時刻同期の確認
「管理」 タブの SYSLOGS メッセージを確認して、 IBM®提供アプライアンス上のキャプチャー・ネットワーク・インターフェース・カードの時刻同期と状況を検証します。
このタスクについて
アプライアンスが IBMによって提供されていない場合は、 外部 LED ライト を使用して外部時刻同期を検証できます。
手順
- ブラウザー・ウィンドウで、管理者として QRadar Network Packet Capture アプライアンスにログインします。
ADMIN アカウントのデフォルト・パスワードは
pandionです。 - 「管理」 タブで、時刻同期ソースが変更されたこと、または SmartNIC が時刻ソースに対してロックを取得または解放したことを示す一般的なメッセージがないかログを確認します。以下の構文は一般的な項目を表しています。
Adapter < number > time-sync status: In-Sync: < Yes | No > Current time-sync reference: < OsTime | PTP > Skew (ns): < number > Clock rate adjustment (ns): < number > Clock Hard Reset: < Yes | No >例えば、一般的な時刻同期は以下のような項目です。Adapter 0 time-sync status: In-Sync: Yes Current time-sync reference: OsTime Skew (ns): -1 Clock rate adjustment (ns): 503 Clock Hard Reset: No - PTP (Precision Time Protocol) プライマリーに対して同期している場合は、PTP モードのアダプターの状況に関する詳細情報を含む別の項目が記録されているかどうかを、ログで確認します。 以下の構文は PTP 項目を表しています。
Adapter < number > PTP time-sync status: PTP Time: "--" | < PTP clock time > [ "(TAI)" ] Port: < IPv4_address > | < IPv6_address > | "IEEE 802.3" Link Status: < Down | 10M | 100M > IPv4 Subnet Mask: < IPv4_address > IPv4 Gateway: < IPv4_address > DHCP Enabled: "Yes" | "No" Profile Id: < six_times_2_hex digits > Profile: < Default | Telecom | Power > Clock Id: < six_times_2_hex digits > Domain: < number > | "--" VLAN: < number > Delay Mechanism: "E2E", "P2P", "N/A" PTP Filter: "Min", "PDV", "None", "N/A" DelayAssemetry: < number > Clock State: "Faulty" | "INACTIVE" | "SLAVE" | "--" Mean Path Delay: <number> GM Clock Identity: < 16_hex_digits >例えば、PTP の時刻同期は以下のようなログ項目です。Adapter 0 time-sync status: Adapter 0 PTP time-sync status: PTP Time: Thu 26-May-2016 12:44:03.123456789 (TAI) Port: 192.168.3.77 Link Status: 100M IPv4 Subnet Mask: 192.168.3.0 IPv4 Gateway: 192.168.3.1 DHCP Enabled: Yes Profile Id: 00:1b:19:00:01:00 Profile: Default Clock Id: 00:0d:e9:03:a2:aa Domain: 0 VLAN: 0 Delay Mechanism: E2E PTP Filter: None Delay Assemetry: 0 Clock State: SLAVE Mean Path Delay: 0 GM Clock Identity: 000de9fffe03a2aa