Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[6.002] - NTP problem

tuxi
Hi,

I have a question concerning the NTP service of ASL, but this is only a small issue I think.

Does anybody know how to check the logs of ASL to see if NTP did synchronize the time?

I think that my ASL box does not synchronize with the NTP server at all... I just want to check it - I hope that I am wrong and that the ASL does synchronize...

Please help!

Michael


This thread was automatically locked due to age.
  • 0
    [ QUOTE ]

    Does anybody know how to check the logs of ASL to see if NTP did synchronize the time?

    Michael 

    [/ QUOTE ]

    You won't find much in the logs.
    ASL queries the ntp-server once per hour via cron using ntpdate.
    There is no real log and no real synchronization.
    (Do no ask why... I do not know)
  • 0 in reply to omega

    Hi,

    but how can I verfiy that the ntp update works correctly and that the time is right?

    Michael
  • 0 in reply to doug_p

    Hi,

    thank you for the URL.
    At the moment the PCs in the DMZ and my LAN clients have a difference of 2-5 seconds.
    Is this okay or is this to much?
    The LAN clients are served from an internal ntp server which gets the time from the internet.
    The computers in the DMZ and the ASL are also getting the ntp updates via external ntp servers.
    I do not use the same servers for all ntp clients.

    So are 2-5 seconds okay or do you all have time ranges varying less then that?

    Michael
  • 0 in reply to tuxi
    Depends how good the clocks are in your computers.

    My Dell PC drifts about 30 seconds per day.

    My clone PC at home drifts about 1 sec per day.

    2-5 seconds sounds about right... if you need better, you'll need to sync more often, or:

    If your internal NTP server is running Un*x, IIRC the ntp daemon can automatically adjust for clock 'skew' so it can be accurate without having to sync too often.

    Barry
  • 0 in reply to tuxi
    That depends on how accurate you need it to be. For most normal purposes, 2-5 seconds difference is probably more than accurate enough. If you want to narrow the gap, you may want to set up a single NTP server that syncs to an outside source which all of your systems (internal and DMZ) can then use. That would eliminate possible skew from using multiple NTP servers.
  • 0 in reply to doug_p

    Hi!

    Thanks a lot for all of your answers.
    I think I will create an ntp server inside my DMZ and sync all FWs and LAN clients with it. I think when using the ntp protocol on all servers and clients as well as FWs the accuracy has to be given - a difference of a few seconds is heavy, I think. Why should I use stuff like ntp then? I could even set all clocks manually with a difference that high...

    Michael