создан инцидент. 
Тип:                   NTP
Хост:                  ntp.internal.example.com
Порт:                  123
Макс. стратум:         3

Что проверяется

Каждая проверка включает несколько последовательных шагов:

  1. Доступность — UDP-пакет должен дойти до сервера и получить ответ в пределах таймаута. Отсутствие ответа = инцидент.
  2. Корректность пакета — ответ должен соответствовать формату NTPv4. Невалидный пакет расценивается как сбой.
  3. Стратум — значение stratum должно быть ≤ заданному максимуму и не равно 16. Stratum 16 означает, что сервер не синхронизирован ни с одним источником.

Stratum 1 — сервер синхронизирован напрямую с GPS или атомными часами. Stratum 2 — синхронизирован с сервером stratum 1. Для корпоративной инфраструктуры stratum ≤ 3 считается нормой.

Типичные применения

NTP-мониторинг особенно важен в следующих сценариях:

  • Внутренние NTP-серверы — убедитесь, что корпоративный NTP отвечает и не рассинхронизирован прежде, чем об этом сообщат пользователи или системы мониторинга безопасности.
  • Соответствие требованиям — стандарты PCI DSS, ISO 27001 и банковские регуляторы требуют точной синхронизации времени для корректности журналов аудита и транзакций.
  • Распределённые системы — базы данных (CockroachDB, Cassandra, Spanner) и очереди сообщений опираются на точное время при разрешении конфликтов и упорядочивании событий.
  • Kubernetes-кластеры — расхождение времени между узлами приводит к ошибкам в ротации TLS-сертификатов, сбоям kube-apiserver и проблемам с etcd.