Înainte de a implementa o soluție de monitorizare centralizată, trebuie să ne asigurăm că ceasurile tuturor sistemelor din rețea sunt sincronizate. În caz contrar, evenimentele monitorizate nu vor putea fi corelate.

Protocolul care realizeaza acest lucru este NTP (Network Time Protocol). De obicei, o stație are rolul de server NTP, iar echipamentele sunt clienți NTP. În topologia prezentată anterior stația monitor va avea rol de server de NTP, iar ruterele R1 și R2 și stația gateway vor avea rolul de clienți.

În sistemele Debian-base, pachetul 'ntp conține atât serverul, cât și clientul de NTP. Funcționalitatea implicită este următoarea: * clientul obtine ceasul de la niște servere predefinite; * serverul acceptă interogari de la alți clienți pe portul UDP 123. Pe ambele stații Linux vom instala pachetul ntp:<code bash> root@monitor:~# apt-get install ntp root@gateway:~# apt-get install ntp </code> Pe gateway configurăm serviciul NTP să foloseasca stația gateway ca server de NTP. În fișierul /etc/ntp.conf comentăm toate liniile de încep cu server și adăugăm linia server 192.168.1.4. Resetați serviciul ntp:<code bash> root@gateway:~# cat /etc/ntp.conf |grep 192.168 server 192.168.1.4 iburst root@gateway:~# /etc/init.d/ntp restart [ ok ] Stopping NTP server: ntpd. [ ok ] Starting NTP server: ntpd. </code> Pentru a lista toate serverele NTP folosite, vom utiliza comanda ntpq:<code bash> root@gateway:~# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== *192.168.1.4 89.36.18.21 3 u 50 64 1 0.373 5.896 0.081 </code> Pentru a configura un ruterul R1 ca fiind client NTP, vom specifica adresa serverului în modul global de configurare: <code> R1>enable Password: R1#conf t R1(config)# ntp server 192.168.1.4 </code> Verificarea funcționării protocolului se realizează prin comenzi de tip show: <code> R1#show clock .12:57:55.421 UTC Sun Mar 9 2014 R1#show ntp status Clock is unsynchronized, stratum 16, no reference clock nominal freq is 250.0000 Hz, actual freq is 250.0000 Hz, precision is 2**18 reference time is D6C6E199.A9851C8A (12:48:25.662 UTC Sun Mar 9 2014) clock offset is -4.7373 msec, root delay is 18.37 msec root dispersion is 16117.77 msec, peer dispersion is 15875.02 msec R1#show ntp associations address ref clock st when poll reach delay offset disp ~192.168.1.4 93.114.42.129 3 525 64 0 8.1 -4.74 16000. * master (synced), # master (unsynced), + selected, - candidate, ~ configured </code> Configurați pe ruterul R2 ca server de NTP stația monitor''.